Si la surveillance électronique semble être devenue la norme dans nos sociétés modernes, c’est avant tout car l’information est la richesse première d’un individu. Ses données administratives permettent de définir son identité, son patrimoine et son activité professionnelle. Les données de ses réseaux sociaux ou de ses messageries email permettent d’en savoir plus sur ses goûts, ses aspirations et ses comportements d’achat. Enfin, les appareils électroniques (principalement les smartphones mais plus généralement tout les objets connectés, voiture, domotique, drone etc.) complètent le paysage en permettant de relier l’activité physique des individus (ses déplacements géolocalisés) à leurs comportements virtuels.
Dans cette économie de plus en plus dématérialisée, est-il encore possible de ne pas se faire épier ? De conserver un anonymat permettant de rester maître de son identité, ses opinions et ses goûts ? De ne pas avoir le sentiment de consulter toujours les mêmes contenus sur Internet ? Comment est-il possible de ne plus se voir recommander toujours les mêmes publicités sur les moteurs de recherche, les mêmes vidéos sur Youtube, les mêmes résultats dans ses recherches ?
Une anonymisation protéiforme
Les solutions à l’anonymisation sur Internet ne sont pas uniformes car les problématiques sont multiples.
Avant d’aller plus loin, il est important de noter que les solutions décrites ci-dessous correspondent à mon usage personnel et ne prétendent pas être exhaustives. Elles visent à décrire simplement ma démarche en respect des lois et de la réglementation française.
Protéger mon identité numérique a consisté dans mon cas aux étapes suivantes:
- Éviter l’utilisation de plateformes dont la finalité est de revendre mes données personnelles
- Protéger mes communications au travers de service utilisant la cryptographie
- Rapatrier mes données personnelles (emails, contacts, documents) de Google (Gmail, Google Drive) vers une solution auto-administrée
- Créer de multiples profils sur Internet pour empêcher la consolidation de l’ensemble de mes données personnelles au travers d’un compte unique
Pour chaque étape, je vais essayer de décrire les avantages et inconvénient de ma démarche et le bilan que j’en retire.
Éviter l’utilisation de plateformes dont la finalité est de revendre vos données personnelles
La première solution peut paraître la plus simple. Mais si on y regarde de plus près, la prise de conscience qu’elle nécessita ne fut pas évidente.
Comme beaucoup de personne de la génération Y, j’ai accompagné l’avènement d’Internet en utilisant les réseaux sociaux durant mes années d’étude.
Or lorsqu’on utilise un réseau social, on réfléchit moins à l’utilité qu’on en a plutôt qu’aux utilisateurs (amis, famille) qui y sont présents.
Il est nécessaire de comprendre les mécanismes sur lesquels reposent les média sociaux. Je ne saurai que recommander à ce titre l’excellent documentaire de Netflix intitulé “The Social Dilemma”.
Ces plateformes à l’image de Facebook, Instagram ou encore Linkedin ont pour objectif de recueillir le maximum d‘informations personnelles sur leurs utilisateurs afin d’améliorer leur ciblage publicitaire ou encore de revendre directement les données aux entreprises. Leurs utilisations visent donc à capter l’attention de ses utilisateurs pour en recueillir leurs comportements et usages. Dans ma quête de réappropriation de mon identité numérique, j’ai donc arrêté l’usage de plusieurs réseaux.
- Facebook: j’ai quitté sans regret cette plateforme car l’utilisation que j’en avais était somme toute limitée à sa messagerie et quelques évènements que je pouvais aisément remplacer par d’autre solution.
- Instagram: mon départ de cette plateforme fut réalisé avec plus de regrets. L’application que je trouvais source d’inspiration au début s’est transformée au fur et à mesure en addiction à un contenu trop souvent répétitif et constellé de publicité. Les comportements de l’application pour nous inciter à continuellement scroller ont fait perdre de la pertinence à une application que je trouvais enrichissante à ses débuts.
- Au final, je n’ai conservé que Linkedin en vue d’une utilisation strictement professionnelle donc limitée. Travaillant dans l’informatique, ce réseau est particulièrement utilisé dans mon domaine d’activité et son utilité est avérée me concernant.
Quel bilan est-ce que j’en retire ?
Ne plus utiliser Facebook ou Instagram m’a fait craindre initialement une mise à l’écart de la société, une perte d’amis ou de proches. L’expérience m’a prouvé que ce sentiment était totalement infondé. Quitter ces réseaux m’a permis de reconnecter physiquement avec les personnes, d’entretenir des relations plus sincères et plus authentiques qu’au travers de messages et autres likes, qui se révèlent finalement artificiels et impersonnels.
