18 mars 2020
À chaque seconde passée sur le web, la confidentialité de vos données est mise en péril. Fort heureusement, il existe de nombreux outils permettant de renforcer la protection de vos données : VPN, messageries chiffrées, moteurs de recherche et navigateurs web privés, réseaux sociaux décentralisés… découvrent les meilleurs solutions pour utiliser internet de façon plus sécurisée.
Vos données personnelles sont précieuses, et convoitées par de nombreuses entreprises. Elles peuvent être exploitées à des fins de ciblage publicitaire, ou tout simplement pour dresser votre profil de consommateur.
Les hackers et les cybercriminels, eux aussi, briguent ces informations. Les données peuvent leur servir à pirater vos comptes sur les différents sites web ou même à accéder à votre compte en banque. Elles peuvent aussi être vendues à prix d’or sur le Dark Web.
En outre, le web est de plus en plus surveillé par les autorités et les gouvernements. Si vous tenez à préserver votre vie privée et votre confidentialité, il est donc important de protéger vos données.
Fort heureusement, il existe une large variété d’outils conçus à cet effet. À travers ce dossier complet, découvrez les meilleurs outils et produits de protection de la confidentialité…
Les VPN vous permettent de protéger vos données en redirigeant votre connexion internet vers plusieurs réseaux virtuels situés à différents emplacements géographiques. De cette manière, il est plus difficile pour les sites web de vous suivre et de déterminer votre identité. Vous pouvez donc surfer de manière anonyme. Voici quelques-uns des meilleurs VPN :
CyberGhost
Ce VPN entièrement personnalisable vous propose une expérience totalement configurable. Vous pouvez choisir des serveurs spécifiques, et les fonctionnalités que vous souhaitez utiliser. Il est même possible de combiner les fonctionnalités. Vous retrouvez par ailleurs les options les plus avancées du marché en matière de filtrage et de feedback.
ExpressVPN
ExpressVPN est un très bon VPN, et a même été nommé » Editor’s Choice » par le site web TechRadar en 2018. Ce logiciel vous permet notamment de chiffrer efficacement votre trafic web et de masquer votre adresse IP.
Hotspot Shield
Développé par AnchorFreen, ce VPN est lui aussi très populaire. La version gratuite vous permet de profiter de 500 MB par mois. Ce logiciel a notamment été utilisé pendant la révolution du Printemps Arabe pour contourner la censure du gouvernement en Egypte, Lybie et Tunisie.
NordVPN
Connu en France grâce aux publicités sponsorisées de nombreux YouTubers, NordVPN n’en reste pas moins un très bon VPN. Parmi ses points forts, on compte un système de chiffrement solide, et plus de 4800 serveurs dans 62 pays. Il est disponible sur Windows et macOS en version desktop, et sur Android et iOS en tant qu’application mobile. Une application Android TV est également disponible.
Perfect Privacy
Depuis 2008, Perfect Privacy est considéré comme l’un des VPN les plus sécurisés. Le fournisseur met un point d’honneur ne pas enregistrer l’activité des utilisateurs afin de protéger leur confidentialité.
Private Internet Access
Ce logiciel vous propose des tunnels VPN anonymes, et permet aussi de masquer votre adresse IP. Plusieurs technologies VPN sont prises en charge dont le PTTP, le L2TP/IPsec, SOCKS5 et OpenVPN.
TunnelBear
Très populaire auprès du grand public grâce à son interface intuitive et agréable, TunnelBear est un VPN développé par une entreprise basée à Toronto, au Canada. Cette entreprise a été fondée en 2011 par Daniel Kaldor et Ryan Dochuk, et rachetée en mars 2018 par le géant de la cybersécurité McAfee.
ZenMate
ZenMate est un VPN très simple à installer, avec une extension Chrome idéale pour les utilisateurs du navigateur de Google. Pour les entreprises, la version ZenMate Business offre en plus des logiciels de gestion adaptés à un usage professionnel.
