Ces bijoux de technologie ont su se rendre indispensables : la France en compte 24,1 millions au dernier trimestre, soit 44,4% de la population française âgée de plus de 11 ans.
Un mouchard très bavard
En plus de fonctionner majoritairement sur des systèmes d’exploitation appartenant à des entreprises participant au programme Prism, les smartphones concentrent une partie de notre activité sur Internet, stockent nos e-mails, contacts, appels et SMS, tandis que les applis téléchargées diffusent nos données personnelles si l’on n’y prête pas garde. Les fonctions GPS (géolocalisation) offrent en prime un traçage géographique ultra-précis.
Après nos conseils pour naviguer masqué sur le Web, voici quelques solutions pour protéger sa vie privée sur son smartphone.
Capture d’écran du PowerPoint de la NSA révélé par Edward Snowden en juin et montrant les entreprsies qui ont participé au programme Prism
1- Les réglages préliminaires
Quelques réglages simples peuvent permettre de retrouver assez simplement une hygiène informatique satisfaisante.
Désactiver les services de géolocalisation
Certaines applis de votre appareil (Google Maps, Safari, etc.) peuvent avoir recours à une géolocalisation par combinaison des réseaux cellulaires, GPS et bornes Wi-Fi. Vous pouvez les désactiver manuellement pour que leur utilisation soit soumise à votre consentement au cas par cas lors du lancement de l’appli :
- sur iPhone, il faut se rendre dans le menu « Réglages » > « Confidentialité » > « Service de localisation » ;
- sur Android, il faut aller dans le menu « Localisation et sécurité » > « Services de localisation » et cocher/décocher les paramètres.
Prendre garde aux applis téléchargées
Que ce soit par mégarde, distraction ou excitation, on est bien souvent tenté de zaper rapidement la page relative aux autorisations données à une application que l’on est sur le point de télécharger. Elles sont pourtant souvent des relais (peu sécurisés) de vos informations personnelles.
Selon une étude menée par l’entreprise de sécurité Appthority, aucune des 50 applis les plus populaires de l’AppStore n’a réussi son test de protection des données, et seulement quatre l’ont passé pour Android.
Il faut donc rester vigilant sur les autorisations données. Si vous avez un doute, vous pouvez vous rendre dans votre menu de gestion des applications et désinstaller celles jugées trop intrusives.
Régler ses paramètres de navigation
Les applis des navigateurs les plus répandus offrent les mêmes réglages que sur un ordinateur. Vous pouvez donc choisir de naviguer avec un « onglet de navigation privée », module inclus dans les navigateurs et qui permet de ne pas garder de trace de votre historique de navigation.
Chaque navigateur propose d’effectuer un réglage plus poussé dans le menu « confidentialité » accessible dans les paramètres une fois l’appli lancée. Firefox propose par exemple d’autoriser ou non les « cookies », ces petits fichiers qui stockent des informations sur vous (articles dans votre panier, « logins » et mots de passe…).
Vous pouvez également effacer manuellement vos traces en précisant ce que vous souhaitez supprimer : fichiers téléchargés, cache, historique, mots de passe enregistrés… Cette suppression s’effectue donc a posteriori, contrairement à l’onglet de navigation privée qui anonymise votre activité a priori.
Utiliser le moteur de recherche DuckDuckGo (qui cartonne) plutôt que Google ou Bing peut aussi être une bonne alternative : l’entreprise s’est engagée à anonymiser les recherches de ses utilisateurs.
2- Bien choisir son navigateur
Il est utile de rappeler que les principaux navigateurs mobiles sont développés par des entreprises qui ont participé au programme Prism et sont donc soumis à la législation américaine.
Il est donc plus que recommandé pour celui qui veut renforcer la protection de ses données de bannir d’office les applis Google Chrome, Safari et le navigateur par défaut sous Android.
Restent deux navigateurs traditionnels : Firefox Mobile et le norvégien Opera. Ils ne sont malheureusement pas disponibles sur iPhone. Firefox Mobile – nom de code « Fennec » – a l’avantage d’être un logiciel libre développé par la Fondation Mozilla et ses milliers de bénévoles.
Firefox Mobile peut également être « tuné » grâce aux modules téléchargeables fonctionnant sous Android, certains pouvant s’avérer très utiles comme Adblock Plus ou encore Ghostery, qui permet de voir qui vous « traque » en temps réel.
Le réseau Tor
Reste une solution alternative qui requiert un peu plus d’efforts : le réseau Tor. Tor est un réseau d’innombrables nœuds par lesquels va transiter votre connection à Internet.
Lorsqu’on entre une requête ou accède à ses e-mails, une connexion chiffrée se lance et va parcourir aléatoirement un certain nombre de ces nœuds jusqu’à sa destination finale, rendant toute tentative (ou presque) de traçage impossible. Seul bémol : cela ralentit parfois la navigation.
Sur Android, le Guardian Project propose un navigateur de son cru baptisé « Orweb » qui permet de maintenir une sécurité maximum en utilisant le réseau Tor (protection contre les traçages, blocage de cookies, pas d’historique…). Une sécurité qui peut vite entraver le confort d’une navigation classique.
Il faudra au préalable avoir installé « Orbot », autre application qui permet la connexion au réseau Tor avant d’utiliser le navigateur. Une fois téléchargé, installé, configuré (un petit manuel interactif est disponible sur le site) et lancé, Orweb est directement accessible depuis l’appli ou depuis votre interface Android traditionnelle.
Les applis capables de régler les paramètres de proxy (regarder dans les options) peuvent également se connecter au réseau Tor via Orbot et bénéficier d’une sécurité renforcée.
Sur iPhone, il faudra débourser 3 dollars pour l’appli « Covert Browser » (disponible également sur iPad) qui combine connexion au réseau Tor et navigateur.
A lire sur Rue89
Chargement des commentaires…