Pourquoi vous ne devez jamais accepter tous les cookies

Ah les cookies Internet ! Que se passe-t-il réellement lorsque vous cliquez sur « accepter tous les cookies » ? Que faut-il faire pour protéger votre vie privée en matière de cookies ?

Cela fait un moment que ça dure, et vous êtes probablement aussi agacé que tout le monde avec ça. En effet, lorsque vous visitez un site web, on vous demande systématiquement d‘accepter ou de refuser les cookies.

Bien sûr, le message vous demandant d’accepter tous les cookies est en gros caractères gras et généralement dans une case facile à cliquer, tandis que l’option de refus est en petits caractères, bien moins facile d’accès. Il s’agit bien sûr d’un choix délibéré, afin de vous inciter plus facilement à les accepter tous. Mais que se passe-t-il quand vous le faites ?

Cookie Internet, simple rappel

Tout d’abord, rappelons qu’un cookie en soi peut être parfaitement inoffensif.

Vous avez déjà visité un site, ajouté quelque chose à votre panier, quitté le site et, lorsque vous y revenez, il se souvient de vous ? C’est un cookie qui en est à l’origine.

Vous revenez sur un site auquel vous avez dû vous connecter, et vous êtes toujours connecté ? C’est encore du à un cookie.

Ces cookies dits « First Party » sont utiles lorsque l’on navigue beaucoup sur Internet. Sans trop comprendre, nous les aimons, ils facilitent la navigation et nous font gagner du temps.

Mais tous les cookies ne sont pas utiles pour l’internaute et certains peuvent se révéler particulièrement toxiques.  Je fais référence à ce que l’on appelle les cookies tiers. Ceux-la vous suivent même lorsque vous quittez un site Web et recueillent des informations sur les endroits où vous allez, ce que vous faites, et transmettent toutes ces informations aux annonceurs, afin qu’ils puissent mieux vous cibler avec des publicités spécifiques. Pour faire simple, ce sont des mouchards.

Il existe également d’autres cookies qui peuvent être utilisés pour suivre l’utilisation du site à des fins de maintenance, pour tester différentes versions du site avec différents visiteurs. En fin de compte, ces cookies surveillent toujours votre utilisation et établissent un profil sur vous.

Un consentement vraiment éclairé ?

Ainsi, lorsque vous « acceptez tous les cookies », vous acceptez toute la gamme, la totale, le bon comme le mauvais et du mauvais, il y en beaucoup. En acceptant, vous indiquez au site qu’il peut placer tous ses cookies sur votre système pour vous suivre partout.

Si vous refusez les cookies, vous risquez de perdre certains avantages du site, comme la mémorisation des articles de votre panier, vos identifiants de connexion ou même les préférences de thème clair/foncé que vous avez définies. Parfois, les sites cessent complètement de fonctionner.

Comme nous l’avons déjà mentionné, c’est le résultat d’un choix délibéré. Les propriétaires de sites veulent que vous cliquiez sur « Accepter tout » car ils en tirent de gros avantages. En retour, vous pouvez bénéficier d’un site fonctionnel, mais au détriment de votre vie privée.

Savoir choisir ses cookies

La plupart des navigateurs modernes disposent d’une fonctionnalité intégrée permettant d’autoriser les cookies de première catégorie (les first party) et de bloquer les cookies de seconde catégorie (les tiers). Bien qu’il s’agisse d’une excellente solution prête à l’emploi, elle ne donne pas toujours les résultats escomptés.

On ne le dira jamais assez, actuellement s’orienter vers l’utilisation d’un VPN devient une véritable nécessité. Les meilleurs VPN du marché sont équipé d’options anti-traque et anti-suivi sur Internet. Votre navigation devient confidentielle pour tout le monde.

