Jklh
Abonné·e de Mediapart

1 Billets

0 Édition

Billet de blog 1 juil. 2020

Jklh
Abonné·e de Mediapart

Une vie numérique en dehors de Google est possible

L’objectif de ce petit mémo est de montrer qu'on peut se passer des GAFAM et autres entreprises prédatrices de nos données personnelles (et de notre attention). En bref, sur ordinateur : Firefox + uBlock Origin + Startpage + Protonmail + bien paramétrer son compte Google (si on en a un) // Sur Android : Firefox avec uBlock Origin et Startpage + F-Droid + NewPipe / Frost / Barinsta + Signal.

Jklh
Abonné·e de Mediapart

Ce blog est personnel, la rédaction n’est pas à l’origine de ses contenus.

NB : Vous pouvez sauter le texte introductif, qui présente les différents enjeux liés à la protection des données personnelles et à l'opposition entre logiciels propriétaires et libres, pour passer directement à l'exposé des alternatives.

     Le web prédateur 

La quasi-totalité des sites web et applications massivement utilisés fonctionnent comme des boîtes noires : leur code source n’est pas public, lutilisateur ou l’utilisatrice se trouve donc dans une situation d’asymétrie fondamentale, à la merci du développeur. Si ces services s’avancent toujours sous de jolis abords, cette façade chatoyante est en réalité un leurre, il est impossible de savoir ce qui se passe derrière et notamment ce qu’il advient des informations transmises – de manière consciente ou non – lors de leur utilisation. Ces sites et applications sont en réalité des mini-espions reportant l’ensemble de nos faits et gestes afin d’établir notre profil le plus précisément possible, ces données ayant ensuite une véritable valeur marchande. Il existe ainsi un marché des données personnelles, avec des courtiers en données, où s’échangent tout type d’informations collectées, y compris des fichiers de personnes ayant le VIH ou ayant été violées. Sur les datas brockers voir le document de Cash Investigation "Nos données personnelles valent de l'or", et le chapitre d’À la trace – Enquête sur les nouveaux territoires de la surveillance d’Olivier Tesquet, disponible ici,. Ces données servant ensuite à fournir des recommandations personnalisées (pour prolonger notre utilisation), des publicités ciblées (pour augmenter le taux de conversion), à ajuster le prix de certains produits selon le profil du consommateur, ou encore – aux États-Unis notamment – à définir le taux d’emprunt ou le montant de la mutuelle. Aux États-Unis toujours, des assureurs proposent des réductions en fonction de leur hygiène de vie aux client·e·s qui acceptent de porter des bracelets connectés. À ce titre, Google a racheté Fitbit (entreprise spécialisée dans les bracelets et objets connectés), suite à quoi la CNIL européenne a émis la crainte suivante : « le recoupement et l’accumulation de données personnelles sensibles [rythme cardiaque, sommeil, localisation, etc.] concernant des personnes vivant en Europe par une grande entreprise technologique pourrait déboucher sur un risque important pour les droits fondamentaux à la vie privée et à la protection des données » (https://www.usine-digitale.fr/article/l-union-europeenne-s-inquiete-que-le-rachat-de-fitbit-par-google-ne-pietine-la-protection-des-donnees-et-la-vie-privee.N932684). Ces donnés peuvent aussi être utilisées par des acteurs étatiques à des fins politiques. Autrement dit, on assiste aujourd’hui à une surveillance généralisée en ligne visant à établir le plus précisément possible notre profil personnel, soit dans le but économique d’influencer nos choix de consommation, soit également dans l’objectif politique d’exercer un contrôle sur la population, les deux finalités pouvant se rejoindre comme lors du scandale Cambridge Analytica. Selon un article du Monde de 2017, indirectement « l’économie européenne des données s’élèverait à quelque 30 milliards d’euros en 2016, et pourrait atteindre 430 milliards en 2020. C’est le pétrole du XXIe siècle, assurent les plus enthousiastes. » Réciproquement : la défense de la vie privée en ligne est un des grands enjeux du XXIème siècle pour la protection des libertés individuelles.

La plus grande menace sur la vie privée actuellement est Google : à la fois le moteur de recherche n°1, navigateur web n°1, système d’exploitation mobile n°1, service de messagerie électronique n°1, site d’hébergement de vidéos n°1, suite bureautique en ligne n°1 et la plus grosse régie publicitaire sur internet. Google est donc à la fois le plus grand collecteur de données et la principale agence de pub (86 % de son chiffre d’affaires provient des revenus publicitaires, à la différence de Microsoft et Apple qui tirent la majorité de leur revenu de ventes physiques). Avec une logique redoutable, une fois connecté·e à un compte pour consulter ses mails par exemple ou avoir accès au Play Store, on est automatiquement connecté·e à l’ensemble des services Google avec un profil unique sans qu’il soit possible de dissocier ces services.

Peu de gens savent que, sans qu’ils se souviennent y avoir consenti, l’historique de leur navigation et l’historique de leur position sont soigneusement conservés par Google. Celui-ci scanne également l’ensemble des mails reçus (dont les billets d’avion, les factures des achats en ligne, les rendez-vous de médecin, etc.), et si Google depuis 2017 affirme ne plus utiliser ses informations à des fins publicitaires, il continue à exploiter dans ce but les métadonnées (heure d'envoi du message, destinataire fréquent, etc.) et le contenu des mails est toujours analysé en vue de « nourrir » son intelligence artificielle, qui propose désormais des « smart replies » ou d’ajouter un rendez-vous à son agenda en fonction du message. Même si on n’utilise pas Google, par le seul fait d’envoyer un mail à un correspondant qui utilise Gmail, le contenu de notre mail sera analysé par Google, en dehors de tout consentement. Et tout cela ne peut évidemment pas être réglé dans les fameux paramètres de confidentialité. Un récent procès en Arizona a mis au jour le fait que Google rend volontairement difficile l'accès aux paramètres concernant la vie privée (https://www.phonandroid.com/android-google-a-cache-les-parametres-de-confidentialite-pour-que-les-utilisateurs-ne-les-desactivent-pas.html). Voir aussi : https://www.laquadrature.net/2018/05/03/attaquer_google/.

L'usage d'aucun service Google n'est innocent :

  • Les contenus des Google docs, sheets et forms et du Drive sont également récupérés et analysés.

