document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

Sécurité en ligne : Qui veille sur vos données personnelles en France ?

par | Fév 7, 2023 | Dossier

Sécurité en ligne : Qui veille sur vos données personnelles en France ?

En France, la protection des données personnelles est gérée par la Commission Nationale de l’Informatique et des Libertés (CNIL). La CNIL est chargée de surveiller la conformité avec les lois françaises sur la protection des données, telles que la loi Informatique et Libertés.

Sommaire

Qu’est-ce que la CNIL ?

La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante créée en 1978 en France. Elle a pour mission de garantir la protection des données personnelles des citoyens français et de veiller à ce que les entreprises et les organisations respectent les lois sur la protection des données.

Illustration : Logo de la CNIL

La CNIL est responsable de la mise en œuvre de la loi Informatique et Libertés, qui établit les normes pour la collecte, l’utilisation et la protection des données personnelles. Cette autorité administrative peut imposer des sanctions en cas de non-respect de ces lois, y compris des amendes.

Pour en savoir plus : Qu’est-ce que la confidentialité des données ?

Est-ce que c’est la CNIL qui fait voter des lois sur la protection des données ?

Non, la CNIL n’a pas la responsabilité de faire voter des lois. Elle peut toutefois formuler des recommandations et des avis sur les projets de loi relatifs à la protection des données, et participer à leur élaboration pour s’assurer qu’ils garantissent une protection adéquate des données personnelles. Les lois sur la protection des données personnelles sont votées par le Parlement français.

Quels types de données protège la CNIL ?

Le RGPD (Règlement Général sur la Protection des Données) protège les données personnelles, qui sont définies comme toute information se rapportant à une personne physique identifiée ou identifiable.

ElleS incluent, mais sans s’y limiter :

  • Les informations d’identification, telles que le nom, le prénom, l’adresse, le numéro de téléphone, l’adresse e-mail, etc.
  • Les données sensibles, telles que les informations sur la santé, les opinions politiques, les croyances religieuses, etc.
  • Les données financières, telles que les informations sur les comptes bancaires, les historiques de crédit, etc.
  • Les données de géolocalisation, telles que les informations sur la localisation physique d’une personne.

Le RGPD exige que les entreprises et les organisations qui collectent et traitent des données personnelles obtiennent le consentement explicite de la personne concernée et respectent les principes de protection de la vie privée, tels que la minimisation des données, la sécurité des données et la transparence en matière de traitement des données. La CNIL est responsable de surveiller la conformité avec ces principes en France.

A lire : 7 moyens simples pour protéger sa vie privée en ligne en 2023

Est-ce la CNIL et le RGPD, c’est la même chose ?

Non.

La CNIL a pour mission de surveiller la conformité avec les lois françaises sur la protection des données personnelles. Le RGPD est un règlement de l’Union européenne qui établit les normes pour la protection des données personnelles à travers l’UE.

Le RGPD est entré en vigueur en mai 2018 et remplace une ancienne directive de l’Union européenne (la directive 95/46/CE).

En résumé, le RGPD est une législation européenne (règlement complet ici) qui s’applique à toutes les entreprises et organisations qui collectent et traitent des données personnelles de citoyens de l’UE, tandis que la CNIL est l’autorité responsable de la mise en œuvre et de la surveillance de ces lois en France.

Veuillez noter que VPN Mon Ami applique les directives. Nous n’utilisons pas Google analytics (il ne manquerait plus que ça !) mais Matomo selon les réglages recommandés et approuvés par la CNIL.

Illustration : Matomo
©Matomo

La CNIL a t’elle participé à la création du RGPD ?

La CNIL n’a pas participé directement à la création du RGPD. Le RGPD est un règlement de l’Union européenne qui a été adopté par le Parlement européen et le Conseil de l’Union européenne.

Elle a toutefois publié des recommandations et des avis pour aider les entreprises et les organisations à se conformer à ces règles.

Quelles sanctions la CNIL peut-elle imposer ?

La Commission Nationale de l’Informatique et des Libertés peut imposer plusieurs types de sanctions en cas de non-respect des lois françaises sur la protection des données.

Voici quelques exemples de sanctions que la CNIL peut infliger :

Avertissements : La CNIL peut donner un avertissement écrit aux entreprises ou aux organisations qui ne respectent pas les lois sur la protection des données.

Injonctions : La CNIL peut ordonner à une entreprise ou une organisation de mettre fin à une activité qui enfreint les lois sur la protection des données.

Amendes administratives : La CNIL peut imposer des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise en cas de manquements graves à la protection des données.

Sanctions pénales : Dans les cas les plus graves, la CNIL peut également saisir la justice et demander des sanctions pénales, y compris des peines d’emprisonnement et des amendes pénales.

Attention, la CNIL n’a pas le pouvoir de fermer une entreprise, mais elle peut recommander à la justice de le faire en cas de violation grave de la loi.

A découvrir : Quelle est la valeur de nos données ?

