{"id":3153,"date":"2019-07-26T08:00:30","date_gmt":"2019-07-26T06:00:30","guid":{"rendered":"https:\/\/courriercadres.cosavostra.com\/securite-informatique-comment-se-passer-des-geants-du-web\/"},"modified":"2023-07-18T10:07:10","modified_gmt":"2023-07-18T08:07:10","slug":"securite-informatique-comment-se-passer-des-geants-du-web","status":"publish","type":"post","link":"https:\/\/courriercadres.cosavostra.com\/securite-informatique-comment-se-passer-des-geants-du-web\/","title":{"rendered":"Protection des donn\u00e9es : Comment se passer des g\u00e9ants du Web\u2009"},"content":{"rendered":"

Microsoft avec Windows et Office 365, Google avec Gmail et son moteur de recherche ou encore Dropbox. Qui n\u2019utilise pas un logiciel ou un service d\u2019un \u00e9diteur am\u00e9ricain\u2009? Il existe pourtant des alternatives fran\u00e7aises et europ\u00e9ennes qui permettent de r\u00e9duire sa d\u00e9pendance et ses co\u00fbts.<\/h2>

\u00a0<\/p>

Ils sont pratiques, ergonomiques et souvent gratuits\u00a0: les services Internet propos\u00e9s par les poids lourds am\u00e9ricains sont tr\u00e8s attractifs. C\u2019est leur grande force. R\u00e9sultat, les entreprises en sont \u201caccrocs\u201d. Elles ne r\u00e9alisent pas toujours cette d\u00e9pendance et les risques que cela peut entra\u00eener. Les autorit\u00e9s n\u00e9erlandaises s\u2019en sont rendu compte il y a quelques mois. Dans le cadre du R\u00e9glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD), elles ont men\u00e9 une analyse d\u2019impact relative \u00e0 la protection des donn\u00e9es<\/a> (ou \u201cProtection Impact Assessment\u201d-PIA).<\/p>

\u00a0<\/p>

De la collecte des donn\u00e9es par Office 365<\/h3>

Effectu\u00e9e par Privacy Company<\/a>, une entreprise n\u00e9erlandaise sp\u00e9cialis\u00e9e dans la protection de la vie priv\u00e9e \u00e0 l\u2019origine de cette analyse a d\u00e9montr\u00e9 que le m\u00e9canisme de collecte de donn\u00e9es de t\u00e9l\u00e9m\u00e9trie utilis\u00e9 par Microsoft Office enfreint justement ce texte europ\u00e9en. L\u2019analyse a permis d\u2019identifier la \u201ccollecte \u00e0 grande \u00e9chelle et discr\u00e8te de donn\u00e9es personnelles\u201d, sans le consentement explicite des utilisateurs. Cette collecte concerne notamment les services ProPlus \u00e0 Office\u00a02016 et Office\u00a0365, mais aussi dans la version Web d\u2019Office\u00a0365. L\u2019\u00e9diteur recueille syst\u00e9matiquement des donn\u00e9es (qui sont ensuite stock\u00e9es sur des serveurs am\u00e9ricains) sur l\u2019utilisation des applications Microsoft Office telles que Word, Excel et PowerPoint sans en informer les personnes et n\u2019a pas offert aux utilisateurs la possibilit\u00e9 de les d\u00e9sactiver, selon le rapport.<\/p>

\"office-365\"<\/p>

Les fonctionnaires n\u00e9erlandais \u00e9taient particuli\u00e8rement inquiets, car des donn\u00e9es gouvernementales sensibles ont pu \u00eatre recueillies. Cette inqui\u00e9tude concernait aussi des entreprises. Microsoft n\u2019est pas un cas isol\u00e9. Google exploite aussi toutes les donn\u00e9es qui transitent par ses services\u00a0: moteur de recherche, Gmail ou encore Drive.<\/p>