Une autre solution consiste à prendre le contrôle des cookies tout en bloquant les trackers. Pour cela, vous pouvez utiliser une extension. Pour l’expmple, on peut citer celle de Startpage. Avec cette extension de navigateur, vous avez un aperçu détaillé des trackers et des cookies qui se cachent à l’arrière-plan d’une page et vous pouvez facilement prendre le contrôle de ceux que vous voulez bloquer ou autoriser.

Pour finir

Certains défenseurs de la vie privée suppriment tous leurs cookies à chaque fois qu’ils ferment leur navigateur, ou bien ils les bloquent tous automatiquement. Cela peut être un bon cas d’utilisation pour certains, mais pas pour la plupart des internautes. Le plus important est de comprendre la différence entre les bons et les mauvais.

Quitter Google ?

Google n’a plus besoin d’être présenté. En plus, Il y a de fortes chances que vous lisiez cet article sur son navigateur (Chrome) ou sa plate-forme mobile (Android), et que vous finissiez votre journée sur Youtube. Mais avez-vous vraiment conscience de la part de vous-même que vous offrez à Google pour, en contre partie, utiliser ses services ?

C’est vous le produit, pas Google.

Les produits Google sont courants et très populaires dans le monde. Ils couvrent une large gamme de services. Mais dans le fond, Google est une agence de publicité dont la principale activité consiste à gagner de l’argent à partir des données qu’elle collecte sur ses utilisateurs.

Il est surprenant de constater le nombre de cas d’activités illégales de collecte de données pour lesquelles Google a été réprimandé au fil des ans.

Collecter autant d’informations revient essentiellement à surveiller. La plupart de ces données sont vendues à des tiers avec la promesse d’être anonymes, cependant, il y a eu des cas où des personnes ont été identifiées et ciblées clairement de manière malveillante sur la base d’informations similaires soit disant anonymisées.

Dans le cas de Google, un VPN ne sert à rien !

En effet, Concernant Google, dès l’instant ou vous disposez d’un compte et que vous y êtes connectés, rien ne peut stopper le siphonnage de vos données, même le meilleur VPN du marché. Adoptez des pratique saines de navigation Internet, ne vous connectez pas à vos comptes Google, votre VPN fera le reste. Le mieux à faire est de vous orienter vers des alternatives à Google.

DéGooglez votre vie !

Et oui ! même si cela apparait anodin de regarder youtube, cette simple activité constitue à elle seule une part importante de la modélisation des menaces pour la vie privée. Pour simplifier, imaginez simplement vos données personnelles entre les mains d’une gigantesque agence de publicité qui ne se soucie que de son profit personnel. Si cette pensée pique un peu, voici une liste d’alternatives à ces services qui respecte votre vie privée.

Alternatives à GMail

ProtonMail / Canary Mail / Mailbox.org / Posteo / Thunderbird / Tutanota

Alternatives à Google Chrome

Bromite / Firefox / Librewolf / Tor

Google Agenda

Proton Calendar (Partie de ProtonMail)/ DAVx⁵ (Android) / Lightning (partie de Thunderbird) / Nextcloud / Peergos

Google Drive

ProtonDrive (en version béta avec ProtonMail/ Tresorit / pCloud Encryption / NordLocker

Google Docs/Sheets

Collabora (partie de NextCloud) / CryptPad / Libreoffice Online

Google Maps

Benmaps / OpenStreetMap / Organic Maps

Google Photos

Piwigo Android et Cryptee

Recherche Google

DuckDuckGo / Qwant / StarPage / Swisscows

Google Translate

Apertium / DeepL

YouTube

Free Tube

En adoptant les alternatives ci-dessus, vous contribuerez grandement à améliorer votre vie privée et à limiter la collecte et la vente de vos données. Il est toujours bon de consulter la politique de confidentialité et de vérifier si le niveau de confidentialité offert par le service vous convient. Nous vous recommandons vivement de rechercher toute modification récente des politiques de confidentialité ou tout incident lié à la confidentialité des services, car les choses peuvent changer à tout moment. Un simple rachat peut suffire.

Choisissez des logiciels Open Source

Contrairement aux produits propriétaires de Google, bon nombre des alternatives énumérées ci-dessus sont des exemples de logiciels libres. Le terme Open Source signifie que le code source d’un logiciel est partagé publiquement, ce qui permet aux utilisateurs de voir ce que le logiciel fait en coulisses et, dans de nombreux cas, de contribuer à améliorer sa conception. C’est le contraire des logiciels propriétaires, qui sont soumis à des licences de droits d’auteur restrictives et dont le code source est caché aux utilisateurs. Il est impératif de soutenir et de faire connaître ces logiciels libres axés sur la protection de la vie privée, afin qu’ils puissent être améliorés en permanence.

F-Droid est une boutique d’applications open-source pour Android que vous pouvez utiliser pour installer des applications Open Source (y compris la plupart des applications recommandées ci-dessus). Malheureusement, iOS est extrêmement verrouillé, car l’intention est d’avoir un contrôle total sur les logiciels qui peuvent être installés sur leurs appareils. Vous pouvez contourner ce problème en « jailbreakant » vos appareils Apple, mais vous le faites à vos risques et périls, car cela annule la garantie de votre appareil. Cydia est une boutique d’applications populaire pour les appareils Apple jailbreakés, qui propose à la fois des applications open source et propriétaires.

Utiliser Google avec discernement

À part le passage aux services alternatifs énumérés ci-dessus, la meilleure façon de limiter la présence de Google dans votre vie est de s’en passer… Oui mais non… 🙂 Il existe encore des moyens de limiter la quantité de données personnelles que Google récolte sur vous. ça vaut ce que ça vaut mais sachez que vous pouvez agir.

Les liens suivants vous permettent de contrôler certaines (si peu) des informations que Google collecte à votre sujet sur le Web :

• https://myaccount.google.com/activitycontrols
• https://security.google.com/settings/security/permissions
• http://www.google.com/settings/ads/
• https://www.google.com/maps/timeline

Nous espérons que cet article vous aidera à sortir peu à peu de Google.

Le plus grand défi en matière de travail à distance est la sécurité des données et la gestion des accès. Vos employés étant répartis sur plusieurs sites en même temps, vos données ont tendance à être dispersées un peu partout. Il est donc plus difficile de garder un œil sur elles lorsqu’elles passent par différents canaux, appareils et connexions. En plus de constituer une vulnérabilité, savoir qui fait quoi et quand est une véritable préoccupation pour les chefs d’entreprise. Voici 6 conseils pour obtenir un partage des données sûr et efficace.

Dans le monde, environ 75 % des entreprises travailleront encore à domicile plusieurs jours par semaine. Bien que moins répandu en France, le télétravail s’installe peu à peu depuis les premiers confinements. Beaucoup pensent que cela deviendra la nouvelle norme dans les prochaines années. Il est donc grand temps d’évaluer les mesures de cybersécurité actuelles et de s’assurer que vos employés à distance peuvent partager et recevoir des données en toute sécurité depuis leurs appareils. Si dans l’urgence, les VPN pour le télétravail assuraient le transfert des données de manière sécurisée, la cybersécurité des entreprises ne se limite pas à 1 seul logiciel de sécurité. Il s’agit d’un ensemble de bonnes pratiques.

1. Investissez dans des outils et dans des logiciels fiables.

Vous ne pouvez pas envisager un télétravail serein sans sélectionner les bons logiciels au départ. Vous devez investir dans des outils et dans des logiciels de sécurité fiables pour protéger vos données. Il s’agit notamment de pare-feu, de logiciels antivirus, d’anti-malware et d’autres outils de surveillance pour tous les types d’appareils. Le fait de disposer de plusieurs outils vous permet de couvrir toutes les bases de la sécurisation de vos données.

