Pour un internet plus éthique

L'urgence d'adopter d'autres outils numériques

1 - Ce que Google sait de nous*

Ça a commencé comme ça pour moi: un jour je suis allé voir l'historique des positions de mon compte Google. 473 déplacements enregistrés. Google connaissait mon adresse et celles de mes ami·e·s, les bars et magasins que je fréquentais, mon lieu de travail, ma fac, mon médecin, ma BU, l'adresse de ma copine, les randos que j'avais faites, mes voyages, des trucs dont je ne me souvenais même plus. Première sueur.

J'ai donc continué à fouiller. Google avait référencé et enregistré mes billets d'avions, mes commandes de pizzas à l'ananas (oups), mes recherches sur internet, sur youtube, ma carte bleue, mes commandes sur Amazon et j'en passe. Deuxième sueur.

J'ai cherché à savoir comme j'avais pu en arriver là. J'ai regardé les différentes autorisations accordées aux applications sur mon téléphone. J'ai lu, pour la première fois, ce qui était écrit pour l'application "appareil photo" :

"Permet à l'application de prendre des photos et de filmer avec l'appareil photo. Cette autorisation lui permet d'utiliser l'appareil photo à tout moment sans votre consentement."

ou encore, pour l'application "agenda" :

"Permet à l'application de lire tous les événements d'agenda stockés sur votre téléphone, y compris ceux de vos amis ou de vos collègues. Cette autorisation peut lui permettre de partager ou d'enregistrer vos données d'agenda, indépendamment de leur caractère confidentiel ou sensible."

Et puis ce chiffre : 4% de la pollution mondiale est due à internet. Le coup de grâce.

Que l’on soit clair : j’étais un fervent utilisateur des réseaux sociaux et des technologies voisines. J’adorais Amazon, Snapchat, Instagram... Mais je commençais aussi à entendre trop de scandales de «fuite de données», de Cambrige Analytica, d’évasions fiscale des GAFAM**, etc. J'avais des valeurs : l'écologie, l'esprit critique, le respect de la vie privée. Clairement, ce n'était plus compatible.

J’ai donc décidé de me désinscrire de Facebook, Google, et tous ces services propriétaires. Je me suis mis en quête de «FOSS» : Free and OpenSource Software (logiciel libre et opensource en français). Traduction : des applications dont tout le monde peut vérifier le code source et en critiquer les failles, qui ne revendent pas les données, qui ne participent pas à la destruction de la planète et qui respectent mon intimité.

2 - "Le paradis de la Stasi"***

Tout ce que vous faites sur internet laisse une trace. Il y a trois gros problèmes à cela:

  • La centralisation et la non-anonymisation des données
  • Le traitement des données par l’intelligence artificielle
  • La revente de « profils » ainsi générés par l'IA selon la loi de l'offre et de la demande (les états, services de renseignements, industriels, politiques...)

Le problème avec l’intelligence artificielle, c’est qu’il devient possible de traquer individuellement 7 milliards de personnes. Pour un oui ou pour un non, les états ou les industriels peuvent décider de surveiller votre activité numérique. Et si Google transmettait à la police vos données de géolocalisation pendant le confinement? Vous avez été en contact avec une personne qui deale? Aïe. Avec un·e activiste politique? Aïe aïe aïe.

3 - Un autre monde existe

Cela n’a pas été une mince affaire au début, je le reconnais. Mais c’est précisément pour cela que j’ai crée ce site : pour vous aider à changer d’outils pas à pas, en douceur, car ce n'est pas sur la CNIL que l'on peut compter.

Il y a une alternative pour tout, qui respecte l’environnement, vos vies privées, votre esprit critique. Je vous livre ici ce que j’ai accumulé en deux ans de recherches. Qu'on le dise haut et fort : je peux me tromper. Si vous n'êtes pas convaincu·e, doutez!

N'hésitez pas à me contacter si vous avez des questions ou suggestions. (:

Simon.

* Voir 30

** Voir 3, et de 22 à 27

*** Voir 7

Des ressources pour comprendre

Des sites web :

Des podcats:

Des articles de journaux:

Les gestes de premier secours sur Android

Niveau 1 : Des alternatives sur Android

Il existe, sur Android, "playstore du libre" : F-Droid. Cette appli est un "magasin d'applications" qui propose uniquement des applications libres et opensource. Aucune inscription n'est requise, pas d'adresse e-mail demandée, pas de placements de produits. Tout n'est pas disponible sur F-Droid, mais on y trouve pas mal d'alternatives.

Aux utilisateurs d'iPhone : vous pouvez installer Firefox, Magic Earth... sinon mes connaissances s'arrêtent là.

Comment l'installer?

Il y a une alternative pour ça.
  • Navigateur internet : Firefox Klar (ne garde pas votre historique) ou Firefox
  • Playstore : Aurora Store
  • Outlook, Gmail : FairMail ou K9mail
  • Google Maps : MagicEarth (basé sur OpenStreetMaps)
  • SMS : QKSMS
  • Calendrier : Etar avec DAVx5 pour la synchronisation
  • Citymapper : Transportr
  • Exodus privacy pour connaître les trackers présents dans vos applications
  • Orbot pour faire passer toutes les connexions de son téléphone sur le réseau TOR (playstore ou fdroid en activant le dépôt Guardian Project)
  • Netguard pour bloquer l'accès à internet d'applications choisies
  • AntennaPod pour écouter ses podcasts favoris
  • Feeder pour un lecteur de flux RSS
  • Telegram FOSS si vous utilisez Telegram
  • Private Location vous permet de faire croire à votre téléphone que vous vous situez à un endroit de votre choix
  • Blokada un bon bloqueur de pubs

Concernant Facebook, il est vivement recommandé de ne pas installer l'application mais d'y accéder par le navigateur internet : ainsi, vous contrôlez leur accès à votre position et vous bloquez leurs trackers.

Niveau 2 : Désynchroniser son téléphone

Utiliser des applications alternatives est déjà une très bonne chose. Mais on peut encore faire mieux : déconnecter son compte Google de son téléphone. Inconvénient: il vous empêchera d'accéder au Playstore.

Depuis quand n'a-t-on plus le choix d'avoir un compte Google ?

Si vous le souhaitez, vous pouvez télécharger vos applications sur F-Droid, Aurora Store (voir ci-dessus). De manière encore plus minimaliste, vous pouvez même les installer exclusivement depuis votre navigateur en téléchargeant le paquet apk.

Une fois que vous avez fait ça, comment supprimer son compte Google de son téléphone : https://support.google.com/android/answer/7664951?hl=fr

Niveau 3 : Un autre système qu'Android

   Finalement, pour se débarrasser définitivement de Google sur votre téléphone, il existe des systèmes d'exploitations alternatifs. Pour bien comprendre : 95% d'Android est libre et opensource, et 5% du code est "propriétaire". On appelle cette petite partie le G.M.S. : Google Mobile Services. C'est cette petite partie du code qui fait toute la différence (cruciale).

Deux célèbres alternatives existent : LineageOs et Eelo (français, se base en fait sur Lineage). L'installer sur son mobile n'est pas hyper trivial, c'est pourquoi Eelo propose des smartphones avec leur système préinstallé.

Un autre système, plus orienté sur la sécurité : https://www.replicant.us/

Une interview du créateur d'Eelo par Le Monde : https://www.lemonde.fr/pixels/article/2019/12/02/gael-duval-l-adepte-de-linux-qui-veut-liberer-les-smartphones_6021357_4408996.html

Pour communiquer entre nous

E-mail
   L'enjeu des e-mail est immense, nous y mettons toute notre vie: achats, correspondances, impôts, rendez-vous médicaux... C'est pourquoi il est vital de bien choisir son service d'e-mail. Une autre bonne raison : les reventes d'adresses mails à des fins publicitaires sont massives.

   Il faut garder en tête que vos données (mails, cloud, compte sur leclerc.fr) sont toujours stockées physiquement quelque part. Elles existent, quelque part, sur un ordinateur sur lequel vous n'avez aucun pouvoir. Il est donc important d'avoir des preuves concernant sa bonne intention. Malheureusement, Google, GMX, LaPoste, Hotmail ne sont pas assez honnêtes.

Niveau 1 : Créer une nouvelle adresse mail chez un nouvel hébergeur

   ProtonMail, Tutanota, Posteo, Mail.fr ou... Chez moi! et oui, j'ai depuis peu créé un petit serveur maison, donc je peux vous héberger. Les autres possibilités sont nombreuses, et résumées dans ce très bon article. Notez que ProtonMail et Tutanota ne vous permettent pas, dans l'option gratuite, d'utiliser une autre application que la leur. Une fois créée, vous pouvez faire suivre vos emails, modifier votre adresse dans vos différents comptes (impôts, leboncoin, etc.) et surtout, l'utiliser!

   Puis finalement, une fois que tout le monde aura votre nouvelle adresse mail, vous pourrez supprimer votre ancien compte : https://www.comment-supprimer.com/

Niveau 2 : Utiliser Thunderbird

    Thunderbird est ce que l'on appelle un "client mail" développé par Mozilla. Pour faire simple, c'est comme l'application "Mail" de votre téléphone, mais pour PC : cela vous évite d'aller sur internet, vous pouvez avoir toutes vos boîtes mail au même endroit et faire plein de dossiers à mails !

   Pourquoi utiliser un client mail comme Thunderbird? Eh bien si vous avez passé le niveau 1 mais que vous synchronisez vos e-mails avec l'application gMail ou Outlook... C'est comme ne rien faire. Mais surtout, vous pouvez passer au niveau 3 ;)

Niveau 3 : Chiffrer ses e-mails

Plus qu'une seule petite étape vers la protection complète : le PGP.

Envoyer un e-mail est aussi sécurisé qu'envoyer une carte postale !

   C'est pourquoi il faut chiffrer son courrier à l'aide d'une méthode comme le PGP : voir les supers tutoriels de l'EFF : pour Linux, pour Windows, pour MacOs. Le PGP va permettre de transformer votre courrier en un charabia illisible pour quiconque autre que l'expéditeur ou le destinataire. De ce fait, même si vous n'avez pas confiance en votre hébergeur mail, vous pouvez dormir sur vos deux oreilles.

   Si vous êtes chez ProtonMail, c'est très simple : il suffit d'aller dans "Paramètres", puis "Sécurité" et finalement cocher les deux cases "Signer les messages externes" et "Attacher automatiquement la clé publique" tout en bas de la page.

  • « De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses courriels, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant l’intimité de ses courriels par la cryptographie. Pensez à le faire comme une forme de solidarité. »

Phil Zimmermann, créateur du PGP

Niveau 4 : L'auto-hébergement avec Yunohost

   Il s'avère que ce n'est pas si compliqué! Tout est dit ici : https://yunohost.org/#/

Les messageries instantanées

Diverses et variées

Alternative à Whatsapp ou Messenger, version opensource et (hyper) sécurisée.

Recommandée par Edward Snowden.

Aussi sur PC et Mac & Linux !

Sur téléphone : signal.org/install

signal.org

Le problème de Signal, c'est que vous n'aurez sûrement pas beaucoup de contacts dessus. Telegram est plus populaire mais moins sécurisée...

Client PC, Mac et Linux

telegram.org

Sur F-Droid

me contacter : @tarantababu

XMPP est un protocole de communication. C'est le même principe que les e-mail, mais version instantanée. Il faut choisir un hébergeur, se créer un compte puis se connecter sur l'app se son choix (il y en a plein). 

Une page qui explique mieux que moi

Un hébergeur : Jabberfr.org

Sur PC : gajim.org

Sur f-droid : conversations

Sur AppStore : Monal

me contacter : simon@informethique.org

Autre alternative à Whatsapp ou Discord, pratique pour discuter en groupe.

C'est l'application utilisée par le gouvernement français :) 

Dispo sur f-droid et AppStore

https://element.io/

Me contacter : @taranta_babu:matrix.org

Une alternative à skype, zoom indispensable.

Sur PC : https://meet.jit.si/

Sur F-Droid et AppStore

Fonctionnement on ne peut plus simple, sans inscription, disponible partout... Le bonheur.

Internet

La base : le navigateur internet

Niveau 1 : Utiliser Firefox. Libre, opensource, et facile d'utilisation. Pour l'installer vous pouvez suivre ce tuto : https://support.mozilla.org/fr/kb/installer-firefox-windows

Niveau 2 : Changer de moteur de recherche pour DuckDuckGo, startpage ou Swisscows

Niveau 3 : Installer des extensions super pratiques en cliquant simplement sur "Add to Firefox"

À noter que cela fonctionne également sur Android.

Important : n'utilisez jamais de wifi publique sans un VPN ou TOR ! Les risques de piratages sont énormes.

Un peu mieux : avec un VPN

Qu'est-ce qu'un VPN ? C'est un logiciel (payant souvent) qui va établir une connexion chiffrée entre vous et un serveur dans un pays de votre choix et vous permettre de parcourir internet comme si vous étiez ce serveur. Ainsi, seul ce serveur saura ce que vous faîtes. Il faut donc s'assurer qu'on peut lui faire confiance. Je vous conseille vivement de regarder la vidéo ci-dessous pour mieux comprendre ce paradoxe d'avantages et d'inconvénients.

Pourquoi utiliser un VPN ?

  • Parce que votre Fournisseur d'Accès Internet (F.A.I.) peut savoir tout ce que vous faites sur internet
  • Parce que ça sécurise votre navigation en chiffrant votre connexion
  • Parce que ça protège votre anonymat
  • Parce qu'il est parfois bien pratique d'être localisé dans un autre pays pour netflix US, la BBC, des compagnies aériennes...
  • Pour se connecter en Suisse ou en Roumanie, là où les juridictions ne permettent pas aux états d'accéder à vos données

Quel VPN est recommandable ?

  • Mullvad VPN, 5€/mois pour 5 connexions
  • TorGuard de 10€ à 5€ par mois pour 8 connexions
  • ProtonVPN de 24€ à 4€ par mois, aussi une option gratuite mais seulement 3 pays de dispo

Vidéo explicative de Monsieur Bidouille

Super cool : utiliser TOR

Enfin, le saint-graal de la vie privée sur internet: https://www.torproject.org/

The Onion Router (TOR en abrégé) n'est pas "juste" un outil pour accéder au "darkweb" : c'est surtout l'outil le plus sécurisé pour naviguer sur internet. Pour faire simple, lorsque vous utilisez TOR, vos données subissent trois couches de chiffrement (d'où le terme d'oignon) et transitent à travers trois serveurs aléatoires sécurisés à travers le monde.

Le problème, c'est que les serveurs du réseau TOR sont connus et tendent à être bloqués par des services commerciaux comme la FNAC. En revanche, il s'avère bien pratique pour le reste.

Encore une vidéo de M. Bidouille

Cloud
   Pour une alternative à WeTransfer : Lufi. C'est un système de transfert de gros fichiers que chacun peut installer sur son propre serveur. Une liste de gens qui laissent en accès libre :

   Pour le cloud, un seul outil : Nextcloud. C'est un logiciel de cloud collaboratif, libre et open source, et très évolutif. On peut y stocker des photos, des fichiers, mais aussi des notes comme Google Notes, synchroniser automatiquement ses contacts, ses mails... Les possibilités sont grandes.

Vous devez d'abord vous enregistrer chez le serveur de votre choix à cette adresse : https://nextcloud.com/fr_FR/signup/

Vous pouvez ensuite lire ce petit tutoriel : https://fr.wikibooks.org/wiki/Manuel_utilisateur_Nextcloud

Et enfin, retrouver les applications :


Des logiciels libres pour un esprit libre

Des alternatives libres

Comme sur Android, il existe une alternative pour chaque logiciel "classique". L'installation est très facile et expliquée sur le site web.

En plus de tout ça, Framasoft a développé des outils collaboratifs en ligne :

  • Framapad : comme un word en ligne
  • Framaforms : alternative à doodle, pour créer des questionnaires
  • Framaslides : alternative à powerpoint
  • Framateam : une instance Mattermost, alternative à Slack ou Teams
  • Mobilizon : pour créer des évènements comme sur facebook

Et encore plus encore sur https://framasoft.org/fr/ <3

Un truc incasable dont je voulais vous parler

    Ça s'appelle Tails. Si vous souhaiter utiliser un ordinateur public en toute tranquillité et sans laisser de traces, c'est un jeu d'enfant grâce à eux. Il suffit d'une simple clef USB d'un giga. Ils sont tellement bons qu'ils ont même fait un tuto pas-à-pas ! C'est magnifique.

https://tails.boum.org/index.fr.html

Héberge-toi toi-même !

   Et oui, pourquoi est-ce que vous ne vous hébergerai pas vous-même? Grâce à Yunohost.org, l'auto-hébergement devient un jeu d'enfant. Un vieille ordi qui traîne ou un raspberry pi par là, un nom de domaine (ou pas) et c'est parti ! Et puis si vous avez un problème, une large communauté est prête à vous aider.

Merci merci merci

Des réseaux sociaux et du RSS

Des réseaux sociaux décentralisés mais tous connectés

    Depuis quelques années se développent des alternatives pour chaque réseaux social qui sont toutes basées sur le Fediverse. Le plus beau : elles sont toutes interopérables (HEIN???). Je vous explique. Listons déjà les alternatives possibles :

le reste sur https://fr.wikipedia.org/wiki/Fediverse

    1 - Interopérable : je suis par exemple inscrit sur Mastodon : de mon compte, je peux suivre un ami qui est sur diaspora*, pixelfed, ou même peertube! Et ce que cet ami poste se retrouvera dans mon fil d'actu.

