Navigation internet

Un numérique responsable et durable

Prudence

Lorsque vous naviguez sur internet, des précautions sont à prendre, afin de préserver votre anonymat et éviter certains problèmes dont les conséquences peuvent être fâcheuses.

Un navigateur internet respectueux de votre vie privée

Il existe plusieurs navigateurs, bien connus de tous, dont ces 4 là essentiellement : Edge (anciennement « Internet Explorer »), Chrome, Safari et Firefox.

Autant être clair, tous les navigateurs développés par les géants du net (GAFAM) sont à proscrire dès le départ, car ils transmettent régulièrement ce que vous faites à leurs maisons mères respectives. Je parle bien ici de Edge (produit par Microsoft), Chrome (produit par Google) et Safari (produit par Apple).

Voici à l’inverse quelques navigateurs respectueux de votre vie privée :

Firefox

Firefox est un navigateur web libre créé par la fondation Mozilla, qui est un modèle d’éthique numérique depuis de nombreuses années. Firefox un peu le descendant du désormais préhistorique navigateur Netscape qui connut son heure de gloire à la fin des années 90.

Chromium

Servant de socle de base à plusieurs navigateurs tels que Google Chrome, Microsoft Edge, mais aussi à Brave, Chromium est un très bon navigateur libre (qu’il ne faut pas confondre avec Google Chrome et tous ses travers malgré une très grande ressemblance).

Brave

Créé en 2016, ce navigateur web open-source fait de la protection de la vie privée sa raison d’être. Il intègre nativement des fonctionnalités intéressantes et faciles d’accès en termes de blocage de cookies et de publicité (avec compteur d’éléments bloqués)

Comme vous avez pu le lire juste au-dessus, ces 3 navigateurs (il existe d’autre du même genre, mais moins populaires), ont un point commun : Ils sont « Open-Source ». Deux d’entre eux (Firefox et Chromium) sont même des logiciels libres (un programme libre est obligatoirement open-source, mais le contraire n’est pas obligatoire). Un logiciel, qu’il soit libre ou simplement open-source, n’a rien à cacher, car son code interne est consultable en intégralité. On peut partir du principe que si son auteur n’a rien à cacher, cela signifie que le logiciel n’espionne pas et n’est pas malveillant.

Note : Je publierai prochainement une rubrique vous permettant de comprendre facilement ce que sont les logiciels libres et open-source ainsi que leurs différences.

Un navigateur bien paramétré et armé pour protéger du mieux qu’il peut votre navigation

Lorsque vous utilisez un navigateur, il est recommandé de le « durcir » afin que votre navigation se fasse de manière plus anonyme.

Cookies (tiers)

Il est intéressant de bloquer les cookies, mais pas tous. Certains servent par exemple à se souvenir de vous, afin que vous ne soyez-pas obligés de ressaisir en permanence vos identifiants et mots de passe pour accéder au contenu privé d’un site internet. D’autres cookies sont eux beaucoup moins utiles. Ce sont les cookies « tiers ». Ces cookies sont utilisés par les annonceurs (régies publicitaires) pour vous pister et savoir ce que vous consommez afin de vous mettre sous les yeux des publicités ciblées. Étant donné que votre vie privée et vos habitudes de consommation ne regarde pas les annonceurs (surtout à votre insu !), voici comme gérer et bloquer les cookies dans les principaux navigateurs (méthodes officielles).

* Mêmes paramètres pour Chromium et Brave (basé sur Chromium, à l’instar de Google Chrome). Brave dispose d’options spécifiques complémentaires.

Publicités

Je ne conteste pas le fait que la publicité soit une source de revenus utile à certains propriétaires de sites internet, mais … trop de pub tue la pub. Je pense qu’il y a depuis quelques années de gros abus en termes de volumes de publicités de part et d’autre d’internet. Pour se prémunir contre cette publicité absolument invasive qui pollue internet, je vous conseille d’installer un programme prévu à cet effet.

