vendredi 1 juin 2018
09:34
Et si on parlait de sécurité et de vie privée ?
Par David Legrand
le dimanche 31 décembre 2017
Comme chaque année, vous allez très certainement vous retrouver entourés de vos proches ce week-end. Au programme : un bon repas, un peu d'alcool et pas mal de sujets de discussion qu'on préfèrerait éviter. C'est peut-être l'occasion de propager la bonne parole (numérique).
Les fêtes de fin d'année approchent, l'occasion pour nombre d'entre nous de se retrouver en famille et d'échanger autour de (longs) repas. Pour tout adepte de nouvelles technologies, cette période est également particulière puisqu'il nous transforme en « expert digital » du groupe, à qui l'on demandera de réparer le moindre PC en panne.
Les fêtes, l'enfer du « geek »
Vous serez ainsi invité à vous exprimer sur les dernières failles de sécurité en date, le tarif de l'iPhone X, l'intérêt de la 4K et de la HDR, « est-ce qu'il faut passer chez Orange Bank ? », les rumeurs sur le Galaxy S9, les bonnes adresses « torrent », ou de manière plus générale sur « ce qu'il se passe de nouveau dans l'informatique ». Le tout, entre deux discussions sur la politique du gouvernement et l'économie mondiale.
Parfois, vous avez même été sollicité en amont, pour un conseil sur un smartphone, une tablette ou les composants d'un PC pour la famille qui se retrouvera sous le sapin. Le plus souvent, ils auront été malheureusement oubliés dès l'apparition d'une promotion alléchante chez tel ou tel revendeur. Ce qui n'empêchera personne de vous demander : « Alors, c'est un bon choix ? » Spoiler : c'est rarement le cas.
Et si vous sortiez de ce mécanisme infernal en proposant votre propre débat ? Ainsi, une fois tout le monde attablé, vous pourriez oser un : « Et sinon, vous faites quoi pour protéger vos données, votre vie privée et pour votre hygiène numérique ? ».
Faire comprendre le problème par l'exemple
Autant le dire tout de suite, la question ne risque pas de provoquer un grand enthousiasme. Car comme souvent dans le domaine de la prévention, numérique ou non, les premiers concernés ne comprennent que lorsqu'il est trop tard. Ils ne peuvent alors que faire face à l'ampleur des dégâts.
Pour aider vos proches à cerner un peu mieux le sujet dont vous voulez leur parler, le plus simple est sans doute d'en passer par quelques exemples concrets. L'avantage, c'est que l'on connaît en général tous quelqu'un à qui un tel déboire est arrivé plus ou moins récemment, ce qui aide à faire passer le message :
· Oncle Jean qui a perdu toutes ses données après le passage d'un ransomware alors qu'il était tout fier de sa machine restée sous Windows XP « parce que depuis, Microsoft c'est n'importe quoi »
· La cousine Julie qui a dû faire une croix sur son mémoire sur lequel elle travaillait depuis des mois, après la perte de la seule clé USB qui contenait le document, sans aucune sauvegarde
· Votre beau-frère qui s'est fait pirater son compte Amazon après que son (unique) mot de passe a été récupéré par des pirates suite à une fuite sur un autre service (de rencontre ?)
· La petite dernière qui ne comprend pas pourquoi elle voit des « gens tous nus » sur son ordinateur lorsqu'elle tente de regarder le dernier épisode de sa série préférée
· Le fils du voisin qui s'est fait voler son ordinateur portable contenant toutes les photos et vidéos « coquines » prises avec ses exs, dont certaines circulent désormais sur Snapchat
· Votre mère qui s'étonne de constamment recevoir des emails promotionnels d'une société qu'elle ne connait pas, et ce, quelques minutes après qu'elle soit passée sur le site d'une boutique en ligne.
Toutes ces situations, aux implications plus ou moins graves, découlent de ce même terme barbare : « hygiène numérique ». Un sujet auquel chacun devrait être sensibilisé pour éviter ces petits drames du quotidien, notamment les plus jeunes qui sont tout autant exposés que les adultes.
Profitez donc de votre statut « d'évangéliste du numérique », et d'avoir tout le monde autour de la table pour délivrer quelques bons conseils (comme s'abonner à Next INpact).
Moteur de recherche : faites découvrir Qwant (par exemple)
Ces conseils peuvent commencer par des choses simples, comme le fait de changer de moteur de recherche. La question de la dépendance à Google (voir notre précédent édito) et de la protection de la vie privée est en général assez connue, le géant du Net proposant notamment un service montrant une bonne partie de ce qu'il sait de vous :
· Voir votre timeline Google Maps
Mais les alternatives possibles sont parfois méconnues. Vous pouvez donc leur parler de Qwant qui a fait de gros efforts ces dernières années pour améliorer son service et son offre, qui mise sur un respect de la vie privée avec des outils aussi bien accessibles sur ordinateur que sur smartphone. La société propose d'ailleurs des applications mobiles, des extensions et un guide permettant d'utiliser son moteur de recherche par défaut partout où cela est déjà possible.
