Corey est un gars en mission. Il veut sensibiliser les gens ordinaires, non techniques, aux sujets d’une importance cruciale que sont la cybersécurité et la vie privée en ligne. Il est également l’auteur du livre intitulé « Firewalls Don’t Stop Dragons », que nous vous recommandons vivement.
Nous avons donc décidé de lui envoyer quelques questions et avons eu la chance d’avoir ses réponses…
Pouvez-vous vous présenter brièvement ?
Je suis ingénieur en logiciel depuis environ 27 ans maintenant, dans de grandes et petites entreprises. Je suis titulaire d’une maîtrise en génie électrique de l’université de Purdue. J’ai toujours eu une fascination personnelle pour la cryptographie et un profond respect pour la vie privée, mais les révélations de Snowden en 2013 m’ont choqué.
Je voulais faire quelque chose pour aider les gens à éviter la surveillance de masse – tant par les entreprises que par les gouvernements. J’ai décidé d’écrire un livre sur la cybersécurité et le respect de la vie privée pour le commun des mortels. Le livre, Firewalls Don’t Stop Dragons, en est à sa 3e édition, et une 4e édition est en cours de réalisation.
J’ai également créé un blog, une lettre d’information et un podcast, et j’ai donné des cours de formation continue.
Quels sont, selon vous, les principaux défis auxquels notre vie privée est confrontée aujourd’hui ?
Il est difficile d’en choisir un seul ! Notre vie privée est menacée sur plusieurs fronts. Mais celui qui m’inquiète le plus ces derniers temps est l’ajout d’un suivi physique dans le monde réel en complément du suivi virtuel en ligne existant.
L’utilisation de lecteurs de plaques d’immatriculation automatisés explose, ce qui permet à une poignée d’entreprises d’amasser un trésor d’informations sur notre localisation. La vidéosurveillance locale est courante depuis des décennies, mais ces dernières années, nous avons ajouté une technologie de reconnaissance faciale centralisée, ce qui nous a permis d’accumuler des tonnes d’informations très personnelles sur la localisation et le marketing.
Des entreprises comme Amazon’s Ring et Clearview AI vendent ces informations aux forces de l’ordre, leur permettant ainsi de faire des choses qu’elles ne pourraient pas faire légalement autrement. Bien entendu, toutes ces informations sont également vendues à des spécialistes du marketing et qui sait qui d’autre.
Enfin, à l’ère de COVID-19, je crains vraiment que les citoyens ne renoncent à leurs libertés civiles en échange d’avantages très discutables en matière de sécurité et de santé. Une fois que ces pouvoirs sont accordés et que les droits sont abandonnés, il est extrêmement difficile de les annuler.
Que pouvons-nous faire, en tant qu’individus, pour y remédier ?
Heureusement, il y a beaucoup de choses que les individus peuvent faire pour contrecarrer ou minimiser la surveillance de masse opportuniste – au moins dans le domaine numérique. L’utilisation d’un navigateur orienté vers la protection de la vie privée comme Firefox avec une poignée de plugins de protection de la vie privée comme uBlock Origin, Privacy Badger, Decentraleyes et DuckDuckGo Privacy Essentials contribuera grandement à vaincre les techniques de traçage courantes. (Le navigateur Tor est encore meilleur, mais peut être frustrant de lenteur pour l’utilisateur moyen).
Il est fortement recommandé d’éviter les services Google (Android, navigateur Chrome, Waze, Google Docs, etc) et les produits Facebook (notamment WhatsApp, Instagram et Onavo), bien que cela soit très difficile à faire en pratique. Vous devez donc au moins connaître tous les paramètres de confidentialité et les régler au maximum.
Les VPN peuvent-ils vous aider ? En utilisez-vous un ?
L’utilisation d’un VPN peut empêcher votre fournisseur de services internet (qu’il s’agisse de votre fournisseur d’accès à domicile ou de votre fournisseur d’accès mobile) d’enregistrer votre activité sur le web et de la vendre. Un VPN est également fortement recommandé pour tout point d’accès WiFi public ou un réseau public (aéroports, hôtels, bibliothèques, etc.).
