De manière générale, plus une personne mal intentionnée possède d'information sur une autre, plus elle sera à même de lui nuire ou de la manipuler.
Même si une simple information vous paraît de peu d'importance, mises bout à bout et recoupées, de multiples petites informations peuvent s'avérer très informatives.
Or il n'est pas possible de contrôler complètement la circulation des informations numériques dès lors que nos machines sont connectées à l'Internet ou au réseau téléphonique.
Une donnée numérique est par nature vouée à être dupliquée et à circuler sur les réseaux. À un moment ou à un autre tout document numérique peut être accessible par d'autres personnes que celles à qui il a été destiné (que ce soit par inadvertance, par ignorance ou volontairement). Il convient donc de prendre des précautions avant l'enregistrement éventuel et le transfert de toute information.
Même des informations que vous pensez uniquement présentes sur votre machine peuvent avoir circulé à votre insu. En effet dès lors que vous utilisez des systèmes et applications non libres vous ne pouvez savoir ce qu'ils font réellement. Par ailleurs votre machine ou vos comptes en ligne peuvent aussi être piratés.
Les données que vous enregistrez sur vos machines ne vous concernent pas seul, elles concernent également vos proches, vos collègues, vos connaissances. Il est de votre responsabilité de protéger la vie privée de ces personnes.
Quels sont les risques ?
À l'aide d'informations personnelles,
une personne mal intentionnée peut vous nuire en diffusant publiquement ces informations (ou exercer un chantage à ce sujet), voire les déformer pour salir votre réputation ;
un cambrioleur peut s'assurer de votre absence ;
un criminel peut usurper votre identité ;
un criminel peut vous faire tomber dans un piège (une arnaque sera d'autant plus crédible si elle s'appuie sur des informations pertinentes et exactes, qu'elle paraît cautionnée par certains de vos contacts, etc.) ;
une société peut vous adresser de la publicité ciblée au meilleur moment, elle peut vous amener à payer plus cher un bien ou un service ;
une société peut vous exposer à des messages (dont des fausses informations - fake news)-, qui influenceront votre perception de la réalité et votre vote ;
une société peut revendre vos données personnelles à des tiers qui sauront en tirer profit à leur tour ;
une société ou un gouvernement autoritaire peut analyser vos comportements, les prédire et donc les influencer ;
une société ou un gouvernement autoritaire peut accroître son pouvoir et son influence à l'aide de la connaissance qu'elle a de la population ;
une société ou un gouvernement autoritaire peut identifier, intimider ou piéger les opposants politiques potentiels ;
...
Règles élémentaires de respect des autres
Une adresse de courriel privée est confidentielle. Votre liste de contact est confidentielle. Ne partagez pas vos contacts avec des réseaux sociaux (ils vous proposent de "rechercher vos amis" sur leur service).
Ne prenez pas en photo une personne sans avoir obtenu au préalable son accord explicite et informé. (Pensez que les techniques de reconnaissance faciale permettront bientôt d'identifier quiconque est présent sur une photographie.)
Ne créez pas de document partagé contenant des informations sur des personnes sans avoir obtenu au préalable leur accord explicite et informé.
Ne publiez jamais une adresse de courriel ou un numéro de téléphone en clair sur le web. Les robots des spammeurs auront vite fait de les récolter. Au minimum incluez ces informations dans des images. Au mieux chiffrez-les à l'aide d'un script.
Utilisez un code pour empêcher l'accès au contenu de votre smartphone (notamment s'il est volé).
Si vous avez des documents contenant des informations personnelles sur des personnes chiffrez-les. C'est à dire protégez-les à l'aide d'un mot de passe (option d'enregistrement avec mot de passe).
Ne communiquez pas à une tierce personne le contenu d'une conversation sans l'accord explicite de toutes les personnes ayant pris part à la dite conversation. Par exemple : ne transmettez pas un courriel privé à une tierce personne. Ne répondez pas à un courriel privé en mettant d'autres destinataires en copie.
Se prémunir contre l'espionnage de votre navigation Internet
Cet espionnage qui s'effectue de multiples manières (enregistrement de vos recherche par le moteur de recherche de Google, traceurs de Google et Facebook, présents sur de très nombreuses pages web, enregistrement de cookies sur votre machine, analyse automatique du contenu de vos courriers électroniques, etc.) permet d'analyser et de prédire vos comportements, pour mieux vous manipuler.
Il est possible de s'en prémunir largement en utilisant les outils adéquats : c'est l'objet de cet autre billet.
Se prémunir contre l'analyse de vos communications
Tout comme l'analyse de votre navigation web, l'analyse de vos conversations (appels téléphoniques, SMS et courriels ne sont nullement protégés), que ce soit de leur contenu ou même simplement de leur méta-données (qui communique avec qui, où et quand) est très révélateur de votre activité et de votre profil.
Il est possible de s'en prémunir largement en utilisant les outils adéquats : c'est l'objet de ce tutoriel.
Et plus encore
Si vous pensez "je n'ai rien à cacher", rendez-vous sur ce site : jenairienacacher.fr et lisez cet article de présentation du film "Nothing to Hide".
La protection de la vie privée est aussi une affaire collective. Il ne peut y avoir de démocratie sans vie privée. Nous vous recommandons à ce sujet l'association "La Quadrature Du Net".