  • Google Maps, dont le site web a été un temps développé en dehors de toute logique commerciale, commence à convertir l’immense audience qu’il a acquise en revenu publicitaire avec l’apparition notamment des « annonces de proximité ». L'application collecte également à foison les données de localisation y compris en mode avion (https://www.youtube.com/watch?v=CF1hMVkqiYw). Pour information, Google a également racheté Waze.

  • Chrome intègre un certain nombre de pisteurs, dont un identifiant unique qui permet de tracer l’utilisateur·rice partout où il navigue. Il a également été montré que Chrome continue à collecter des données même en navigation privée (https://www.cnetfrance.fr/news/google-poursuivi-pour-la-collecte-de-donnees-en-mode-navigation-privee-avec-chrome-39904725.htm).

  • Google est aussi en mesure de nous suivre à la trace sur le web à travers notamment Google Analytics (outil qui analyse l’audience d’un site web), Google Ads et son service reCaptcha, intégrés à de très nombreux sites.

  • Il n’est pas impossible que, d’ici peu, l’intelligence artificielle de Google s’entraîne à la reconnaissance faciale à partir des photos stockées sur le Drive, si ce n’est pas déjà le cas. Ceci n’est de fait pas exclu par la licence d’utilisation de vos contenus par Google (disponible ici : https://policies.google.com/terms?hl=fr). Celle-ci autorise notamment Google à « héberger, reproduire, distribuer, communiquer et utiliser votre contenu », en vue de d’« exploiter et améliorer les services. Ceci inclut le recours à des systèmes automatisés et à des algorithmes pour analyser vos contenus : 1/ pour détecter le spam, les logiciels malveillants et les contenus illégaux ; 2/ afin d'identifier des tendances au travers des données (par exemple, en déterminant quand suggérer un nouvel album dans Google Photos pour regrouper des photos similaires) ; 3/ afin de personnaliser nos services en vous proposant des recommandations, des contenus, des résultats de recherche et des annonces personnalisées. Cette analyse a lieu lors de l'envoi, de la réception et du stockage de votre contenu. »

  • Voir aussi : https://en.wikipedia.org/wiki/Privacy_concerns_regarding_Google et https://en.wikipedia.org/wiki/Criticism_of_Google.

Pour se faire une idée des données que Google avoue détenir sur nous :

Profitez de cette occasion pour supprimer tous les historiques conservés et désactiver le plus de paramètres possibles. Cependant, même ainsi, il n'est pas sûr que Google tienne compte de votre avis : https://www.reuters.com/article/us-alphabet-google-privacy-lawsuit/google-faces-lawsuit-over-tracking-in-apps-even-when-users-opted-out-idUSKCN24F2N4. Le plus sûr est donc de ne pas utiliser Google.

Pour résumer, à moins d'avoir expressément modifié ces paramètres (et très probablement même en l'ayant fait), Google enregistre automatiquement, au sein d’un profil unique, l'historique de navigation, les vidéos visionnées, l’historique des positions, les audios de Google translate et de l’assistant personnel, ainsi que l’ensemble des mails et du drive. Ce qui lui fournit une somme d’informations considérables pour dresser notre profil, et établir nos préférences, nos occupations, nos goûts musicaux, notre confession religieuse, notre emploi du temps, notre orientation sexuelle, nos opinions politiques, notre humeur, nos problèmes personnels, etc. Il est très facile, même pour un humain, d’identifier à partir de l’historique des positions d’une personne où celle-ci vit, si elle est à l’université, son lieu de travail, si elle est en couple ou non, les voyages qu’elle a faits, si elle est sportive, etc. De même, à partir de l’historique des recherches et des vidéos visionnées, on peut facilement deviner les centres d’intérêt ou même les préoccupations d’un individu. Alors, imaginez l’information que peut en tirer une IA surentraînée, développée par les meilleurs ingénieurs au monde, et recoupant l’ensemble de vos historiques (Google, Youtube, Google maps) et de vos mails/agenda. Or, le droit à la vie privée, le droit d'envoyer un message à un ami, de voyager en train, d'acheter un livre en ligne, de faire une recherche sur un sujet, d'écrire un mail à son cardiologue, sans que tout cela soit décortiqué par une IA pour nous influencer et potentiellement transmis à un gouvernement (qui n'est pas forcément le nôtre) maintenant ou dans un futur proche, est un droit fondamental.

On s’est concentré sur Google, mais la même chose vaut en grande partie pour Facebook, Windows (Outlook), Apple et autres, dont les comportements ne sont pas moins prédateurs. Sur Facebook qui mène une véritable chasse à nos données personnelles à partir de nos contenus publics, nos messages privés, les publications sur lesquelles on s'attarde, etc., et qui grâce à ses boutons « j’aime » et « partager » présents sur de nombreuses pages est capable de nous suivre sur la majeure partie du web, voir par exemple : https://www.laquadrature.net/2018/04/19/attaquer_facebook/https://fr.wikipedia.org/wiki/Critiques_de_Facebook#Vie_privée, et https://www.nytimes.com/interactive/2018/06/21/opinion/sunday/facebook-patents-privacy.html (où on apprend que Facebook a déposé un brevet pour prédire quand nos ami·e·s vont se marier ou mourir).

Il faut ajouter à ce bilan que Google, comme les autres GAFAM, ne paye pas ses impôts, et qu’on sait, grâce aux révélations d’Edward Snowden, que la NSA dispose d’un accès direct à l’ensemble de ces données. Ce qui fait deux bonnes raisons de plus pour essayer de se passer de leurs services. Par ailleurs, les GAFAM sont régulièrement condamnés à des amendes pour pistage illicite et abus de position dominante (Facebook a été condamné en avril 2020 à 5 milliards de dollars d’amende pour avoir trompé ses utilisateur·rice·s sur leur capacité à contrôler leurs informations personnelles ; Google à 100 millions d’euros en décembre 2020 en France « pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs du moteur de recherche google.fr sans consentement préalable ni information satisfaisante »). Google n’est donc définitivement pas notre ami, ou du moins ne devrait-il le plus l’être, car c’est un ami dans lequel on ne peut pas avoir confiance, qui nous épie, qui lie notre courrier, surveille où l’on se rend, espionne nos actions, qui cafte au besoin tout à la police, qui trouve des combines pour ne pas payer sa part au pot commun, et qui continue à faire tout ça alors même qu’on lui a demandé explicitement de ne pas le faire et qu’il a déjà été puni à plusieurs occasions à ce titre. 

