URL: https://linuxfr.org/users/nono/journaux/resolution-pour-2018 Title: Résolution pour 2018 Authors: Bruno Michel Date: 2018年01月17日T20:14:25+01:00 License: CC By-SA Tags: rgpd, vie_privée, cozycloud, gafa, openssh, firefox et android Score: 35 Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu [les récents bugs des processeurs](https://linuxfr.org/news/deux-failles-critiques-meltdown-et-spectre), mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas carrément tenter de me voler mes mots de passe enregistrés dans mon navigateur, que dire du [comportement d'Uber](https://www.numerama.com/tag/uber/) si ce n'est qu'il est tout simplement inacceptable à tous points de vue, ou ces GAFA qui se croient tout permis. La liste est longue, je pense que vous la connaissez aussi bien que moi, je ne vais pas aller plus loin là-dedans. Une solution serait bien entendue de prôner une décroissance numérique, mais c'est difficile et, au final, ça ne change pas grand-chose : je peux être atteint de manière indirecte. Ce n'est pas parce que je n'ai jamais ouvert de compte sur Facebook que j'ai le moindre espoir que Facebook n'ait pas plein d'informations sur moi (données personnelles pouvant servir à du ciblage publicitaire, réseau de connaissances, photographies, etc.). Sur certains terrains, je pense qu'il faut essayer de faire la course pour proposer mieux que les GAFA ([1](http://bradfrost.com/blog/post/google-you-creepy-sonofabitch/), [2](https://www.cnil.fr/fr/transmission-de-donnees-de-whatsapp-facebook-mise-en-demeure-publique-pour-absence-de-base-legale), [3](https://www.theverge.com/2017/12/11/16761016/former-facebook-exec-ripping-apart-society), [4](https://www.numerama.com/tech/308151-google-admet-collecter-la-position-des-smartphones-meme-quand-la-localisation-est-coupee.html), [5](https://www.nextinpact.com/news/104669-google-shopping-commission-europeenne-inflige-amende-242-milliards-deuros.htm) et [6](https://www.bloomberg.com/news/articles/2017-06-28/look-out-google-and-facebook-amazon-s-little-ad-business-is-growing-fast)) même si on part avec plusieurs longues de retard. C'est le sens de mon travail chez [Cozy](https://cozy.io/fr/) et il va clairement continuer en 2018. Mais, ma résolution était plutôt de revoir des petites choses pour me sentir un peu espionné et un peu plus dans une position de contrôle. Voyons ce que j'ai fait et ce à quoi je réfléchis. ## Navigateur Tout d'abord, je reste fidèle à Firefox. On peut leur reprocher beaucoup de choses à Mozilla, dont d'avoir perdu une partie de son esprit, ça reste néanmoins de très loin le moins pire des fabricants de navigateurs sur le respect de la vie privée. Et d'un point de vue technique, avec Quantum, ils sont à un niveau proche des meilleurs dans ce domaine (peut-être même devant, je n'utilise plus assez les autres navigateurs pour vraiment juger). Ensuite, je reste également fidèle à [uBlock Origin](https://addons.mozilla.org/fr/firefox/addon/ublock-origin/). Je considère que de nos jours avoir un bloqueur de publicité fait vraiment partie des basiques et c'est le premier conseil que je donne à mes proches sur la sécurité informatique. Pour que Google en vienne à [bloquer certaines publicités dans Chrome](https://www.wsj.com/articles/google-plans-ad-blocking-feature-in-popular-chrome-browser-1492643233) alors que plus de 90% de ses revenus viennent de la publicité, c'est que les régies publicitaires ont gravement déconné. Depuis peu, je vais plus loin en bloquant le JavaScript par défaut, avec [l'extension NoScript](https://addons.mozilla.org/fr/firefox/addon/noscript/). Et il m'arrive d'utiliser un autre navigateur (Firefox Developer Edition) en navigation privée dans certains contextes où le JavaScript est obligatoire mais j'ai un doute sur le service en face. À voir avec l'usage, mais c'est possible que je fasse de plus en plus souvent recours à cette méthode plutôt que d'accorder des exceptions sur NoScript. Une autre piste pour aller plus loin serait d'utiliser [uMatrix](https://addons.mozilla.org/fr/firefox/addon/umatrix/). Il permet de bloquer plus de choses, comme des [feuilles de styles](https://github.com/jbtronics/CrookedStyleSheets) qui peuvent aussi être utilisées pour porter atteinte à ma vie privée. ## Smartphone J'ai un smartphone sous android. J'ai essayé de faire un tour des paramètres pour limiter au maximum les données qui pourraient fuiter (localisation principalement). J'ai également fait du nettoyage dans les applications que j'utilise, histoire de limiter [les mouchards](https://esther.codes/les-mouchards-dans-nos-mobiles-rendent-la-surveillance-de-masse-possible/). [L'application en alpha d'Exodus Privacy](https://esther.codes/start-2018-with-a-good-resolution/) me permet de vérifier que les applications qui restent ne sont pas trop envahissantes. J'essaye également de privilégier les applications sous licences libres et de passer par [F-Droid](https://f-droid.org/) quand c'est possible. ## Clé ssh J'ai une clé OpenSSH en RSA 4096 bits, je l'ai gardée. Par contre, j'ai suivi [ce guide](https://blog.g3rt.nl/upgrade-your-ssh-keys.html) pour y mettre une phrase de passe plus robuste et passer au nouveau format de stockage des clés. Je mets un poil plus de temps à déverrouiller ma clé, mais c'est bien plus robuste contre les attaques par brute force si quelqu'un venait à mettre la main sur ma clé. ## Courriels Pour les courriels, je n'ai pas fait grand-chose à part pester. J'ai ajouté un mot de passe maître à thunderbird pour le principe (mais je compte plus sur le chiffrement des disques durs pour protéger mes comptes de courriels). ## Services en ligne Là aussi, j'essaye de réduire la voilure et de me tourner vers des services respectueux. En bref : - j'ai activé l'authentification à deux facteurs sur github (oui, j'aurais dû faire ça depuis longtemps) ; - j'ai fermé mon compte LinkedIn (rapport signal/bruit trop faible + utilisation répétée de [dark patterns](https://darkpatterns.org/) qui sont venus à bout de ma patience) ; - je réduis progressivement mon usage de Twitter : l'action que je fais le plus ces derniers temps est d'arrêter de suivre des gens (ça pourrait finir par une fermeture du compte ou un usage très limité). ## Autres Bien entendu, je continue de suivre les mises à jour de manière régulière sur mes différents ordinateurs. Les failles meltdown et spectre ne peuvent que m'encourager dans ce sens. Et pour finir, une note positive : la GDPR arrive bientôt. La GDPR, ou [règlement général sur la protection des données](http://www.ledieu-avocats.fr/gdpr-droit-portabilite/), est un texte européen qui vise à redonner aux citoyens européens un peu de contrôle sur leurs données personnelles. Et il vient avec des sanctions pouvant aller jusqu'à 3% du chiffre d'affaires mondial qui donne un poids pour s'assurer que les entreprises ne vont pas l'ignorer. C'est un bon début pour rééquilibrer les forces ! Et vous ? Est-ce que vous avez aussi tendance à revoir vos pratiques numériques en ce moment ? Est-ce que vous voyez des choses que j'aurais oubliées ?