7 outils pour échapper aux Big Brothers du net

Disconnect SearchGoogle nous connaît mieux que nos amis ou nos proches. En enregistrant la moindre de nos actions et de nos traces numériques, le moteur de recherche le plus populaire du monde peut estimer notre salaire, notre poids, connaître notre opinion politique ou deviner si nous sommes déprimé… L’objectif du géant américain est de mieux nous comprendre, bien sûr. Mais personne n’est dupe : en échange d’une fenêtre gratuite sur le monde, Google permet aussi et surtout aux annonceurs de cibler toujours plus précisément nos comportements.

Pour surfer en toute confidentialité, plusieurs navigateurs anonymes existent : le métamoteur à la mode DuckDuckGo, le frenchie qui monte  Qwant, Startpage qui se définit lui-même comme « le moteur de recherche le plus confidentiel du monde » ou encore Disconnect Search et Yippy. Tous ces moteurs tournent en mode privé, c’est-à-dire qu’ils ne stockent aucune adresse IP ni cookies ou historique de requêtes.

Mais si vous êtes vraiment très suspicieux, voire carrément parano, peut-être que l’idée de faire confiance à un moteur de recherche centralisé, aussi confidentiel soit-il, vous est-elle insupportable. Heureusement, il existe là-encore une solution : YaCy (« ya see », « tu vois »), le moteur de recherche open source « peer to peer » (P2P). Sa philosophie rappelle celle du web des débuts : permettre le libre accès à la connaissance en échappant à ceux qu’il appelle les « chiens de garde du web », les Google, Yahoo et autres Bing qui font le lien entre le contenu et les utilisateurs.

A l’instar de tous ses copains P2P, le serveur de YaCy se loge sur l’ensemble des ordinateurs qui l’utilisent. Aucun enregistrement du comportement de navigation n’est effectué : les recherches sont chiffrées et les résultats décentralisés. Ici, pas de risque de censure ou de résultats orientés pour des raisons publicitaires car YaCy n’est pas soumis à l’autorité d’une société ou d’un pays.

Mais la liberté a un prix. Comme tous les logiciels « peer to peer », YaCy dépend du nombre de ses utilisateurs pour obtenir les résultats de recherche les plus pertinents. Or il faut bien l’avouer, son protocole d’indexation ne rivalise pas encore avec les algorithmes sophistiqués de Google et des autres « grands » moteurs de navigation. Pour autant, la communauté YaCy grandit chaque jour… La force de l’intelligence collective parviendra-t-elle un jour à détrôner les géants de la Silicon Valley ?

Imaginez un coffre-fort imprenable, 100% made in Suisse, dans lequel vos emails seraient aussi à l’abri qu’un lingot d’or dans une banque genèvoise… Vous en rêvez ? ProtonMail l’a fait : c’est même le système utilisé par le héros de la série américaine Mr. Robot, un programmateur aussi génial que parano. 

Imaginé par trois anciens ingénieurs du CERN, le très prestigieux centre de recherche européen sur le nucléaire situé au bord du lac Léman, ProtonMail a été lancé en 2013, au lendemain du scandale des écoutes de la NSA révélées par Edward Snowden. A l’époque, ses 3 concepteurs estimaient que leur messagerie mails n’était pas assez sécurisée.

Alors ils ont développé une plateforme utilisant le chiffrement dit « bout en bout » des messages de ses utilisateurs. En gros, personne d’autre que vous et votre interlocuteur n’a accès à vos emails, et surtout pas ProtonMail. Même le meilleur des hackers ou la CIA ne parviendrait pas à craquer ce type de cryptage. De quoi garantir la parfaite confidentialité de vos échanges et aussi que personne ne pourra utiliser vos messages pour ses publicités ciblées.

