Vie privée et sécurité sur internet

Point NetRéseaux sociaux, Société, Technologie

batUne information circule en ce moment où un couple d’américains auraient reçu la visite des forces antiterroristes après avoir fait une recherche sur Google avec les mots suivants : « cocotte minute » et « sac à dos ».

Comme je le fais souvent avant d’écrire une bafouille ici, je cherche à vérifier l’information (avec mes moyens, je ne suis pas journaliste!).
Et j’ai pu remarquer qu’il existe différentes versions des faits.

D’après levif.be, les autorités américaines ont eu connaissance de cette recherche Google grâce à la surveillance des moteurs de recherche par les différentes forces de l’ordre.
Par contre, si on se réfère à bfmtv.com, c’est l’ex-employeur d’un des membres du couple qui aurait remarqué cette recherche et qui aurait alerté les autorités.

Quelle est la bonne information? Certains sites disent que l’homme de ce couple aurait monté l’histoire de toute pièce et que c’est bien l’ex-employeur qui aurait alerté les autorités.

Si la possibilité de vérifier l’information est difficile, surtout mon à niveau, il n’en reste pas moins que cela renforce un peu plus mon avis sur la « dangerosité » du net, surtout avec Google.

Je ne travaille pas chez Google, je ne sais donc pas ce qu’il s’y passe exactement. Mais quand on y réfléchi, on s’aperçoit que Google sait tout et qu’il suffit de surveiller Google pour surveiller chaque personne de cette planète (pour autant qu’elle soit connectée à internet, quelle que soit la manière).

google-logoGoogle
Vous faites vos recherches avec Google Search?
Google sait ce qui vous intéresse et ce que vous ne savez pas. En effet, si vous savez comment réparer les freins de votre vélo, vous ne feriez pas une recherche sur internet.

Vous utilisez Google Chrome pour naviguer sur internet?
Google sait les sites que vous visitez, combien de temps vous y restez, combien de pages vous lisez, ce que vous enregistrez, ce que vous imprimez,…
Vos favoris, votre historique et vos mots de passe sont synchronisés avec le serveur Google pour ne pas les perdre ou pour les retrouver sur une autre machine?
Google sait ce que vous aimez comme site, quels sont vos goûts en matière de sexe (si si, il y a plus que certainement quelques sites de Q dans vos favoris ou votre historique), les jeux que vous aimez, la musique que vous écoutez le plus,… Et Google connaît même tous vos mots de passe (même si ils sont cryptés, cela reste quand même difficile à s’en assurer).

Vos utilisez Google Contacts?
Google connaît le nom, prénom, adresse postale, adresse email, numéro de téléphone, date de naissance de tous vos contacts. Si l’un deux fait une recherche sur « Cocotte minute » et « Sac à dos » et qu’une surveillance existe réellement par les autorités américaines, Google pourrait signaler aux autorités que vous faites partie de l’entourage du suspect (mais, encore une fois, il reste à prouver que Google fourni quoi que ce soit aux autorités!).

Vous utilisez Google Agenda?
Google connaît à la perfection votre emploi du temps.

Vous utilisez Google Maps pour vos déplacements?
Google sait exactement où vous avez été et quand vous y étiez.
Et si vous avez activé la géolocalisation, Google sait toujours où vous vous trouvez.

Vous utilisez Gmail?
Google sait à qui vous écrivez, ce que vous lui dite, la fréquence de vos échanges,…

Vous utilisez Google+ ?
Alors là, si vous y racontez votre vie comme vous le faites sur Facebook, Google sait absolument tout de vous!

Vous utilisez Youtube?
Pour ceux qui ne sont pas au courant, Youtube appartient à Google. Donc, Google sait ce que vous aimez regarder. Et si vous postez des videos, Google sait ce que vous utilisez comme caméscope.

Bref, je vais arrêter la liste ici et pourtant il y en a encore à dire.
Maintenant, imaginez si, comme moi, vous utilisez tout ce que je viens de citer. C’est vrai que c’est super pratique d’avoir tout à un même endroit et d’avoir accès à tout avec une simple adresse email et un mot de passe. Mais Google connaît absolument tout de vous, sans exception.
Et quant on y réfléchi : Google contrôle votre vie. Si demain Google Agenda se plante, vous n’avez plus aucun rendez-vous. Si Google Contacts efface tout, vous n’avez plus d’amis.

Le plus important est aussi le piratage. Si quelqu’un arrive à pirater Google et que des données personnelles s’échappent, imaginez le carnage!
Et ne croyez pas que cela ne peut pas arriver. Il y a pas mal de sites qu’on pensait bien sécurisés qui ont été piratés et où des données personnelles ont été volées comme le nom et le prénom, l’adresse email, le téléphone, la date de naissance, l’adresse postale et pire encore : le mot de passe et/ou le numéro de carte de crédit!

