Bienvenue dans le cinquième épisode de notre mini-série sur l'hygiène numérique au quotidien. Dans les articles précédents, nous avons posé les bases de l'hygiène numérique, l'importance de rendre robuste la manière de s'authentifier sur vos comptes (mots de passe et 2FA) et appris comment éviter les menaces et améliorer votre vie privée en ligne. Nous allons maintenant nous concentrer sur 2 sujets importants : comment sécuriser vos communications (messages ou courriels) et vos connexions (réseaux, VPN, DNS...).

Imaginez vos messages comme du courrier postal, et vos connexions comme les routes que ces courriers emprunteraient. Sans protection (une enveloppe par exemple), ces courriers pourraient être ouverts et/ou lus par quiconque, et les routes surveillées. L'objectif est donc ici de sécuriser les communications afin de garantir que le contenu reste réellement "privé".

En optant pour quelques bonnes pratiques ici encore, vous pouvez tout à fait limiter les dangers et utiliser internet de façon plus sereine pour échanger.

Gardez vos échanges privés

Le chiffrement, kézako ?

Vous avez sûrement déjà entendu parler de « confidentialité des données » ou encore de « chiffrement » (des données), une terminologie en vogue aujourd’hui, surtout depuis l’application de la RGPD en 2016, le fameux Règlement Général sur la Protection des Données. Pourtant cette notion est très ancienne !

Mais qu’est-ce concrètement ce « chiffrement », et à quoi sert-il ?

De façon simple, le chiffrement transforme vos messages en un "code" que seul le destinataire pourra déchiffrer. Il s'agit donc de rendre le contenu complètement illisible pour ceux qui oseraient jeter un coup d'oeil à ce message.

Nous n'entrerons pas davantage dans les détails concernant ce sujet, celui-ci est traité dans un article dédié car très technique.

Le Chiffrement

Pour vos messages instantanés

L'objectif, vous l'aurez sans doute compris, sera de choisir des applications de messagerie qui appliquent un chiffrement de bout en bout. Outre de rendre confidentiels les messages, ce chiffrement de bout en bout (ou E2EE) assure, de plus, que les développeurs ou fournisseurs de ladite application n'accèdent pas à vos conversations.

  • Signal ,dans la majorité des cas, sera tout indiqué ici pour la plupart des personnes.
  • SimpleX ou Session peuvent être indiqués pour des besoins de confidentialité encore plus accrus.
  • Briar pourra être considéré comme l'application nécessaire pour des échanges sensibles sur un réseau décentralisé.

Nous fournissons notre analyse des différentes messageries sécurisées qui à ce jour sont les meilleures sur le marché.

Les messageries sécurisées

Pour vos courriels

L'objectif pour vos échanges par courriels sera ici d'opter pour des fournisseurs confidentiels ou d'appliquer une couche de sécurité. Cela n'est pas évident pour les courriels, car ces messages sont par nature non protégés : c'est un peu la carte postale numérique, donc sans enveloppe, et dont le contenu peut être lu avec plus ou moins de facilité !

Les acteurs d'intérêt ici :

  • Protonmail et Tutanota, comme fournisseur de services courriel confidentiel, en premier lieu.
  • Disroot, comme fournisseur encore plus confidentiel.
  • A noter, PGP (Pretty Good Privacy), plus complexe à mettre en place mais robuste, et utilisable avec des logiciels clients comme Thunderbird pour tous types de fournisseurs.

Nous fournissons notre analyse des différents services et clients mail sécurisés dans notre article dédié.

Le courriel

Restez à l'abri en ligne

Allez, abordons maintenant un concept un peu plus poussé et technique. Mais rassurez-vous nous allons y aller doucement !

Qu'est-ce qu'une connexion sécurisée ?

Une connexion sécurisée est une liaison qui sera protégée entre votre machine et tout destinataire ou service en ligne que vous utilisez. Sans cette protection, les données en transit sur cette "route" peuvent être interceptées, lues, d'autant plus sur des réseaux dits "publics".

Dans l'optique de protéger ces échanges, nous allons passer en revue les outils qui vont vous permettre de renforcer votre confidentialité.

Le VPN : un bouclier sur internet

Cet outil est de plus en plus connu, mais le marché est saturé de VPN, la plupart du temps vous promettant monts et merveilles. Nous allons être francs : un VPN n'est pas un outil magique et, comme tout outil qui structure votre environnement numérique, il doit être choisi avec soin.

L'objectif d'un VPN (pour Virtual Private Network ou RPV Réseau Privé Virtuel) est de créer un "tunnel chiffré" pour vos données. Ainsi personne ne peut voir ce que vous faites, hormis des attaquants avec beaucoup de ressources (mais ça c'est une autre histoire).

