Article paru dans Le Monde.
Il est temps de mettre en œuvre ces quelques conseils pour que votre année à surfer et à vivre sur Internet soit plus sécurisée, mieux gérée, moins stressante.
Nos meilleurs journalistes vous ont concocté cette liste de résolutions à entreprendre, dès maintenant ou dans les semaines qui viennent, pour que votre année à surfer et à vivre sur Internet soit plus sécurisée, mieux gérée, moins stressante, bref, plus douce.
Résolution 1 : reprenez le contrôle du temps passé sur votre smartphone.
L’année écoulée a vu se généraliser les prises de conscience, jusqu’au fin fond de la Silicon Valley : et si, en fait, on n’utilisait pas trop nos smartphones, réseaux sociaux, appareils connectés ? Les ingénieurs et les grands stratèges de nos vies numériques, après s’être gratté la tête pour les mettre partout sous nos yeux, se la grattent maintenant pour nous donner des outils de contrôle. Des fonctionnalités qui peuvent être qualifiées de « cosmétiques » mais qui aident à prendre du recul. Déjà présente sur Android, la fonction « Temps d’écran » a ainsi débarqué sur iOS et a révélé aux utilisateurs d’iPhone combien d’heures ils passaient, chaque jour, à travailler, à discuter, à jouer, à poster des photographies, à tester ce nouveau filtre avec des oreilles de chien.
L’un de nos journalistes, qui a le plus souvent le nez collé à son smartphone, s’est pris au jeu. Est-ce qu’il l’utilise moins depuis ? Non. Mais il a avoué, du bout des lèvres, que c’était tout de même utile.
Résolution 2 : désactivez la fonction « Vu » des messages que vous recevez.
Certes, c’est pratique. Mais en réalité, avez-vous vraiment besoin de savoir que le destinataire de votre message envoyé sur WhatsApp, Messenger, Instagram, Twitter, Snapchat, par texto, a vraiment lu votre message ? Ne sentez-vous pas le piège se refermer sur vous : s’il, ou elle, a « vu » ce message, pourquoi il, ou elle, n’y répond-il pas ? Qu’en pense-t-il, ou elle ? Ai-je dit quelque chose qu’il ne fallait pas ? L’a-t-il ou elle vraiment lu, bon sang ? Mais, pourquoi cette absence de réponse ? C’est quoi le problème ?
Ceci alors que, probablement, le destinataire a autre chose à faire pour le moment. Et qu’il choisit la méthode raisonnable : prendre son temps pour répondre, et ne pas regarder son smartphone pendant qu’il parle avec d’autres gens (c’est malpoli, même si on le fait tous). L’un des moyens pour retrouver une certaine sérénité dans vos échanges numériques est de se débarrasser de ce satané accusé de réception, lorsque les paramètres de l’application le permettent. Du reste, vous ferez un pas dans le respect de la vie privée de votre contact : chacun a le droit de lire ce qu’il veut quand il veut, et d’y répondre au moment qu’il juge le meilleur, sans que l’émetteur ne le sache, non ? C’est d’ailleurs comme ça que beaucoup de boîtes e-mail fonctionnent.
Gros problème : de nombreuses applications ne permettent pas de désactiver cette option. Dommage. On vous recommande donc de passer sur Signal, l’application de messagerie la plus respectueuse de la vie privée : vous saurez si le message est bien arrivé à destination, mais pas si la personne qui la reçoit l’a effectivement lue (ou pas).
Résolution 3 : arrêtez de poster des photos d’autrui sans leur accord.
Franchement : vous aimeriez apparaître sur le compte Instagram de quelqu’un que vous ne connaissez pas, au-dessus d’une légende débile, sur une photo prise par un touriste sans que vous ne l’ayez vu, alors que vous étiez tranquillement en train de vous curer le nez sur le trottoir ? Ou en train de faire un câlin avec un inconnu, mais juste derrière le selfie pris dans la foule du concert de Britney ? Et en plus, cette photo est publique, et vous n’en savez rien. Misère.
Dites-vous que toutes les personnes que vous prenez en photo avec votre téléphone dans la rue, dans les transports, pendant vos vacances, partout, n’ont pas non plus envie d’être affichées sur un réseau social, avec une date de publication, un lieu géolocalisé, ou quoi que ce soit d’identifiable. Si vraiment, cette photo doit orner vos profils Facebook ou vos comptes Instagram : n’hésitez pas à recadrer, ou à cacher les visages des personnes sur la photo.
Cela vaut aussi pour vos proches, ou les gens que vous connaissez. Ce n’est pas parce que vous pensez qu’ils seront d’accord, qu’ils le sont vraiment. Par exemple, vos enfants, qui n’ont sans doute pas encore conscience des enjeux (données personnelles, profilage, surveillance, etc.) et des effets potentiels d’avoir autant de photographies d’eux sur les réseaux sociaux de leurs parents.
Résolution 4 : changez (et gérez mieux) vos mots de passe.
Allez, c’est le moment. Allez sur les services que vous utilisez le plus, et modifiez ce mot de passe que vous utilisez avec une ou deux variations depuis des années, de votre boîte e-mail jusqu’aux sites de réservation de voyages. C’est bien pour vous, et pour éviter les réactions en chaîne en cas de piratages.
Si vous n’en pouvez plus de mettre un mot de passe différent à chaque fois, ou que votre espace mental consacré à la mémorisation a atteint ses limites : passez sur un gestionnaire de mot de passe. Certains sont gratuits, d’autres payants : voici les meilleurs. Ils vous feront gagner énormément de temps, et optimisent au mieux la création et l’utilisation des mots de passe. On se sent mieux avec.
Résolution 5 : activez la double authentification.
Cela a l’air compliqué dit comme ça, mais, en réalité, la manipulation est très simple et vous évitera bien des problèmes (du genre un pirate hyperfuté a découvert votre mot de passe chaton123456azerty et vous menace de montrer des photos pas très dignes à votre famille ; ou de vous faire des pubs douteuses sur Facebook).
Sur les services que vous utilisez le plus fréquemment, et qui sont les plus sensibles (boîtes e-mail, réseaux sociaux, etc.), la double authentification consiste à ajouter une étape supplémentaire au mot de passe : le service auquel vous tentez de vous connecter vous envoie un code par SMS, ou sur une application spéciale (comme Google Authenticator), que vous devrez entrer. Ce qui lui permet de s’assurer que vous êtes bien le propriétaire du compte. Rassurez-vous, vous ne devrez pas faire cette manipulation à chaque connexion, mais quand vous utiliserez de nouveaux appareils – ou au bout d’une période donnée. La double authentification s’active facilement, en général dans les menus « paramètre » et « sécurité » des services que vous utilisez.
Résolution 6 : scotchez votre webcam.
Même Mark Zuckerberg, qui en connaît un rayon en matière de vie privée (la vôtre), applique un petit masqueur sur sa webcam. Parano ? Pas sûr. Aucun système n’étant inviolable, la webcam de votre laptop non plus, et certains se sont déjà fait avoir, voyant les images de leur vie quotidienne exposée en ligne. Imaginez à quelles images votre webcam a potentiellement accès tous les jours. (Oui, même ce jour-là.) C’est bon ? Voilà.
La solution est simple : munissez-vous d’un petit bout de scotch, ou d’un petit autocollant, que vous allez déposer sur votre webcam. La seule difficulté consiste à trouver celui qui sera assez collant pour bien tenir, mais qui pourra tout de même se retirer aisément, sans laisser de traces, pour se faire un petit Skype.
Résolution 7 : installez les mises à jour.
Citons un éminent collègue de Pixels : « À chaque fois que vous repoussez une mise à jour, un chaton meurt dans d’atroces souffrances. » Certes, la fiabilité de cette information n’a pas pu être vérifiée à 100 %. Le message qu’il tente de faire passer, néanmoins, est approuvé à 1 000 % par l’équipe Pixels. Car quand votre iPhone, votre Android, votre PC, votre Mac, ou n’importe quel logiciel vous demande de lancer une mise à jour, ce n’est pas uniquement pour le plaisir de vous proposer de nouvelles fonctionnalités ou design qui, souvent, il faut bien le dire, vous saoulent, voire parfois semblent ralentir votre machine. Ces mises à jour servent à rendre ces outils plus robustes face à de potentielles attaques informatiques, intégrant les dernières parades des ingénieurs de Microsoft, Google ou Apple face aux risques.