Une version « Lite » ou pour les enfants sont disponibles. Bien entendu il existe également des alternatives comme DuckDuckGo, Framabee ou Start Page. D'autres misent sur des engagements autour de projets sociaux et environnementaux comme Ecosia et Lilo.
De manière plus générale, vous pouvez leur faire découvrir des alternatives aux grands services à travers les actions de l'association Framasoft qui est très active sur ce terrain. Elle intervient d'ailleurs de manière régulière dans des évènements locaux, n'hésitez pas à y traîner vos proches.
Changer de navigateur : un retour vers Firefox ?
Autre élément dans l'accès à internet : le navigateur. Souvent dans les familles on retrouve un profil d'utilisateurs qui sont un temps passé sur Firefox à l'époque où c'était une bonne protection contre certaines pratiques détestables (popups), mais qui sont depuis passés à Chrome qui a de nombreux avantages.
Mais là aussi la question de la dépendance à Google se pose, notamment dans la capacité de la société à tout savoir de notre navigation. Il peut donc être sain d'utiliser un autre navigateur, Firefox ayant depuis peu mis en ligne une nouvelle version qui lui permet de revenir dans la course du côté des performances via son projet Quantum.
Il dispose d'un service de synchronisation des données, de plusieurs options pour préserver votre vie privée, d'un outil de capture d'écran et de nombreuses extensions qui permettent d'adapter son usage aux besoins de chacun. Il mérite donc une seconde chance, chacun pouvant ensuite faire son choix.
Là aussi il existe des alternatives pour ceux qui veulent aller voir ailleurs, de Brave à Opera en passant par Vivaldi. Chacun dispose de ses avantages et de ses inconvénients, et trouvera son public.
Et toi, c'est quoi ta messagerie ?
Ces dernières années, un type d'application particulier a pris du poids de manière importante dans notre quotidien : les messageries. Elles remplacent de plus en plus nos bons vieux SMS mais font là aussi l'objet d'une concentration assez importante autour de quelques acteurs qui n'ont pas forcément l'intérêt de l'utilisateur comme première préoccupation.
Messenger de Facebook est ainsi principalement utilisé pour vous garder captifs au sein de la plateforme, la société espérant bien vous proposer de plus en plus de services. D'autres misent sur des outils comme Twitter qui n'assurent pas spécialement de protection concernant le stockage des messages.
N'hésitez donc pas à mettre en avant des outils avec du chiffrement de bout-en-bout qui a l'avantage d'être très protecteur et presque invisible à l'usage. C'est le cas de WhatsApp (qui appartient aussi à Facebook), mais également d'iMessage, Signal, Telegram ou Wire. Les accrocs du SMS peuvent aller regarder du côté de Silence.
Certes, leur base d'utilisateurs est moins importante que celle de Messenger, mais c'est avant tout en propageant cette bonne pratique que cela peut évoluer dans le bon sens à l'avenir.
Double authentification (2FA) et gestion des mots de passe
Dans le domaine de la sécurité, à peu près tous les aspects sont en général négligés par les utilisateurs. Le premier d'entre eux est le choix et la gestion des mots de passe.
Ici, un premier conseil à donner est sans doute de recourir le plus possible à la double authentification. Il s'agit pour rappel de compléter le couple habituel identifiant/mot de passe par un composant aléatoire calculé par une application ou une clé de sécurité. Ainsi, même si le mot de passe d'un compte venait à être découvert, impossible pour un attaquant de s'y connecter. De nombreux services ont déjà recours à cette méthode.
Attention néanmoins à privilégier une solution autre que le SMS pour cela. En effet, un tel message s'affiche en général sur l'écran d'un smartphone même verrouillé et peut être intercepté.
Les mots de passe, eux, doivent être choisis avec attention et si possible stockés à travers un gestionnaire permettant d'en utiliser un différent pour chaque grand service, tout en vous simplifiant la vie. Nous avons déjà consacré un assez large dossier à cette question :
· Choisir un bon mot de passe : les règles à connaître, les pièges à éviter
· Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut
Sauvegarde, sauvegarde, sauvegarde !
On ne le dira jamais assez, mais le premier réflexe à avoir est de garder une copie de ses données. Entreprise ou particulier, c'est important, même si la sensibilité des documents peut varier.
Dans l'idéal, ces sauvegardes doivent être effectuées de manière régulière, et surtout ne pas se limiter à un seul périphérique de stockage et un seul lieu. En effet, un HDD/SSD peut tomber en panne, et l'endroit où se situe la machine peut prendre feu, être inondé, etc. Il faut pouvoir parer à toutes les situations.
Les solutions sont multiples, des services dédiés à la sauvegarde à ceux qui se focalisent sur la synchronisation de données (notre dossier). Pensez néanmoins à chiffrer les documents sensibles pour éviter tout problème. Plutôt qu'un simple disque dur, optez pour du RAID, et si possible à travers un NAS qui simplifie pas mal la tâche.