\u00a0<\/p>

Des solutions alternatives<\/h3>

Dans ce contexte, l\u2019\u00c9tat fran\u00e7ais veut montrer la voie (\u00e0 d\u00e9faut de montrer l\u2019exemple puisque des minist\u00e8res, dont certains sont \u201csensibles\u201d comme la D\u00e9fense, fonctionnent sous Windows). Il a d\u00e9cid\u00e9 de publier sa liste d\u2019alternatives<\/a>. Elles sont class\u00e9es par domaines\u00a0: gestion de projet, questionnaire en ligne, partage de documents, microblogging, donn\u00e9es g\u00e9ographiques ou bien statistiques. Logiquement, cette liste commence par les navigateurs Web et les moteurs de recherche. Firefox, Brave et Vivaldi sont les trois navigateurs propos\u00e9s. Chrome, Internet Explorer, Edge ou Safari ne sont pas pr\u00e9sents dans cette cat\u00e9gorie pour des raisons \u00e9videntes.<\/p>

Concernant les moteurs de recherche, cette liste ne cite pas Google et Bing (Microsoft) mais plut\u00f4t Qwant<\/a> et DuckDuckGo<\/a>. Le premier est con\u00e7u et bas\u00e9 en France. Le second est un m\u00e9ta-moteur de recherche dont la soci\u00e9t\u00e9 \u00e9ditrice est aux \u00c9tats-Unis, en Pennsylvanie. Les deux moteurs partagent la m\u00eame philosophie\u00a0: pr\u00e9server la vie priv\u00e9e et ne stocker aucune information personnelle concernant les utilisateurs.<\/p>

\"qwant\"<\/p>

Les entreprises, administrations et, de mani\u00e8re g\u00e9n\u00e9rale, tous les professionnels peuvent (re)d\u00e9couvrir des solutions pour l\u2019organisation de leurs rendez-vous : Zoutch<\/a>\u2009! (pour des \u00e9v\u00e9nements professionnels ou priv\u00e9s entre amis) ou Moreganize<\/a> qui r\u00e9unit sur une seule interface un agenda partag\u00e9, un outil de sondage priv\u00e9 ou anonyme et une liste de t\u00e2ches partag\u00e9e. L\u2019association Framasoft propose des \u00e9quivalents avec notamment Framadate<\/a>.<\/p>

\u00c0 la place de Dropbox ou de Google Drive, il est possible d\u2019utiliser les services de Owncloud<\/a> ou de Pydio<\/a> (une start-up fran\u00e7aise sp\u00e9cialis\u00e9e dans le partage s\u00e9curis\u00e9 de fichiers open source pour les entreprises) pour partager des documents. La cat\u00e9gorie \u201cSuite collaborative\u201d montre qu\u2019il existe de nombreuses solutions alternatives\u00a0: Nextcloud<\/a>, Alfresco<\/a> (un syst\u00e8me de gestion de contenu distribu\u00e9 sous licence libre), Mattermost<\/a> (un clone de Slack, open source auto-h\u00e9berg\u00e9, sous licence MIT). En somme, pour limiter la curiosit\u00e9 de ces entreprises am\u00e9ricaines tr\u00e8s puissantes, il est n\u00e9cessaire de faire deux r\u00e9glages\u00a0:<\/p>

\u00a0<\/p>

R\u00e9glez votre navigateur Web<\/h3>

Rendez-vous dans les options ou les param\u00e8tres de Firefox et de Chrome en particulier et cherchez la rubrique Confidentialit\u00e9 ou Vie priv\u00e9e. C\u2019est ici que vous pouvez interdire que des sites vous pistent.<\/p>

