Aller au contenu principal

Données personnelles: se protéger

Guide sur les données personnelles, la vie privée et la sécurité informatique pour la citoyenne et le citoyen dans le but de s'informer et se protéger

Voici des outils et services concernant la navigation sur le Web provenant d'organismes ou de compagnies dont le modèle d'affaire ne repose pas sur la collecte des données. Leur utilisation permet de réduire considérablement la production de données personnelles.

Navigateurs Web

Pour appareils mobiles (iOS ou Android) et ordinateurs (Windows, Mac ou Linux), les navigateurs suivants sont considérés offrir un bon niveau protection bien qu'à des degrés divers :

Offre une bonne protection de base et permet la modification de nombreux paramètres et l'installation d'extensions (voir plus bas) améliorant la protection des données.

Permet moins de modification de paramètres, mais offre par défaut une bonne protection.

Permet moins de modification de paramètres, mais offre par défaut une bonne protection.

Version modifiée de Firefox qui permet une navigation plus anonyme et d'accéder au Web sombre (dark web). Extensions préinstallées (ne pas modifier). Pour plus d'information, voir ce Guide de l'utilisateur.

 

Pour appareils mobiles (iOS ou Android) :

Modifier les paramètres de Firefox

Base

Quelques modifications suggérées à faire dans les paramètres (about:preferences) :

  • Section "Recherche" :
    • choisir un moteur de recherche autre que celui par défaut (Google) qui ne piste pas vos recherches (voir la section "moteurs de recherche web" pour des suggestions)
  • Section "Vie privée et sécurité" :
    • sous "Protection renforcée contre le pistage" : "Standard" offre déjà une bonne protection, mais il est possible de la hausser en sélectionnant "Strict" ou "Personnalisée" (NB: peut occasionner des problèmes d'accès à certaines pages Web)
    • sous "Collecte de données par Firefox et utilisation" : décocher toutes les cases afin d'envoyer le moins d'information possible à Mozilla

 

Avancé

Il est possible de modifier de nombreux réglages dans la configuration de Firefox. Possible de le faire dans le code même (about:config) ou plus aisément par le biais de l'extension Privacy Settings.

Extensions pour Firefox

Base

  • Privacy Badger : bloque les principaux pisteurs et les publicités (mais pas Google Analytics)
  • ClearURLs : retire les éléments de pistage d'une url cliquée
  • HTTPS Everywhere : chiffre vos communications avec de nombreux sites web
  • Cookie AutoDelete : efface tous les témoins à la fermeture d'un onglet ou du navigateur
  • AdBlock Plus : bloque les principaux pisteurs et les publicités
  • Facebook Container : empêche Facebook et Instagram de vous pister sur le Web
  • Decentraleyes : vous protège des contenus web provenant de "bibliothèques" tierces

 

Avancé

  • uBlock Origin : bloque en profondeur les pisteurs et les publicités
  • uMatrix : bloque en profondeur les pisteurs et les publicités
  • CanvasBlocker et Chameleon : empêchent le pistage par empreinte numérique unique (fingerprinting)
  • NoScript : autoriser JavaScript, Java et Flash uniquement sur les sites auxquels vous faites confiance
  • User-Agent Switcher and Manager : permet de tromper (spoofing) un site Web, par exemple en prétendant utiliser un autre navigateur et un autre système d'exploitation que ceux réellement employés

NB : Il est préférable de faire un choix parmi ces extensions, et non les installer toutes, car il y a parfois de la redondance.

Vos applications vous espionnent-elles ?

Les applications installées sur votre appareil mobile fuitent-elles vos données ? Est-ce justifié que le jeu qui vous permet de passer le temps accède au microphone et à la caméra de votre appareil ?

Si une application est gratuite, il y a fort à parier que le modèle d'affaire repose sur la revente des données personnelles. Mais payer n'est pas une garantie contre le pistage. Plusieurs études laissent entendre qu'environ 70% des applications partagent les données qu'elles colligent de l'utilisation avec des des compagnies tierces.

 

Comment vérifier ?

  • Sous Android :

Le site Exodus Privacy permet de voir quelles applications installées sur l'appareil comportent des pisteurs, quelles permissions sont acordées. Un exemple ? Jeter un oeil au rapport produit pour l'application de Facebook...

Un autre site permet de visionner les pisteurs qui se cachent dans le code d'une application Android ainsi que les liens les unissant à des tiers : ICSI Haystack Panopticon (UC Berkeley).

 

  • fiche descriptive donnéesSous iOS :

Le site TrackerControl (beta) offre le même type d'information qu'Exodus Privacy, mais pour les applications sur iOS.

 

De plus, chacune des applications dispose désormais d'une fiche descriptive détaillant la collecte de vos données.

On peut consulter ces fiches dans l'App Store en sélectionnant une application : voir la section "Confidentialité de l'app".

Voici un exemple d'une application pas du tout respectueuse de vos données :

Outils pour brouiller les pistes

  • Un réseau privée virtuel (RPV; en anglais VPN ou virtual private network) : permet de tromper (spoof) l'adresse IP de votre réseau.

Mais attention à choisir un RPV fiable (les gratuits n'en font généralement pas partie). Voir ce rapport très complet par Digital Lab et Consumer Reports.

 

  • Disconnect : application (sorte de RPV) qui bloque les pisteurs (Mac et iOS, plusieurs navigateurs)

 

  • Technitium MAC Address Changer (TMAC) : logiciel qui permet de tromper (spoof) l'adresse MAC qui est un numéro de série unique associée à une carte réseau.