En-dehors de ces outils, vous devez également faire attention aux solutions que vous utilisez pour vos opérations commerciales. Cela est particulièrement vrai lorsque vous choisissez le logiciel de travail à distance qui vous convient. Cela inclut vos stockages basés sur le cloud, vos suites de productivité, vos logiciels de gestion de projet et vos applications de messagerie sécurisée. Vérifiez les protocoles et mesures de sécurité que vos fournisseurs de services mettent en œuvre dans leurs logiciels.

2. Créez des connexions Internet sécurisées.

Malheureusement, vous ne devez pas vous fier uniquement aux connexions Internet de vos collaborateurs et autres intervenants extérieurs lorsqu’ils travaillent à domicile. De plus, vous ne pouvez pas vraiment les empêcher de sortir de chez eux de temps en temps pour travailler dans des espaces publics. Certains collaborateurs peuvent se rencontrer dans des cafés pour des réunions physiques sans pour autant aller au bureau.

La solution la plus simple consiste à exiger de vos employés qu’ils utilisent des solutions de sécurité pour le travail à distance. Les VPN pour entreprise sont, à ce jour le seul outil fiable. Ce dispositif complet crypte l’intégralité de leur trafic Internet, ce qui rend impossible l’accès aux données de l’entreprise si vous ne disposez pas des autorisations nécessaires. Les VPN pour professionnels disposent d’un gestionnaire de contrôle, cela vous permet en tant que responsable de gérer chaque compte utilisateur et chaque fonctionnalité à partir d’un seul panneau centralisé. L’activation de plusieurs pare-feu peut également contribuer à la sécurité de leur réseau.

3. Sensibilisez vos collaborateurs à la cybersécurité

C’est une triste vérité que tout le monde ne connaît pas la sécurité des données et certains s’en fichent complètement. L’ingénierie sociale fait des ravages en France. Pourtant, la plupart des personnes savent qu’il faut se méfier de certains mails, mais cela arrive tous les jours. Le plus dingue, c’est que très peu de personnes et surtout des professionnels assument et reconnaissent de s’être déjà fait piéger.
La plupart des menaces se présentent sous les formes les plus inoffensives. Il peut s’agir d’un mail, d’un lien ou d’un message. S’éduquer à la cybersécurité permettra de comprendre pleinement les conséquences des actions de tous et le poids de la responsabilité dans la protection de l’entreprise.

4. Crypter les données

Le chiffrement de bout en bout protège vos données en utilisant des algorithmes complexes pour brouiller les données envoyées. Cela permet de cacher efficacement les informations. Le service le plus utilisé actuellement est le cloud sécurisé. Ce système de stockage en ligne crypte automatiquement tous les fichiers, documents et données téléchargés sur son serveur. Ce faisant, il ajoute une couche supplémentaire de protection à vos données elles-mêmes.

5. Renforcez tous les mots de passe.

6. Assurez-vous que tous les appareils soient protégés.

Dans la mesure du possible, vous devez décourager vos employés d’utiliser leurs appareils personnels lorsqu’ils travaillent à domicile. Si vous avez les ressources nécessaires, confiez-leur des appareils fournis par l’entreprise pour vous assurer que tous les outils et mesures de sécurité sont en place. Cela garantira que vos équipes n’utiliseront l’appareil que pour des activités liées au travail.

Il existe toutefois d’autres moyens de sécuriser les appareils de vos employés à distance, les VPN ouvrent ce champ d’action mais pas uniquement. Vous pouvez également fournir des logiciels et des outils de sécurité qu’ils peuvent installer sur leurs appareils. Cela inclut surtout les appareils mobiles tels que les smartphones et les tablettes.

Sécuriser son lieu de travail virtuel

Explorez ce que la technologie a à offrir pour protéger et sauvegarder vos systèmes. De même, informez vos employés distants des meilleures pratiques de sécurité qu’ils peuvent adopter chez eux.