Ce système n’est pas nouveau : Signal, Telegram, Imessage d’Apple ou  WhatsApp utilisent le chiffrement de bout en bout, de même que Lavabit (oui, oui, vous avez bien lu…) ou Tutanota pour les mails. Mais ProtonMail connaît aujourd’hui un succès fulgurant, loin de l’entre-soi geek des débuts. Son PDG, Andy Yen, revendique 3 millions d’abonnés et 10 000 nouveaux utilisateurs chaque jour. Une success story dopée par l’actualité. Ainsi, les abonnements ont doublé dans les heures qui ont suivi l’élection de Donald Trump. Mais surtout, les facétieux fondateurs de ProtonMail se font une joie de tacler sur leur blog leurs puissants concurrents Google ou Yahoo à chaque fois que ceux-ci se font prendre la main dans le sac des données personnelles de leurs utilisateurs. Parions que les débats actuels sur les fuites de données devraient ménager de beaux lendemains à la messagerie suisse.

Un petit bémol cependant : si vous voulez profiter à fond de la plateforme, sa version gratuite ne vous permettra pas d’aller très loin. En effet, vous ne pourrez pas envoyer plus de 150 mails par jour et la capacité de stockage sera limitée à 500 Mo, un peu juste pour envoyer vos films de vacances ou la vidéo 4K des premiers pas de votre petit dernier à mamie. ProtonMail ayant opté pour le modèle économique du freemium, il vous faudra souscrire à une option payante. Hé oui, pour vivre heureux il faut vivre caché mais aussi payer un (petit) abonnement…

Juste après Google, Facebook est l’entreprise qui engrange le plus de revenus publicitaires au monde. Car le plus grand réseau social de la planète n’a en réalité rien de gratuit. Publier des données sur Facebook, c’est un peu comme passer un pacte avec le diable : vous accédez à la sociabilité du Web en abandonnant vos données personnelles au plus offrant. Vous êtes le produit que l’on achète et que l’on revend ensuite. Savez-vous qu’avec 10 likes, l’algorithme de Facebook vous connaît mieux que vos collègues de travail, qu’avec 100 likes mieux que votre famille et vos amis, et 230 likes, mieux que votre conjoint ?

Mais depuis sa création en 2004, Facebook ne s’est pas fait que des amis et chaque scandale impliquant la tentaculaire création de Mark Zuckerberg relance le fantasme d’un réseau social alternatif qui protègerait la vie privée de ses utilisateurs. Sur internet, les candidats pour renverser l’empire Facebook sont nombreux : Diaspora en 2010, App.net en 2012 ou encore Ello en 2014 ont été tour à tour présentés par leurs fondateurs et les médias comme les nouveaux « Facebook killer ». Sur ces plateformes, pas besoin d’aller fouiller dans les réglages pour limiter l’accès à vos données personnelles car celui-ci y est réduit par défaut.

Aujourd’hui, c’est un autre réseau social privatif 100% français qui bénéficie à fond du scandale Cambridge Analytica. Whaller, fondé en 2011 par Thomas Fauré, revendique 200 000 utilisateurs, dont 90% en France. OK, on est encore loin des 2 milliards d’abonnés à Facebook, dont 33 millions de compatriotes, mais le réseau français espère atteindre le million d’usagers fin 2019. Ce projet est fondé sur une idée simple, le « privacy by design and default ». Ici, la protection de la vie privée est au cœur de la conception du site. Là où Facebook vous espionne, Whaller vous protège : pas de traçage, pas de collecte de données, pas de pub. Le logiciel n’enregistre pas les contenus partagés sur le réseau qui demeurent strictement confidentiels.

Sur Whaller, vous pouvez créer vos propres réseaux privés, appelés « sphères ». Chaque sphère est dédiée à un groupe (amical, familial, professionnel, etc.) et est strictement étanche par rapport aux autres : il est impossible de retrouver dans quels réseaux vous vous êtes inscrit. Mais ce n’est pas tout car Whaller regorge de fonctionnalités « éthiques ». Ainsi, vous savez qui lit vos messages. Mais surtout, les algorithmes de Whaller ne filtrent pas vos posts en fonction du nombre de likes comme sur Facebook : ceux-ci apparaissent dans l’ordre chronologique pour que personne ne puisse en déduire vos préférences.

Ces innovations suffiront-elles à grignoter la puissance de Facebook ? Ce qui est sûr, c’est que le géant américain conserve un atout majeur sur tous ses concurrents : la force de l’habitude.

Qui pourrait aujourd’hui se passer de son cloud ? Grâce à ces services de stockage de données en ligne proposés par Apple, Google, Yahoo ou encore Amazon, plus besoin d’engorger notre bon vieux disque dur personnel avec nos milliers de selfies, de musiques et de photos de vacances.

En théorie, aucun tiers ne peut accéder à ces serveurs cryptés et ultra-sécurisés sauf… le propriétaire du cloud lui-même qui en possède les clés de déchiffrement. Ainsi, pour iCloud, qui permet de sauvegarder ses données sur iPhone ou sur iPad, Apple peut à tout moment afficher, modifier ou supprimer nos fichiers dans certaines circonstances exceptionnelles. Ces conditions sont prévues dans le contrat d’utilisation : oui, oui, celles-là même qu’on ne lit jamais…

Et ce n’est pas tout. Plusieurs affaires ont entâché la réputation de ces clouds supposés inviolables qui hébergent nos documents les plus intimes. Jennifer Lawrence, Rihanna ou encore Scarlet Johansson en savent quelque chose, elles qui ont vu leurs photos dénudées circuler sur internet après le piratage de leur compte iCloud. Par ailleurs, quelle est la confidentialité réelle de ces hébergeurs de la Silicon Valley quand on sait qu’ils sont soumis au Patrioct Act ? En effet, cette loi antiterroriste permet à l’administration américaine et à la NSA d’accéder à tout moment et sans autorisation judiciaire aux données stockées sur les serveurs américains… Face à ce manque de transparence, faut-il craindre pour nos données personnelles même si, bien sûr, on n’a rien à se reprocher ?

Depuis le 25 janvier 2018, un nouveau venu 100% frenchie, Cozy, espère bien remplacer iCloud, Google Drive ou OneDrive dans nos smartphones, nos ordinateurs et nos objets connectés. Son idée ? Imposer un cloud « vertueux ». L’objectif est clair et ambitieux : stocker nos photos, vidéos, fichiers, factures, contacts et autres données sensibles dans un environnement sécurisé, de véritables clouds personnels où les GAFAM ne font pas ce qu’ils veulent.

Pour les concepteurs de Cozy Cloud, la confidentialité est la condition de la confiance et ils ne rigolent pas avec ça. Leur système, qui compte aujourd’hui 18 000 utilisateurs dont quelques grandes entreprises comme EDF ou La Poste, permet de protéger l’identité numérique des internautes en leur garantissant une protection absolue de leur vie privée : ce qui est dans le cloud reste dans le cloud et toute utilisation par un éventuel prestataire extérieur nécessite l’accord explicite du propriétaire des données.

Chacun peut créer gratuitement son « personal cloud » jusqu’à 5 Go de données. Au-delà, le service est payant.

Ce n’est désormais plus un secret pour personne, la majorité des sites que nous visitons cherchent à en savoir le plus possible sur nous. Leur objectif : établir des statistiques de visite, nous proposer des pubs ciblées,  personnaliser nos contenus, et parfois nous faire payer un prix différent pour une même chose.

Le Web tracking (ou « pistage utilisateur » en bon français) permet ainsi de nous suivre de manière anonyme grâce à des mouchards dissimulés sur les pages visitées alors que nous surfons tranquillement sur nos sites internet préférés. Le plus connu d’entre eux est sans doute le bouton « J’aime » de Facebook accompagné de ses petits complices, les emojis de réaction trop rigolos : j’adore, haha, wouah, triste et grrr. Vous pensiez qu’ils étaient là pour rendre votre réseau social préféré cool et distrayant ? Vous allez être déçu.  Car derrière eux se cachent en réalité des algorithmes qui enregistrent nos données en toute discrétion (ou plutôt indiscrétion…), clic après clic, pour dresser le profil détaillé de nos goûts et de notre personnalité.