À noter également que le volume important de données confiées à ces entreprises privées sert d’argument en faveur d’un plus grand contrôle numérique par l’État de sa population : si les utilisateur·rice·s « acceptent » de donner leur localisation, leur empreinte digitale, d'accorder la reconnaissance faciale à des sociétés lucratives, pourquoi l’État, censé viser à l’intérêt général, ne pourrait-il pas en savoir autant.

Enfin, on ne sait pas ce que demain nous réserve, il n’est pas prudent à cet égard de mettre tous ses œufs dans le même panier, en l’occurrence de grandes entreprises soumises à la législation américaine, ni même de laisser circuler autant de données personnelles sur nous.

Le libre comme alternative

Pourtant, ce n’est pas une fatalité. Un autre internet existe en parallèle des GAFAM. Il y a des alternatives libres, sans publicités, et respectueuses de la vie privée à tous les grands services du web. L’open source est à la fois la meilleure garantie en termes de sécurité et de confidentialité : le code source étant accessible à toutes et tous, il est quasiment assuré qu’il n’y a aucune porte dérobée, faille de sécurité béante, ou pisteur indésirable. Si ces alternatives peuvent déroutées lors d’une première prise en main, elles se révèlent le plus souvent à l’usage riches de fonctionnalités et extrêmement bien conçues. Elles reposent sur une philosophie dont les principes sont à l’opposé de ceux qui président au développement de logiciels propriétaires.

D’un côté, les logiciels propriétaires dont l’apparence est conçue pour apparaître comme étant la plus intuitive possible (sauf bizarrement les paramètres de confidentialité) : leur objectif est d’« optimiser l’expérience utilisateur ». Autrement dit, ils ont été pensés en vue de prendre par la main l’utilisateur·rice pour s’assurer – en partie grâce aux nombreuses informations récoltées sur lui – qu’il ne parte pas et ainsi capter au maximum son attention, afin de pouvoir lui soutirer en sous-main encore plus dinformations personnelles tout en l’exposant à un grand nombre de publicités, dans un seul but : faire le maximum de profits. Capter au mieux l’attention fait l’objet d’une quasi-science dans le but d’exploiter les vulnérabilités de la psychologie humaine, voir les témoignages des anciens cadres de Facebook : https://www.lemonde.fr/pixels/article/2017/12/12/d-anciens-cadres-de-facebook-expriment-leur-culpabilite-d-avoir-contribue-a-son-succes_5228538_4408996.html, et sur Netflix qui est en « compétition avec le sommeil » selon son PDG voir https://www.francetvinfo.fr/culture/series/netflix/enquete-franceinfo-comment-netflix-sy-prend-pour-nous-rendre-accros_3189939.html ou plus ludique https://www.youtube.com/watch?v=JV6NxURy3H4.

De l’autre côté, les alternatives libres développées par des passionnés souvent de manière bénévole ou sur la base de dons volontaires. elles manifestent généralement un souci moins poussé de l’interface (là où les logiciels privateurs dépensent des millions pour qu’elle soit la plus accrocheuse possible) et sont davantage conçues comme des outils fonctionnels afin de permettre l’usage le plus varié et efficace possible, de sorte que chacune et chacun puisse y trouver son compte et bidouiller un peu si besoin, ceci nécessite en conséquence de prendre le temps de se plonger dans les paramètres pour les ajuster à son usage.

On touche là sans doute à l’une des raisons de la relative faible diffusion des solutions libres auprès d’un large public. Il est plus facile de tout continuer comme avant, de ne pas questionner son usage d’internet (alors même que celui-ci occupe une place de premier plan dans nos vies) et d’utiliser les services qu’on a toujours utilisés et qui nous semblent presque naturels, à la condition toutefois d’éviter de penser à ce qu’il advient de nos données personnelles. D’autres facteurs entrent en jeu également : comme le fait que les GAFAM compliquent délibérément la compatibilité avec des alternatives libres (Word avec le format .odt, Google avec Mozilla : https://www.zdnet.fr/actualites/un-ancien-cadre-de-mozilla-accuse-google-a-sabote-firefox-pendant-des-annees-39883529.htm), ainsi que le lobbying intense qu’ils pratiquent : Google est une des entreprises les plus présentes à Bruxelles, tandis que Microsoft pèse de tout son poids pour que son système d’exploitation soit utilisé dans les écoles (https://www.humanite.fr/petits-fours-hotesses-et-logiciels-un-lobbying-tres-bien-rode-593380) [alors que si l’Éducation nationale tenait vraiment à faire des économies, depuis longtemps tous les établissements scolaires devraient tourner sous Linux, système d’exploitation qui, en plus d’être gratuit, est le plus à même de permettre une véritable éducation numérique]. Les GAFAM se comportent comme un véritable clan ou cartel, Google et Facebook se sont ainsi engagés à se soutenir mutuellement en cas d'action antitrust qui remettrait en cause l'hégémonie de l'un ou l'autre (https://www.cnbc.com/2020/12/22/google-facebook-agreed-to-team-up-in-antitrust-investigation.html).

C’est avec l'objectif d'agir à ma très petite échelle sur cette situation que, en accord avec la logique participative à la base de la culture libre, je me suis attelé à la rédaction de ce guide. Je souhaite préciser que je n’ai aucune expertise spécifique dans ce domaine, cela fait simplement plusieurs années que je m’intéresse à ce sujet et j’ai mis en place, au fil du temps, un certain nombre de pratiques en vue de limiter la portée intrusive des logiciels privateurs. Personnellement, je n’utilise plus (directement) aucun service Google depuis maintenant plus de six mois.

Mener ces démarches a toutefois un coût en termes de temps. Il faut trouver des informations sur les alternatives libres, comparer et choisir entre les différentes solutions possibles, se créer un nouveau compte, paramétrer les logiciels, à cela s’ajoute le temps d’adaptation lié aux habitudes acquises auparavant et parfois la nécessité de compléter ses connaissances en informatique. C’est la contrepartie pour utiliser des technologies libres, sans publicité, qui ne vous espionnent pas et que vous pouvez pleinement vous appropriez, et ainsi accéder à une certaine indépendance ou autonomie numérique. Il ne semble pas déraisonnable de consacrer une après-midi ou une journée pour dégoogliser sur le long terme votre rapport à internet. Les solutions que j’ai jugées à la fois les plus importantes et les plus simples à mettre en œuvre sont indiquées en gras.

