Sécuriser ses données : comment se protéger à peu de frais

SAUVEGARDER CET ARTICLE
Retrouvez ce contenu plus tard en appuyant sur ce bouton

J’ai compris
Les solutions ne manquent pas pour protéger ses données personnelles.
Voilà une prise de cons­cience collective ! Selon un sondage de l’institut CSA, 90% des Français s’estiment désormais préoccupés par la protection de leurs données personnelles en ligne. Pistage de nos activités sur le Web, scan de nos conversations privées, revente de nos données personnelles à des fins commerciales… Comme nous l’avons vu précédemment, il y a de quoi s’inquiéter. Mais, bonne nouvelle, les solutions ne manquent pas. De la messagerie cryptée au brouilleur d’adresse IP, il est possible de protéger sa vie privée sur Internet sans être un as du clavier ni débourser des sommes folles. Tour d’horizon ci-dessous des meilleurs outils.

ProtonMail garantit la confidentialité­ de vos e-mails
Peur que le contenu de vos mails soit scanné ? Des systèmes de messagerie vous assurent le secret de vos échanges. Ils s’appellent Lava­bit, Tutanota… ou encore Proton­Mail : créée par trois physiciens du Cern, cette solution s’appuie sur des serveurs basés en Suisse, où la législation sur l’utilisation des données est des plus stric­tes. En quelques clics, le compte est ouvert sans qu’aucune ­information personnelle soit exigée. Il suffit de choisir un identifiant et un mot de passe. La messagerie est alors chiffrée de bout en bout et vous pouvez même planifier l’autodestruction du mail !

Ces services de base sont accessibles gratuitement ; cependant, pour accéder à un nombre illi­mité de mails et à un large niveau de stockage, il faut s’acquitter de 4 euros par mois. «Le niveau de sécurité des messages et des pièces jointes envoyées est similaire entre la version gratuite et la payante, tient à préciser Andy Yen, cofondateur âgé de 30 ans. Et, dans tous les cas, nous ne pouvons pas en lire le contenu.» Rassurant.

Cozy Cloud stocke vos infos dans un cloud personnel, loin des Gafa
Factures, contacts, photos… Une flopée de données privées sont aujourd’hui rattachées à nos smartphones ou à nos ordinateurs, mais stockées loin de nos appareils. Elles sont dans le fameux cloud, un mot poétique pour désigner de gigantesques serveurs, souvent maîtrisés par Google ou Facebook et potentiellement utilisés pour améliorer leur technologie. Cela vous dérange ? Depuis le RGPD (règlement ­général sur la protection des données), les usagers ­disposent d’un «droit à la portabilité des données» : vous pouvez récupérer vos informations et les transférer vers des bases qui vous rassurent, comme celle du français Cozy Cloud. Cette start-up promet de les sécuriser, de ne jamais les utiliser à des fins publicitaires et surtout de vous en laisser le contrôle. «Une fois que vous avez créé votre compte, nous réu­nissons les fichiers de vos différents appareils, explique Benjamin André, cofondateur de Cozy Cloud. Nous rapatrions aussi vos contacts de Google, photos de Facebook ou bien les données éparpillées chez vos banquier, assureur, opérateur télécoms et au­tres.» Le tout se retrouve dans un cloud personnel plutôt ergonomique et accessible à distance.

Attention, faire le tri entre ce qui est à garder ou non prend du temps. Mais c’est gratuit ! Du moins pour une capacité de stockage de 5 Go : il vous faudra payer 3 euros minimum par mois pour l’étendre à 50 Go. A noter qu’un autre français, Novathings, propose une solution complémentaire, Helixee. L’avan­tage ? Il permet de partager son cloud avec d’autres membres de la famille. «C’est à vous de déterminer les paramètres d’accès de chacun car les différents espaces sont cloisonnés», précise Christophe Guionet, le fondateur.

Dashlane vous assure un système de mots de passe inviolable
Pour protéger ses comptes, rien de tel que des mots de passe toujours différents et compliqués, avec majuscules, chiffres, caractères spéciaux… Des principes efficaces mais pas toujours faciles à appliquer, alors que l’on se connecte chaque jour à une ribambelle de comptes. Alors des plates-formes comme Dashlane se proposent de réunir tous vos codes d’accès en un même endroit sécurisé par un algorithme­ de chiffrement. Pratique, cette solution tricolore détecte tous les identifiants que vous saisissez et vous propose à chaque fois de les stocker. Elle vous connecte ­ensuite ­automatiquement sans que vous ayez à rentrer aucune information. Si vous manquez d’inspiration, elle met même à disposition un générateur de mots de passe robustes !

La version gratuite permet de ne synchroniser qu’un seul appareil tandis que l’offre annuelle à 40 euros vous assure un fonctionnement sur plusieurs supports, des alertes si votre e-mail traîne sur le Darknet et une connexion plus sécurisée lorsque vous vous connectez à un Wi-Fi public. «On vous aide à gérer votre identité numérique», résume Emmanuel Schalit, cofondateur et CEO de cette start-up qui compte déjà 11 millions d’adeptes dans le monde. Ce petit champion français, basé entre New York et Paris, prévoit déjà un générateur d’e-mails et de numéros de cartes de crédit à usage unique pour mieux sécuriser les achats en ligne.

Ghostery bloque les mouchards publicitaires
Vous l’ignorez peut-être, mais à chaque fois que vous passez sur un site Internet, des petits cookies se téléchargent automatiquement sur votre ordinateur. Leur rôle ? Améliorer l’efficacité des portails, mais aussi permettre à des entreprises comme Facebook, Quantcast ou Criteo de pister votre activité sur Internet pour mieux revendre ces données à des annonceurs publicitaires. Sur le mobile, la technologie SDK nichée dans certaines applications va jusqu’à retenir votre géolocalisation sans que les apps en question soient nécessairement ouvertes.

Pour se protéger de ces mouchards, il existe Ghostery, un module très simple et gratuit, déjà téléchargé par 7 millions de personnes. Installé sur votre navigateur, il traque une liste noire de 5.000 cookies identifiés comme malveillants ou à usage commercial. «Vous pouvez visualiser ce que vous êtes en train de bloquer, décider de mettre l’outil en pause ou accepter certaines publicités qui vous intéressent», explique Thomas Konrad, porte-parole de la société allemande éditrice de Ghostery, Cliqz. D’autres acteurs existent sur ce marché en pleine expansion, comme Adblock, Disconnect ou encore uBlock Origin, souvent ­salué par les internautes spécialistes. Mais tous ces bloqueurs de mouchards publicitaires ont encore des progrès à faire sur les mobiles, où le taux de filtrage est moins important. «C’est le jeu du chat et de la souris, glisse Casey Oppenheim, cofondateur de Disconnect. Il faut sans cesse actualiser nos solutions pour contrer de nouvelles technologies de traçage.»

Snips évite que les objets connectés­ envoient vos demandes dans le cloud
Une kyrielle d’études prospectives le promettent : d’ici 2020, la moitié des recherches faites sur Internet seront vocales. De quoi faire des assistants personnels d’Amazon ou de Google vos confidents préférés. Mais voilà, ces appareils sont connectés pour envoyer nos questions et injonctions à des serveurs lointains qui agrègent un grand nombre de données pour nourrir leur intelligence artificielle et fournir la réponse la plus appropriée. Difficile de garantir la parfaite sécurité des propos échangés dans ces conditions.

Alors la start-up française Snips travaille sur une solution de reconnaissance du langage intégrée aux objets intelligents, qui traite la voix directement dans l’appareil. Une technologie qu’elle expérimente en marque blanche chez une vingtaine d’industriels, mais qui a ses limites : si elle comprend les ordres – «allume la lumière», «baisse les rideaux»…–, elle ne permet pas de répondre aux questions. L’innovation convainc toutefois les investisseurs : la jeune pousse de 70 salariés a levé près de 18 millions d’euros. «Notre solution est déjà développée en six langues, dont l’anglais, le japonais ou encore l’espagnol», précise Yann Lechelle, directeur des opérations.

Skred propose les services d’un WhatsApp avec plus d’anonymat
Avec 1,5 milliard d’utilisateurs, Whats­App s’impose en messagerie incontournable. Mais voilà, si les conversations sont bien cryptées, des utilisateurs s’inquiètent de voir leurs métadonnées (heures de connexion, localisation…) s’échapper vers la maison mère de l’appli : Facebook (même si WhatsApp assure le contraire). Alors, les alternatives se multiplient. Signal, Telegram, Wire… Ou encore la ­petite dernière, Skred : une messagerie gratuite et sans publicité lancée par le fondateur de Skyrock, Pierre Bellanger, et codéveloppée par un prestataire, Twinlife. Ici, pas besoin de renseigner son numéro de téléphone ou son adresse mail pour s’inscrire, il suffit de choisir un pseudonyme. «Les communications sont cryptées et, au-delà du premier échange, nous ne savons plus qui ­communique avec qui, quand, combien de temps…», assure Jé­rôme Aguesse, directeur général délégué adjoint de Skyrock.

Pour engager une conversation, il suffit d’envoyer à votre contact un SMS contenant un QR Code généré par Skred : ­l’interlocuteur le scanne et c’est parti, vous pouvez vous écrire ou vous appeler, gratuitement en France ou à l’étranger. Reste un problème : après un an de mise en service, seulement 200.000 personnes utilisent leur compte au moins une fois par mois dans le monde. Il faut donc convertir ses amis pour pouvoir dialoguer.