Mais ce n’est pas tout. Car ces traqueurs sont non seulement trop curieux mais aussi très bavards. Ils partagent les informations qu’ils récoltent avec au moins une autre entité et parfois même des dizaines de fois. Les sites d’information sont en général ceux qui en sont le plus friand à l’inverse des sites gouvernementaux, de ceux des universités et des organisations à buts non lucratifs ainsi que… des sites pornos. En 2016, une étude révélée par The New Scientist avait révélée que les 1 000 000 de sites les plus visités au monde utilisaient 81 000 de ces sales petits espions. On imagine aisément que ce chiffre doit être beaucoup plus important aujourd’hui.

Si vous souhaitez réduire votre exposition à ces traqueurs, vous pouvez modifier les paramètres présents dans votre navigateur ou télécharger des extensions anti-pub comme uBlock Origin ou Ghostery. Malheureusement, ces outils ne bloquent que les mouchards que l’on connaît déjà, et pas les petits nouveaux. Nous, à 7x7 press, on aime bien Privacy Badger, élaboré par l’ONG américaine Electronic Frontier Foundation (EFF), une association américaine qui défend les libertés dans l’univers numérique.

Son principe n’est pas très original à priori : si un annonceur semble nous pister de page en page web sans nous avoir demandé notre permission, le Privacy Badger le bloque sauf, bien sûr, si nous ne le voulons pas. Pour l’indésirable, c’est comme si nous avions soudainement disparu de son radar. Mais contrairement à la plupart des autres « ads killer », Privacy Badger ne bloque pas une liste prédéfinie de pisteurs mais il apprend de notre navigation.

L’idée de ses concepteurs n’est pas de combattre la publicité sur le web (il faut bien vivre…) mais d’inciter les marques à adopter une attitude éthique respectueuse de notre vie privée. De fait, les annonceurs qui respectent le choix des internautes ne désirant pas être suivis en ligne ne sont pas entravés par le Privacy Badger. Simple et basique…

Recherche, vidéos, cartographie, messagerie, envoi et partage de fichiers… Les GAFAM sont partout avec à leur tête Google dont le moteur de recherche représente à lui seul plus de 90% du marché mondial et le système d’exploitation Androïd 80% des smartphones. Aucune de nos actions sur internet n’échappe désormais à ces services privés opaques et fermés qui piochent allègrement dans nos données pour améliorer leur ciblage publicitaire et on ne sait quoi encore… 

Mais face à ces Goliath du web qui s’adonnent à l’espionnage massif de nos vies numériques, un petit David s’est levé au lendemain de l’affaire Snowden. Ou plus exactement « une communauté peuplée d’irréductibles libristes » qui « résiste encore et toujours à l’envahisseur » ainsi que se définissent eux-mêmes les militants de l’association Framasoft en référence à Astérix. 

Avec leur campagne « Dégooglisons Internet » et sa carte rigolote du web occupé par les géants de la Silicon valley, ces cyberactivistes gaulois proposent pour chaque service des GAFAM américains un logiciel libre alternatif garanti 100% digne de confiance. Des applications certes souvent moins sexy, moins puissantes et moins ergonomiques que leurs concurrentes américaines mais qui ont l’avantage d’être décentralisées et respectueuses de la vie privée de leurs utilisateurs. De quoi tenter de mener la vie dure aux « garnisons des camps retranchés de Fermetum, Centralisum, Espionnum et Privatum » comme le proclame Framasoft avec malice.

