Hygiène numérique

En lisant les résolutions pour 2018 de Bruno Michel, je repense au chemin jamais terminé que je parcours pour, trop lentement, reprendre ou conserver le contrôle des mes données et mes outils. C'est compliqué parce que, d'une part, mon métier est intimement lié à tout cet écosystème et d'autre part, c'est généralement bien plus difficile que simplement s'inscrire à un service en ligne qui fait tout le travail pour vous (ce travail impliquant la sécurité et les sauvegardes, pas juste une belle interface).

J'ai la chance d'être un nerd, de savoir coder et savoir administrer un serveur sans qu'il se fasse attaquer la minute où il est en ligne. Et malheureusement, ces compétences sont encore trop souvent indispensables pour ce que je vais décrire. Je vais quand même essayer de donner des alternatives.

Sécurité et sauvegardes

Commençons par la base! Il y a trois choses qui sont à mes yeux indispensables et que tout le monde devrait faire.

Faire des sauvegardes régulières. Les disques dur sont fragiles et perdre plusieurs semaines de travail n'arrive pas qu'aux autres (par contre ça vaccine).

Tout chiffrer. Même en n'étant pas la cible d'une agence gouvernementale, un vol d'ordinateur, de téléphone ou de disque peut arriver. Ou plus simplement, la revente ou le don d'un périphérique contenant des données.

Appliquer les mise à jour. C'est maintenant bien automatisé sur toutes les plateformes, à l'exception des téléphone Android qui dépendent trop souvent du bon vouloir des constructeurs.

Données en ligne

Quand j'ai acheté mon premier smartphone, j'ai créé un compte Google à part pour pouvoir accéder au Play Store et uniquement pour cet usage. Je n'ai jamais utilisé le compte mail associé, ni le carnet d'adresse, ni l'agenda. J'ai également désactivé toutes les options de synchronisation et d'historique de ce compte. N'importe qui peut le faire et ça devrait être la première étape avec un smartphone, même si, comme c'est mon cas, le compte Google principal n'est pas très utilisé.

Depuis quelques années, j'utilise Nextcloud pour stocker et synchroniser mes contacts et calendrier avec mon téléphone et mes autres périphériques. Il existe des fournisseurs qui proposent d'héberger vos données; à vous de voir les conditions.

Pour les fichiers, j'utilise Syncthing entre mon téléphone, deux serveurs et deux laptops. C'est une excellente solution de synchronisation de fichiers et malheureusement, pas toujours évidente à configurer et installer. En lisant bien la documentation, c'est un peu complexe mais accessible.

Navigation

J'utilise Firefox depuis toujours et n'ai jamais eu à m'en plaindre. Sur mobile (Android), c'est parfois un peu lent mais, je ne suis pas pressé et ça ne me fera pas utiliser autre chose pour autant.

Parmi les extensions, je ne me passerais pour rien au monde de Cookie AutoDelete et uBlock Origin. J'utilise aussi assez intensivement les containers pour séparer les identifications.

Mots de passe

Un jour, j'ai eu une machine sous Linux pour le travail et commencé à avoir besoin de synchroniser mes mots de passe entre un Mac et cette machine. Je ne voulais pas d'un service en ligne; aussi sécurisés soient-ils, il y a eu et il y aura des attaques réussies contre ces services.

J'utilise Enpass, qui n'est pas libre mais utilise des formats libres (sqlite avec sqlcipher). Chose rare (et indispensable), il sait se synchroniser sur un webdav (donc un Nextcloud). Le support est réactif et ils n'ont pas l'air d'avoir de pratiques merdiques. Les versions mobiles sont payantes. C'est un compromis mais je n'ai pas trouvé mieux pour le moment (et pas le temps d'installer une solution complète comme Bitwarden).

E-Mail

C'est sans doute les données les plus importantes à mes yeux. Je gère ça moi-même depuis 16 ans ou quelque chose comme ça. J'ai une infrastructure très simple avec 2 boites, un serveur SMTP et IMAP et un antispam qui fonctionne à peu près correctement. Je n'utilise pas de webmail mais j'ai RainLopp (intégré à Nextcloud) comme solution de secours si jamais j'ai absolument besoin d'accéder à mes mails.

Mon conseil au sujet des mails : n'utilisez pas de services gratuits et payez pour un bon fournisseur de mails qui vous donne un minimum de garanties. Gandi propose une bonne offre email et c'est même gratuit si vous n'avez pas des besoins énormes (jusqu'à 3Go et il faudra quand même payer votre nom de domaine). Je travaille chez Gandi donc vous pouvez remettre en question mon objectivité :)

À titre d'exemple, ma boite contenant plus de 15 ans de mails, fait 3,5Go (et je peux sans doute la réduire de moitié en faisant du ménage).

