10 réflexes à adopter pour protéger votre vie privée sur Internet

Cette masse de données permet d’affiner le service qui vous est rendu. Mais c’est aussi une machine à cash pour les Gafam qui les vendent aux annonceurs pourvoyeurs de publicité ciblée. Sans pour autant se couper d’Internet, vous pouvez limiter les traces que vous y laissez, et compliquer la tâche de ceux qui récoltent… et exploitent vos données personnelles. Comment ? En adoptant ces dix bonnes résolutions.

1. Bien choisir et bien configurer son navigateur web

Chrome, de Google, est le navigateur le plus répandu, mais c’est aussi un de ceux qui gardent le plus de traces de votre activité sur Internet. Et c’est le même topo pour les autres services de Google. Si vous souhaitez malgré tout continuer à les utiliser, prenez le temps d’aller dans les paramètres de votre compte (https://history.google.com/history) afin de configurer la collecte de vos données et de supprimer votre historique, notamment de trajets et d’enregistrements audio. Sinon, préférez Firefox, logiciel libre créé par la fondation à but non lucratif Mozilla ou, encore plus respectueux de lavie privée, Brave ou Tor.

2. Utiliser un moteur de recherche alternatif

Google représente aujourd’hui plus de 90% des recherches effectuées sur Internet dans le monde. Problème : il garde en mémoire toute votre activité si vous n’effacez rien et pompe vos données à gogo pour les monétiser. Officiellement, c’est pour vous proposer des publicités ciblées en fonction de votre activité en ligne. Si vous vous fichez de la publicité, il existe des alternatives au géant américain. Le moteur de recherche français Qwant ne dépose pas de cookies et ne garde aucun historique des recherches. Il existe aussi Lilo, qui permet de reverser les revenus générés par la publicité de vos requêtes à des projets solidaires , Ecosia, qui reverse 80% de ses revenus publicitaires à un programme de reforestation, DuckDuckGo, Framabee, Searx ou encore Startpage.

3. Sonder ses applications avec Exodus Privacy

Lorsque vous installez une nouvelle appli sur votre smartphone, celle-ci peut demander un accès à certaines fonctionnalités de l’appareil, comme la géolocalisation, les photos ou les contacts. Parfois abusivement. L’association française Exodus Privacy, spécialisée dans la confidentialité et l’évaluation d’applications Android, a donc lancé un service pour aider les utilisateurs d’Android à y voir plus clair : «Exodus Privacy vous révèle, appli par appli, à quel point elles sont productrices de données, via les autorisations accordées et les pisteurs embarqués (qui récoltent des données, NDLR)», explique Alexis, membre de La Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet. Et ainsi, peut-être, choisir en tout état de cause entre plusieurs offres, ne garder que les applications dont vous avez réellement besoin, ou voir s’il est possible de désactiver manuellement certaines autorisations abusives.

4. Couper sa géolocalisation et son Wi-Fi

C’est un principe de base, pourtant de très nombreux propriétaires de smartphones laissent leur géolocalisation et leur Wi-Fi activés en permanence. Or cela rend possible le traçage de votre appareil. Même quand il n’est pas connecté, un téléphone en mode Wi-Fi allumé envoie un signal pour chercher des points de connexion. Les bornes pistées par l’appareil sont ensuite enregistrées. Une vraie carte de vos déplacements. Les détenteurs d’un téléphone sous Android, le système d’exploitation de Google, ont même intérêt à aller plus loin en désactivant la fonction « Toujours autoriser la recherche », qui rend possible la localisation de l’appareil même quand le Wi-Fi est coupé.

5. Se méfier du gratuit

«Rien n’est jamais gratuit. Sur le Web, un service qu’on vous propose sans frais peut être un loup en termes de récupération de données personnelles», rappelle Serge Abiteboul, professeur à l’ENS Cachan et auteur du livre Le bot qui murmurait à l’oreille de la vieille dame. Ce que confirme la Cnil sur son site à propos des jeux sur smartphone: «C’est particulièrement vrai pour la donnée de localisation, une des véritables contreparties du jeu qui s’avère très précieuse pour affiner le ciblage publicitaire.» Autre exemple avec Waze, GPS très utile pour les utilisateurs, mais aussi pour les magasins, qui peuvent y diffuser leurs publicités géolocalisées.

6. Faire le ménage de printemps de son compte Facebook

L’extension Data Selfie permet d’analyser ce que Facebook sait de vous via la compilation de vos habitudes sur le réseau social : publications de photos, de vidéos, statuts, likes, clics, visionnage de vidéos, temps passé sur un post, commentaires, interactions avec des pages et des marques… A partir de là, organisez un nettoyage de votre compte : effacez vos anciennes photos et commentaires, personnalisez vos paramètres de confidentialité.

7. Lire avant de cliquer

Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) est entré en vigueur en Europe. Il oblige les sites Internet à demander l’autorisation de l’internaute avant de déposer des cookies sur son ordinateur. Mais les concepteurs de sites sont devenus experts pour rendre les choses compliquées. Prenez donc le temps de cliquer sur les boutons « conditions d’utilisation » ou « personnalisation » pour décocher les paramètres. Et n’hésitez pas à signaler à la Commission nationale de l’informatique et des libertés (Cnil) les sites qui dérogent à la règle.

8. Se former à l’informatique

«Une partie du problème est le manque d’information et de compréhension des utilisateurs de produits technologiques», souligne Tristan Nitot, dans son ouvrage Surveillance://Les libertés au défi du numérique. Pour pouvoir reprendre la main sur ses données de manière plus approfondie, prenez le temps de vous former au numérique. Depuis janvier dernier, EuraTechnologies a, par exemple, lancé le Learning District, qui forme gratuitement des enfants, leurs parents et des seniors.

De plus en plus de villes proposent également des ateliers pour s’initier à la protection des données personnelles, sans oublier les «coding goûters» organisés par des associations pour apprendre la programmation aux plus jeunes. Et pour les plus grands, il existe des MOOC permettant de se former en ligne, comme celui organisé par l’Institut national de la consommation sur le contrôle et la protection des données personnelles. L’association Nothing2Hide a également mis en ligne un guide de formation au numérique pour petits et grands.

9. Traquer les trackers

Installer certaines extensions sur votre ordinateur permet de limiter la revente de vos données à des tiers. Une fois téléchargés, Ghostery, Disconnect, Privacy Badger affichent et bloquent les trackers de données gérés par des régies publicitaires.

10. Exercer ses droits

«On a beau reconnaître tous les droits qu’on veut, il faut que les gens s’en saisissent pour qu’il y ait des effets», souligne Alexis, membre de La Quadrature du Net. En 2018, cette dernière a ainsi déposé devant la Cnil une plainte réunissant 12.000 personnes contre les Gafam. En janvier dernier, l’instance a sanctionné Google à hauteur de 50 millions d’euros, argumentant que le ciblage publicitaire d’Android n’était pas conforme au RGPD, la loi européenne entrée en application le 25 mai 2018. De même, pensez à vous adresser à la Cnil en cas de soupçon de violation de vos droits. Par exemple, lorsque vous tombez sur des sites qui conditionnent leur accès à l’acceptation des conditions d’utilisation, ce qui est contraire au RGPD.