Sur ordinateur (Pour les navigateurs Firefox, Chrome, Opera, Edge et Safari)

Il existe une extension très efficace pour navigateur internet qui se nomme uBlock Origin. Cerise sur le gâteau, cette extension est libre.

* Fonctionne aussi avec Chromium

** Fonctionne aussi sur la version mobile de Firefox

Mise en garde concernant une autre extension connue appelée « AdBlock Plus ». Cette extension, assez similaire à « uBlock Origin » (libre également) a été une référence pendant plusieurs années a vendu son âme au diable en 2014/2015 pour avoir laissé s’afficher des publicités de certains annonceurs (Google, Microsoft et Amazon) moyennant d’importantes rémunérations, à l’insu de ses utilisateurs. Cela fait un peu « désordre » pour un bloqueur de publicité ! Passez donc votre chemin, car la confiance est rompue.

Sur smartphones et tablettes Android

J’ai découvert au printemps 2019 une formidable application open-source nommée « Blokada » qui tourne en tâche de fond et bloque ainsi à quelques rares exceptions près toutes formes de traçage ou de publicité, sur l’ensemble des applications installées. Un compteur de requêtes bloquées permet même de prendre conscience de (la gravité de) la situation : À longueur de temps, même si vous ne vous en servez pas, votre téléphone (ou votre tablette) se connecte à notre insu à de nombreux serveurs à travers le monde pour faire (il ne faut pas se leurrer) de la surveillance, de la télémétrie, etc. En 1 mois, mon compteur en est à 85988 requêtes bloquées !

Ne l’installez pas depuis le Play Store mais bien en allant sur le site (ce qui est le cas du bouton ci-dessus)… car il s’agit d’une autre application (Blokada DNS).

Sur smartphones et tablettes iOS

Malheureusement, Blokaka n’existe pas sous iOS. Il existe cependant une application nommée « AdGuard Pro » qui semble être appréciée. Le projet va a priori s’interrompre en raison de la politique d’Apple, mais l’application est a priori toujours téléchargeable dans l’App Store.

N’hésitez pas à me laisser des commentaires concernant ce point. L’application fonctionne-t-elle toujours ? Existe-t-il d’autres applications (si possibles open-source voire libre) dont l’efficacité a été prouvée ?

Un moteur de recherche respectueux de votre vie privée

Lorsque j’ai découvert internet en 1996, il y avait de nombreux moteurs de recherche qui se partageaient le marché, dont certains étaient même français. Vous souvenez-vous de Altavista, InfoSeek et Yahoo (moteurs américains) et de Voilà, Lycos, Yahoo (moteurs français), et j’en passe.

Un jour Google est arrivé et à littéralement pulvérisé toute la concurrence grâce à son algorithme révolutionnaire, se positionnant en peu de temps en maître absolu de la recherche sur internet. Jusqu’ici, j’étais très enthousiaste car, grâce à eux, les recherches internet sont devenues enfin réellement plus faciles, grâce à des résultats très pertinents. Seulement voilà, devant un tel succès, les géniteurs de Google ne se sont pas arrêtés là et ont su, grâce à de nombreuses et brillantes idées, se rendre incontournables, qu’il s’agisse de messagerie, de statistiques de fréquentation internet, de publicité en ligne, de travail collaboratif en ligne, etc, etc, etc … sans oublier tout l’univers des smartphones. La stratégie était la suivante : Faire des outils les plus pratiques et les plus performants possibles, mais surtout « gratuits » afin de se rendre indispensable (en modifiant les habitudes des gens avec des services enthousiasmants et addictifs). Une fois Google installé chez chacun d’entre nous, le piège se referme : collecte massive de données, et fin de la gratuité pour certains services, clauses abusives dans les conditions d’utilisation …

Comprenez donc bien que tout ce que vous faites avec les services de Google est tracé, enregistré, analysé pour influencer les résultats et comportements de fonctionnalités qui s’affichent devant vos yeux. Leurs outils vous facilitent la vie, mais eux, en retour, vous espionnent constamment et savent tout sur vous ! Google vous connaît même bien mieux que votre conjoint·e·s, vos parents, votre meilleur·e ami·e ! … et ce n’est pas de la science-fiction !