Depuis 2014 sont ainsi nées Framadrive (coucou Dropbox et Google Drive !), Framatalk (au revoir Skype…), Framagenda (adieu Google Agenda), Framadrop (bye bye WeTransfer) ou encore Framaslides (ciao Powerpoint !)… Il existe même des réseaux sociaux maison alternatifs à Twitter (Framapiaf) et à Facebook (Framasphère), rien que ça. Au total, 32 « Framaservices » sont proposés gratuitement sur le site de l’association, des logiciels éthiques dont les codes sources sont consultables et modifiables par tout le monde.

Bien sûr, la route est encore longue avant que ceux-ci rivalisent avec leurs équivalents créés par les GAFAM et l’association a besoin de donateurs et d’informaticiens bénévoles pour continuer à améliorer ses applications. Mais notre goût de la liberté ne vaut-il pas quelques sacrifices ? Sur son blog, Framasoft le rappelle avec son humour habituel : « Quand on se met au bio, il faut savoir renoncer aux fruits calibrés et brillants, aux tomates au mois de décembre et au jambon bien rose sorti de l’emballage. Mais le goût et la saveur sont tellement meilleurs ! ». On est bien d’accord.

Vous êtes d’une nature méfiante et il vous est habituellement difficile de faire confiance aux logiciels propriétaires que vous imaginez truffés de cookies, de portes dérobées et autres chevaux de Troie ? Vous ne plaisantez pas du tout avec la confidentialité de vos données personnelles et de vos échanges sur internet ? Sur le plan éthique Windows et Mac OS vous donnent des sueurs froides et vous poussent à changer le système ? Alors Tails est fait pour vous.

Quoi de mieux en effet pour protéger votre anonymat en ligne qu’un système d’exploitation dont le nom signifie The Amnesic Incognito Live System (« le système incognito et amnésique »). « Amnésique » et « incognito », Tails l’est assurément. Conçu et mis à jour par des hacktivistes anonymes dont le but est de préserver votre vie privée, ce système libre GNU/Linux a été développé pour ne laisser aucune trace sur votre ordinateur… sauf si vous le demandez bien sûr (pour enregistrer vos favoris par exemple). Son secret ? Tails n’enregistre aucune information. 

« Live », Tails l’est également car il ne s’installe pas directement sur votre ordinateur de travail mais sur une clé USB, une carte SD ou un DVD qu’il vous suffira d’insérer dans n’importe quel ordinateur lambda pour vous garantir sécurité et confidentialité. La star des lanceurs d’alerte, Edward Snowden lui-même, a utilisé Tails pour transmettre aux journalistes ses révélations explosives sur la NSA. Une sacrée preuve de confiance en la fiabilité du système !

Concrètement, Tails est un vrai couteau suisse de la furtivité numérique. Il  réunit l’essentiel des outils et logiciels libres qui permettent de communiquer sans être identifié ni tracé. La navigation internet passe automatiquement par Tor, un réseau décentralisé qui anonymise l’origine des connexions, et des outils de chiffrement de vos communications sont proposés pour coder vos emails et vos chats. Taillé pour la discrétion, le système l’est aussi pour l’urgence : éjecter ou arracher le support amovible entraîne l’extinction immédiate du système. Et quoiqu’il arrive, Tails ne conserve aucune trace de vos activités une fois votre session terminée. Enfin, afin d’éviter d’attirer l’attention, Tails propose même une option camouflage qui permet de simuler un environnement graphique type Windows XP ! On n’est jamais trop prudent… ou trop parano. 

Librement téléchargeable, ce système d’exploitation que la NSA considère comme un outil « extrémiste » reste toutefois réservé à un public plutôt averti : les lanceurs d’alerte bien sûr, mais aussi les cyber-dissidents, les ONG et les journalistes d’investigation. Car même si Tails est parfaitement utilisable en l’état, les logiciels qu’il propose ne répondront pas forcément à toutes les activités quotidiennes d’un utilisateur grand public. A ce stade, « le système incognito et amnésique » se mérite encore un peu…