\u00a0<\/p>

\u2009Utilisez un service d\u2019e-mail qui ne vous espionne pas<\/h3>

Pour \u00eatre rentables, la plupart des services d\u2019e-mail gratuits comme Gmail (de Google) et Outlook.com (ex-Hotmail de Microsoft) propose de la publicit\u00e9 \u00e0 leurs utilisateurs. Google scrute le contenu de vos courriers pour afficher des messages publicitaires cibl\u00e9s. Pour continuer \u00e0 \u00e9crire sans \u00eatre \u201clu\u201d vous pouvez utiliser le service de messagerie Mailo<\/a> propos\u00e9 par la soci\u00e9t\u00e9 fran\u00e7aise Mail Object \/NetCourrier. Il y a une version gratuite (banni\u00e8re de publicit\u00e9 non cibl\u00e9e) et une payante sans publicit\u00e9 et tr\u00e8s compl\u00e8te. Elle n\u2019enregistre aucune donn\u00e9e personnelle et elle est tr\u00e8s s\u00e9curis\u00e9e. Et ces Gaulois n\u00e9s il y a 20\u00a0ans sont parfois plus innovants que Google. Cela fait en effet cinq ans que Mailo permet de programmer ses e-mails\u2009! Autre solution, le service suisse ProtonMail<\/a>.<\/p>

\"protonmail\"<\/p>

Mais il est parfois difficile de changer ses habitudes ou ses logiciels. Dans ce cas, renforcez la confidentialit\u00e9 de vos \u00e9changes et de vos donn\u00e9es en utilisant les deux solutions suivantes :<\/p>

\u00a0<\/p>

Utilisez un VPN\u2026 payant<\/h3>

Un Virtual Private Network (ou r\u00e9seau priv\u00e9 virtuel) garantit la confidentialit\u00e9 de vos \u00e9changes. Mais l\u00e0 aussi, il est pr\u00e9f\u00e9rable de souscrire \u00e0 un abonnement aupr\u00e8s des fournisseurs de VPN (les plus connus : NordVPN<\/a>, ExpressVPN<\/a> ou encore CyberGhost<\/a>). Une \u00e9tude a n\u00e9anmoins r\u00e9v\u00e9l\u00e9 que des solutions gratuites avaient tendance \u00e0 conserver un peu trop de donn\u00e9es personnelles.<\/p>

\u00a0<\/p>

Chiffrez vos donn\u00e9es<\/h3>

Que vous utilisiez Office\u00a0365, Drive de Google ou des instances SharePoint, il est indispensable de chiffrer (crypter) vos donn\u00e9es pour garantir leur confidentialit\u00e9 et leur int\u00e9grit\u00e9, en un mot, leur s\u00e9curit\u00e9. A cet effet, comme le recommande la Cnil<\/a>, le logiciel VeraCrypt<\/a> chiffre vos donn\u00e9es avant de les envoyer sur les services de stockage en ligne. Il cr\u00e9e un disque virtuel sur votre syst\u00e8me, qui chiffre tout fichier que vous y d\u00e9posez \u2013 fichier que vous pourrez ensuite envoyer sur le Cloud.<\/p>

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft avec Windows et Office 365, Google avec Gmail et son moteur de recherche ou encore Dropbox. Qui n\u2019utilise pas un logiciel ou un service d\u2019un \u00e9diteur am\u00e9ricain\u2009? Il existe pourtant des alternatives fran\u00e7aises et europ\u00e9ennes qui permettent de r\u00e9duire sa d\u00e9pendance et ses co\u00fbts.\u00a0Ils sont pratiques, ergonomiques et souvent gratuits\u00a0: les services Internet propos\u00e9s<\/p>\n","protected":false},"author":73,"featured_media":3154,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[12,17],"tags":[],"class_list":["post-3153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entreprise","category-numerique"],"acf":[],"_links":{"self":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/3153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/users\/73"}],"replies":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/comments?post=3153"}],"version-history":[{"count":4,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/3153\/revisions"}],"predecessor-version":[{"id":16967,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/3153\/revisions\/16967"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/media\/3154"}],"wp:attachment":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/media?parent=3153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/categories?post=3153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/tags?post=3153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}