Je me suis permis à la fin de partager certaines pistes liés à des domaines variés (cartographie, météo, téléchargement, podcast, etc.) correspondant à mes centres d’intérêt, afin de donner un aperçu de la richesse d’internet en dehors de Youtube, Amazon, Netflix, Google Maps...



####
Sur ordinateur :

     ♦ Navigateur web :

  • Mozilla Firefox : il présente l’avantage par rapport à Chrome d’être un projet open source offrant une personnalisation poussée et permettant de limiter les données collectées. Mozilla a longtemps eu la répétition de "ramer" par rapport à Chrome qui serait plus ergnomique, ce n'est plus vrai aujourd'hui.

  • Tor browser : basé sur Firefox, si vous êtes particulièrement soucieux·euse de naviguer de manière anonyme, sachant que son utilisation peut se révéler contraignante, certaines fonctionnalités ne sont pas accessibles depuis Tor et le fait de passer par le réseau d’anonymisation Tor ralentit la connexion.

  • Ungoogled Chromium : Chromium est une la version open source de Chrome, Ungoogled Chromium permet en plus d'en supprimer les fonctionnalités les plus problématiques. 
  • Iridium browser et Brave : deux navigateurs basés sur Chromium et orientés vers le respect de la vie privée. Ils sont compatibles avec le Chrome Web Store.

        ♦ Paramétrage de Firefox :

  • PréférencesVie privée et sécurité Personnalisée : bloquer tous les cookies tiers et le contenu utilisé pour le pistage

  • Facultatif : cocher Supprimer les cookies à la fermeture de Firefox (il faudra vous reconnecter à toutes vos sessions lors de la réouverture de Firefox, il peut être utile d’ajouter manuellement des permissions, par exemple pour le moteur de recherche Startpage, Whatsapp web, etc.).

  • PréférencesAccueil → modifier la page d’accueil et celle des nouveaux onglets soit par celle du moteur de recherche, soit par une page vide.

  • Si vous avez beaucoup de mots de passes enregistrés dans Firefox, il est recommandé d’« utiliser un mot de passe principal ». 

  • Raccourcis utiles : ctrl + tab (changer d’onglet) ; ctrl + k (place le curseur dans la barre de recherche) ; ctrl + w (ferme l’onglet courant) ; ctrl + maj + t (rouvre le dernier onglet fermé).

  • (Pour des paramètres plus poussés : https://www.privacytools.io/browsers/#about_config ou https://github.com/arkenfox/user.js).

        ♦ Extensions :

  • uBlock Origin (https://addons.mozilla.org/fr/firefox/addon/ublock-origin/, disponible aussi sur Chrome) : indispensable, à préférer à Adblock Plus qui, bien qu’il reste le bloqueur de pub le plus utilisé, a passé des accords financiers avec des grands groupes (comme Google) afin que ceux-ci figurent par défaut dans la liste blanche.

  • Facebook Container : permet d’isoler l’onglet Facebook afin de séparer votre activité sur le web de votre profil Facebook et empêcher ainsi le pistage (notamment via les boutons « j’aime » et « partager » présent sur de nombreuses pages)

  • Leechblock NG (ou Intention) : permet de définir un temps d’utilisation pour certains sites et ainsi d’éviter de se « perdre » parfois sur Youtube, Twitter ou autres sites conçus spécifiquement pour capturer notre attention.

        ♦ Moteur de recherche :

  • Startapage : le moins déroutant pour un·e utilisateur·rice lambda. Il se contente d’afficher les résultats Google à travers un proxy pour ne pas dévoiler votre adresse IP et n’utilise pas de cookie de suivi. Il n’est cependant pas disponible dans les moteurs de recherche par défaut proposés par Firefox, il faut donc l’ajouter manuellement : se rendre sur https://startpage.com/, cliquer sur les trois petits points à côté de l’URL et cliquer sur « Ajouter ce moteur de recherche ». Il faut ensuite aller dans Préférences → Recherche → Moteur de recherche par défaut et le sélectionner. Il est également possible d’ajouter l’add-on Startpage. Ensuite, vous pouvez facilement régler les paramètres (langue par défaut, ouvrir la recherche dans l’onglet courant, etc.) en cliquant sur la roue dentée. Il a été pendant un temps le moteur de recherche par défaut de Tor browser, il faut mentionner cependant que Startpage a été racheté en septembre 2019 par l’entreprise publicitaire System1 (https://restoreprivacy.com/startpage-system1-privacy-one-group/).

  • Duckduckgo : moteur qui agrège les résultats de différents moteurs de recherche sans stocker d’informations personnelles et qui ne personnalise donc pas ses recherches selon les utilisateur·rice·s.

  • Qwant : moteur de recherche français qui ne trace pas les utilisateur·rice·s.

        ♦ Mail :

  • Se créer un compte chez un service de messagerie sécurisée, open source, et non situé aux États-Unis, notamment :

      • Tutanota : situé en Allemagne, 1 Go.

      • Protonmail : situé en Suisse, 500 Mo.

  • L’espace de stockage avec un compte gratuit est restreint, ce qui à moins d’être un très gros utilisateur n’est pas très dérangeant, cela suppose cependant de supprimer de temps en temps les mails avec des pièces jointes lourdes, un geste écologique par ailleurs. L’avantage est que ces services sont encore peu utilisés, il y a donc un large choix d’adresses électroniques disponibles.

  • Pour continuer à avoir accès aux mails de son compte Gmail/Hotmail/Yahoo, on peut très facilement configurer celui-ci afin de rediriger ses mails vers sa nouvelle adresse, et ainsi effectuer la transition en douceur. Sur le marche à suivre pour Gmail : https://support.google.com/mail/answer/10957?hl=fr. Une autre solution est d’utiliser Thunderbird (client messagerie de Mozilla), afin de ne pas se connecter « directement » à Gmail, Outlook, Yahoo, etc.

        ♦ Transfert de fichier :

        ♦ Visioconférence et appels vidéo :

  • Jitsi Meet : application libre (développée initialement au sein d’un laboratoire de l’université de Strasbourg) de très bonne facture, qui ne nécessite pas de créer un compte, disponible aussi sur smartphone.

        ♦ Éditeur de texte/tableur en ligne, formulaire en ligne, etc. :

  • Framapad, Framacalc, Framaforms, Framadate… en bref toute la suite Framasoft.

        ♦ Cloud, notes synchronisables, etc. :

  • Nextcloud : https://nextcloud.com/signup/change provider, vous pouvez choisir l’hébergeur souhaité, en fonction de la proximité des serveurs, l’espace gratuit disponible, et les services annexes (calendrier, notes, etc.). Parmi les hébergeurs français alternatifs, il y a Zaclys (https://www.zaclys.com/cloud/) avec 1 Go de stockage. Il existe également une application mobile, l’ensemble constitue une très bonne alternative à Google drive.

        ♦ Remarque :

  • Il est préférable de ne pas être connecté à un compte Google en permanence, si vous avez besoin d’accéder à vos mails par exemple, faites le à partir d’un onglet de navigation privée. Pour accéder à Youtube, vous pouvez éventuellement passer par le site https://invidiou.site/ qui permet d'avoir accès à l'ensemble des vidéos sans passer par youtube.com.

#### Sur Android :

        ♦ Remarque introductive :

  • Il vaut mieux limiter le plus possible le nombre d’applications propriétaires (type jeux mobiles) sur votre téléphone. Elles fonctionnent le plus souvent comme des véritables aspirateur à données, l’objectif est toujours le même : récoltées le plus d’informations possibles sur nous, et elles demandent souvent des autorisations excessives par rapport à leurs besoins réels (accès aux contacts, à l’ensemble du stockage du téléphone, à l’appareil photo, au micro, etc.).

  •  Désactiver l’assistant Google, et régler tous les paramètres du téléphone et du compte google associé de façon à limiter la collecte de données (publicités personnalisées, suivi de localisation, autorisations des applications, etc.). Voir : https://www.cnil.fr/fr/maitrisez-les-reglages-vie-privee-de-votre-smartphone et https://www.dedoimedo.com/computers/android-privacy-guide.html.

        ♦ À nouveau, il existe des alternatives libres aux principaux services Google :

  • Ne pas utiliser Chrome, mais  Firefox avec un bon bloqueur de pubs (toujours uBlock Origin) et pensez à configurer les paramètres (position de la barre de la barre d’outil, cookies tiers, moteur de recherche par défaut, l'adresse à ajouter pour Stratpage est : https://www.startpage.com/do/dsearch?query=%).

  • Télécharger le magasin d’applications libres F-Droid disponible ici : https://f-droid.org/. Le navigateur télécharge le paquet Fdroid.apk, qu’il faut ensuite ouvrir (soit en cliquant sur la notification indiquant que le téléchargement est terminé, soit en vous rendant dans le dossier dans lequel vos téléchargements sont enregistrés, soit dans Firefox : Outils → Téléchargements). Il peut être nécessaire d’autoriser l’installation depuis une source inconnue dans les paramètres du téléphone afin que l’installation puisse commencer (l’application F-droid est absolument sûre, il n’y aucune crainte à avoir). Si l’interface et la fonction recherche pourraient être améliorées, F-Droid à l’avantage de permettre de télécharger tout un tas d’applications libres dont certaines ne sont pas disponibles dans le Play Store, soit par choix, soit à cause de la politique restrictive du Play Store (comme pour Blokada), ou bien qui peuvent être sur le Play Store mais payantes (OsmAnd). Par la suite, il sera précisé entre parenthèses quand une application pourra être téléchargée depuis F-Droid.

  • Utiliser soit l’application Tutanota (F-Droid / Play Store) / Protonmail (Play Store), soit un client mail open source : K-9 mail (F-Droid / Play Store) ou Fairemail (F-Droid / Play Store).

  • Newpipe (F-Droid) : très bon client Youtube qui permet de s’abonner à des chaînes sans compte Google, d’accélérer la vitesse de lecture jusqu’à x3, de télécharger les vidéos pour les regarder hors connexion et de lire des vidéos en arrière-plan.

  • Etar et Simple Calendar (F-Droid [la version pro de Simple Calendar est gratuite] / Play Store) ou bien la fonction calendrier de Tutnota plutôt que Google Agenda.

  • En complément de Google Maps, OsmAnd+ dont les cartes sont bien plus riches (basées sur OpenStreetMap) : figurés plus variées, pictogrammes signalant les points d’eau et les bancs, les sentiers piétons et les cycloroutes sont indiqués, etc. Indispensable si vous exercez des activités sportives en extérieur (randonnée, VTT, etc.). Les cartes fournies par Google sont d’une pauvreté affligeante en dehors des axes de circulations. L’application est à 7€49 sur le Play Store, mais gratuite à partir de F-Droid (avec en plus l’abonnement à Osmand Live). Voici un rapide comparatif des cartes de Google Maps, Osmand, OpenAndroMaps et 1/25000e de l'IGN :

    Comparaison des fonds de carte Google maps, OsmAnd, OpenAndroMaps et IGN.

    Limites : 1/ pour consulter une carte, il faut normalement l’avoir téléchargée auparavant, ce qui – si vous l’utiliser pour une activité en extérieur  – est de toute façon fortement conseillé au cas où le réseau ne passe plus, et cela permet en plus d’économiser de la batterie,  ça demande cependant d’avoir 1 ou 2 go de libre sur son téléphone ; 2/ la fonction recherche reste très en dessous de celle proposée par Google Maps et il n’y a pas d’avis sur les lieux ; 3/ il n’y pas de véritable équivalent à Google street view.

    En cliquant sur l’icône en haut à droite vous pouvez changer de profil, n’hésitez pas à vous créer des profils supplémentaires en fonction de vos besoins (Panneau latéral → Paramètres → Nouveau profil).
    Comment régler les paramètres (Panneau latéral → Paramétrer la carte ; ou en cliquant sur l’icône du profil) à titre indicatif :
    • Si vous trouvez ça trop contraignant de devoir télécharger à chaque fois la carte en question, activer Carte en ligne, choisir OsmAnd (Online tiles). Dans Installer plus vous avez accès d’autres sources comme CyclOSM, Geovelo ou Microsoft Earth.
    • Si vous le souhaitez vous pouvez ajouter dans Transports en commun les informations concernant les lignes de bus, de métro et de train.
    • Dans Courbes de niveau, télécharger la carte correspondante, vous pouvez régler la couleur, l’épaisseur et la densité des courbes.
    • Dans Terrain, télécharger la carte, pour donner un effet « 3D » à vos cartes.
    • Dans Détails, activer « Plus détaillé », « Afficher les accès restreints et les péages », « Bâtiments colorés par type ».
    • Dans Chemins, sélectionner Afficher les pistes cyclables, et Difficulté des chemins de randonnéeCouleur selon l’affiliation de l’itinéraire (cela permet, notamment, d’indiquer les GR). 
  • Magicearth (développé par une société néerlandaise, sans traqueurs ni pubs, basé sur OSM) plutôt que Waze et Google maps.

  • Si vous commencez à devenir un peu parano et que vous vous dites que le clavier est une application particulièrement sensible, une très bonne alternative à Gboard ou au clavier installé par le constructeur est OpenBoard (F-Droid / Play Store).
    NB : Il est probable que la paranoïa soit en fait l’attitude la plus rationnelle au vu des récents scandales concernant les GAFAM.

  • GApps Browser (F-Droid) : application qui permet d’accéder à l’ensemble des services Google via un « bac à sable » pour les isoler.

  • Si les applications Google (ainsi que celles rajoutées par le constructeur) ne peuvent pas être supprimées, elles peuvent normalement être désactivées depuis les paramètres du téléphone.

            ♦ Autres applications open sources en vrac :

  • Signal (F-Droid / Play Store) : recommandé par Snowden. Whatsapp a été mis en demeure en 2017 par la CNIL pour transfert illégal de données personnelles vers sa maison mère Facebook sans consentement des utilisateurs.

  • Frost (F-Droid) : client Facebook open source très bien conçu.

  • Twidere (F-Droid / Play Store) : client Twitter.

  • Barinsta (F-Droid) : client Instagram.

  • Infinty (F- Droid) : client Reddit.
  • Exodus Privacy (F-Droid / Play Store) permet de voir les permissions embarquées et les pisteurs intégrés dans vos applications. Exemple avancé par la Quadrature du Net : « l’application Pregnancy + (900 000 avis sur le Play Store) récolte les informations privées de l’enfant à naître (afin d’accompagner les parents dans la naissance) et les transmet à Facebook (semaine de grossesse et mois de naissance attendu). Sur son site, l’application explique simplement transmettre à des tiers certaines données pour assurer le bon fonctionnement du service… Grâce à Pregnancy +, votre enfant a déjà son compte Facebook avant même d’être né !».

  • Bliss Launcher ou Essential Launcher (F-Droid) : lanceur d’applications.

  • Material Files (F-Droid / Play Store) : gestionnaire de fichiers.

  • AntennaPod (F-Droid / Play Store) : gestionnaire de podcasts.

  • Loop – Suivi d’habitudes (F-Droid / Play Store) : aide à créer des habitudes.

  • Trail Sense (F-Droid / Play Store) : boîte à outils notamment pour se repérer en extérieur (boussole, heure du lever/coucher soleil, niveau à bulle, etc.).

  • Transistor (F-Droid / Play Store) : application radio. Il faut ajouter soi-même les flux radio souhaités (vous trouverez la plupart des liens pour les radios françaises ici : https://doc.ubuntu-fr.org/liste_radio_france ; et http://studyvox.biwi.ca/radio/adresseflux.php pour les radios en langue étrangère).

  • Open Camera (F-Droid / Play Store).

  • Nextcloud Notes (F-Droid / Play Store).

  • La suite « Simple mobile tools » (dont les versions Pro sont disponibles gratuitement sur F-Droid) : Simple Gallery Pro, Simple Music, Simple Calendar Pro, Simple Camera, Simple Contacts, Simple Calculatrice, etc.

  • MuPDF mini / Pdf Viewer Plus (F-Droid / Play Store).

  • VLC (F-Droid / Play Store).

  • Tasks.org / OpenTasks (F-Droid / Play Store).

  • Gadgetbridge (F-Droid) : application qui permet de gérer votre bracelet/montre connectée Xiaomi, Amazfit, Pebble, etc.
  • Blokada (uniquement sur F-Droid) : si j’ai bien compris, l’appli crée un VPN local qui filtre les traqueurs et publicités, vous pouvez l’activer de manière ponctuelle ou alors le laisser tourner en arrière-plan, selon vos besoins. Cela permet de bloquer les publicités au sein des applications.

  • Netguard (F-Droid / Play Store) : permet de contrôler les applications qui accèdent au Wifi ou au réseau mobile (F-Droid / Play Store). AFWall + si le télphone est rooter.

  • Sokoban (F-Droid / Play Store) : casse-têtes japonais / DroidFish (F-Droid / Play Store) : jeu d’échecs.

  • Tachiyomi (F-Droid) : lecteur de scans de manga. Téléchargez une source dans Extensions, puis activez là dans Catalogues → Paramètres.

  • Music Player Go, Pulse Music (F-Droid / Play Store).

  • OpenFoodFacts (F-Droid / Play Store).

        ♦ Pour aller plus loin :

  • Il est tout à fait possible d’utiliser Android sans être connecté à un compte Google, ce qui évite que toutes vos interactions sur votre téléphone soient reliées à un compte unique. Le problème c’est pour télécharger et mettre à jour des applications, car le Play Store exige d’être connecté à un compte. Une solution : télécharger Aurora Store (F-Droid), qui permet d’avoir accès à l’ensemble des applications du Play Store sans aucun compte Google. La seule limite est qu’Aurora ne permet pas de télécharger des applications payantes. Lancez Aurora et choisissez « Anonyme ». Par défaut, les applications ne se mettent pas à jour automatiquement, vous pouvez soit décider d’activer cette option dans les paramètres, soit vous contenter de mettre à jour manuellement seulement les applications qui vous intéressent quand vous le souhaitez.
    Vous pouvez alors supprimer le compte Google de votre téléphone : https://support.google.com/android/answer/7664951?hl=fr. [Sur Xiaomi : Autres comptes → Google → Plus → Supprimer le compte]. NB : Cela ne supprime pas le compte en lui-même, mais l’association entre le compte et le téléphone.