Pour conclure

Vous l’aurez compris, en France, nous sommes plutôt bien lotis en ce qui concerne la protection de nos données personnelles. Cependant, la CNIL ne peut rien faire contre les actes de piratages, les cyberattaques ou encore le vol de données.
N’oubliez pas de toujours maintenir à jour votre antivirus pour vous protéger des malwares et d’utiliser un VPN (Réseau Privé Virtuel) pour chiffrer et sécuriser votre navigation en ligne. Si vous n’avez pas de gros besoins Internet et que vous êtes un habitué des Wi-Fi publics, vous pouvez, vous orientez vers un VPN 100% gratuit.
Illustration : ProtonVPN Open Sourcegratuit

©Proton VPN

Cybersécurité : Pourquoi ProtonVPN maintient son VPN gratuit en 2023 ?

Quels sont les inconvénients d’un VPN ?

par | Jan 7, 2023 | Dossier

Quels sont les inconvénients d’un VPN ?

L’utilisation d’un VPN présente de nombreux avantages. Il permet de chiffrer vos données de navigation, de sécuriser votre connexion et d’améliorer votre expérience en ligne. Un réseau privé virtuel assure également un Internet ouvert et contourne les processus de géo-restriction, car il masque et remplace votre adresse IP d’origine.

Outil de cybersécurité par excellence, un Réseau Privé Virtuel ne résoudra pas tous vos problèmes de sécurité en ligne. Il est donc essentiel de comprendre les limites et les inconvénients d’un VPN.

Quels sont les risques d'utiliser un VPN ?

Bien que ne présentant pas de danger immédiat, l’utilisation d’un VPN peut comporter certains risques.

Une connexion un peu plus lente

Le processus de chiffrement et l’acheminement de votre trafic par des serveurs distants peuvent ralentir votre connexion Internet. Pour pallier ce problème, les meilleurs VPN 2023 se basent sur des protocoles rapides et une infrastructure puissante qui rendent la baisse de vitesse à peine perceptible pour l’utilisateur.

Parmi les protocoles les plus rapides actuellement, WireGuard se hisse en tête de liste.

Logo de WireGuard®

Certains fournisseurs de Réseaux Privés Virtuels ont fait le choix de développer leurs propres protocoles. C’est le cas, par exemple d’ExpressVPN qui a conçu Lightway.

Lightway est un protocole de chiffrement qui se présente comme une bibliothèque compacte de seulement 1000 lignes de code qui peut être utilisée par des applications clientes sur n’importe quelle plate-forme.

Pour conclure sur ce point, précisons que si vous subissez des ralentissements de la part de votre FAI (goulot d’étranglement), l’utilisation d’un VPN réglera ce problème en raison du chiffrement de vos données de navigation.

Certains VPN ne sont pas sûrs.

Certains VPN gratuits sont souvent peu sûrs et font plus de mal que de bien. Le fait qu’ils soient gratuits signifie qu’ils utilisent d’autres moyens pour monétiser leurs opérations. Dans la majorité des cas, leur modèle économique repose sur la publicité ou pire encore, la revente de vos données personnelles de navigation.

Les VPN gratuits ont également tendance à avoir une infrastructure de serveurs plus petite, ce qui entraîne un encombrement des serveurs et, par conséquent, des vitesses plus lentes.

A découvrir : VPN gratuit illimité, quels sont les plus fiables ?

Le coût d’un abonnement

Un bon VPN avec une infrastructure serveur optimale et de bons protocoles de chiffrement, ça se paie. Le prix d’un VPN varie entre 1,70 €/mois et 13 €/mois en fonction des offres et de la durée de l’abonnement. Ce sont des prix de revient au mois, car un abonnement VPN est un forfait prépayé, vous serez facturé en 1 seule fois.

Incompatibilité avec certains appareils

Si la plupart des appareils et systèmes d’exploitation sont totalement compatibles avec les VPN, il existe quelques exceptions, notamment en ce qui concerne les appareils domestiques intelligents.

Vous ne pourrez pas installer directement votre Réseau Privé Virtuel sur certains téléviseurs et consoles, par exemple. En effet, il n’existe pas d’application native pour certains de ces appareils, les consoles de jeux sont l’exemple le plus courant.

Illustration : Warzone
©Activision

Toutefois, ce n’est pas un problème majeur, car il vous suffit simplement de configurer votre routeur domestique pour envoyer et recevoir des données via un VPN. Par conséquent, tout appareil connecté à votre réseau domestique, y compris les smartTV, les consoles et tout ce qui se trouve sur le routeur sera désormais protégé.

Pour en savoir plus : Quels VPN pour console de jeux ?

Le VPN ne vous protège pas contre la collecte volontaire de vos données.

L’ingénierie sociale ou piratage psychologique est l’ensemble des pratiques reposant sur la manipulation et l’exploitation des faiblesses humaines dans le but de duper, voler, arnaquer.
Les VPN ne vous empêcheront pas de donner volontairement vos données si vous êtes victime de tentatives de phising (hameçonnage) par exemple.

Par ailleurs, si vous êtes connecté à vos comptes Google ou encore Facebook, un VPN n’empêchera pas la collecte de vos données.

Les VPN sont interdits dans certains pays.

Si en France, l’utilisation d’un VPN est légale, ce n’est pas le cas de tous les pays du monde.

Cet inconvénient qui dépend de l’endroit où vous vous trouvez car les réseaux privés virtuels sont interdits, ou du moins fortement limités, dans certains pays.