    2 - Une fédération : pour s'inscrire sur mastodon, il faut d'abord choisir une "instance". En fait, vos données ne sont pas hébergées par Mastodon. Comme Nextcloud, vous devez choisir une instance (mamot.fr par exemple, instance Mastodon de La Quadrature du Net) et vous créer un compte. De ce compte, vous pourrez suivre d'autres amis qui sont sur d'autres instances de Mastodon (par exemple framapiaf.org); mais aussi des comptes Peertube !

    3 - Un compte mastodon : mon compte mastodon est tarantababu@mamot.fr : https://mamot.fr/@tarantababu

    4 - Un article du Nouvel Obs : https://www.nouvelobs.com/rue89/rue89-sur-les-reseaux/20170410.OBS7825/6-choses-a-savoir-sur-mastodon-le-twitter-alternatif.html

    5 - Peertube, une alternative à Youtube : sur laquelle vous pouvez retrouver certains de vos youtubeurs qui ont décidé de maintenir les deux. Par exemple : https://video.lemediatv.fr/

Mastodon en vidéo
Peertube en vidéo

   PeerTube, proposé par Framasoft, est l'alternative libre et décentralisée aux plateformes vidéos, qui vous donne accès à plus de 200 000 vidéos proposées par 30 000 utilisateur⋅ices et visionnées plus de 10 millions de fois.

https://joinpeertube.org/fr/

Se tenir informé·e : le RSS

    Le flux RSS (non Mémé, pas l'URSS) est un outil fabuleux quand on souhaite lire les infos ou écouter des podcats. Vous avez, dans une seule application, toutes vos lectures qui se synchronisent automatiquement.

    La majorité des sites publie un flux RSS sur lequel s'affiche leurs dernières publications. C'est un lien qui se trouve souvent en bas de la page. Seb Sauvage en parle très bien ici : https://sebsauvage.net/comprendre/rss/

Un exemple :

Des lecteurs RSS :

  • Sur android : Feeder pour journaux et AntennaPod pour les podcats
  • Sur iOS : Feedly
  • Extension firefox : AwesomeReader ou Feedbro
  • Sur Thunderbird

Changer

De système (d'exploitation)

   Vous en avez marre de Windows? Eh bien moi aussi. Il y a, depuis longtemps, de superbes alternatives qui existent. Personnellement je suis sur ElementaryOs qui ressemble beaucoup à MacOS.

   C'est un système d'exploitation basé sur Ubuntu. C'est beau, c'est libre, c'est aéré, ça rend à l'ordinateur toute sa puissance et sa mémoire vive.

   Il y a un Linux pour tout le monde : les geeks aiment Linux Mint (comme dans la série M.Robot), les gens normaux prennent Ubuntu, d'autres Fedora... ou même Lubuntu pour les ordis qui sont super vieux !

   On dirait pas comme ça, mais Linux équipe en fait la majorité des ordis dans le monde. Les serveurs, les écoles, les facs, les téléphones sont sur Linux ou des dérivées.

Pour en savoir plus :

https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/36681-mais-cest-quoi-linux

De Fournisseur d'Accès Internet

Eh oui, il y a aussi des F.A.I. alternatifs! Plus d'infos sur https://www.ffdn.org/ 

De téléphone et d'OS

Votre téléphone vient de mourir et vous en souhaitez un qui respecte vos valeurs?

Vous cherchez un téléphone que vous pouvez réparer vous-même ? Qui fait attention à la provenance de ses minerais ?

https://www.fairphone.com/fr/

Ils font même des écouteurs réparables, et le vendent sous Eelo.. (voir section "Android")

Des gens à qui l'on peut dire merci

Electronic Frontier Fondation

Protection des libertés sur Internet

La Quadrature du Net

   La Quadrature du Net promeut et défend les libertés fondamentales dans l’environnement numérique.

Framasoft

   Framasoft, c’est une association d’éducation populaire, un groupe d’ami·es convaincu·es qu’un monde numérique émancipateur est possible, persuadé·es qu’il adviendra grâce à des actions concrètes sur le terrain et en ligne avec vous et pour vous !

Envoyez-moi des pouets!
Du contact nom de dieu

Posez vos questions, j'essaierai de vous répondre

Ma clef publique PGP

arrow_upward