Ainsi, comme vous vivez en république, vous avez le choix. Vous pouvez continuer d’utiliser Google et ses services, et encourager donc son monopole au péril d’une concurrence saine et de vos données personnelles ou jouer la différence et décider fièrement de favoriser les alternatives, qui, même si elles sont un peu moins pointues et performantes, fonctionnent selon un modèle éthique incomparable, pour vous « maintenant » et pour vos enfants « demain ».

Voici donc plusieurs alternatives à Google :

Moteur français
Moteur américain

Ces deux moteurs sont – pour moi – les deux seules alternatives crédibles à Google car d’une part la qualité de leurs résultats de recherche est réelle, et d’autre part, car ils misent tout sur le respect de la vie privée.

Doit-on les croire ? D’emblée oui, sachant que si demain était révélé le contraire, ils mourraient instantanément (car ils auraient menti sur leur seule raison de vivre) *

Ces moteurs ont cependant quelques imperfections difficilement inévitables (au moins temporairement) : Ils ont partiellement recours à certains moyens logistiques, et à certaines données fournies par certains GAFAM.

Au début très enthousiaste d’utiliser ces moteurs, j’ai été très en colère et très déçu d’apprendre que Qwant et DuckDuckGo utilisent l’index de Bing (Moteur de recherche produit par Microsoft) pour compléter leurs index respectifs. De plus Qwant utilisent d’autres services de Microsoft pour l’indexation des pages et l’hébergement d’une partie de ses données. DuckDuckGo utilise quant à lui le service cartographique d’Apple … et d’autres choses que je ne sais pas encore.

Après avoir piqué ma colère, voici ce que je me suis dit :

  • Ces deux moteurs utilise ces données en certifiant un respect de la vie privée et une totale absence de collecte de données. Il s’agit, de nous à eux, d’une histoire de confiance, qui peut être rompue à la moindre faute. En cas de problème, probablement nombreux seront ceux qui se diront : « Quitte à ce que tous les moteurs, y compris Qwant / DuckDuckGo fassent comme Google, autant prendre Google directement ! » Prendraient-ils de tels risques ? *
  • Ces moteurs sont jeunes et, pour « rivaliser » avec Google (ou tout du moins constituer une alternative crédible), ils doivent démarrer et monter en puissance rapidement, avec, dès le départ, un grand volume de données, et un service de cartographie performant, le temps de, à long terme, gagner en autonomie (en lançant des développements parallèles). En effet, vous rendez-vous compte de la quantité de fonds qu’il faudrait lever pour constituer en peu de temps un index, et un système de cartographique capables de rivaliser avec ce qui est proposé par Google ? Ne vivant pas dans le monde des Bisounours, les dirigeants de ces deux moteurs ont dû faire des choix, qui, même s’ils peuvent faire contrarier du monde, leur permet de décoller et croître en espérant un gain d’autonomie plus tard.
  • Concernant Bing … comment dire … Bing n’a jamais bien marché (2,93% de parts de marché au bout de 10 ans d’existence … avec pourtant derrière, des moyens financiers colossaux qui sont ceux de Microsoft. Donc, faire appel a Bing arrange bien les choses des deux moteurs de recherche alternatifs, et, je suis prêt à le parier, je change rien sur le terrain pour Bing (à part quelques sous très certainement).
  • Concernant Apple Maps, même s’ils s’en tirent mieux dans leur domaine, toutes proportions gardées que Bing, mais cette fois-ci dans l’univers de la cartographie numérique, ils sont très loin de détrôner Google Maps. Ce service cartographique apporte un plus à DuckDuckGo … mais en retour, cela n’apportera rien d’extraordinaire à Apple Maps, si ce n’est probablement une source de revenus complémentaire. Note : Qwant utilise de son côté OpenStreeMaps qui une cartographie en ligne libre.

Conclusion : Foncez et choisissez l’un où l’autre de ces 2 moteurs dont le respect de la vie privée est LA priorité. Me concernant, j’utilise Qwant, car il est français !