Pour empêcher les cybercriminels d’accéder à vos données, il est essentiel d’utiliser des mots de passe solides et uniques pour protéger vos informations. Si votre mot de passe est trop simple, un hacker pourra facilement le deviner. Si vous l’utilisez plusieurs fois, il pourra accéder à tous vos comptes sur le web.
Pour vous aider à diversifier vos mots de passe complexes sans pour autant les oublier, il existe les gestionnaires de mots de passe. Ces outils vous permettent de créer des mots de passe, de les garder en sécurité et de les entrer automatiquement lorsque vous souhaitez vous connecter à un site. Voici quelques-uns des meilleurs :
Bitwarden
Bitwarden est un gestionnaire de mot de passe présentant l’avantage d’être gratuit et open source. Vous pouvez l’utiliser pour vous-même, pour votre équipe ou même pour toute votre entreprise. Cet outil fonctionne à la fois comme un générateur de mot de passe, et comme un stockage. De plus, la synchronisation entre vos appareils est une fonctionnalité pratique pour l’utiliser sur n’importe quel device.
Master Password
Ce logiciel joue la carte de la confidentialité. Plutôt que de stocker vos mots de passe sur des applications propriétaires et de les envoyer vers le Cloud, il vous propose de stocker tous vos mots de passe sur un calculateur sécurisé. Vous devez uniquement garder en mémoire votre mot de passe maître.
KeePass
Ce logiciel est lui aussi gratuit et open source. Tous vos mots de passe seront stockés sur une base de données unique, verrouillée par une clé maîtresse ou un fichier clé. Il vous suffira de mémoriser le mot de passe maître ou de choisir le fichier clé pour accéder à votre database. Cette dernière est chiffrée à l’aide algorithmes de chiffrement AES et Twofish, considérés comme les plus sécurisés à l’heure actuelle.
LessPass
Ce gestionnaire de mot de passe présente la particularité de fonctionner sans connexion internet. Il s’agit d’un logiciel totalement open source, et vous pouvez consulter le code source directement sur GitHub.
Les navigateurs Web privés
La plupart des navigateurs web collectent des informations sur leurs utilisateurs. Par exemple, Google Chrome transfère de nombreuses informations à Google sur votre utilisation du web. Cependant, il existe des navigateurs web privés permettant de surfer sur le web en toute confidentialité. En voici quelques exemples.
Tor Browser
Le navigateur Tor Browser vous permet d’utiliser Tor sur Windows, macOS ou Linux sans même avoir à installer un logiciel. Il peut être exécuté directement depuis une clé USB.
Ce navigateur préconfiguré » self-contained « protège votre anonymat. Pour ce faire, il fait rebondir vos communications internet sur un réseau distribué de relais appartenant à de nombreux volontaires aux quatre coins du monde.
Ce dispositif ingénieux empêche quiconque de surveiller votre connexion internet pour vérifier quels sites web vous visitez. En outre, il permet d’empêcher les sites web que vous visitez de découvrir votre position géographique. Par extension ,vous pourrez donc aussi accéder à des sites indisponibles dans votre région.
Mozilla Firefox
Mozilla Firefox compte parmi les navigateurs web les plus populaires, mais c’est aussi l’un des meilleurs en matière de confidentialité. Avec les dernières versions du logiciel, de nombreuses fonctionnalités de protection de la vie privée ont été ajoutées.
Firefox présente notamment l’avantage d’avertir les utilisateurs lorsque les formulaires de connexion ne sont pas sécurisés et risquent de diffuser des informations privées. Ce navigateur bloque aussi le chargement de contenu non sécurisé sur les pages sécurisés. De même, une fonctionnalité intégrée vous protège contre le phishing et les malwares.
Brave
Brave est également un navigateur web mettant l’accent sur la sécurité et la confidentialité. Il combat les malwares, et empêche le tracking. Ainsi, vos données personnelles sont bien gardées.
Les données de navigation ne sont pas stockées sur les serveurs. De plus, le chargement des publicités est bloqué afin de maximiser la vitesse et la fluidité de la navigation. Brave prévoit par ailleurs d’implémenter une méthode de publicité basée sur la Blockchain, qui privilégiera l’attention de l’utilisateur plutôt que ses données.