Smartphone

Je ne vais pas partir dans une tirade pour expliquer à quel point la plateforme Android dans son ensemble est un scandale (pas à jour, utilisation massive des données personnelles, aucun système officiel de sauvegarde, etc.) mais plutôt présenter quelques solutions.

microG. Sans doute le projet le plus intéressant actuellement. microG remplace les Google Play Services et permet, entre autre, de choisir son fournisseur de localisation. C'est compliqué à installer mais ça permet d'avoir tout le système de notifications (GCM) fonctionnel et totalement paramétrable. Il existe une version modifiée, et à jour, de LineageOS intégrant microG: LineageOS for microG. Il y a quelques rares applications qui ne fonctionnent pas mais je pouvais m'en passer.

Un firewall. Ça devrait exister nativement mais comme ce n'est pas le cas, il faut en installer un. Si le téléphone est rooté, Afwall+ est le choix par défaut. Il fonctionne très bien même si plein de petits détails pourraient être améliorés. Si votre téléphone n'est pas rooté (et tant mieux), NetGuard est une excellente alternative, au prix (comme tous les firewall non root) de ne pas pouvoir utiliser de service VPN puisqu'il agit comme un VPN. Les compétences requises pour avoir un firewall sur Android étant minimes, tout le monde devrait en avoir un.

Utilisez un compte dédié. Si vous avez déjà un compte gmail, ne l'utilisez pas pour votre téléphone. Faites un compte à part et désactivez toutes les synchronisations pour ce compte. Vous pouvez relevez vos mails (gmail ou autre) avec K9 Mail, un excellent client mail libre.

N'installez pas n'importe quoi. Surtout toutes les applications qui vous promettent une meilleure batterie, plus de sécurité et le retour de l'être aimé. Quelques sites commencent à être installables comme des applications avec les version récentes de Firefox (58) et Chrome, profitez en.

Gardez votre système à jour. Malheureusement, ça dépend trop de la bonne volonté du fabricant du téléphone. Sauf si vous êtes prêt (et que votre téléphone est supporté) à installer LineageOS.

Enfin, même si Google Maps est super pratique, j'aime bien avoir des cartes hors-ligne pour quand je fais du vélo ou de la rando. OsmAnd est une superbe application qui permet de télécharger des pays ou régions et pouvoir se repérer même sans connexion. Il y a un plugin pour les lignes de contour, ce qui est vraiment génial pour planifier une balade. OsmAnd permet aussi la navigation et l'enregistrement de parcours.

Projets et codes source

Je l'ai dit au début, je suis un peu un nerd qui code plein de trucs (et en abandonne les 3/4 assez rapidement). J'ai un compte Github qui me sert pour ce que je veux rendre public. J'ai aussi une instance Gitea pour tous mes projets. Tout ce que je publie est systématiquement répliqué chez moi. Git permet de ne pas mettre tous ses oeufs dans le même panier, et même mieux, de mettre le même oeuf dans 2 paniers, autant en profiter.

J'ai longtemps utilisé Gitlab pour mes projets personnels, jusqu'au jour où j'ai découvert Gitea. Si vous en avez marre des mises à jour qui prennent une heure, des 2Go de consommation mémoire et de la lenteur de Gitlab, essayez Gitea. Normalement, vous n'allez pas revenir en arrière.

La suite

Je n'y était plus actif depuis 2015 et j'ai fini par complètement arrêter de consulter Twitter à la fin 2017. Trop anxiogène, fatiguant et inutile. Il y a beaucoup plus à dire au sujet de Twitter, je vais essayer de le faire prochainement. J'utilise un peu plus mon compte Mastodon, comme une expérience et, jusque là, je trouve ça plutôt pas mal.

J'ai définitivement fermé mon compte Linkedin, qui ne m'apportait strictement rien si ce n'est des propositions de contact farfelues.

J'envisage toujours de fermer mon compte Gmail. Dans ce but, j'avais commencé par extraire l'ensemble des expéditeurs des messages que j'avais reçu pour donner une nouvelle adresse là où c'était nécessaire. Je n'ai jamais vraiment terminé ce travail parce que ça prend un temps fou.

Comme je le disais au début, tout ceci requiert malheureusement des compétences que tout le monde n'a pas et beaucoup de temps qu'on aimerait utiliser pour d'autres choses. Dans l'ensemble, le bilan sécurité/confidentialité des outils qu'on utilise n'est pas brillant. Quand c'est possible, privilégiez les logiciels ou services open source.

Si vous avez des suggestions pour compléter cette liste non exhaustive, partagez !


Comments

Franck 6 months, 2 weeks ago

Vais me mettre cette page en marque-page :-)

Tu dis que pour l'email tu utilises « un antispam qui fonctionne à peu près correctement » ; tu peux en dire plus sur la config ?

Sinon j'suis d'ac pour Gitea, c'est top, et j'envisage de basculer de Bitbucket (et donc mercurial) à Github+Gitea (donc git), juste pour pouvoir l'utiliser un peu plus (ce qui est déjà le cas au taf).

Merci pour les infos !

Olivier 6 months, 2 weeks ago

Pour l'antispam, j'utilise tout simplement SpamAssassin avec un peu de configuration mais pas grand chose. J'ai aussi un filtre général qui jette tout ce qui a un score supérieur à 20. Le peu qui passe reste parfaitement gérable.

Stéphane Deschamps 6 months, 2 weeks ago

Comme Franck : chouette article simple et sans chichis. Merci.