Note : Les deux moteurs sont reconnus par les navigateurs cités dans cette page et peuvent donc être définis comme moteur de recherche par défaut, en lieu et place de Google, Bing, etc … que ce soit sur ordinateur, tablette ou smartphone. Sur tablette ou smartphone, il existe même des extensions pour permettre cela (voir le PlayStore d’Android ou l’AppStore d’Apple).

Le très important protocole HTTPS

Lorsque vous surfez sur internet avec votre navigateur web, vous allez tantôt sur :

  • un site internet non sécurisé, dont les adresses de pages commencent par « http:// »
  • un site sécurisé dont les adresses de pages commencent par « https:// ».

Lorsque vous allez sur un site internet pour simplement lire, visualiser un contenu (absolument rien de plus), le risque est théoriquement minime.

En revanche, dans tous les autres cas, incluant des achats en ligne ou la consultation de données moyennant une authentification, si le site n’est pas sécurisé, vous courrez (sur l’internet d’aujourd’hui) de réels risques d’interception des données qui circulent entre vous et le serveur qui héberge le site internet : identifiants de connexion (adresse e-mail, mot de passe), numéro de carte bancaire, numéro de passeport, d’avis d’imposition, numéro de compte bancaire, etc, etc, etc, etc ….


Pour résumer, il ne faut JAMAIS vous authentifier, ni réglez d’achat, ni stockez informations personnelle, ni stockez de documents sur un site non sécurisé (qui n’utilise pas le protocole sécurisé « https:// ».

Conteneurs (fonctionnalité de Firefox)

Le système des conteneurs de Firefox consiste à isoler certains onglets de navigation (Ex : Facebook, Twitter, Amazon, Google, Youtube …) de tous les autres onglets afin que ne puisse pas être effectué un traçage sur d’autres sites internet via les cookies tiers. En clair, les sites donnés en exemple, ne pourront plus mettre leur né, à votre insu dans ce que vous faites d’autre en parallèle.

* Il existe aussi « Youtube container », mais il n’est pas nécessaire de l’installer (voir même déconseillé) car « Google container » fait déjà le travail pour tous les services de Google (Youtube appartenant à Google).

VPN

En temps normal, lorsque vous vous connectez à internet, vous pouvez être surveillé par votre fournisseur d’accès, des gouvernements … ou vous faire attaquer par un pirate informatique.

Grâce au VPN (« Virtual Private Network » signifiant « réseau virtuel privé »), vous pouvez désormais vous connecter à internet de manière sécurisée et anonyme : Pour accéder à internet, vous passez par un tunnel hautement crypté et sécurisé. Il est ainsi extrêmement compliqué, voire impossible de retrouver la trace de ce que vous faites sur internet. Les VPN permettent aussi aux professionnels de se connecter à distance aux données de leur entreprise, sans risque que celles-ci soient interceptées.


Naturellement, en y réfléchissant un peu, on devine très bien que certaines personnes se servent du VPN pour faire des choses illégales (actes de piratage en tout genre).

En revanche, pour vous, honnêtes gens qui consultez ce site internet, le VPN est le plus couramment utile pour :

Garantir votre anonymat légitime, car, à moins que vous fassiez des choses illégales, ce que vous faites sur internet ne regarde que vous.

Vous protéger lorsque vous êtres connecté à un Wi-Fi public … car les Wi-Fi publics sont, en termes de sécurité informatique, de vrais coupe-gorges où les données qui circulent entre internet et vous peuvent très facilement être interceptées.

Quel VPN choisir ?

Un bon VPN n’est jamais gratuit

Il y a VPN et VPN. Tout d’abord, oubliez les VPN gratuits.

Tous les tests les plus sérieux démontrent qu’ils ne sont pas fiables, pas efficace, pas performants.

Derrière un VPN digne de ce nom se cachent de coûteuses infrastructures qui ne s’inventent pas.

Donc lorsqu’un VPN est gratuit, étant donné qu’il s’agit d’un service technique (et non pas de l’affichage de contenus qui pourraient être financés par exemple par de la publicité), il y a forcément un loup. Autrement dit, la source de revenus est forcément autre … la collecte et la revente de vos données personnelles par exemple.