Vous pouvez pour cela réutiliser une vieille machine avec FreeNAS ou vous tourner vers des modèles d'entrée de gamme comme le Synology DS218j (aux alentours de 200 euros) pour commencer. N'hésitez d'ailleurs pas à organiser un petit réseau familial vous permettant de garder chacun les sauvegardes des autres en cas de problème.
Bien entendu, cela sera plus ou moins facile selon la connexion internet de chacun.
Du bon sens, de l'esprit critique et de l'autonomie
Ces quelques conseils à propager ne sont qu'un début. De manière générale, le but est surtout d'initier une réflexion autour de ces problématiques et inciter vos proches à aller plus loin. Car les questions autour du numérique et de la vie privée peuvent parfois être complexes, demandent du temps pour être appréhendées et concernent d'autres habitudes.
C'est notamment le cas de notre présence plus ou moins importante sur les réseaux sociaux, les éléments que l'on y partage, le temps que nous passons à y configurer les options relatives à la vie privée. Mais aussi le fait de laisser nos mails chez notre fournisseur d'accès ou une société qui vit de la publicité, plutôt que chez un hébergeur tiers dont c'est le métier. Ou de ne pas constamment se contenter de services gratuits, sans se demander ce que cela « cache ».
Savoir garder du recul et un esprit critique face aux nouvelles technologies est ainsi un élément important. Oui des enceintes « intelligentes » ou un jouet connecté, ça peut paraître cool. Mais dans la réalité, ces outils peuvent ouvrir des trous béants dans votre intimité sans que vous n'en ayez conscience.
Ainsi, comme il est illogique de considérer que tout ce qui est relié à internet est un danger en soi, ce n'est pas une meilleure idée que de n'avoir aucune méfiance vis-à-vis des nouvelles technologies. Des organismes tels que la CNIL sont d'ailleurs là pour vous aider à y voir plus clair, n'hésitez donc pas à les consulter.
Le chiffrement pour les plus assidus, des rencontres pour aller plus loin
Autre élément important, mais complexe à diffuser auprès d'un public qui n'est pas forcément très initié à l'outil informatique : le chiffrement. L'année dernière, nous avions publié un guide vous permettant de renvoyer vos proches vers une explication « digeste » de cette problématique. Car là aussi, les enjeux peuvent être importants.
· Chiffrement : notre antisèche pour l'expliquer à vos parents
En cas de perte ou de vol d'un appareil, le fait que ses données soient chiffrées est la garantie qu'un tiers ne pourra pas y accéder. Car non, le mot de passe à l'ouverture de Windows ne vous protège pas ! Une problématique bien connue des « réparateurs de PC » qui ont le plus souvent accès à tout le contenu des machines qui leur sont confiées, sans aucune protection. Ce, alors que des outils comme Bitlocker ou encore VeraCrypt sont simples à configurer.
D'autres questions pourront alors venir, comme la possibilité de s'auto-héberger, d'utiliser des clés de sécurité ou même de signer et chiffrer ses documents ou ses emails, via des outils plus ou moins faciles d'accès. Ici, des rencontres comme les Café Vie privée qui se déroulent un peu partout en France, peuvent apporter des réponses.
Surtout, elles permettent d'échanger des conseils et bonnes pratiques entre utilisateurs, loin des guides théoriques et des grands principes. Un point important lorsqu'il s'agit avant tout d'usages du quotidien.
Soyez pédagogues, des guides sont à votre disposition
Dernier point à prendre en compte : votre propre attitude. Évangéliser, c'est un métier. Il ne faut ainsi jamais partir du principe qu'un usage est mauvais par principe, mais plutôt chercher à comprendre le besoin et la démarche de l'utilisateur pour l'aider à avancer dans le bon sens.
Là aussi, participer à des évènements organisés par des tiers peut être une bonne chose. Vous pouvez aussi vous documenter au sein de guides, comme celui rédigé il y a quelque temps par Genma qui intervient régulièrement pour Framasoft sur la question de l'hygiène numérique, ou ce MOOC publié par Inria sur la plateforme FUN.
Ceux que ces questions intéressent dans un cadre plus professionnel pourront se tourner vers les 42 mesures recommandées par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ou cette conférence d'Aeris à destination des administrateurs système.
La Quadrature du Net a pour sa part publié un site pour sensibiliser à la question du contrôle des données, alors que le Centre d'Études sur la Citoyenneté, l'Informatisation et les Libertés (CECIL) propose depuis cette année son Guide de survie des aventuriers d'Internet qui peut être acheté (et donc offert) ou téléchargé en PDF.
Plusieurs spécialistes se sont de leur côté associés pour publier le guide d'autodéfense numérique dont la cinquième édition est en ligne depuis quelques semaines.
Bref, informez-vous les uns les autres, partagez vos bons conseils et soyez à l'écoute de vos proches. Car dans le numérique comme ailleurs, certains peuvent avoir besoin de votre aide et de vos lumières. Et après tout, la famille et les amis, c'est fait pour ça, non ?
Collé à partir de <https://www.nextinpact.com/news/105818-repas-fetes-fin-dannee-et-si-on-en-profitait-pour-parler-securite-et-vie-privee.htm>