Je ne voudrais pas tomber dans la paranoïa mais il me semble que l’internet devient de plus en plus dangereux et il faut redoubler de prudence lorsque vous laissez des informations personnelles.

La règle d’or sur internet est : tout ce qui s’y trouve, s’y trouve pour l’éternité (sauf impulsion électromagnétique de grande importance 🙂 ).
Si vous publiez une photo de vous, quel que soit l’endroit (Facebook, G+, Twitter, une photo de profil sur un forum, bref une publication publique), elle restera sur internet et accessible à n’importe qui pendant des années, même si vous l’effacez.
Des sites que j’ai créé il y a près de 20 ans et effacé depuis sont toujours accessibles partiellement via des archives!

Si vous faites une recherche de votre nom et prénom sur Google, vous seriez surpris de voir où il se trouve!

Et cette recherche, les employeurs la font régulièrement. Lorsque vous postulez dans une entreprise, nombreux sont les employeurs qui tapent votre nom dans un moteur de recherche, que ce soit Google ou… Facebook!

Facebook« Je n’ai rien à cacher, je ne fais rien de mal ».
Imaginons que votre Facebook est correctement configuré. Seuls vos amis y ont accès.
Vous assistez à l’enterrement de vie de garçon de votre meilleur pote qui, lui, n’a pas correctement configuré son Facebook et toutes les publications sont visibles par tout le monde y compris les moteurs de recherche.
Vous êtes complètement torché à cette fête et pour cause : vous ne buvez jamais d’alcool ce qui fait qu’à la 2e bière vous êtes sous la table.
Votre ami trouve ça « trop lol » de vous voir ainsi et prend une photo qu’il met sur son Facebook et il vous tague.
Vous postulez dans une boite, cette boite fait une recherche sur le net et la seule photo qu’il trouve de vous c’est vous complètement torché en train de tripoter les seins d’une belle blonde.

Pensez-vous avoir le job? N’espérez même pas un entretien!
Alors, vous n’avez toujours rien à cacher?

Mes conseils.
Sans devenir parano, vous pouvez prendre certaines mesures pour limiter la casse.
Déjà, oubliez la mode du moment : « le cloud ». En français dans le texte : « nuage ». C’est-à-dire tout centraliser à un même endroit.
Utilisez un service en ligne pour votre agenda, un autre service pour vos contacts, un autre pour vos e-mails, etc…

Si vous avez suffisamment de connaissances, je vous invite même à créer votre propre « cloud » en installant votre propre serveur chez vous. Mais là encore, vous centralisez tout à un même endroit. Si un pirate parvient à entrer dans votre serveur, il aura accès à toutes vos informations. Mais disons qu’un pirate cherchera plutôt à craquer un gros site plutôt que le petit serveur perso qu’on a dans son salon.

Dans la mesure du possible, utilisez un navigateur autre que Chrome (Firefox par exemple). IExplorer de Microsoft est aussi à proscrire à mon avis.

pirate-drapeauConcernant les mots de passe, utilisez des mots de passe différents sur chaque site. C’est fastidieux mais si un site est piraté, ce ne sont pas tous vos comptes sur tous les autres sites qui seront exposés au danger.
Et de grâce, utilisez un mot de passe unique sur les sites sensibles comme votre banque, Paypal, les sites administratifs,… Par mot de passe unique, je veux dire un mot de passe différent sur chaque site.
Préférez un mot de passe bien tordu du style « cfZ45pPlBer4664bKL ». D’accord, c’est difficile à retenir, c’est chiant à taper mais pour accéder à votre compte bancaire avec un tel mot de passe, il faudra être très motivé!
Important : oubliez le prénom de vos enfants! Je sais que vous en êtes fiers, mais c’est la plus mauvaise idée qui existe! Et oubliez également les mots de passe simples comme un mot qui se trouve dans le dictionnaire. Ou alors, utilisez des chiffres et des majuscules. Par exemple, au lieu d’utiliser « porte » comme mot de passe, utilisez « pORtE5542896 ». C’est déjà plus difficile à craquer.
Pour vous souvenir de tous vos mots de passe, utilisez un répertoire téléphonique sur papier. A la lettre Y vous y mettez votre mot de passe pour Yahoo, à la lettre F votre mot de passe pour Facebook,…

A la limite, vous pouvez utiliser un mot de passe identique sur tous les forums.

Google plusLimitez les accès à vos publications sur les réseaux sociaux comme Facebook et/ou G+.
Je vois énormément de publications en mode « public » et donc visibles par tous, y compris les moteurs de recherche.  Veillez à bien mettre chacune de vos publications à « amis uniquement ». Oubliez « amis de vos amis »! Parce que si vous, vous n’acceptez pas n’importe qui comme ami, un de vos amis n’est peut-être pas aussi sélectif que vous et accepte tout le monde. Et ce « tout le monde » pourra donc accéder à vos publications et vos données personnelles.
En parlant de données personnelles et Facebook, n’y mettez jamais votre adresse et votre numéro de téléphone que ce soit en mode « public », « ami », ou même « moi uniquement ».