Les acteurs qui ont un intérêt pour votre sécurité sont les suivants :

  • MullvadVPN
  • IVPN
  • AzireVPN
  • OVPN
  • AirVPN
  • Safing.io
Activez ce VPN sur tout réseau inconnu ou lorsque vous avez besoin de confidentialité (attention, nous ne parlons pas ici d'anonymat, concept un peu différent et traité dans un autre article).

Tout autre acteur non mentionné ici est à fuir : leurs activités sont tout autant marketing que techniques (en revendant vos données bien entendu) !

Nous abordons le sujet des VPN dans notre article dédié. N'hésitez pas à le consulter.

Les VPNs

Le DNS : un détail pas si anodin

Il existe un autre concept bien plus important qu'un VPN et méconnu. Cet outil est l'un des plus importants pour le fonctionnement d'internet, pourtant longtemps négligé au niveau de la sécurité : le DNS ou Domain Name System. Le DNS est l'outil qui va permettre de traduire des "Adresses web" ou URL (comme "wikilibriste.fr") en adresses compréhensibles par la machine (par ex. 79.125.32.212), que nous appelons communément "Adresse IP" (Internet Protocol).

Comme tout outil, sans protection, il est possible pour les plus curieux de savoir ce que vous faites sur internet, les sites que vous interrogez, les adresses IP (la vôtre et celles des destinataires), l'horodatage. Nous ne parlons pas ici du contenu de vos échanges, mais ces informations sont tout autant intéressantes pour qui souhaite créer des profils.

Ici encore, sécuriser ces types d'échanges permettra d'apporter une couche de confidentialité à vos échanges. Tout est bon à prendre 😄. Parmi les acteurs d'intérêt, nous citerons :

  • Mullvad DNS
  • FDN (French Data Network)
  • FreeDNS

Par ailleurs, notons que choisir un VPN vous permet d'utiliser leur DNS et donc inutile de configurer ces DNS. L'intérêt de passer par les DNS ci-dessus sont principalement quand vous n'utilisez pas le VPN.

Nous abordons le sujet des DNS dans notre article dédié. N'hésitez pas à le consulter.

Les DNS

Les WiFis publics

Arrêtons-nous un instant sur les réseaux publics sans fil : les WiFis publics. Ces réseaux publics sont certes pratiques, mais très risqués. Nous notons une recrudescence d'attaque sur ces réseaux, parfois peu sécurisés.

Voici donc comment vous pouvez sereinement utiliser ces réseaux publics :

  • Activez un VPN, c'est obligatoire.
  • Pas de données sensibles : évitez par exemple des opérations bancaires, en tous cas, sans VPN.
  • Désactivez le partage (réseau) : pour éviter que d'autres accèdent à votre appareil, bien entendu, allez dans vos paramètres réseaux et vérifiez les options de partage.
  • N'enregistrez pas le réseau : évitez toute reconnexion automatique, donc évitez d'enregistrer les réseaux publics.
  • Déconnectez-vous de chaque compte : c'est toujours une bonne pratique que de vous déconnecter manuellement de chaque compte auquel vous vous êtes connectés.
Plutôt que ces WiFis publics, pensez à utiliser votre téléphone comme pont, grâce aux réseaux 4G/5G.

Quelques exemples concrets de vulnérabilités pour illustrer nos propos :

  • KRACK, FragAttack, DragonBlood : toutes des failles des standards WiFi eux-mêmes, qui sont bien entendu patchés.
    Ici donc, cela confirme que les mises à jour sont très importantes !
  • Evil Twin et WiFi Pineapple : techniques d'attaques qui consistent à simuler des SSIDs WiFi, qui semblent au premier abord tout-à-fait authentiques, mais qui derrière redirigent les flux ou siphonnent les données de connexion.
    Exemples documentés ici, ou ici et en vidéo pour une démonstration :

Pour résumer

Protéger vos communications et vos connexions, c'est tout à fait possible, mais avec les bons outils, que nous vous montrons sur wikilibriste. Des outils simples comme Signal, Protonmail, jusqu'à la configuration de vos DNS et l'utilisation d'un VPN pour vos réseaux lors de sessions confidentielles. Quelques habitudes robustes, et vous serez bien équipés pour rester en sécurité en ligne.

Dans le prochain article, nous verrons comment protéger tous vos fichiers. D'ici là, sécurisez vos échanges petit à petit et pensez à vos connexions.

Par ici pour continuer notre mini-série...

Sauvegardes et Mises à jour