Illustration : Marteau de justice

À titre d’exemple, la Russie et, plus récemment, l’Inde n’approuvent que les fournisseurs de VPN qui acceptent d’enregistrer les données des utilisateurs et de les fournir au gouvernement sur demande. Les VPN sont interdits en Biélorussie, en Irak, au Turkménistan et en Corée du Nord, et toute tentative d’en utiliser un peut entraîner de lourdes amendes, voire une peine de prison.

Pour en savoir plus : VPN illégaux, dans quel pays les VPN sont interdits ?

Pour conclure : Utiliser un VPN vaut-il la peine ?

Oui. Avec les escroqueries en ligne qui se multiplient rapidement, le travail à distance qui nous expose à des menaces en ligne permanentes, les traqueurs toujours plus nombreux et les tiers invasifs qui surveillent chacun de vos mouvements en ligne, les avantages de l’utilisation d’un VPN l’emportent clairement sur les inconvénients. Mais, comme indiqué précédemment, accordez-vous 5 minutes de lecture pour être sûr de ne pas vous tromper dans votre choix.

Votre vie privée en ligne mérite autant d’égards que dans l’espace physique. Protégez votre réseau comme vous protégez votre maison et votre famille, car il stocke une grande partie de vos données personnelles et vous expose considérablement.

Quelles sont les applications de messagerie les plus sûres ?

par | Nov 29, 2022 | Dossier

Quelles sont les applications de messagerie les plus sûres ?

Les applications de messagerie instantanée proposent un service gratuit et facile pour communiquer instantanément avec vos amis, votre famille et vos collègues. Cependant, sans chiffrement, les messages privés peuvent être lus par l’entreprise qui développe l’application, ainsi que par des tiers qui souhaitent recueillir des données privées sur les utilisateurs. Il existe plusieurs applications de messagerie sécurisées qui ont fait de la vie privée de leurs utilisateurs une priorité. En effet, leur logiciel chiffre de bout en bout les informations de sorte que seuls les participants conviés à la conversation peuvent lire les messages.

Meta se retrouve encore de nouveau pointé du doigt. Un très récent rapport de CyberNews a révélé l’une des plus grandes violations de données de WhatsApp. En effet, celui-ci affirme que les numéros de téléphone mobile de près de 500 millions d’utilisateurs de WhatsApp sont mis en vente sur une communauté de piratage bien connue. La base de données mise en vente contient 487 millions de numéros de téléphone provenant de 84 pays, dont l’Egypte (45 millions), l’Italie (35 millions), l’Arabie saoudite (29 millions), la France (20 millions) et la Turquie (20 millions).

Qu’est-ce qu’une messagerie chiffrée ?

Le chiffrement de bout en bout (E2EE) est une méthode de chiffrement des données qui permet uniquement à l’expéditeur et au destinataire du message de déchiffrer et de lire les messages transmis entre eux.

Quelles messageries instantanées vont être abordées sur cette page ?

Ce volet à bascule est conçu afin de faciliter votre navigation. Accèdez rapidement à ce qui vous intéresse précisément.  

Signal

messageries fiables : logo de Signal

Recommandé par Edward Snowden, Signal est une application de messagerie instantanée qui chiffre de bout en bout l’intégralité des appels vocaux, appels vidéos et des messages écrits. Disponible sur Android et iOS, il existe également des versions pour Windows, macOS et Linux.

Anciennement appelé RedPhone, Signal est apprécié par de nombreux utilisateurs et gagne en popularité.

Toutes les données des utilisateurs de Signal sont automatiquement chiffrées de bout en bout et les clefs de chiffrement sont générées et stockées chez l’utilisateur lui-même.

La sauvegarde des messages sur le cloud est désactivée par défaut et il est également possible de programmer la destruction des messages et de les rendre ainsi éphémères, cette construction s’opère sur tous les dispositifs sur lesquels Signal est installé.

Il est également possible pour les utilisateurs de vérifier que leur communication est sécurisée.

Telegram

telegram logo

Basée à Berlin et hébergée sur le Cloud, Telegram est une application de messagerie sécurisée gratuite disponible sur Android, iOS, windows, macOS et Linux. Les utilisateurs peuvent échanger, grâce au chiffrement de bout en bout, des messages, photos et vidéos sans limitation.

L’application utilise son propre protocole, MTProto, pour chiffrer les données, par défaut, elles ne le sont pas. Il faut créer des sessions secrètes pour chiffrer les communications et paramétrer les messages pour qu’ils s’autodétruisent au bout d’un certain temps. Dans le cas contraire, ils restent stockés sur le serveur de Telegram ce qui peut compromettre la sécurité des informations.

Olvid

logo Olvid

Avec de nombreuses fonctionnalités similaires à WhatsApp, Olvid est une application de messagerie instantanée chiffrée multiplateforme gratuite française. Crée en 2018, l’application est gratuite pour les particuliers. Il existe également une version avancée payante pour les entreprises. Sa principale différence avec les autres applications telles que Signal ou Telegram réside dans le fait que les données des utilisateurs ne sont pas hébergées sur un serveur ou sur le cloud. Olvid dispose également de son propre moteur de chiffrement.

Après un long et rigoureux programme de Bounty Bounty lancé en 2020, Olvid vient d’annoncer son passage en Open Source. Le code est disponible ici sur GitHub.