De nouvelles menaces voient le jour en permanence, et des failles sont régulièrement repérées grâce aux mises à jour. Cliquez sur « Accepter », attendez quelques dizaines de minutes, profitez-en pour ranger cette pile de paperasse qui traîne depuis trop longtemps, et le tour est joué.
Résolution 8 : arrêtez Telegram si vous voulez de vraies conversations sécurisées.
Vous avez l’impression d’être un expert en sécurité, ou de l’espionnage, en envoyant vos messages sur Telegram ? Hum. L’application est certes pratique, avec des fonctionnalités bien pensées, et est de plus en plus utilisée. Mais si vous avez des projets top secret, des conversations hautement stratégiques, ou simplement l’envie d’être sûr, et certain, qu’il n’y a pas de problèmes de confidentialité ou de visibilité de vos messages : il existe mieux.
Bien que Telegram soit souvent présentée comme très sécurisée, seule une portion des messages qui y sont échangés est chiffrée. Il faut pour cela activer la fonction « Conversation secrète » dans chaque conversation que vous y tenez, ce qui est peu pratique (notez que cette option existe également pour Facebook Messenger).
Par ailleurs : de nombreux experts en cryptographie considèrent que le protocole de chiffrement, et que les procédures de sécurisation utilisées par Telegram ne sont pas les plus robustes. Bref, on vous conseille surtout d’utiliser l’application Signal, la meilleure en matière de confidentialité. L’application a, du reste, eu les faveurs de quelqu’un qui n’est pas tout à fait ignare en la matière : Monsieur Edward Snowden.
Sinon, vous pouvez à la rigueur passer par WhatsApp, même si l’application appartient à Facebook. Mais Facebook n’a pas accès au contenu même des messages : WhatsApp utilise en effet le protocole open source Signal Protocol (le même que celui de Signal) pour chiffrer les messages échangés de bout-en-bout. Les messages sont ainsi inaccessibles sur les serveurs de WhatsApp, si jamais quelqu’un décide d’y avoir accès. Ce protocole est régulièrement examiné par des développeurs du monde entier pour en surveiller les éventuels défauts.
Telegram, de son côté, utilise un protocole de chiffrement propriétaire, dont les défauts ont parfois été pointés, qui a été créé en Russie (et dont les autorités russes ont officiellement demandé les clés). N’hésitez-donc pas à recommander de changer de canal à vos contacts qui vous parlent sur Telegram de leurs projets de changements de carrière, de révolution, de décisions stratégiques d’ampleur, ou de soirées complètement honteuses…
Résolution 9 : ne vous créez pas un compte sur une application à partir de votre profil Facebook.
Vous n’avez rien compris au scandale Cambridge Analytica ? On va faire court : cessez d’utiliser Facebook pour vous connecter à tout et n’importe quoi, du simple jeu qui vous demande votre profil pour vous identifier, jusqu’aux sites de rencontre à l’application de petites annonces. Certes, il est simple et rapide d’utiliser son compte Facebook pour se créer un identifiant et accéder au jeu auquel votre petit cousin vous a défié. Mais au bout du compte, cela permet à des développeurs de ces applications d’accéder à certaines de vos données dans des conditions qui n’ont pas été claires dans le passé.
À la fin, on ne sait plus où elles vont, ni comment elles sont utilisées, Mark Zuckerberg finit devant le Congrès, bref, tout peut foutre le camp. On sait que c’est laborieux, mais de grâce : préférez créer un compte propre à chaque service, avec des mots de passe uniques, quitte à avoir une adresse e-mail fantôme spéciale. Un gestionnaire de mots de passe pourrait vous être très utile (cf résolution numéro 4).
PS : ce conseil vaut également pour tous les services qui vous demandent de créer un compte avec vos identifiants Twitter, Google, etc.
Résolution 10 : lisez les articles en entier s’il vous plaît.