Les services d’eMail privés
Nos emails contiennent souvent des informations confidentielles, mais peu de services proposent des fonctionnalités de protection des données par défaut. Pire encore : les fournisseurs de services les moins scrupuleux scannent le contenu de vos messages à des fins de ciblage publicitaire.
Il est donc pertinent de choisir de services plus sécurisés pour protéger votre confidentialité. En voici quelques-uns.
ProtonMail
ProtonMail est un fournisseur d’email sécurisé très populaire. Il propose notamment le chiffrement des emails envoyés, et ce même si le destinataire n’utilise pas le service. Il se distingue aussi par son caractère intuitif.
Hushmail
Lancé en 1999, ce service se destine spécifiquement aux entreprises des domaines de la santé et de la justice. Les utilisateurs peuvent aisément choisir entre communication chiffrée ou non chiffrée en activant ou en désactivant un simple interrupteur. Entre deux utilisateurs de Hushmail, les messages seront automatiquement chiffrés par défaut. En outre, les destinataires n’utilisant pas le service peuvent consulter les messages chiffrés sur une page web sécurisée.
Mailfence
Le service Mailfence utilise le chiffrement OpenPGP et les signatures numériques pour sécuriser la communication. Une version gratuite est proposée, mais l’espace de stockage est limité. Ceux et celles qui recherchent davantage de fonctionnalités et ont des besoins en stockage plus importants peuvent opter pour la version payante. Notons qu’il est possible d’importer un compte Ymail, Gmail ou Hotmail pour profiter d’une sécurité accrue sans pour autant changer d’adresse. Une version mobile est disponible.
Tutanota
Ce logiciel open-source permet la communication chiffrée de bout en bout. Le modèle économique repose uniquement sur les dons et les abonnements Premium optionnels. Le ciblage publicitaire est une pratique que les créateurs du service s’interdisent. En 2017, le service comptait déjà plus de 2 millions d’utilisateur. Il est cependant banni en Egypte depuis 2019, et en Russie depuis 2020 sans qu’une justification officielle ait été donnée…
Les messageries chiffrées
Tout comme les emails, il est important d’assurer la confidentialité des messageries instantanées via le chiffrement de bout en bout. Malheureusement, beaucoup d’applications de messagerie n’ont pas recours à cette méthode. C’est notamment le cas du fameux service SMS, utilisé par défaut par tous les téléphones mobiles. Découvrez les meilleurs services de messagerie instantanée confidentiels.
Signal
rès populaire, l’application Signal utilise le chiffrement de bout en bout. Il s’agit d’un projet Open Source reposant sur les dons. Son objectif est de délivrer » une expérience rapide, simple et sécurisée « . Tout est pensé pour assurer la confidentialité des messages.
Wire
Avec Wire, les communications entre les entreprises et leurs clients ou partenaires peuvent être sécurisées. Et ce, même si les destinataires ne possèdent pas de compte Wire. Il suffit de créer une » guest room » chiffrée, ce qui ne prend que quelques secondes, et d’envoyer un lien d’invitation sur lequel il suffit de cliquer.
Telegram
La plateforme Telegram jouit également d’une forte popularité. Avec plus de 100 millions d’utilisateurs actifs par mois, cette messagerie basée sur le Cloud disponible sur mobile et PC est devenue un véritable phénomène. Elle est considérée comme l’une des plateformes de messagerie les plus sécurisées, notamment grâce à son chiffre de bout en bout. De plus, les messages peuvent être programmés pour s’auto-détruire après un certain temps.
manque Riot.im
Les moteurs de recherche
Les moteurs de recherche sont très pratiques pour trouver des informations sur le web. Néanmoins, la plupart d’entre eux négligent la confidentialité des utilisateurs et collectent leurs données ou leur historique de recherches. Voici quelques exemples de moteurs de recherche mettant l’accent sur la confidentialité.
Search Encrypt
Afin de sécuriser vos recherches sur le web, Search Encrypt utilise le chiffrement local. Il combine les méthodes AES-256 et Secure Sockets Layer. Les résultats de recherche sont ensuite récupérés à partir d’un réseau de partenaires. Les termes de recherche sont ensuite supprimés, afin de rester confidentiels même si quelqu’un a accès à votre ordinateur.
Searx
Searx se présente comme un moteur de métarecherche respectueux de la confidentialité. Il propose d’agréger les résultats de plus de 70 services de recherche de façon confidentielle et sécurisée. Les utilisateurs ne sont ni pistés ni » profilés « . De moteur de recherche est également compatible avec le navigateur Tor.
En outre, chaque résultat de recherche proposé par Searx est un lien direct vers le résultat. Il ne s’agit pas d’un lien de redirection comme c’est le cas avec Google par exemple. Les utilisateurs peuvent également visiter des liens en passant par un cache ou un proxy afin de pouvoir visiter la page sans lui transférer de données.
StartPage
StartPage utilise les résultats de Google. C’est un avantage, puisque Google est le moteur de recherche le plus performant. Cependant, cet outil permet d’éviter le tracking inhérent à Google. Grâce à un service proxy, un générateur d’URL et le support HTTPS, le besoin en cookies est totalement éliminé. Ce moteur de recherche est développé par Ixquick qui propose aussi un autre moteur de recherche avec ses propres résultats.
Qwant
Qwant est un moteur de recherche français. La confidentialité est son maître mot. Les résultats de recherche ne sont jamais enregistrés, et les données personnelles ne sont jamais exploitées à des fins de ciblage publicitaire ou autre. La fonctionnalité Qwick search shortcuts est similaire aux » !bangs » de DuckDuckGo.
Les Proxy Web
Les proxies sont des outils similaires aux VPN, permettant de rediriger votre connexion internet. Cependant, en règle générale, ces programmes n’exploitent pas les mêmes méthodes de chiffrement que les VPN pour chiffrer l’activité entre votre ordinateur et le serveur VPN.
Malgré cela, les proxies peuvent s’avérer utiles pour protéger votre confidentialité. Ils peuvent notamment empêcher les sites web que vous visitez de suivre votre position géographique. En revanche, le contenu que vous visionnez pourra toujours être suivi ou surveillé.
Parmi les meilleurs proxies les plus populaires, on compte notamment Privoxy. Il s’agit d’un proxy web offrant des fonctionnalités de filtrage avancé pour une protection de votre confidentialité encore accrue. Les données des pages web et les headers HTTP peuvent être modifiés, l’accès peut être contrôlé, et les pubs et autres spams peuvent être supprimés. Il est possible de personnaliser la configuration pour correspondre à vos besoins individuels. En outre, vous pouvez l’utiliser pour un système indépendant ou pour l’ensemble d’un réseau de plusieurs utilisateurs.
Les logiciels de chiffrement de fichier
Pour encore plus de sécurité, vous pouvez directement chiffrer vos fichiers. Par exemple, le logiciel de chiffrement de disque VeraCrypt pour Windows, macOS et Linux permet de créer un disque virtuel chiffré au sein d’un fichier et de le monter comme un disque réel. De cette manière, vous pouvez stocker vos fichiers sur votre disque dur physique tout en les protégeant sur le disque virtuel. Vous pouvez aussi utiliser VeraCrypt pour chiffrer vos appareils de stockage externes.
Les réseaux sociaux décentralisés
Ce n’est plus un secret : les réseaux sociaux représentent un risque pour vos données personnelles. Les fuites de données en provenance de Facebook sont nombreuses, et d’autres réseaux comme Twitter ou Instagram peuvent aussi mettre en péril votre confidentialité. Il existe heureusement des alternatives.
Diaspora
Le réseau social Diaspora se décrit lui même comme » le réseau social en ligne où vous avez le contrôle « . En combinant la décentralisation, la liberté et la confidentialité, cette plateforme vous offre une expérience de réseau social sans les aspects intrusifs. Différents pods hébergés font office de réseaux, et son basés sur vos centres d’intérêt ou sur des lieux spécifiques. Il est aussi possible d’héberger votre propre pod.
Mastodon
De son côté, Mastodon est le réseau social décentralisé le plus populaire avec près de 1,6 million d’utilisateurs. Des milliers de communautés indépendantes sont proposés. Des outils anti-abus et une modération plus stricte que sur les autres réseaux sociaux permettent de garantir la sécurité des utilisateurs.
Les meilleurs AdBlockers et bloqueurs de traqueurs
Sur la plupart des pages web, des scripts de tracking et de publicité sont disséminés pour surveiller votre activité et collecter vos données. Il existe toutefois des logiciels permettant de bloquer ces scripts si le code est détecté. Les publicités n’apparaîtront pas, et le tracking sera neutralisé.
NoScript Security Suite
L’extension NoScript pour Firefox permettra d’étendre la protection de la confidentialité sur ce navigateur. Il s’agit d’un add-on open source. Une fois installés, les plugins JavaScript, Java ou Flash ne pourront être exécutés que sur les sites web auxquels vous accordez votre confiance. Les scripts intrusifs seront donc bloqués.
Privacy Badger
Cette extension pour navigateur empêche les trackers publicitaires de surveiller secrètement votre activité sur le web. Si un publicitaire semble vous suivre sur de multiples pages web sans permission, il sera automatiquement bloqué et ne pourra plus afficher de contenu.
uBlock origin
Disponible en tant qu’extension sur la plupart des navigateurs web, uBlock Origin est considéré comme la référence des bloqueurs publicitaires. Disponible gratuitement et open-source, cet outil vous permet de filtrer le contenu de votre choix et notamment les publicités. Il se distingue par sa légèreté et son efficacité, permettant de bloquer les pubs et les trackers sans pour autant surmener votre processeur.
Les extensions et add-ons pour navigateur web
Il existe de nombreuses extensions pour navigateurs web proposant de protéger votre confidentialité. Cependant, certains considèrent que ces outils collectent eux aussi vos données et représentent donc également une menace pour la vie privée. Il convient donc de bien se renseigner et de vérifier quelles permissions demande une extension avant de l’installer.
Cookie AutoDelete
Cet outil supprime automatiquement les cookies inutilisés dans les onglets que vous fermez sur votre navigateur. Ceci permet d’empêcher le tracking. Cependant, vous pourrez choisir manuellement les cookies auxquels vous faites confiance et que vous ne souhaitez pas bloquer. L’extension est disponible sur Firefox et Chrome.
Decentraleyes
Avec cette extension, vous serez protégés des systèmes de livraison de contenu tiers sur les sites web que vous visitez. Par exemple, les publicités et les trackers ne pourront plus être chargés. Cet add-on est conçu pour compléter les ad blockers traditionnels.
Disconnect
Cette extension parcourt le web en permanence pour détecter les entreprises pratiquant le tracking d’internautes. Les requêtes de tracking de ces entreprises seront bloquées sur votre navigateur.
HTTPS Everywhere
Cet outil est le fruit de la collaboration entre le Tor Project et Electronic Frontier Foundation. Elle permet la redirection automatique des sites web que vous visitez vers la version sécurisée HTTPS, dès lors que cette version existe. L’extension est disponible sur Firefox, Chrome et Opera.
Firefox Multi-Account Containers
Avec cette extension, vous serez en mesure d’utiliser plusieurs comptes et identités numériques simultanément. Les différents comptes sont séparés dans des onglets containers et un code couleur permet de s’y retrouver facilement. Ainsi, les cookies ne pourront pas faire le lien entre vos différents comptes.
uMatrix
L’extension uMatrix permet de contrôler les requêtes effectuées par votre navigateur. Vous serez libre de choisir quels types de requêtes vous autorisez, ce qui vous permettre de bloquer les scripts, les publicités ou encore les iframes.