Super important : ne transmettez jamais vos données personnelles par email à votre banque. Ni à votre banque, ni à Paypal, ni à aucun site.  Et là, quand je dis JAMAIS, c’est  J A M A I S! Suis-je assez claire?
Une entreprise digne de ce nom ne vous demandera jamais d’envoyer des données sensibles par email comme votre mot de passe ou, pire encore, votre numéro de carte de crédit.
Et si votre banque ou Paypal vous envoie un email pour vous signaler que votre compte sera bloqué si vous ne cliquez pas sur un lien pour vérifier vos coordonnées, effacez l’email : c’est une arnaque.

Rappel super important : tout, absolument TOUT ce que vous mettez en mode « public » sur internet, que ce soit sur Facebook ou ailleurs, restera définitivement sur internet! Il ne sera jamais possible de l’effacer!
Demandez à vos amis de ne pas vous tagger dans des publications sur Facebook. Ou, à la limite, que la publication ne soit visible que par ses amis et personne d’autre.

Autre point important : la grande mode du moment : la double vérification.
C’est le truc de tous les gros sites. Quand vous vous inscrivez quelque part, on vous demande de choisir un login et un mot de passe. Vous devez également choisir une réponse à une question secrète comme « le nom de votre premier animal », « le nom de la rue où vous habitiez enfant », « le nom de votre maîtresse »,…
Cette question secrète tend à disparaître pour laisser place… au numéro de GSM.
Là, ma réponse est simple : je quitte le site! Jamais je ne donnerai mon numéro de GSM à un site.  Aussi sérieux puisse-t-il être. Pourquoi Google, Microsoft, Yahoo, Facebook ou que sais-je auraient-ils besoin de connaître mon numéro de GSM?
Mon compte Hotmail a été bloqué. J’ai voulu le débloquer et là, Microsoft a demandé mon numéro de GSM afin de vérifier mon identité. Refusant catégoriquement de le faire, j’ai écrit à Microsoft. Sans autre vérification, Microsoft a débloqué mon compte. Preuve que le numéro de GSM n’est pas aussi nécessaire qu’on le prétend.

Pour résumer, ne donnez d’informations personnelles que si c’est vraiment nécessaire. Est-ce utile sur un forum de cuisine? Je ne pense pas. Est-ce utile pour vous faire livrer une commande passée sur Amazon? Là, je crois que oui (sinon, le facteur ne pourra pas vous livrer!).

Sachez également que si votre carte de crédit est utilisée frauduleusement, dans la majorité des cas votre banque vous remboursera. J’entends beaucoup de personnes avoir peur d’une fraude à la carte bancaire mais qui n’hésitent pas à donner toutes leurs coordonnées personnelles partout.
Si il est très facile de se faire rembourser par sa banque d’une utilisation frauduleuse d’une carte de crédit (c’est généralement la banque qui doit prouver que c’est vous le fautif), il est par contre beaucoup plus difficile de se défaire d’une usurpation d’identité. Et les conséquences seront bien plus dramatiques lors d’une usurpation d’identité qu’avec une utilisation frauduleuse d’une carte de crédit.

Si vous avez un smartphone, n’oubliez pas de le protéger par un mot de passe. Je parle du mot de passe pour sortir de l’écran de veille. Bien sûr, si vous le perdez, on ne pourra pas appeler quelqu’un de votre répertoire pour vous le rendre mais on ne pourra pas non plus accéder à plein d’informations personnelles.

« A cause de toi, je vais avoir peur d’utiliser Google ou Facebook! »
Si vous faites attention, il n’y a pas de risque. J’utilise Google pour faire mes recherches sur internet et je continuerai à le faire. Je trouve que l’algorithme de recherche est super puissant et ce moteur de recherche très bien foutu.
Idem pour Facebook, il ne faut pas avoir peur de l’utiliser tant que vous le faites raisonnablement.

De toute façon, il faut bien se mettre en tête que le numérique et l’informatique suppriment petit à petit « la vie privée ». Un exemple tout bête : l’IPTV c’est-à-dire la télévision par xDSL comme BelgacomTV ou Free. Avant, lorsque vous étiez abonné au câble analogique, personne ne savait le programme que vous regardiez. Aujourd’hui, grâce à l’iptv, on sait le nombre de personnes qui regardent une chaîne et on sait même qui regarde la chaîne.

mur homme caverneOn ne va quand même pas revenir à l’âge de pierre non plus. Puis, même à l’époque de l’Homme des cavernes on écrivait déjà tout sa vie sur un mur (et des milliers d’années plus tard, on peut toujours les lire 😉 )

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *