Table des matières
- Introduction
- Les GAFAM, tu as le droit de les éviter
- Bloque les pubs et les traqueurs
- Ton navigateur, c’est ta porte d’entrée
- Les moteurs de recherche
- Mots de passe : arrête d’utiliser le même partout
- Le VPN, ça sert à quoi vraiment ?
- Open source par défaut
- Le bon état d’esprit
- Pour rester informé
Introduction
On entend parler de fuites de données tous les mois.
Des millions de comptes exposés, des mots de passe en clair qui traînent sur des forums obscurs, et des entreprises qui s’excusent poliment avant de passer à autre chose.
Si tu n’as pas encore jeté un œil à C’est qui qui a fuité aujourd’hui ?, c’est le moment. 🥲
🙊 Spoiler : tu es probablement dedans.
😎 Bonne nouvelle : tu n’as pas besoin d’être un expert en sécu pour limiter la casse. Voici ce que tu peux faire concrètement, sans te prendre la tête.
Les GAFAM, tu as le droit de les éviter
Google, Facebook, Microsoft, Apple, Amazon… Ces boîtes ont construit des empires en monétisant tes données. Utiliser leur OAuth2 (“Se connecter avec Google”) pour te connecter à des sites tiers, c’est offrir un résumé complet de ton activité sur un plateau.
Des alternatives existent pour quasiment chaque usage :
| Usage | Alternative recommandée |
|---|---|
| ProtonMail | |
| Cloud | Nextcloud |
| Agenda / Contacts | Nextcloud ou Proton Calendar |
| OAuth2 | Crée un compte dédié, ou utilise un alias email |
Bloque les pubs et les traqueurs
Les traqueurs sont partout, y compris sur des sites que tu considères “normaux”. Un bon bloqueur, c’est la base.
uBlock Origin est le must have, point. Installe-le, oublie-le, il fait son boulot.
Privacy Badger
vient en complément et apprend à détecter les traqueurs invisibles.
Et si tu as un peu de matos chez toi, Pi-hole
est un DNS qui bloque les pubs à l’échelle de tout ton réseau, même sur ta TV ou ton téléphone.
D’ailleurs, si tu veux installer sur un Raspberry Pi : Pi-hole avec un écran LCD pour voir les stats en temps réel, j’ai écrit un article complet sur mon blog : Installer Pi-hole avec un écran LCD.
Pour aller plus loin : The Markup - Blacklight
, un outil qui scanne n’importe quel site et te montre ce qu’il collecte sur toi.
Ton navigateur, c’est ta porte d’entrée
Chrome envoie beaucoup de données à Google.
Firefox reste la référence, Brave est une bonne alternative basée sur Chromium avec des protections intégrées, et Tor Browser
quand tu veux vraiment disparaître.
Dans les paramètres, pense à activer le blocage des cookies tiers, le DNS over HTTPS, et la résistance au fingerprinting si ton navigateur le propose.
Les moteurs de recherche
Google te profile à chaque requête. Des alternatives sérieuses existent :
- DuckDuckGo
→ simple, efficace, pas de profil publicitaire
- Qwant
→ français, conformité RGPD
- Startpage
→ résultats Google sans le tracking
Pourquoi avoir choisi DuckDuckGo comme moteur de recherche ?
Mots de passe : arrête d’utiliser le même partout
Un mot de passe fort et unique pour chaque site. Non, tu n’arriveras pas à tous les retenir dans ta tête, c’est pour ça que les gestionnaires de mots de passe existent.
ProtonPass est une excellente option, surtout si tu utilises déjà ProtonMail.
Bitwarden
est open source, gratuit, et auto-hébergeable. KeePassXC
si tu préfères tout garder en local.
Et surtout, active le 2FA partout où c’est possible. Pas par SMS si tu peux l’éviter, mais avec une app comme Aegis
sur Android ou Raivo sur iOS.
Vérifie si ton email a déjà fuité sur Have I Been Pwned
.
Le VPN, ça sert à quoi vraiment ?
Un VPN chiffre ta connexion entre toi et le serveur VPN. Ça cache ton IP, c’est surtout utile sur un Wi-Fi public (café, hôtel, aéroport) où quelqu’un pourrait intercepter ton trafic.
Ça ne te rend pas anonyme pour autant, ça déplace juste la confiance vers le fournisseur VPN.
Si t’en cherches un sérieux, Mullvad ne demande pas de compte à la création et accepte le paiement en cash.
ProtonVPN
est open source avec une politique no-log auditée.
Open source par défaut
Les logiciels open source peuvent être audités par n’importe qui. Une backdoor dans du code ouvert, ça se voit.
Ce n’est pas une garantie absolue, mais c’est un gage de transparence que le logiciel propriétaire ne peut pas offrir.
Pour trouver des alternatives open source à tes apps habituelles, Privacy Guides est un guide de référence maintenu par la communauté.
AlternativeTo
filtré sur “open source” marche aussi très bien.
Le bon état d’esprit
La sécurité, ce n’est pas un état qu’on atteint, c’est une habitude. Tu ne peux pas tout faire d’un coup et c’est normal.
Commence par les sujets qui ont le plus d’impact :
- Un bon gestionnaire de mots de passe
- Du 2FA sur tes comptes importants
- uBlock Origin ou autre alternative pour bloquer les traqueurs
- Comme bonus : Changer ces DNS pour ceux de Cloudflare ou d’OpenDNS, c’est un geste simple qui améliore la confidentialité et la sécurité de ta navigation.
Le reste vient progressivement. Et méfie-toi des emails de phishing. La majorité des compromissions ne viennent pas d’une faille technique, mais d’un clic malheureux sur un lien bizarre. Quand un mail te semble urgent ou trop beau pour être vrai, vérifie l’expéditeur, passe par le site directement, et ne clique pas.
Pour rester informé
Certains liens dans cet article sont des liens d’affiliation, ce qui signifie que je peux recevoir une commission si tu décides de t’inscrire ou d’acheter via ces liens, sans coût supplémentaire pour toi. Cela m’aide à payer les frais d’hébergement/noms de domaines. Merci pour ton soutien !