On attend les versions desktop avec impatience.

Wire

Logo de Wire

Wire est un client de messagerie instantanée chiffrée compatible sur toutes les plateformes, Windows, macOS, iOS, Android et Linux. Par défaut, cette application chiffre de bout en bout toutes les informations échangées entre les utilisateurs, dessin, photos, appels vocaux, appels vidéo ainsi que les messages écrits.

L’application peut assurer la sécurité d’appels de groupe avec jusqu’à cinq participants dans un espace incluant un son stéréo qui permet aux participants de déterminer la provenance des voix.

L’échange de vidéo via Youtube, SoundCloud, Spotify ainsi que les Gifs animés sont également supportés et chiffrés. La fonctionnalité de messages éphémères est également disponible.
La liste des utilisateurs contactés par l’intermédiaire de Wire est conservée jusqu’à ce que le propriétaire du compte supprime celui-ci.

Berty

Illustration : logo de berty
C’est la grande nouveauté pour cette année. Berty est une application de messagerie en peer to peer Open Source et gratuite. Créée en 2018 par une organisation à but non lucratif composée de seulement 10 personnes et installée à Paris, the NGO Berty Technologies milite pour le droit à la vie privée dans l’espace numérique.

Cette application de messagerie cryptée ne nécessite pas de nom, pas de carte sim et encore moins de numéro de téléphone. Elle ne dispose pas non plus de serveur ou de cloud, aucune donnée n’est stockée. Berty est actuellement disponible en version Beta pour iOS, Android, Windows et Linux. Il suffit s’implement de vous inscrire.

Illustration : Charte Berty

Découvrez Berty™

Illustration : Solution sécurité vie privée

Il convient de rappeler que l’utilisation d’un VPN sans log rend votre navigation Internet confidentielle mais pas les données échangées au moyen d’applications de messageries tierces telles que WhatsApp.

Illustration : Logo P Proton

Gratuit, Open source (disponible sur F-droid), compatible iOS et Android, ProtonVPN sécurise l’intégralité du trafic en ligne de son utilisateur au moyen d’un chiffrement de haut niveau.

Les utilitaires plus respectueux de votre vie privée existent et couvrent tous les besoins des internautes, moteur de recherche, navigateurs et des applications de mails chiffrés.

iMessage

messagerie d'apple : Logo iMessage

Exclusivement réservé aux utilisateurs des appareils Apple, iMessage est une application de messagerie instantanée chiffrée. En plus de proposer un chiffrement de bout en bout entre les utilisateurs d’iMessage, l’application permet aux utilisateurs de contrôler combien de temps le message reste affiché, et même combien de fois le destinataire peut voir le message.

Bien que fiable, iMessage présente le défaut majeur de sauvegarder les messages des utilisateurs sur iCloud et les clefs sont détenues et contrôlées par Apple. Il est recommandé de ne pas stocker les informations qui ont transité par iMessage, sur iCloud.

Riot

logo Riot

Initialement appelé Vector, Riot est une application gratuite de messagerie instantanée basé sur le protocole Matrix et distribué sous licence Apache. Rebaptisé Element en juillet 2020, cette apps ne nécessite pas de numéro de téléphone, car il est disponible sous forme d’application, Element chiffre de bout en bout l’intégralité des données échangées entre ses utilisateurs, messages, conversations audio/vidéo…

illustration : logo Element

Grâce à son protocole Matrix, Element a la capacité de relier d’autres communications comme IRC, Slack. Il est également possible d’héberger soit même l’application sur un serveur, ce qui fait de Riot.im/Element une alternative qui permet vraiment de garder la main sur ses données et de ne conserver aucun journaux de navigation.

Twin.me

Illustration : logo de la messagerie sécurisée Twin.me

Compatible sur Apple et Android et prenant en charge le texte, l’audio et la vidéo en HD, Twin.me est une application de messagerie sécurisée en peer to peer. Ce la signifie qu’il n’y a pas de serveur entre vous et votre interlocuteur. Les messages restent sur vos terminaux uniquement. Twinme ne requière ni numéro de téléphone, ni email et ni mot de passe. Cette messagerie sécurisée ne s’immisce pas dans dans la vie privée de ses utilisateurs cas elle n’accède pas à votre carnet de contacts et ne stocke aucune information personnelle.

 

Twin.me est gratuite pour les particuliers. Son modèle économique repose sur la facturation de certains services pour les professionnels. Si vous souhaitez en savoir plus sur les nombreux services proposés, n’hésitez pas à vous rendre directement sur le site officiel de Twin.me.

Jabber/OTR

Logo Jabber

Jabber et OTR ne sont pas des applications de messagerie instantanée à proprement parler. Ce sont deux protocoles qui, empilés l’un sur l’autre, fournissent une plate-forme libre, sécurisée, open-source et décentralisée.
Jabber est un client de messagerie interopérable. OTR est un protocole qui permet aux personnes de maintenir des conversations confidentielles en utilisant des outils de messagerie avec lesquels elles sont déjà familiarisées.

Malheureusement, Jabber/OTR ne fonctionne pas très bien sur mobile, car le protocole a besoin d’une connexion presque en continue. Le manque de fonctionnalités peut également être frustrant.

Wickr

logo Wicks

Wickr est une société américaine de logiciels basée à San Francisco. Elle est surtout connue pour son client de messagerie instantanée qui propose du chiffrement de bout en bout.

Cette application se présente sous 2 formes, Wickr Me et Wickr Pro. Me est la version gratuite destinée à un usage personnel et Pro est la version pour les entreprises, dotée de fonctionnalités supplémentaires comme la détection de capture d’écran, le blocage de clavier tiers et la garantie de la suppression définitive des fichiers.

Disponible pour iOS, Android, Mac, Windows 10, et Linux, Wickr est une bonne option, mais compte encore assez peu d’utilisateurs comparé à Whatapp, Viber ou encore Signal.

Dust

Illustration : Logo Dust

Disponible sur iOS et Android, Dust n’est pas tout à fait une application de messagerie chiffrée. Anciennement nommé Cyber Dust, ce dispositif permet d’envoyé des messages (textes, photos, courtes vidéos) éphémères poétiquement renommés Dust (poussière en anglais). S’adressant plutôt à un jeune public, cette messagerie n’est disponible qu’en Anglais actuellement.

Supportant également des conversations de groupe, Dust n’est cependant pas en mesure de prendre en charge les appels vocaux ou vidéo. Cette application américaine utilise un très haut niveau de chiffrement, affirme ne rien stocker sur ses serveurs et sollicite uniquement la RAM des appareils utilisateurs.

illustration : caractéristiques Dust

Bien que rien ne permette d’affirmer que Dust présente un risque pour la sécurité des données, les retours d’utilisateurs sont toutefois assez mitigés. L’application n’étant pas Open Source, elle rebute beaucoup d’Internautes.

Threema

Illustration : Threema logo

Conçue en Suisse et présentée comme une alternative à Whatsapp, Threema est une application de messagerie chiffrée compatible sur iOS et Android. Peu utilisée en France en raison de son modèle économique payant, cette messagerie instantanée sécurisée est assez populaire en Allemagne, en Suisse et en Autriche. Threema propose l’ensemble des services d’une application standard, texte, image et vidéo. Chiffrant de bout en bout (E2EE) tous les flux de données, les concepteurs affirment que les liaisons s’effectuent en direct sans passer par des serveurs.

Par souci de transparence, Threema est régulièrement auditée et a ouvert complètement son code en décembre 2020. Une version dédiée aux professionnels est également disponible.

Skred

Illustration : Logo Skred

Skred est un ovni parmi les applications de messagerie chiffrée. En effet, les messages de ses utilisateurs ne passent pas par un serveur, mais sont envoyés au contact directement. Se passant d’intermédiaire, la technologie de Skred repose sur l’envoi en P2P. Les informations sont chiffrées de bout en bout. Souvent comparé à Olvid en raison du fait que ces messageries sont à connaissances nulles, Skred a longtemps été boudé en raison, du fait qu’il tire ses origines du groupe Skyrock. Gratuit, son modèle économique repose sur les dons des utilisateurs. Cette application permet de communiquer par messages, en vocal et par vidéo. Elle offre également la possibilité d’échanger n’importe quel type de fichiers. C’est une alternative à WhatsApp souvent citée dernièrement.

Skred est disponible Android et iOS et ne nécessite pas de numéro de téléphone pour être opérant.

Découvrez Session et entrez dans le Web3

Illustration : Picto Session Messenger

Session est une application de messagerie instantanée chiffrée décentralisée déployée sur le réseau LOKI. Lokinet est autonome. Il ne s’appuie pas sur des tiers, mais sur la blockchain. Session est Open Source.

Les protocoles de routage en oignon (noeuds) que propose Lokinet permettent aux utilisateurs de former des tunnels ou des chemins à travers un réseau distribué, en utilisant plusieurs nœuds comme sauts pour masquer la destination et l’origine des paquets de données, ce processus est assez similaire au fonctionnement de Tor, mais ne repose pas sur la même technologie.

Session est une solution de messagerie chiffrée Web3 prometteuse pour ce qui est de la confidentialité et de la vie privée, par ailleurs, pour fonctionner, elle ne requiert pas de numéro de téléphone.

illustration : fonctionnalités de Session, l'application de messagerie chiffrée du réseau Loki

Quelle est la meilleure application de messagerie sécurisée en 2022 ?

La réponse en vidéo.

 

A ce stade, trop de choix, vraiment… Au départ, beaucoup d’internautes hésitaient entre Signal ou Telegram. Signal reste, à l’heure actuelle le choix à considérer en raison de ses paramètres par défaut, il nécessite cependant un numéro de téléphone pour être utilisé. Rappelons également qu’il est Open Source. Olvid, depuis la mise en place de son programme de Bug Bounty mérite qu’on s’y intéresse. Twin.me présente beaucoup d’avantages et surtout celui de ne pas fouiner dans les contacts de ses utilisateurs. On ne va pas se mentir, changer d’application de messagerie implique que ses contacts fassent de même. C’est bien souvent la pression du groupe (et du nombre) qui détermine l’utilisation ou non d’une app visant à communiquer. Convaincre une personne de changer, à nouveau, de plate-forme peut s’avérer compliqué dans la mesure ou les individus n’accordent pas tous la même valeur à leurs informations personnelles.

Alternative à Zoom ?

par | Nov 28, 2022 | Dossier

Quelle alternative à Zoom ?

Zoom est une application de vidéo-conférence gratuite pouvant supporter jusqu’à 100 participants, idéale pour maintenir un lien et des échanges humains dans un contexte de distanciation sociale. C’est donc tout naturellement que le confinement généralisé actuel a accru l’utilisation de cette application. Utilisée dans la plupart des pays, Zoom permet d’assurer les cours de certaines écoles et universités, le travail de nombreuses entreprises, etc. Certains coachs sportifs s’en servent également pour dispenser à distance leurs cours. Devenue, par la force des choses assez incontournable et offrant une très belle inventivité en terme de possibilités, l’application Zoom est pourtant un véritable fléau pour ses utilisateurs. Existe t’il une alternative à Zoom ?

Sommaire

Quelle Alternative à Zoom ?

Afin de clarifier les choses, sachez, que le meilleur VPN du monde ne pourra pas sécuriser votre compte Zoom. Il est donc inutile de se penser protégé.

Logo Jitsi

Recommandé par Edouard Snowden, Jitsi est, à ce jour, une bonne alternative à Zoom. Jitsi est un ensemble d’applications multiplateformes, destiné à la communication en direct entre plusieurs participants. Pour la visioconférence, c’est Jitsi Meet. Open source, libre et gratuit, Jitsi ne souffre actuellement pas de problème lié à la sécurité des données de ses utilisateurs. Jitsi Meet est accessible directement depuis le navigateur ou via les applications mobiles iOS et Android. Son code étant ouvert, Jitsi peut compter sur le soutien d’une communauté de passionnés d’informatique.

C’est quoi le problème avec Zoom ?

Vivement critiquée dernièrement, Zoom a pourtant toujours présenté des failles tant au niveau de la sécurité de son application que dans la façon dont la société traite les données personnelles de ses utilisateurs. En effet, la simple acceptation des conditions générales d’utilisation suffit pour permettre à Zoom d’avoir accès et de stocker l’intégralité de ce qui transite par la plate-forme et bien plus encore. Il a également été démontré que l’application était capable d’échanger des données avec des tiers tels que Facebook ou encore Google. Il faut reconnaître à Zoom que sa politique de confidentialité est assez claire. Ils récupèrent tout (à lire ici en français). La quantité de prestataires tiers qui ont accès aux données est également assez importante. En ce qui concerne les problèmes liés à la sécurité, Zoom souffre malheureusement d’un grand nombre de failles. La plus importante n’est pas récente et avait déjà été signalée en juillet 2019. Il existe une porte dérobée permettant à des personnes mal intentionnées de s’introduire dans le système des utilisateurs Mac et de prendre le contrôle des webcams et micros à l’insu des internautes. À ce jour, il est raisonnable de considérer que zoom n’est ni plus ni moins qu’un logiciel malveillant. En France, l’utilisation de Zoom est fortement déconseillée. illustration article : alternative à zoom

Zoom s’améliore t’il avec le temps ?

Pour tenter de pallier aux nombreux reproches légitimes qui leur ont été faits, Zoom a annoncé l’amélioration de son système de sécurité par le biais de nouvelles fonctionnalités. Les utilisateurs peuvent désormais grâce à la fonction Security se débarrasser d’un indésirable ou encore avoir le contrôle sur le nombre de personnes autorisées à suivre et animer la conférence. Les identifiants sont également masqués.

A lire également : Peut-on faire confiance aux VPN gratuits ?

Comment sécuriser Zoom ?

Si vous utilisez Zoom parce que votre travail l’exige ou parceque socialement cela représenterait un trop gros changement voici quelques mesures simples visant à limiter les dégâts.

  • Si possible, n’installez pas Zoom sur vos appareils personnels. Si votre entreprise vous a fourni un ordinateur, utilisez l’application uniquement sur celui-ci.
  • Sachez qu’il possible d’exécuter Zoom dans votre navigateur sans télécharger et installer l’application. Bien que votre navigateur puisse voir toutes les informations que vous lui fournissez volontairement, c’est peu en comparaison de ce que les applications peuvent extraire sur les appareils mobiles.
  • Si vous avez un compte Facebook, ne vous connectez jamais à Zoom quand vous y êtes connecté.
  • Si vous utilisez l’application Zoom, utilisez un arrière-plan virtuel. Parce que vous travaillez à domicile, la vidéoconférence signifie que vous laissez vos collègues entrer dans votre espace privé. Zoom permet d’utiliser un arrière-plan virtuel.
  • Désactivez les fonctions de sauvegarde automatique et de suivi de l’attention du chat. La fonction d’enregistrement automatique du chat enregistrera toutes les discussions en réunion. Vous pouvez la désactiver dans les paramètres de votre compte Zoom.
  • Pour éviter les trolls et garder vos réunions effectives, ne partagez jamais votre identifiant de réunion ou votre lien dans un forum public. Il existe également plusieurs paramètres que vous devez activer.

Ces actions ne résoudront pas les problèmes de confidentialité de Zoom, mais elles vous rendront beaucoup moins vulnérable.
En conclusion, en terme d’alternative réellement valable à l’application Zoom, Jitsi est actuellement notre seule recommandation.

Pourquoi un VPN est indispensable pour les expatriés ?

par | Nov 17, 2022 | Dossier

Pourquoi un VPN est indispensable pour les expatriés ?

Vous êtes un expatrié ? Vous avez besoin d’un VPN. C’est un outil essentiel pour tout le monde, surtout pour les personnes qui vivent dans des pays dont elles ne sont pas originaires. Pourquoi un réseau privé virtuel est indispensable quand on est un expatrié ? Voyons cela en quelques lignes.

Qu’est-ce qu’un VPN ?

Un service de VPN est un outil de cybersécurité qui permet de protéger vos données en ligne. Pour ce faire, il utilise un chiffrement de haut niveau et masque votre adresse IP en faisant passer votre connexion Internet par un serveur VPN qui sert d’intermédiaire. Cela permet d’atteindre deux objectifs principaux :

  • Les données chiffrées sont beaucoup plus difficiles d’accès pour les pirates, les fouineurs ou votre fournisseur d’accès à Internet (FAI). Vos données de navigation deviennent confidentielles.
  • Le changement de votre adresse IP vous rend intraçable.

Illustration : C'est quoi un VPN ?

Pourquoi les expatriés ont-ils besoin d’un VPN ?

Vivre à l’étranger peut être une aventure fabuleuse, mais certaines choses peuvent s’avérer plus compliquées que prévu.

Voici 6 façons dont un VPN pour expatrié peut vous aider :

Un accès plus facile aux comptes

Votre banque vous pose des problèmes ? Vous ne seriez pas le premier. La priorité d’une banque est de protéger vos finances. Cependant, cela s’accompagne souvent de nombreuses restrictions. Les banques peuvent vous refuser l’accès à vos propres comptes si vous utilisez une adresse IP d’un autre pays. Un service VPN vous permet de changer votre adresse IP. Disons que vous êtes au Royaume-Uni et que votre banque se trouve en France. Il suffit d’ouvrir votre VPN, de choisir la France comme emplacement préféré, et vous accéderez à votre compte bancaire sans problème.

Un moyen sûr de se connecter au Wi-Fi public

On ne le dira jamais assez ! Les Wi-Fi publics ne sont pas sécurisés ! Un Virtual Private Network sécurise l’intégralité de vos flux de données sur le réseau auquel vous êtes connecté.

Accès au contenu mondial

C’est valable depuis n’importe où dans le monde. Tout comme les banques, ces sites restreignent souvent l’accès à partir d’adresses IP étrangères. La modification de votre adresse IP est donc votre seule option.

Un moyen de contourner la censure

Malheureusement, de nombreux pays restreignent l’accès à Internet, notamment aux sites de médias sociaux. Sans réseau privé virtuel, vous ne pourrez pas y accéder depuis certains pays et pas uniquement la Chine.

Baisse du prix des billets

Et oui ! Acheter des billets d’avion avec un VPN est beaucoup moins cher. Sélectionnez les offres les moins chères depuis un autre pays.

Sécurité en ligne

Nous oublions souvent que la sécurité en ligne est aussi importante que la sécurité dans le monde réel. Un VPN est indispensable en matière de cybersécurité.

Que rechercher dans un VPN pour expatriés ?

Le monde des fournisseurs de VPN peut être déroutant tant les offres sont multiples.

Voici les éléments les plus importants que vous devez prendre en compte avant d’acheter le meilleur VPN pour vous :

Plusieurs emplacements de serveurs

Assurez-vous que le VPN que vous avez choisi possède des serveurs dans votre pays d’origine et dans celui où vous résidez. On peut citer Surfshark qui couvre 100 pays dans le monde par exemple.

Vitesse de connexion rapide

Bien qu’une baisse de la vitesse soit inévitable en raison du processus de chiffrement, assurez-vous qu’elle ne dépasse pas 20 %. Recherchez avant tout un VPN rapide qui dispose du protocole WireGuard®. C’est le protocole de chiffrement le plus rapide actuellement. ExpressVPN est, à ce jour les VPN le plus rapide.

Prise en charge de plusieurs appareils

Ne vous contentez pas d’un VPN qui protège uniquement que votre ordinateur. Assurez-vous qu’il dispose d’une application pour votre téléphone et peut-être même pour votre télévision. Vérifiez également le nombre de connexions simultanées qu’il prend en charge, afin de pouvoir tout protéger en même temps.

Killswitch

Killswitch est une fonction très pratique qui ferme votre connexion Internet si votre connexion au serveur VPN est interrompue ou instable. Comme les VPN ont tendance à fonctionner en arrière-plan, ils peuvent passer inaperçus. Un Killswitch vous permettra de ne jamais naviguer sans protection et d’éviter les fuites DNS.

Illustration : Kill switch, arrêt d'urgence VPN

Politique de non-enregistrement

Un VPN est censé protéger vos données. Veillez donc à investir dans un réseau privé virtuel qui ne les collecte pas.

A lire également : VPN sans log : Fausse promesse ou réalité ?

Un VPN impacte-t-il les données mobiles ?

par | Nov 7, 2022 | Dossier

Un VPN impacte-t-il les données mobiles ?

Le smartphone est devenu une nécessité de la vie moderne. Et comme pour toute nécessité, vous voulez vous assurer qu’il est protégé. L’un des moyens d’y parvenir est d’utiliser un VPN. Un VPN fonctionne-t-il sur les données mobiles ? La réponse est oui, mais ce n’est pas si simple.

Un VPN impacte-t-il les données mobiles ? Sommaire

Un VPN impacte-t-il les données mobiles ?

Si votre smartphone prend en charge les applications de réseaux privés virtuels, alors oui un RPV fonctionnera sur les données mobiles.

Soyons clairs : les données mobiles ne sont pas un type particulier de données Internet. Il s’agit simplement d’un moyen différent de transmettre des données, comme la fibre ou le Wi-Fi. Les opérateurs de téléphonie mobile suivent chaque mégaoctet utilisé et vous facturent une somme pour cela, mais il s’agit du même internet. Pensez-y comme à du Wi-Fi, mais qui échange la bande passante contre une plus grande portée.

Donc, si les VPN fonctionnent sur une connexion câblée ordinaire et sur les réseaux Wi-Fi , ils fonctionnent et impactent également les données mobiles.

L’utilisation d’un VPN vous donne-t-elle des données mobiles illimitées ?

Absolument pas ! Un VPN ne peut pas rendre vos données mobiles illimitées.

Un réseau privé virtuel fonctionne en simulant une connexion physique entre deux appareils sur l’internet. Pour ce faire, il utilise toujours l’infrastructure Internet. Il doit donc d’abord accéder à l’internet, qui est fourni par votre FAI (fournisseur d’accès à l’internet), dans ce cas précis, votre opérateur mobile.

Si un VPN pouvait établir une connexion sans utiliser l’infrastructure internet existante, ce serait littéralement magique. Mais ce n’est pas le cas.

Les VPN ont-ils un plafond de données ?

Illustration : Sigle infini

Les meilleurs VPN n’ont pas de plafond de données. En d’autres termes, vous pouvez les utiliser autant que vous le souhaitez. Cependant, cela n’influence pas les autres plafonds de données. Pour utiliser un VPN, vous devez toujours utiliser l’internet. Et lorsque vous utilisez Internet, vous êtes toujours confronté aux limites de votre abonnement.

Veuillez noter qu’un fournisseur de VPN gratuit peut avoir un plafond sur la quantité de données que vous pouvez utiliser gratuitement. Cela est généralement fait pour permettre aux utilisateurs de tester l’ensemble des applications avant de passer à un plan payant.

Un VPN utilise-t-il plus de données sur mon smartphone ?

Oui, l’utilisation d’un VPN augmentera votre consommation de données, y compris les données mobiles.

C’est en raison à ce que l’on appelle « l’overhead de cryptage » ou en d’autres termes, c’est le processus de chiffrement de vos données personnelles.

Attention, vos données sont découpées en paquets pour être transmises même sans VPN. La différence est qu’une connexion VPN les reconditionne pour vous protéger. La taille de cette surcharge dépend du protocole VPN utilisé. En général, les protocoles les plus sûrs, présentent une charge plus importante.

On dit généralement que, selon le protocole, vous pouvez vous attendre à une augmentation de 5 à 15 % de l’utilisation des données, le plus gros glouton étant OpenVPN qui fonctionne en mode TCP.

Quel est le meilleur protocole VPN pour les données mobiles ?

Illustration : protocoles de chiffrement

La réponse est IKEv2, mais voici un aperçu globale :

  • PPTP : utilise le moins de données. Cependant, c’est aussi le moins sécurisé. Il est maintenant assez dépassé et devrait être évité en général

 

  • OpenVPN TCP : souvent considéré comme le protocole le plus sûr. Cependant, il consomme également beaucoup de données mobiles et peut être un peu plus lent que les autres

 

  • OpenVPN UDP : plus rapide et tout aussi sécurisé que le TCP. La connexion peut être moins stable, mais pas au point de gêner ce que vous faites.

 

  • WireGuard® : le plus récent protocole de sécurité. Utilise très peu de données mobiles et est très rapide. Une excellente option pour tous

 

  • IKEv2 : Il permet d’économiser les données mobiles. Il est rapide, efficace et n’a aucun problème à gérer les changements de réseau.

Comment faire pour que mon VPN utilise moins de données mobiles ?

Il existe plusieurs façons de minimiser l’utilisation des données VPN :

Utiliser le fractionnement de tunnel si votre VPN dispose de l’option

Le fractionnement du tunnel vous permet de faire des exceptions pour les applications qui utilisent la protection d’un VPN.

Désactivez le VPN lorsque vous ne l’utilisez pas

Ce n’est pas très recommandé sur un appareil mobile mais, si vraiment vous n’avez pas d’autre options, désactiver votre VPN quand vous ne naviguez pas.

Évitez certains VPN gratuits

Il y a de nombreuses raisons pour lesquelles vous devriez être très regardant sur les VPN gratuits. L’une d’entre elles est l’utilisation des données. Comme les VPN non-payants reposent sur des modèles économiques impliquant, bien souvent, l’affichage de publicités, forcément, vos données mobiles y passent.

Pin It on Pinterest