Se protéger

Protéger sa vie privée en ligne ressemble à un projet d'expert, mais c'est avant tout un ensemble d'habitudes ordinaires que tout le monde peut adopter. Vous n'avez pas besoin de disparaître d'internet ni de maîtriser la cryptographie ; il vous faut une poignée de bons réglages par défaut, appliqués avec constance, qui referment les fuites que la plupart des gens subissent chaque jour. Ce guide les présente dans l'ordre qui offre le plus de protection pour le moins d'effort.

Commencez par une idée réaliste de ce contre quoi vous vous protégez. La plupart des gens ne sont pas la cible d'un attaquant individuel déterminé. Les risques quotidiens sont banals et automatisés : fuites de données chez des entreprises qui exposent des mots de passe réutilisés, traceurs publicitaires qui vous suivent de site en site, et comptes piratés parce qu'un seul mot de passe a fuité. Nommer ces risques indique où votre effort est vraiment payant.

Commencez par un gestionnaire de mots de passe et la 2FA

L'habitude la plus précieuse est d'utiliser un gestionnaire de mots de passe. Réutiliser le même mot de passe partout signifie qu'une fuite sur un seul site donne aux attaquants les clés de tous les autres, et aucun humain ne peut mémoriser un mot de passe fort et unique pour chaque compte. Un gestionnaire génère et stocke un mot de passe aléatoire différent pour chaque site, de sorte que vous n'avez qu'un seul mot de passe maître fort à retenir. C'est ce qui se rapproche le plus d'une amélioration universelle de votre sécurité.

Associez le gestionnaire à l'authentification à deux facteurs partout où elle est proposée, surtout sur l'email. La double authentification signifie que même si un mot de passe fuit, l'attaquant a encore besoin d'un second facteur — un code d'une application ou une clé physique — pour entrer. Les facteurs par application ou clé physique sont plus solides que les codes envoyés par SMS, qui peuvent être interceptés : préférez-les chaque fois qu'un service les prend en charge.

Verrouillez votre email et votre connexion

Traitez votre compte email comme la clé maîtresse qu'il est réellement. Parce que presque tous vos autres comptes utilisent l'email pour réinitialiser leur mot de passe, qui contrôle votre boîte de réception peut s'emparer d'une grande partie de votre vie numérique. Sécurisez-le en premier, avec un mot de passe fort et unique et la double authentification, et envisagez un fournisseur chiffré dont les serveurs ne peuvent pas lire votre courrier. Tout le reste repose sur cette base.

• Utilisez un gestionnaire de mots de passe — un mot de passe fort et unique par compte
• Activez l'authentification à deux facteurs, surtout sur votre email
• Sécurisez d'abord votre email : c'est la clé de récupération de tout le reste
• Utilisez un VPN sur les réseaux non fiables — mais sachez qu'il ne vous rend pas anonyme
• Bloquez les traceurs avec un navigateur respectueux de la vie privée ou un bloqueur
• Gardez appareils et applications à jour, et ajoutez les protections progressivement

Ajoutez une couche de confidentialité de connexion avec un VPN, tout en restant honnête sur ses limites. Un VPN chiffre le trafic entre votre appareil et son serveur et masque votre adresse IP aux réseaux et aux sites que vous utilisez, ce qui aide sur un Wi-Fi non fiable et contre le pistage passif au niveau du réseau. Il ne vous rend pas anonyme, en revanche, et il déplace votre confiance vers le fournisseur VPN — donc les politiques et l'historique de ce fournisseur comptent vraiment.

Réduisez le pistage et nettoyez vos réglages

Coupez le pistage qui se produit silencieusement dans votre navigateur. Choisir un navigateur respectueux de la vie privée ou ajouter un bloqueur de contenu réputé supprime la plupart des scripts publicitaires et analytiques qui vous suivent d'un site à l'autre. C'est une configuration unique au bénéfice permanent, et pour beaucoup c'est l'amélioration la plus visible : moins de publicités intrusives, des pages plus rapides, et bien moins de données qui partent discrètement à chaque clic.

Consacrez vingt minutes à vos paramètres de confidentialité. Les réglages par défaut de votre téléphone, de vos comptes sociaux et de votre système d'exploitation tendent à favoriser la collecte de données ; désactiver la personnalisation publicitaire inutile, limiter le partage de localisation et revoir les autorisations des applications referme des fuites que vous n'avez jamais vraiment acceptées. Ces paramètres évoluent dans le temps, donc il vaut la peine d'y revenir une ou deux fois par an.

Chiffrez l'essentiel, et tenez bon

Pour le contenu que vous voulez le plus garder privé, utilisez le chiffrement de bout en bout. La messagerie chiffrée de bout en bout fait que vous seul et votre interlocuteur pouvez lire ce que vous envoyez, et le stockage cloud chiffré garde vos fichiers illisibles, même pour le fournisseur. Vous n'avez pas à tout faire passer par là ; réservez-le aux conversations et documents où la différence entre la simple sécurité du transport et le vrai chiffrement de bout en bout compte réellement.

Enfin, traitez la vie privée comme une pratique régulière plutôt que comme un nettoyage ponctuel. Maintenez vos appareils et applications à jour pour que les vulnérabilités connues soient corrigées, réfléchissez avant de publier des choses que vous ne pourrez pas reprendre, et ajoutez les protections progressivement plutôt que de tout faire d'un coup. L'objectif n'est pas une vie privée parfaite et absolue, que personne n'atteint ; c'est réduire significativement votre exposition avec des habitudes que vous pouvez réellement tenir.