#### Système d’exploitation

La limite à toutes les démarches proposées ci-dessus, c’est qu’à partir du moment où vous utilisez un ordinateur Windows, un téléphone sous Android, ou des appareils Apple, le vers est déjà au cœur du fruit et on ne peut que tenter de construire des digues de sable contre le raz-de-marée de la surveillance de masse. La solution radicale est d’opter pour un système d’exploitation libre.

  • Ubuntu : distribution Linux la plus populaire, avec une communauté importante et une documentation très riche, son installation est relativement aisée et à l’usage elle fait du très bon travail, le plus dur est sûrement de se défaire de ses anciennes – et souvent mauvaises – habitudes. Personnellement, j’ai eu du mal à faire une croix sur Word, pourtant LibreOffice ne présente pas moins de fonctions, mais je trouve l’interface moins bien organisée, c’est sans doute en grande partie encore une fois une question d’habitude.

    Si vous avez de la place sur votre disque dur, il est possible de faire cohabiter Ubuntu à côté de Mac ou Windows. Pour information, si Windows a rendu gratuite la mise à jour vers Windows 10 (alors que la licence coûte 145€), c’est que Microsoft a changé de modèle économique et s’est reconverti en partie dans la collecte de données personnelles. Voir : https://www.privacytools.io/operating-systems/#win10 (votre ordinateur possède un identifiant publicitaire unique, Cortana vous espionne, des pubs personnalisées ont fait leur apparition). Si vous continuez à utiliser Windows, renseignez vous sur les paramètres à régler pour limiter cette collecte (https://www.bleepingcomputer.com/news/microsoft/windows-10-privacy-guide-settings-everyone-should-use/).

  • Sur mobile, bien qu’Android soit basé sur le noyau Linux, il existe très peu de roms véritablement open sources. La principale est LineageOS, et sa variante Havoc OS. Mais la liste des appareils compatibles est limitée, notamment pour les appareils les plus récents. Si votre téléphone est dans la liste des appareils supportés (https://wiki.lineageos.org/devices/) ou si vous trouvez une version unofficial, et si vous vous sentez de franchir le pas, allez-y, la rom est vraiment sympa. Cela suppose cependant une certaine maîtrise préalable en informatique, au risque sinon de vous faire quelques frayeurs.

    Un possible pis-aller est de rooter son téléphone, ce qui permet d’obtenir les droits de super utilisateur. L’opération est un peu technique, mais il y a de nombreux tutoriels sur internet. Selon le constructeur, il peut être nécessaire de débloquer le téléphone auparavant en faisant une demande sur le site officiel du constructeur. Cela suppose aussi de sauvegarder toutes ses données, qui seront supprimées. Une fois votre téléphone rooté, vous pourrez supprimer définitivement les applis Google et autres paquets indésirables (j’avais trouvé ainsi un paquet Pages Jaunes et un paquet Facebook, alors que je n’avais téléchargé aucune de ces applications), installer le bloqueur de pubs AdAway, et facilement faire des sauvegardes complètes de votre téléphone.

#### Bonus : quelques recommandations

personnelles.

        ♦ Podcasts :

  • Les pieds sur terre : 30 minutes d’histoires racontées par ceux qui les ont vécues autour d’un même thème.

  • Secrets d’info : enquêtes de la cellule investigation de Radio France.

  • Les Nuits de France Culture : rediffusions nocturnes des anciennes émissions de France Culture. Il y a de véritables pépites, comme des conférences ou interviews avec Bourdieu, Barthes, Aragon, Césaire, des documentaires audios (Sur les docks, Nuits magnétiques, Soyez témoins), des lectures de livres...

  • Arte Radio : de très bonnes séries de podcasts.

        ♦ Library genesis :

  • Nombreux livres disponibles, notamment universitaires mais également des romans (https://libgen.fun/).

        ♦ Itinéraires et informations sur des randos :

  • La version en ligne de BRouter : très pratique pour créer un itinéraire (http://brouter.de/brouter-web/#map=5/51.000/9.822/osmfr,Waymarked_Trails-Cycling,Waymarked_Trails-Hiking). Dans le menu latéral, vous pouvez choisir le fonds de carte et les types de route à afficher. Dans la barre du haut, vous pouvez choisir le profil en fonction du moyen de locomotion. Pour créer un itinéraire, cliquez sur le Crayon dans le menu de droite, sélectionnez les points de passage, puis appuyez sur Échap une fois fini. À partir de la clé à molette, vous pouvez affiner le profil. Ensuite, exportez en GPX pour pouvoir l’ouvrir à partir d’une application mobile.

    Sur https://cycling.waymarkedtrails.org/ et https://hiking.waymarkedtrails.org vous pouvez facilement repérer les sentiers de grande randonnée et véloroutes balisés.

  • Quelques applis ou sites où vous pourrez trouver des itinéraires de randos/balades/sorties vélos, notamment si vous êtes dans une région que vous ne connaissez pas : Wikiloc, Visiorando, Alltrails, C2C. Il est possible depuis le site web de Wikiloc de télécharger facilement une trace au format GPX (télécharger → Fichier → format gpx).

  • Sur le forum https://www.randonner-leger.org/ il y a énormément d’informations sur le matériel, comment préparer ses repas pour une rando de plusieurs jours, des récits de randos par récifs, etc.

  • c:geo (Play Store) : application de geocaching.

        ♦ Météo :

  • Windguru : le plus complet (précipitations, direction du vent, rafales, etc.), plusieurs modèles de prévision dont Arome 1,3km (précis au km près).

  • Windfinder : plus esthétique que le précédent mais moins fourni, deux modèles : Prévisions à 7j et Superforecast à 3j.

  • Infoclimat : site associatif proposant de nombreuses cartes interactives.

  • Ventusky : cartes interactives très bien faites.

        ♦ Téléchargement :

  • Le P2P : c’est très bien, en particulier pour les contenus rares ou de niche, mais ça fait quelques années (depuis que j’ai reçu un courrier d’Hadopi) que je ne l’utilise plus, donc je n’ai pas grand-chose à conseiller.

  • Le téléchargement direct : la première étape est de se doter d’un bon gestionnaire de téléchargements, c’est-à-dire un gestionnaire open source, en l’occurrence Jdownloader, disponible sur Mac, Windows, Linux. Il permet de gérer facilement les téléchargements (mettre sur pause et reprendre, décompresser, limiter la vitesse, etc.) et lorsque vous copiez un lien, il va inspecter la page pour trouver tous les liens téléchargeables qu’elle contient, en indiquant si les liens sont encore valides ou non (c’est très utile par exemple si vous souhaitez télécharger une série de 12 épisodes et que pour chaque épisode 5 liens dont 3 morts sont proposés).

  • Vous trouverez ici tous les ressources nécessaires pour téléchager : https://www.reddit.com/r/Piracy/wiki/megathread/.

        ♦ Apprentissage :

  • Anki est un logiciel très efficace pour apprendre et retenir des informations. Le principe de base est le suivant : l’utilisateur·rice crée des flashcards avec par défaut deux champs, recto et verso. Par la suite, l’application lui montre le recto et il devra retrouver le verso. Il/Elle indique alors si cela lui a été difficile, normal ou facile, ce qui définit le délai sous lequel la carte lui sera à nouveau reproposée. Cela marche vraiment bien pour apprendre du vocabulaire ou de la géographie (départements français, pays du monde...). L’application n’est pas forcément très « intuitive » lors des premières utilisations, mais bien utilisée elle est extrêmement puissante, il peut être utile de se référer au manuel qui est très fourni (https://apps.ankiweb.net/docs/manual.fr.html).

        ♦ Rétrogaming :

  • Il est très facile de monter une console de rétrogaming à partir d’un Raspberry. Il suffit pour cela d’acheter un Raspberry (40€), de se procurer des manettes USB, un câble HDMI, un carte SD, on installe recalbox sur la carte SD et voilà vous pouvez maintenant émuler les principales consoles jusqu’à la PS1 et rejouer aux jeux de votre enfance.

        ♦ Ressources diverses :

Si vous souhaitez des informations plus précises sur un point spécifique ou compléter ce qui a été dit, vous pouvez me contacter. Par ailleurs, si ce tutoriel vous a plu, ou si vous êtes convaincu que le logiciel libre est essentiel pour un internet plus sain, vous pouvez envisager de faire un don à Framasoft, la Quadrature du Net, ou toute autre initiative promouvant un internet libre. Enfin, n’hésitez pas à partager ce petit guide le plus largement possible si vous pensez qu’il peut être utile.

Ce blog est personnel, la rédaction n’est pas à l’origine de ses contenus.

Bienvenue dans le Club de Mediapart

Tout·e abonné·e à Mediapart dispose d’un blog et peut exercer sa liberté d’expression dans le respect de notre charte de participation.

Les textes ne sont ni validés, ni modérés en amont de leur publication.

Voir notre charte

À la Une de Mediapart

Journal
Ce que le gouvernement a fait aux chômeurs
La première réforme de l’assurance-chômage est pleinement entrée en vigueur il y a tout juste un an, et nul ne sait combien de chômeurs elle a pénalisé. Si les chiffres sont invisibles, les conséquences sur la vie des gens sont brutales. Témoignages.
par Cécile Hautefeuille
Journal — Europe
Poutine entérine l’annexion de quatre régions ukrainiennes
Après une allocution au Kremlin, le président russe a signé l’annexion des régions ukrainiennes de Kherson et de Zaporijjia, ainsi que des autoproclamées « Républiques » de Donetsk et de Louhansk. Et il a prévenu que la Russie protègerait ses terres « en utilisant toutes [ses] forces ».
par Laurent Geslin
Journal
Le renseignement de sources ouvertes, nouvel art de la guerre d’Ukraine
La collecte et l’analyse des traces numériques laissées par les combats qui font rage en Ukraine peuvent-elles avoir une incidence sur le déroulement du conflit ? La guerre du Golfe avait consacré la toute-puissance de la télévision, celle d’Ukraine confirme l’émergence de l’Open Source Intelligence (OSINT).
par Laurent Geslin
Journal — Migrations
Sur TikTok, les passeurs font miroiter l’Angleterre à des Albanais, qui s’entassent à Calais
Depuis le début de l’année, les Albanais sont particulièrement nombreux à tenter la traversée de la Manche pour rejoindre l’Angleterre, poussés par des réseaux de passeurs dont la propagande abreuve les réseaux sociaux. Une fois dans le nord de la France, beaucoup déchantent.
par Nejma Brahim

La sélection du Club

Billet de blog
L'affrontement bolsonariste du « Bien » contre le « Mal » : erreur philosophique et faux antagonisme
[Rediffusion] Au Brésil, les fanatisés bolsonaristes se présentent en porteurs du bien. Si toute réalité humaine porte, mélangées ensemble, les dimensions de bien et de mal, lorsqu'un groupe fanatique et son chef optent pour la haine, l'esprit de vengeance, le mensonge, la violence, la magnification de la dictature et la torture à l'aide de fake news, ils ne peuvent pas prétendre « nous sommes des hommes bons ».
par Leonardo Boff
Billet de blog
Brésil : lettre ouverte aux membres du Tribunal Supérieur Électoral
En notre qualité d’avocats de Monsieur Lula nous avions interpellé sur l’instrumentalisation de la justice à des fins politiques à l’origine des poursuites et de la détention arbitraires subies par notre client. Nous dénonçons les attaques ignominieuses de Monsieur Bolsonaro à l’encontre de Monsieur Lula et sa remise en cause systématique de décisions judiciaires l’ayant définitivement mis hors de cause. Par William Bourdon et Amélie Lefebvre.
par w.bourdon
Billet de blog
Élections au Brésil - Décryptage et analyse
Lecteurs et lectrices des pages « International » de la presse francophone savent que le Brésil vit un moment crucial pour son destin des prochaines années. À moins d'une semaine du premier tour des élections présidentielles, le climat est tendu et les résultats imprévisibles sous de nombreux aspects.
par Cha Dafol
Billet de blog
Billet du Brésil #5 / Dimanche, un coup d’État est-il possible ?
S'accrochant au pouvoir, Jair Bolsonaro laisse planer le doute sur l'éventualité d'un coup d'Etat, en cas de défaite aux élections. Mais les conditions sont-elles vraiment réunies pour garantir son succès ?
par Timotinho