Chapitre Final : Par où commencer ?

Dernier chapitre du Sirius Cyber Guide qui résume par une check-liste pragmatique les étapes pour bien démarrer son voyage vers la liberté.

Quand on parle de vie privée, de sécurité et d’anonymat sur internet, on peut vite se sentir submergé par toutes ces informations et par l’ampleur de la tâche qui nous attend. On me demande souvent par où commencer. Là où le Sirius Cyber Guide vous permet de mieux comprendre les enjeux et les concepts de ce domaine, je vous propose ci-dessous une check-list concrète des premières étapes que je préconise de prendre afin d’améliorer votre cyber quotidien.

Souvenez-vous que chaque pas dans la bonne direction vous rapprochera de votre objectif. Pas besoin de tout faire aujourd’hui, mais concentrez-vous sur une étape après l’autre.

1 – Le navigateur web

La première étape est d’installer un navigateur respectueux de la vie privée. C’est pour la plupart d’entre nous le programme que nous utilisons le plus et qui est la base pour la suite.

Vous devriez également installer les add-ons suivants :

  • uBlock Origin : un bloqueur à large spectre efficace pour les publicités, mais aussi pour les traqueurs et malwares.
  • LibRedirect : permet de rediriger automatiquement Youtube, Instagram, etc. vers des clients alternatifs libres.

Pour Android

2 – Le moteur de recherche

Ensuite, remplacez le moteur de recherche Google par l’une des alternatives suivantes :

Evitez le traitre DuckDuckGo.

3 – La messagerie instantanée

Désinstallez Whatsapp et utilisez l’une (ou plusieurs) des alternatives suivantes :

  • Matrix : un réseau opensource, décentralisé et sécurisé avec différents clients.
  • Threema : un excellent service suisse sécurisé, mais centralisé.
  • Session : similaire à Threema en gratuit, mais moins bien.
  • Signal : un réseau centralisé mais populaire. A utiliser avec le client Molly.
  • Briar : un service de messagerie décentralisé offrant la possibilité de communiquer en P2P.
  • Keybase : une suite de sécurité offrant également une messagerie chiffrée.
  • Jami
  • Tox
  • SimpleX

Puis, invitez vos contacts à vous rejoindre.

4 – Remplacer tous les services des GAFAM par des alternatives

Par exemple :

Trouver d’autres alternatives :

5 – Utiliser un gestionnaire de mots de passe

Améliorez votre sécurité en utilisant un gestionnaire de mots de passe et utilisez des mots de passes uniques et complexes sur tous les services que vous utilisez. Je recommande :

Activez également l’authentification à deux facteurs partout où c’est possible avec :

6 – Les serveurs d’emails

Abandonnez GMail, Outlook et compagnie pour des concurrents respectueux de la vie privée comme :

7 – Les alias mail

Protégez votre adresse email en utilisant des alias grâce aux services suivants :

8 – Les serveurs DNS

Filtrez votre trafic réseau au niveau des DNS et dégagez les serveurs DNS par défaut de Google en les remplaçant par l’un des suivants :

  • NextDNS : payant mais configurable en profondeur
  • Quad9 : gratuit et simple à utiliser

9 – Les réseaux virtuels privés (VPN)

Les VPNs ne permettent pas de vous rendre anonymes ou intraçable. Mais ils ont d’autres avantages. Je recommande :

10 – Les réseaux parallèles (Tor / I2P / Lokinet)

Chiffrez votre trafic réseau et faites le passer par différents relais pour masquer la source. Accédez à des services cachés. A ce jour les meilleurs moyens grand public pour préserver sa vie privée et son anonymat.

Ne faites rien d’illégal. Gardez à l’esprit que rien n’est garanti.

11 – Les systèmes d’exploitation mobiles

Apple, Windows Phone et la quasi totalité des téléphones Android sont corrompus. Il faudra mettre la main à la patte et se tourner vers l’une des solutions suivantes :

12 – Les systèmes d’exploitation pour ordinateurs de bureau

Il n’y a pas de solution efficace pour utiliser Windows dans de bonnes dispositions. Le mieux est de se tourner vers Linux. Je préconise :

  • Qubes : une distribution de Linux orientée vers la sécurité
  • Fedora : une distribution plus accessible orientée vers le FOSS communautaire

13 – Les paiements anonymes

14 – Héberger un maximum de services soi-même

Pas besoin d’avoir un serveur performant, un simple Raspberry Pi suffit.

  • YunoHost : un système clé en main (quasi) pour héberger vos services

Les ressources qui vont vous aider


Vous avez terminé le Sirius Cyber Guide

Félicitations ! Vous pouvez être fier de ce que vous avez accompli. N’oubliez pas, de petits changements peuvent avoir de grandes conséquences. Même si vous n’appliquez qu’une partie de ce guide c’est déjà un énorme pas en avant.


Newsletter

Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :

3 commentaires

  1. Bonjour,

    C’est avec beaucoup d’attention que j’ai lu la liste complète pour essayer d’atteindre un certain niveau de « liberté ».

    Propriétaire d’un BQ Aquaris X5 (une antiquité de 6 ans), qui fonctionne encore très bien sous LineageOs, j’avais lu que LineageOs était perméable à certains lien avec Google (bien que je n’ai rien de Google sur mon tél). J’ai découvert DivestOS, que je ne connaissais pas… Pouvez-vous me donner des précisions sur cet OS alternatif ? Qui la mis en place, combien de personnes le développe, est-ce sûr ?… Je trouve peu d’informations. L’objectif est de l’installer sur un Poco F1 que je viens de récupérer. Sinon, j’envisagerai /e/os ou CrDroid. Tous vos conseils sont les bienvenus 😉

    Merci… et bonne journée

    • Bonjour, merci pour votre message et félicitation pour ce que vous avez pu mettre en oeuvre.

      DivestOS est un fork de LineageOS, conçu avec un accent particulier sur la sécurité et la confidentialité. Il a été initié par Tad, un développeur engagé dans la communauté open source. Le projet est principalement maintenu par une petite équipe de bénévoles, mais il bénéficie également de contributions de la part de la communauté.

      Les principaux points forts de DivestOS sont :
      – Sécurité Renforcée : DivestOS comprend plusieurs améliorations de sécurité qui ne sont pas présentes dans LineageOS, telles que des correctifs de sécurité de noyau supplémentaires et des modifications pour réduire les surfaces d’attaque potentielles.
      – Confidentialité : Il est conçu pour minimiser les fuites de données et inclut des fonctionnalités pour empêcher les suivis et les collectes de données.

      Pour un équilibre optimal entre sécurité et convivialité, DivestOS est une excellente option. Cependant, si vous cherchez quelque chose de plus axé sur l’absence totale de services Google et une facilité d’utilisation, /e/OS pourrait être plus approprié. CrDroid est aussi basé sur LineageOS mais cette ROM se focalise plus sur la personnalisation que sur la confidentialité ou la sécurité.

      Je suggère de vous rapprocher de la communauté de DivestOS, de poser des questions, de vous familiariser avec tout ça et… d’essayer. Le mieux est de vous lancer. Si ça ne convient pas, rien n’empêche de changer par la suite. 😉

      Bonne journée et à bientôt ! Ak1.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *