Lorsque l’on parle de confidentialité, on finit forcément par s’intéresser aux GAFAM et aux problématiques que ça soulève. Au cours de mes recherches, j’ai été sidéré de constater l’ampleur de leur emprise et c’est devenu un problème majeur pour moi.
Voir l’article précédent intitulé Les enjeux de la confidentialité et pourquoi c’est (très) important.
J’ai donc décidé de quitter les GAFAM, ou du moins de faire mon possible pour m’en éloigner.
Un nouveau moteur pour mes recherches
Evidemment, comme la majorité d’entre nous, j’utilisais Google pour faire mes recherches. La première étape aura donc été de le remplacer par un moteur de recherche alternatif. Il en existe plusieurs dont ceux-ci que je recommande (principalement les deux premiers) :
Note importante à propos de DuckDuckGo : n’utilisez pas ce service.
Firefox comme navigateur
Ensuite, il fallait évidemment que je me débarrasse de Google Chrome. Le navigateur utilisé par la majorité des internautes.
Pour cela, le seul navigateur hors GAFAM et qui n’est pas basé sur le moteur de Google est Firefox. Ça tombe bien car c’est un très bon choix, open sources et plus ou moins axé sur la vie privée. Il faudra toutefois configurer votre navigateur en passant en revue tous les paramètres afin d’ajuster au mieux ce qui concerne la sécurité ou la confidentialité, comme par exemple changer le moteur de recherche par défaut qui est Google, par l’une des alternatives ci-dessus. Voici un petit guide pour vous aider dans cette tâche.
Pour aller encore un peu plus loin (mais finalement aussi pour vous simplifier la vie), je vous conseille le navigateur LibreWolf qui est une copie conforme de Firefox mais dont les paramètres sont préconfigurés pour préserver votre vie privée. Ainsi, pas besoin de se casser la tête dans les paramètres. Dans le même style, je recommande également Brave qui est basé sur Chromium (Chrome = Chromium + Google).
Ensuite, il sied de changer de navigateur également sur le téléphone. Désinstallez donc Chrome et installez à la place Firefox, Brave ou Mull (qui est également une version préconfigurée de Firefox, comme LibreWolf sur PC).
Les add-ons
Finalement, je ne peux pas parler des navigateurs sans au moins parler de uBlock Origin. Il s’agit d’un bloqueur de contenu à large spectre. Entendez par là que cet add-on est capable de bloquer une grande majorité de publicités, mais aussi de traqueurs et de contenus malicieux.
Je recommande également LibRedirect qui permet de rediriger automatiquement Youtube, Instagram, etc. vers des clients alternatifs libres. Petite astuce, vous pouvez aussi le configurer pour gérer les instances SearX par exemple. Ainsi, vous serez au top pour vos recherches.
ProtonMail pour mes e-mails
Une grosse étape (mais en fait, ça va…) aura été de migrer mon compte mail vers ProtonMail.
ProtonMail a été conçu dès le départ avec la confidentialité et la vie privée comme pilier principal.
Ce service a la particularité de chiffrer (crypter) tous les mails de manière à ce que personne d’autre que vous, même pas ProtonMail, ne peut accéder à leur contenu.
Par ailleurs, ce service est basé en Suisse, où les lois sur le numérique protègent les utilisateurs. La Suisse est également en dehors des 14 eyes.
ProtonMail offre également un service d’agendas et de contacts entièrement chiffrés ainsi qu’un VPN digne de confiance.
Comment migrer en toute simplicité son compte e-mails
La première étape est de créer un compte chez ProtonMail. Pour une raison d’anonymat, je conseille d’utiliser une adresse email qui ne permet pas de vous identifier. Evitez donc prenom.nom@protonmail.com et optez pour quelque chose de neutre et anonyme comme par exemple evu203@protonmail.com (trois lettres et trois chiffres aléatoires).
Ensuite, allez sur votre ancien compte e-mails et activez le transfert automatique de tous vos e-mails vers votre nouvelle adresse.
Comme ça vous êtes sûr de ne rien rater.
Si vous utilisez un service d’alias tel que AnonAddy ou SimpleLogin que je recommande vivement (voir chapitre 15), il vous suffit de simplement changer l’adresse de redirection du service et le tour est joué.
Si ce n’est pas le cas, utilisez votre gestionnaire de mots de passe pour faire le tour de tous les services auxquels vous êtes inscrits et mettez à jour votre adresse.
Puis communiquez votre nouvelle adresse à vos principaux contacts.
A chaque fois que vous recevrez un mail à votre ancienne adresse, profitez-en de mettre à jour votre adresse sur ce service ou indiquez à votre contact que vous avez changé d’adresse. Au bout d’un moment, vous aurez fait le tour.
Cette migration peut intimider mais, au final, ça ne devrait pas vous prendre trop de temps et ce n’est pas très compliqué.
Les autres services de Google
Je me suis ensuite consacré aux différents autres services de Google que j’utilisais et cherché des alternatives. Ainsi, j’ai commencé à utiliser par exemple :
- Sync à la place de Google Drive
- Proton Calendar à la place de Google Calendar
- DeepL à la place de Google Traduction
- Cryptee à la place de Google Keep et Google Photos
- OpenStreetMap à la place de Google Maps (je vous invite à lire l’article dédié à OpenStreetMap)
- etc.
N’hésitez pas à faire vos propres recherches. Il y a bien plus d’outils qu’on ne se l’imagine. Si vous ne trouvez pas ce que vous cherchez, jetez un coup d’oeil à cette liste d’alternatives opensource et à ce moteur de recherches d’alternatives. Vous y trouverez certainement votre compte.
Les clients alternatifs
Si vous ne pouvez pas quitter l’un de ces géants corrompus, pour une raison ou pour une autre, sachez que dans la plupart des cas des clients alternatifs existent. Ce sont des sites web ou des applications développés par des gens externes à l’entreprise, souvent des amateurs passionnés.
Ces clients vous permettent d’interagir avec le service voulu sans vous connecter directement dessus. En effet, le client alternatif officie d’intermédiaire entre le service en question et vous. Il ne s’agit pas d’un service alternatif mais juste d’une interface qui se connecte à votre place sur le site voulu.
L’intérêt est que l’adversaire ne pourra récolter que très peu, voire aucune information sur vous car ce qu’il verra sera l’agent intermédiaire : le client alternatif.
Par ailleurs, ces clients sont souvent open source et développés de manière plus intelligente et respectueuse de la vie privée.
Voici une petite liste, de loin pas exhaustive, des clients alternatifs pour les principaux traîtres du web :
- YouTube : Invidious, NewPipe (également disponible pour Android), Piped
- Instagram : Bibliogram
- Twitter : Nitter
- TikTok : ProxiTok
- Reddit : Libreddit, Teddit, Infinity (pour Android)
- Google : SearXNG, SearX, Whoogle
Je vous recommande l’utilisation de l’add-on LibRedirect qui vous redirigera automatiquement sur les clients alternatifs lorsque cela est possible.
Aller plus loin
A ce stade, vous avez déjà atteint un bon niveau de protection de votre vie privée, mais le voyage n’est pas fini car Google and Co peuvent encore connaître énormément de choses sur vous. Il est nécessaire d’aller arracher les mauvaises herbes à la racine.
Suivez le guide pour connaître la suite du voyage.
Les ressources qui m’ont aidé dans mon processus
- PrivacyGuides.org
- The Privacy Raccoon
- Prism-Break
- Surveillance Self-Defence par Electronic Frontier Foundation
Ce qu’il faut retenir
Afin de sortir des GAFAM, ou du moins de limiter au maximum leur emprise sur moi, j’ai remplacé chaque service par une meilleure alternative.
Ainsi, j’utilise désormais notamment SearX pour mes recherches, LibreWolf, ProtonMail, j’ai installé une version sans Google d’Android sur mon téléphone, migré mon PC sur Linux et je filtre mon trafic réseau avec NextDNS. Je vérifie si mes données n’ont pas fuité grâce à HIBP et je ne tombe pas dans le piège d’Apple. Pour les détails, voir les chapitres suivants.
Newsletter
Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :
Pour les DNS il y a quad9.net et mullvad. Ok moi aussi avec Librewolf et Mull. Je suis chez Proton et j’utilise leurs vpns. Et Deepl pour les trads. 😉
En effet ! On en parlera au chapitre 10 sur les DNS. Il y aura aussi un chapitre sur les VPN. Stay tuned 🙂
Merci pour le retour
Bonsoir, Vous parlez de protonmail (que j’ai aussi), mais j’attire votre attention que si vous envoyez un mail à tata@gmail.com, il ne sera pas crypté, mais va passer en clair. Protonmail est bien si le correspondant possède aussi une adresse @protonmail.com.
Une autre option serait de crypte et d’envoyer (par un autre canal) un pswd au destinataire pour lui permettre de lire notre mail
Tout à fait. Merci pour ce complément. Le chiffrement basique ne fonctionne en effet qu’entre utilisateurs de Prontonmail. Toutefois, il est possible de chiffrer les emails avec PGP (ou GPG) ou avec des add-ons sur le navigateur que chaque correspondant doit installer (et qui fonctionne sur le même principe).
Quant à votre dernière phrase, PM propose en effet cette option. Lorsqu’on l’utilise, le mail n’est pas envoyé mais stoqué de manière chiffrée sur les serveurs de PM. Le destinataire reçoit simplement un email l’invitant à visiter un lien surlquel le mail chiffré peut être lu avec un mot de passe qui devra être transmis séparément.
Que pensez vous d ecosia ? Option similaire à Brave?
Je ne connais pas vraiment, mais ça semble être une solution satisfaisante au premier abord.
Merci et en terme d Antivirus avec lineage vous en conseillé un en particulier? Encore merci pour votre travail cela m’aide beaucoup
Je pense que je ferai un article sur les antivirus à l’occasion. Pour faire simple, je pense que du bon sens suffit. Je n’installe aucun antivirus sur mes machines, mais je fais attention à ce que je fais et je suis prêt à formater mon PC ou téléphone si nécessaire. Mes données sont stockées ailleurs. Il est toutefois délicat de faire ce genre de conseils, cela dépend de chacun. Du coup, je ne conseille aucun antivirus en particulier. Je ne connais pas suffisamment ce domaine.