Choisir son VPN payant

Comparatifs

Des comparatifs existent, mais excluez tous les tests non-objectifs proposés par les fournisseurs de VPN eux-mêmes, car ils sont nombreux.

Ne jamais s’engager avant de tester !

Pourquoi ? Car certains VPN ne fonctionnent pas toujours bien avec tout le monde. J’ai par exemple testé à plusieurs reprises « Pure VPN » qui n’a, au bout du compte, jamais fonctionné (impossible de me connecter durablement à leur serveur, malgré de nombreuses sollicitations de leur hotline) ! Donc ne vous engagez pas sur une longue période (de plusieurs mois à plusieurs années) sans être certain que le VPN fonctionne bien. N’hésitez pas à abuser des offres d’essai de quelques heures ou quelques jours (gratuites ou peu onéreuses).

Comment savoir si le VPN fonctionne ?

Il faut s’assurer que votre adresse IP (habituellement fournie par votre fournisseur d’accès, tel qu’Orange, Free, etc.) soit totalement remplacée par l’IP de votre VPN (et que vous ne soyez plus localisé géographiquement là où vous habitez mais là où se trouve le serveur de votre VPN).

Le test peut se faire sur plusieurs sites tels que ceux-ci :

Note : Attention, ne passez jamais par les pages de test mises à disposition par les fournisseurs de VPN eux même, car ils vous induiront en erreur si l’IP du VPN auquel vous êtes connectés pour votre test n’est pas l’IP d’un de leurS serveurs : Ces gros malins diront que vous n’êtes derrière aucun VPN … ce qui en mensonger … et ils le font tous.

Si le test échoue, cela peut-être dû (en dehors du VPN lui-même) à votre navigateur qui laisse fuir votre adresse IP, en raison d’une technologie appelée WebRTC, permettant à plusieurs navigateurs de communiquer entre eux. Pour résoudre le problème en désactivant WebRTC, des extensions existent pour votre navigateur web.

Cela peut aussi se faire depuis :

  • Les paramètres du navigateur lui-même (c’est le cas d’Apple Safari)
  • Les paramètres d’une autre extension, telle que « uBlock Origin » dont le but principal est autre (blocage des traceurs et publicités)

Renouvelez ensuite à nouveau votre test.

capture écran avant après

Si je devais vous recommander un VPN, ce serait …

Difficile de dire quel est le meilleur VPN du marché. Néanmoins, j’utilise le VPN suédois « Mullvad » qui présente plusieurs avantages.

Logo du VPN « Mullvad »
  • Prix : Il ne propose qu’un seul tarif qui est « raisonnable ». Il coûte 5 € par mois, sans engagement. Ce tarif mensuel se situe dans la moyenne. Si l’on regarde les VPN les plus connus, le tarif pour un mois est d’environ 10 € et le tarif mensuel si l’on s’engage sur 3 ans est de 2,50 € à 3 €. Au passage, ce qui me gêne justement dans les formules à 1, 2 ou 3 ans chez les VPN populaires, c’est que l’on doit souvent tout payer d’un coup (pas de facturation mensuelle), ce qui peut faire facilement 70 à 100 € à sortir en une fois.
  • Vie privée : Aucune information personnelle enregistrée chez eux. Pour ce qui est de l’identification, la seule chose qui nous lie à eux est un identifiant numérique à 16 chiffres. Pas de nom, pas de mail, rien d’autre. Ensuite, comme la plupart des VPN, il ne conserve aucun log (aucune trace) de nos activités.
  • Compatible avec le logiciel libre « OpenVPN ». « OpenVPN » est un logiciel permettant de se connecter à un VPN, disponible sous Windows, Linux, Android, OSX, iOS …
  • Application open-source « maison » compatible avec tous les systèmes les plus utilisés : Windows, Linux, OSX
  • Site internet sobre sans le classique « bla bla » écrit en gros : Nous somme les meilleurs, numéro 1, etc … #bullshit.