Qwant ne conserve pas votre historique­ de recherches Internet
Entre ultraperformance et confidentialité, il faut choisir. Face à Google, le français Qwant propose un moteur de recherche basé sur un système d’indexation propre, qui ne conserve ni les adresses IP ni les historiques de navigation de ses utilisateurs. Alors, bien sûr, les résultats proposés sont moins personnalisés que ceux du géant de Palo Alto, mais la discrétion est renforcée et les données ne sont jamais monétisées. «Notre chiffre d’affaires ne provient que de publicités qui s’affichent en direct en fonction des requêtes, précise Eric Léandri, un des trois cofondateurs. Et nous prenons également une commission sur les achats générés via notre onglet Shopping.» L’entreprise de 160 salariés propose aussi de nouveaux services de cartographie, de musique ou encore de traduction. En complément, elle devrait bientôt lancer un système de messagerie et une interface de gestion de données personnelles auxquels elle promet de ne jamais pouvoir accéder.

ZenMate vous empêche d’être géolocalisable­

Vous voulez surfer incognito ? Une seule solution : masquer votre adresse IP, cette suite de chiffres qui révèle la localisation et l’identité d’un ordinateur dès qu’il est con­necté à Internet. Pour cela, une multitude de petits logiciels, appelés VPN, existent. Vous en téléchargez un, il servira automatiquement de paravent. De quoi protéger votre vie privée ou – et attention, ce n’est pas franchement légal –, accéder à une offre de streaming qui n’est pas encore disponible en France. Seulement, pour que ce service soit réellement sécurisé et efficace, encore faut-il s’assurer qu’il n’enregistre pas votre activité et ne puisse pas diffuser la liste des sites consultés.

Vous pouvez pour cela opter pour une solution payante, comme ZenMate. Rapide à installer, elle coûte 4 euros par mois sur un an ou 2 euros par mois sur deux ans. Attendez-vous cependant à subir parfois des lenteurs de con­nexion. Basé en Alle­magne et utilisé par plus de 45 millions d’internautes, ZenMate promet de n’archiver aucune de vos données de navigation, tout comme ses con­currents HideMyAss, Cyber­Ghost ou ExpressVPN. «Nous stockons seulement les adresses mail de nos utilisateurs et l’adresse IP avec laquelle ils s’inscrivent, glisse Jörn Stampehl, CTO de la société éditrice ZenGuard. Enfin, s’ils n’étaient pas dotés d’un autre VPN au moment de leur inscription !» A noter que ces logiciels sont bien plus efficaces sur ordinateur que sur smartphone.

iProtego supprime vos données gênantes sur internet
Pas toujours facile d’assumer un vieil avis posté sur un forum ou une photo diffusée par un «ami d’ami». Un tiers des Français a déjà essayé d’effacer des informations personnelles sur Internet ! Via «Google recherche aide», tout individu peut demander le déréférencement de certains résultats associés à son nom. C’est gratuit mais à moitié efficace : si l’information gênante ne ressort plus quand un internaute tape la recherche dénoncée, elle continue d’exister sur le site qui l’a diffusée, peut ressurgir sous d’autres mots-clés ou depuis le Google d’un autre pays. Reste alors une autre solution gratuite : contacter l’administrateur du site qui a publié le «dossier» délicat pour lui demander de le retirer. En espérant qu’il soit réceptif et basé en France ! Sinon, il faut faire appel à des agences spécialisées dans l’e-réputation comme Reputation Squad, Mavieprivee.fr ou encore iProtego.

Cette société marseillaise propose une offre destinée aux entreprises, mais aussi un logiciel dédié aux particuliers, Osculteo. A partir d’une liste de mots, il scanne votre présence en ligne et identifie d’éventuelles traces négatives. Le diagnostic est gratuit puis un devis vous est soumis. Comptez 50 euros minimum pour la suppression d’un simple contenu, mais la facture peut vite grimper. Récemment, une jeune femme a ainsi eu la désagréable surprise de se découvrir «escort girl» sur le Web ; un internaute malveillant lui avait créé une fiche sur Google entreprise et avait déposé plusieurs notes sur un site de petites annonces… Il aura fallu deux mois à iProtego pour effacer toute trace de cette pseudo-activité, un service facturé 800 euros à la malheureuse victime. Ici, l’histoire finit plutôt bien, mais rien ne vous assure que la démarche aboutisse : iProtego doit convaincre à coups de demandes, voire de lettres d’huissier, Google, l’hébergeur ou l’administrateur de retirer le fameux dossier sensible. Il peut aussi, parfois, créer d’autres contenus afin «d’enfouir» les résultats les plus négatifs dans les pages lointaines de Google. Heureusement, l’agence offre une garantie satisfait ou remboursé. «Le plus difficile à supprimer, ce sont les photos compromettantes échangées sur des plates-formes de téléchargement car il en restera toujours une copie quelque part», confie Ludovic Broyer, fondateur de l’agence.

1 J'aime