Sachez que lorsque vous utilisez un VPN, vous ne faites qu’échanger votre (mauvaise) confiance à votre fournisseur d’accès Internet local avec le fournisseur du VPN – car ce dernier peut désormais voir toute votre activité sur le web. Il est donc très important de trouver un service VPN qui respecte réellement votre vie privée. Ils doivent indiquer explicitement, sans équivoque, qu’ils n’enregistrent pas d’informations personnelles ni ne collectent de données sur les utilisateurs. Un audit indépendant sur la protection de la vie privée est également une bonne chose.
J’ai personnellement utilisé ExpressVPN, NordVPN et Tunnelbear – et j’utiliserais également ProtonVPN, si je n’en avais pas déjà trois autres.
Que faites-vous pour protéger vos informations personnelles ?
J’essaie d’être pratique. « L’abandon du réseau n’est pas une option viable, ni pour moi ni pour quiconque. J’utilise tous les produits et services que j’ai mentionnés précédemment, même si je ne les utilise pas tout le temps. Et j’utilise toujours certains médias sociaux (principalement Twitter et LinkedIn). J’essaie simplement de limiter ce qu’ils savent et de régler tous les paramètres de confidentialité au maximum.
J’utilise les services de Google depuis qu’ils ont commencé, et donc m’extraire de cet écosystème a été particulièrement difficile. Je trouve que le CryptPad est assez bon, mais quand on collabore avec d’autres, il est difficile d’éviter Google Docs.
J’utilise un compte de courrier électronique générique, « spam », pour la plupart des choses publiques. Je donne le moins d’informations possible lorsque je m’inscris à quelque chose, et je mens sur les informations personnelles « requises » lorsque je le peux. J’utilise un service DNS respectueux de la vie privée (1.1.1.1) et le DNS par HTTPS.
J’utilise des applications de messagerie cryptée chaque fois que cela est possible. Personnellement, je préfère Signal, mais dans la plupart des cas, je finis par utiliser l’application Messages d’Apple car la plupart des gens que je connais ont un iPhone (et ne veulent pas installer une autre application de messagerie).
Avez-vous d’autres conseils à donner à nos lecteurs pour qu’ils puissent, au moins partiellement, retrouver leur vie privée ?
Au-delà des solutions techniques que j’ai déjà mentionnées, j’ai deux conseils.
Premièrement, informez-vous et impliquez-vous. Soyez attentifs aux questions de protection de la vie privée et exigez le respect de la vie privée partout et à chaque fois que vous le pouvez. Adressez-vous à vos représentants gouvernementaux sur les questions de vie privée, exigez plus de transparence et de législation en matière de vie privée. Le marché libre ne peut pas résoudre ce problème. Les consommateurs n’ont aucun moyen objectif de comparer la protection relative de la vie privée entre les produits et les services et, dans de nombreux cas, ils n’ont pratiquement pas le choix. Les réglementations, lorsqu’elles sont bien faites, sont essentielles. Vous n’avez pas besoin d’inspecter personnellement la sécurité de votre voiture, de votre avion, de votre viande ou de vos ordonnances parce que nous avons des règlements et des organismes qui le font pour vous.
Deuxièmement, protégez votre vie privée avec votre portefeuille lorsque cela est possible. Lorsque vous voyez des produits et des services qui se plient en quatre pour préserver votre vie privée, choisissez-les plutôt que d’autres qui ne le font pas. Cela vous coûtera presque certainement plus cher, mais la seule façon pour ces entreprises de survivre est de joindre le geste à la parole. De même, soutenez les organisations à but non lucratif qui luttent chaque jour pour vos libertés civiles. Vous pouvez consulter les sites de l’Electronic Frontier Foundation (EFF), du Center for Democracy and Technology (CDT), de l’Electronic Information Privacy Center (EPIC) et de Fight for the Future.