Entreprise

Protection des données : Comment se passer des géants du Web 

Microsoft avec Windows et Office 365, Google avec Gmail et son moteur de recherche ou encore Dropbox. Qui n’utilise pas un logiciel ou un service d’un éditeur américain ? Il existe pourtant des alternatives françaises et européennes qui permettent de réduire sa dépendance et ses coûts.

 

Ils sont pratiques, ergonomiques et souvent gratuits : les services Internet proposés par les poids lourds américains sont très attractifs. C’est leur grande force. Résultat, les entreprises en sont “accrocs”. Elles ne réalisent pas toujours cette dépendance et les risques que cela peut entraîner. Les autorités néerlandaises s’en sont rendu compte il y a quelques mois. Dans le cadre du Réglement général sur la protection des données (RGPD), elles ont mené une analyse d’impact relative à la protection des données (ou “Protection Impact Assessment”-PIA).

 

De la collecte des données par Office 365

Effectuée par Privacy Company, une entreprise néerlandaise spécialisée dans la protection de la vie privée à l’origine de cette analyse a démontré que le mécanisme de collecte de données de télémétrie utilisé par Microsoft Office enfreint justement ce texte européen. L’analyse a permis d’identifier la “collecte à grande échelle et discrète de données personnelles”, sans le consentement explicite des utilisateurs. Cette collecte concerne notamment les services ProPlus à Office 2016 et Office 365, mais aussi dans la version Web d’Office 365. L’éditeur recueille systématiquement des données (qui sont ensuite stockées sur des serveurs américains) sur l’utilisation des applications Microsoft Office telles que Word, Excel et PowerPoint sans en informer les personnes et n’a pas offert aux utilisateurs la possibilité de les désactiver, selon le rapport.

office-365

Les fonctionnaires néerlandais étaient particulièrement inquiets, car des données gouvernementales sensibles ont pu être recueillies. Cette inquiétude concernait aussi des entreprises. Microsoft n’est pas un cas isolé. Google exploite aussi toutes les données qui transitent par ses services : moteur de recherche, Gmail ou encore Drive.

 

Des solutions alternatives

Dans ce contexte, l’État français veut montrer la voie (à défaut de montrer l’exemple puisque des ministères, dont certains sont “sensibles” comme la Défense, fonctionnent sous Windows). Il a décidé de publier sa liste d’alternatives. Elles sont classées par domaines : gestion de projet, questionnaire en ligne, partage de documents, microblogging, données géographiques ou bien statistiques. Logiquement, cette liste commence par les navigateurs Web et les moteurs de recherche. Firefox, Brave et Vivaldi sont les trois navigateurs proposés. Chrome, Internet Explorer, Edge ou Safari ne sont pas présents dans cette catégorie pour des raisons évidentes.

Concernant les moteurs de recherche, cette liste ne cite pas Google et Bing (Microsoft) mais plutôt Qwant et DuckDuckGo. Le premier est conçu et basé en France. Le second est un méta-moteur de recherche dont la société éditrice est aux États-Unis, en Pennsylvanie. Les deux moteurs partagent la même philosophie : préserver la vie privée et ne stocker aucune information personnelle concernant les utilisateurs.

qwant

Les entreprises, administrations et, de manière générale, tous les professionnels peuvent (re)découvrir des solutions pour l’organisation de leurs rendez-vous : Zoutch ! (pour des événements professionnels ou privés entre amis) ou Moreganize qui réunit sur une seule interface un agenda partagé, un outil de sondage privé ou anonyme et une liste de tâches partagée. L’association Framasoft propose des équivalents avec notamment Framadate.

À la place de Dropbox ou de Google Drive, il est possible d’utiliser les services de Owncloud ou de Pydio (une start-up française spécialisée dans le partage sécurisé de fichiers open source pour les entreprises) pour partager des documents. La catégorie “Suite collaborative” montre qu’il existe de nombreuses solutions alternatives : Nextcloud, Alfresco (un système de gestion de contenu distribué sous licence libre), Mattermost (un clone de Slack, open source auto-hébergé, sous licence MIT). En somme, pour limiter la curiosité de ces entreprises américaines très puissantes, il est nécessaire de faire deux réglages :

 

Réglez votre navigateur Web

Rendez-vous dans les options ou les paramètres de Firefox et de Chrome en particulier et cherchez la rubrique Confidentialité ou Vie privée. C’est ici que vous pouvez interdire que des sites vous pistent.

 

 Utilisez un service d’e-mail qui ne vous espionne pas

Pour être rentables, la plupart des services d’e-mail gratuits comme Gmail (de Google) et Outlook.com (ex-Hotmail de Microsoft) propose de la publicité à leurs utilisateurs. Google scrute le contenu de vos courriers pour afficher des messages publicitaires ciblés. Pour continuer à écrire sans être “lu” vous pouvez utiliser le service de messagerie Mailo proposé par la société française Mail Object /NetCourrier. Il y a une version gratuite (bannière de publicité non ciblée) et une payante sans publicité et très complète. Elle n’enregistre aucune donnée personnelle et elle est très sécurisée. Et ces Gaulois nés il y a 20 ans sont parfois plus innovants que Google. Cela fait en effet cinq ans que Mailo permet de programmer ses e-mails ! Autre solution, le service suisse ProtonMail.

protonmail

Mais il est parfois difficile de changer ses habitudes ou ses logiciels. Dans ce cas, renforcez la confidentialité de vos échanges et de vos données en utilisant les deux solutions suivantes :

 

Utilisez un VPN… payant

Un Virtual Private Network (ou réseau privé virtuel) garantit la confidentialité de vos échanges. Mais là aussi, il est préférable de souscrire à un abonnement auprès des fournisseurs de VPN (les plus connus : NordVPN, ExpressVPN ou encore CyberGhost). Une étude a néanmoins révélé que des solutions gratuites avaient tendance à conserver un peu trop de données personnelles.

 

Chiffrez vos données

Que vous utilisiez Office 365, Drive de Google ou des instances SharePoint, il est indispensable de chiffrer (crypter) vos données pour garantir leur confidentialité et leur intégrité, en un mot, leur sécurité. A cet effet, comme le recommande la Cnil, le logiciel VeraCrypt chiffre vos données avant de les envoyer sur les services de stockage en ligne. Il crée un disque virtuel sur votre système, qui chiffre tout fichier que vous y déposez – fichier que vous pourrez ensuite envoyer sur le Cloud.

 

Ajouter un commentaire

Votre adresse IP ne sera pas collectée Vous pouvez renseigner votre prénom ou votre pseudo si vous êtes un humain. (Votre commentaire sera soumis à une modération)