Laisser toutes les portes ouvertes – mais en défendre férocement l’accès.
Jean Rostand
Le 1er septembre 2017, la LRENS (loi sur le renseignement) est entrée en vigueur. Toute communication sortant du sol suisse peut donc être enregistrée, traitée et redistribuée à d’autres, avant même d’être jugée digne d’intérêt.
Donc pour célébrer cette date historique, voici quelques conseils techniques pour que les contenus saisis ne soient pas lisibles par ceux qui voudraient y avoir accès par la force. Si ces techniques peuvent être vues comme une volonté d’échapper à la “justice”, il s’agit de mesures qui permettent de se protéger des cybercriminels et de protéger les contenus confidentiels (médecins, avocats, journalistes). Bref, il s’agit d’hygiène numérique.
Téléphones et SMS:
L’application Signal permet de communiquer de manière chiffrée d’un individu à l’autre. Il prend en charge les sms et les appels, seul défaut votre interlocuteur devra aussi être sur Signal. Des alternatives existent telles que Wire (Suisse et open-source) et Threema (Suisse et open-source). Signal reste, pour le moment, le plus connu et reconnu.
Navigation web:
Si aujourd’hui les navigateurs web, tel que Firefox, permettent la navigation privée, vous restez identifiable par votre adresse IP (le numéro qui vous est attribué pour accéder à internet, un peu comme un numéro de téléphone). Celle-ci permet de vous identifier (nom, adresse et machine utilisée) par l’intermédiaire de votre fournisseur d’accès. Le VPN et TOR permettent tous les deux de cacher votre adresse IP et de chiffrer le contenu avant qu’il arrive à votre ordinateur. Si installer Tor et OpenVPN demande soit un technicien, soit une certaine rigueur, il est possible, aussi, d’utiliser un navigateur comme Tor browser (basé sur firefox) ou encore de louer un service VPN (5-15 CHF/mois). Ils seront aussi très utiles pour le télé-travail ou les voyages, permettant de limiter le stockage de données chez des tiers (service cloud) et permet de travailler en toute sécurité depuis n’importe quel connexion (cybercafé, réseau de magasins, etc.).
Mails – Courriels chiffrés
PGP/GPG – chiffrement à clés doubles (asymétrique)
Sur ordinateur : Thunderbird et Enigmail
Si vous utilisez Outlook sur Windows ou Mail sur MacOS, c’est une bonne occasion de passer à Thunderbird. Une fois Thunderbird configuré, il s’agit simplement d’installer un module complémentaire: Enigmail. L’installation est facile et rapide; dès le démarrage, l’assistant vous proposera la création de nouvelles clés et le partage de la clé publique. Malgré tout, pour un usage pérenne des clés, il reste bon d’apprendre à les générer, importer et exporter (si possible, en ligne de commande).
Sur téléphone: K-9 Mail et OpenKeyChain
Comme Thunderbird sur ordinateur, K-9 Mail est un lecteur de mail efficace et un logiciel libre, et si vous recevez un mail chiffré il va vous demander quel logiciel vous utilisez pour gérer vos clés. C’est là que OpenKeychain entre en action. Il va vous permettre de conserver, partager et créer vos clés. Il a aussi la particularité de contenir des explications et des tutoriels. L’intérêt est, bien évidemment, que vos clés vous permettent de chiffrer aussi des documents ou d’utiliser votre clé avec les logiciels qui le prendraient en charge (XMPP/Jabber, matrix.org, etc.).
ProtonMail
ProtonMail est un service mail (comme gmail ou hotmail), dont les mails sont stockés en Suisse (for juridique suisse, donc la continuité du secret professionnel) et sont stockés chiffrés (ainsi illisibles par ProtonMail). Il est possible de créer un compte gratuit (limité à 500MB et 150 mails par jour) ou un compte payant (de 4-24 CHF/mois). C’est un service tout en un, idéal pour profiter du chiffrement sans effort.
Conclusion
Il y a 150 ans, on apprenait aux enfants à se laver les mains et les oreilles. Lorsque les voitures ont envahi les rues, on a tous dû apprendre à traverser. Aujourd’hui, il est temps de commencer à enseigner l’hygiène numérique. Elle permet de limiter la prolifération des bugs et autres virus, aide à éviter les accidents et améliore la protection contre les criminels. Car, après tout, si je n’ai “rien à cacher”, je n’ai pas, pour le moment, à prouver mon innocence.
On s’attaque à ta vie privée ? C’est que l’on ne trouve rien à redire à tes ouvrages.
Sacha Guitry
