Vous cherchez des chaussures de running sur un site, et voilà que des publicités pour ces mêmes baskets vous suivent pendant des semaines. Sur Facebook, sur votre site d’actus favori et jusque dans vos suggestions sur YouTube… Le “tracking publicitaire”, comme on l’appelle, est utile par sa précision, mais il inquiète aussi en même temps. Que deviennent nos données ? Qui sont ces fameux “brokers” de données personnelles et qui les contrôle ?
Face aux inquiétudes croissantes, les services en ligne développent heureusement des outils concrets pour préserver notre vie privée. Apple montre la voie en imposant déjà à toute appli de l’App Store de demander l’autorisation avant de nous pister. Pareil pour la messagerie Signal qui permet d’échanger des messages “que même la NSA ne peut pas lire”. C’est déjà cela de gagné. Tour d’horizon de ces nouveaux outils qui redonnent le contrôle aux utilisateurs.
La finance décentralisée : échanger de l’argent sans donner son nom
Comme toujours, c’est quand il s’agit d’argent que les préoccupations de confidentialité sont les plus pressantes. Pour rappel, vous devez fournir votre identité complète pour ouvrir un compte bancaire ou utiliser PayPal : carte d’identité, justificatif de domicile, parfois même vos revenus. C’est le fameux KYC (“know your customer” ou connaissance client), une obligation légale pour lutter contre le blanchiment d’argent.
Mais depuis quelques années, une alternative existe pour les transferts d’argent : c’est ce qu’on appelle la finance décentralisée, ou “DeFi”. Toute la philosophie de la DeFi repose sur l’idée d’échanger des fonds sans jamais révéler qui vous êtes. Le fer de lance ? Les “stablecoins”, des cryptomonnaies indexées sur la valeur du dollar ou de l’euro. Vous détenez 100 USDC ? Vous détenez donc l’équivalent de 100 dollars, en version synthétique sur la blockchain (grand registre numérique sécurisé).
À partir de là, vous allez être en mesure d’accomplir beaucoup de choses comme dans la finance traditionnelle. Transférer vos dollars synthétiques à un ami en quelques secondes, les dépenser au quotidien grâce à une carte crypto, les conserver comme placement, etc.
Vous pourrez même les échanger instantanément contre d’autres actifs numériques : des Actions en Bourse tokenisées, de l’Ethereum, de l’Art numérique (NFT), etc. Cela est possible grâce à ce qu’on appelle l’échangeur décentralisé, ou plus simplement l’exchange sans KYC, en référence au fait que l’on n’a pas besoin de fournir quoique ce soit d’administratif pour l’utiliser. On a juste besoin d’un portefeuille crypto.
Comment ça marche ? Au lieu de créer un compte avec vos informations personnelles, vous utilisez simplement un “wallet” (portefeuille numérique) identifié par une adresse avec une quarantaine de caractères. Cette adresse ne contient aucune information personnelle. C’est comme avoir un coffre-fort numérique dont vous seul possédez la clé.
Les messageries chiffrées : quand même WhatsApp ne peut pas lire vos messages
Le chiffrement de bout en bout était jusqu’à récemment l’apanage des messageries militaires et scientifiques. Progressivement, et avec la baisse des coûts, il a fait son entrée dans les messageries grand public. Sur WhatsApp par exemple, et sur Messenger, Telegram, etc. Le principe ? Vos messages sont transformés en code illisible dès qu’ils quittent votre téléphone et ne redeviennent lisibles qu’une fois arrivés chez votre destinataire. Même WhatsApp (et donc Meta) ne peut pas les déchiffrer.
La messagerie Signal pousse la logique encore plus loin. Cette messagerie open source (dont le code est public et vérifiable) ne conserve que deux informations sur ses utilisateurs : leur numéro de téléphone et la date de leur dernière connexion. Pas de stockage des contacts, pas d’historique des groupes, pas de métadonnées sur qui parle à qui. Quand le FBI a demandé des informations sur des utilisateurs Signal en 2021, l’entreprise n’a pu fournir que ces deux éléments – c’est tout ce qu’elle possédait !
Ce qu’il faut savoir, c’est que beaucoup d’applications chiffrées de bout en bout collectent tout de même des métadonnées : qui communique avec qui, à quelle fréquence, depuis quel lieu. Ces informations, bien que ne révélant pas le contenu des messages, permettent de dresser un portrait précis de vos relations et habitudes. C’est pourquoi les défenseurs de la vie privée recommandent Signal pour les communications vraiment sensibles.
Telegram, souvent perçu comme sécurisé, mérite une clarification. Ses conversations normales ne sont pas chiffrées de bout en bout. En fait, seuls les “chats secrets” le sont. L’entreprise peut donc théoriquement accéder à vos messages standards, ce qui explique pourquoi plusieurs gouvernements ont obtenu des données Telegram dans le cadre d’enquêtes judiciaires.
Les navigateurs privés : surfer sur le web en laissant le moins de traces possibles
Le navigateur Brave est désormais bien connu. Il bloque automatiquement toutes les publicités et tous les trackers dès l’installation. Résultat : les pages se chargent 3 fois plus vite et votre batterie dure plus longtemps. Mais Brave va plus loin en bloquant aussi ce qu’on appelle le “fingerprinting”. C’est une technique qui identifie votre appareil en combinant des dizaines de paramètres (résolution d’écran, polices installées, version du navigateur) pour vous suivre même sans cookies !
Le modèle économique de Brave lui permet de rester aussi indépendant que possible. Le navigateur propose ses propres publicités respectueuses de la vie privée : elles s’affichent comme notifications, ne vous traquent pas, et vous rémunèrent en tokens BAT (Basic Attention Token) pour les regarder. Ces tokens peuvent ensuite être donnés aux créateurs de contenu que vous appréciez ou convertis en argent réel. C’est l’inverse du modèle traditionnel… où vos données sont le produit.
Firefox, navigateur vétéran de l’open source, a considérablement renforcé ses protections sur le modèle de Brave. Son mode “Protection renforcée contre le pistage” bloque par défaut les cookies tiers et les empreintes numériques. Mozilla (l’organisation derrière Firefox) étant une fondation à but non lucratif, elle n’a aucun intérêt commercial à collecter vos données. Tout le contraire de Google avec Chrome, qui justement freine des quatre fers pour supprimer les cookies tiers.
Bien que ces navigateurs navigateurs alternatifs restent minoritaires (Brave : 50 millions d’utilisateurs, Chrome : 3 milliards !) mais leur croissance s’accélère.