Un autre avantage à avoir quitté ces réseaux fut le temps libéré. Je gaspillais ce temps sur mon smartphone à jouer à des jeux dont je ne retirai pas de réel plaisir et qui se révélait finalement assez frustrants. L’arrêt d’Instagram m’a également permis de cesser de me comparer à des personnes qui ne m’apportaient pas l’inspiration que je venais y chercher. Au final, ma confiance en moi s’est améliorée. Enfin l’anonymisation de mon activité sur Internet fut frappante avec une réduction drastique des résultats de recherche concernant mon nom sur Google dès cette suppression de mes comptes à la fin de l’année 2018.
Pour toutes ces raisons, j’apprécie au quotidien la décision que j’ai prise et ne considère nullement de revenir sur ces réseaux.
Protéger mes communications au travers de service utilisant une vraie cryptographie
Le second pilier pour retrouver mon identité numérique fut de mieux maîtriser mes canaux de communication. Le départ de Facebook et Instagram m’ont permis de recentrer mes communications sur Whatsapp, application dont la maison mère se révèle également être Facebook.
D’un point de vu de la protection des données, Whatsapp utilise le chiffrement de bout en bout en ayant implémenté “E2E” le protocole de l’application Signal. Le chiffrement de bout en bout garantit que votre message est transformé en message secret par son expéditeur d’origine, puis décodé uniquement par son destinataire final.
J’en avais donc déduis que WhatsApp est complètement privé. Malheureusement ce n’est pas le cas en raison de l’utilisation que fait Whatsapp des métadonnées.
Pourquoi les métadonnées sont importantes ?
Les métadonnées sont toutes les informations sur un message à l’exception de son contenu. Elles pourraient être décrites comme des «enregistrements d’activité» avec par exemple l’expéditeur, le destinataire, l’heure d’envoi ou encore l’emplacement de l’expéditeur. Même si Whatsapp ne peut accéder au contenu d’un message, les numéros de téléphone impliqués dans l’échange, ainsi que leurs horodatages demeurent stockés sur les serveurs de l’entreprise. Si un tribunal ou une agence de renseignement ordonne à la société de partager les informations sur un utilisateur particulier, la quantité de métadonnées que l’entreprise transmettra sera probablement suffisante pour créer un profil et en déduire vos usages. Usages qui rappelons-le, peuvent être encore affinés avec vos données d’utilisation sur Facebook ou Instagram.
Devant ce constat, j’ai cherché une messagerie plus respectueuse de mes données personnelles avec les critères suivants:
- Chiffrement de bout en bout: nous en avons déjà parlé précédemment, cela signifie que seuls vous et la personne à qui vous envoyez votre message peuvent lire le contenu du message.
- Open source: si le code source de l’application est disponible en lecture, il permet à ceux qui ont le temps et les connaissances de vérifier s’il est sécurisé.
- Informations d’inscription requises: lorsqu’un numéro de téléphone est requis, l’anonymat sera difficile car le numéro de téléphone est généralement lié à votre identité réelle.
- Métadonnées collectées: la question sous-jacente aux métadonnées est de savoir ce que l’entreprise prévoit d’en faire et par conséquent, quelle est son modèle économique ?
Les alternatives à Whatsapp existent même si la solution parfaite n’existe pas.
Dans mon cas, mon choix s’est porté sur Signal, qui est une messagerie open-source assurant un bon niveau de confidentialité en cryptant de bout en bout les messages et les appels.
Cependant, la solution a besoin d’un numéro de téléphone pour vous enregistrer. Elle n’est donc pas anonyme mais n’enregistre que votre dernière connexion à leur serveur. En outre, l’horodatage des messages repose uniquement sur le jour et non sur l’heure, la minute ou la seconde des messages envoyés. Enfin, Signal repose sur une fondation à but non-lucratif dont l’objectif favorise le respect des données personnelles.
A titre personnel, je suis très satisfait de l’utilisation de Signal, que je trouve intuitif et complet. Je continue en parallèle à utiliser Whatsapp pour ne pas forcer mes contacts à migrer de messagerie. Ma liberté s’arrête là où commence celle des autres. Je partage ma démarche avec plaisir à ceux qui me le demandent mais je n’imposerai pas mes choix.
Est ce que pour autant mes communications se résument à ces 2 applications ?
Bien sûr que non car les emails sont une partie importante de mon identité sur le web. Il m’a fallut du temps pour trouver la solution adéquate à ma volonté de reprendre en main mon identité numérique. Ce sera l’objet d’un second article sur le sujet, qui expliquera pourquoi et comment j’ai quitté les services de Google vers des services concurrents plus respectueux de mes données personnelles.
“Bourrez les gens de données incombustibles, gorgez-les de «faits», qu’ils se sentent gavés, mais absolument «brillants» côté information. Ils auront l’impression de penser, ils auront le sentiment du mouvement tout en faisant du sur-place.”
Fahrenheit 451 — Ray Bradbury