Le débat sur TikTok, LA plateforme de vidéos courtes qui captivent une audience globale de plus d’1,5 milliard d’utilisateurs, s’intensifie aux États-Unis. Un projet de loi, récemment approuvé par le Sénat américain, pourrait sceller le sort de l’application sur le territoire américain. Ce texte législatif, qui exige que la société mère chinoise ByteDance se désinvestisse de TikTok, est désormais sur le point d’être signé par le président Joe Biden. Si ByteDance ne trouve pas d’acquéreur non lié à des nations adverses dans les six mois à venir, TikTok sera définitivement interdit aux États-Unis.
Mise à jour du 15/05/2024 : L’application a décidé de se défendre et attaque les États-Unis pour interdiction inconstitutionnelle.

Implications sécuritaires : Pourquoi l’interdiction de TikTok est-elle envisagée ?

L’inquiétude principale concernant TikTok est son potentiel de menace pour la sécurité nationale, un sujet de préoccupation qui n’est pas récent mais qui s‘est intensifié avec le temps. L’application, détenue par la société chinoise ByteDance, fait l’objet d’un examen approfondi par les autorités américaines depuis des années. Les appréhensions sont principalement axées sur la manière dont TikTok collecte et stocke les données privées des utilisateurs.

En dépit des tentatives d’améliorations de TikTok, comme le transfert de ces données vers les serveurs d’Oracle pour atténuer les craintes, les doutes persistent, notamment concernant les risques d’accès par le gouvernement chinois et le contrôle de l’algorithme de recommandation, qui pourrait influencer l’opinion publique aux États-Unis dans un contexte d’élections imminentes.

Cette double menace est renforcée par les révélations récentes d’un ancien exécutif de ByteDance, qui a affirmé dans des documents judiciaires que le Parti communiste chinois avait accès aux données de TikTok, malgré leur stockage aux États-Unis. Ces affirmations sont venues appuyer les déclarations de hauts responsables, comme le directeur du FBI, qui ont exprimé des inquiétudes graves quant à la capacité de la Chine à exploiter ces informations à des fins de manipulation.

Mise en œuvre de l’interdiction : Quelle approche les États-Unis envisagent-ils ?

L’histoire récente nous donne un aperçu des méthodes potentielles pour une interdiction de TikTok. En septembre 2020, le Département du Commerce des États-Unis avait tenté, sans succès final, d’interdire l’application ainsi que WeChat, demandant leur suppression des app stores d’Apple et de Google.

Cette tentative avait été bloquée par une décision judiciaire et annulée par le président Biden. Toutefois, la nouvelle législation adoptée par le Sénat impose à TikTok de trouver un propriétaire américain ou d’un pays non adversaire dans les 180 jours, sous peine d’interdiction. Ce cadre législatif suggère une interdiction totale de l’application si les conditions ne sont pas remplies, marquant ainsi une approche plus stricte et structurée comparée aux tentatives antérieures.

Y a-t-il des alternatives ?

En cas d’interdiction effective, les utilisateurs pourraient chercher des moyens de contourner les restrictions, comme l’utilisation de VPN gratuits pour les réseaux sociaux pour modifier leur localisation virtuelle. Cependant, TikTok a indiqué collecter des informations de localisation approximatives basées sur des données de réseau, ce qui pourrait limiter l’efficacité de telles stratégies.

L’avenir de TikTok aux États-Unis est donc incertain. Alors que le débat sur la sécurité nationale continue de faire rage, les utilisateurs de l’application attendent de voir comment cette situation évoluera.

Quand il s’agit de choisir un VPN et de vous y connecter, vous vous retrouvez face à deux options : le tunnel complet ou le tunnel fractionné. Le premier chiffre tout votre trafic internet pour une sécurité maximale, tandis que le second vous laisse la liberté de choisir quelles données sécuriser. Cela peut sembler technique, mais c’est une décision importante qui affecte votre sécurité et la rapidité de votre connexion. Dans cet article, nous allons explorer les avantages et les inconvénients de chaque configuration pour vous aider à décider laquelle est la mieux adaptée à vos besoins en ligne.

Qu’est-ce qu’un tunnel VPN complet ?

Un VPN à tunnel complet dirige tout le trafic Internet de l’utilisateur à travers un tunnel VPN, ce qui assure que toutes les données envoyées ou reçues sont chiffrées. C’est une configuration standard pour la plupart des services VPN, offrant une sécurité maximale. Cela peut cependant ralentir la connexion (9% pour les plus performants), car tout le trafic doit passer par le VPN, ce qui augmente la latence et l’utilisation de la bande passante.

Qu’est-ce que le fractionnement de tunnel d’un VPN ?

Le tunnel fractionné, en revanche, permet à l’utilisateur de sélectionner une partie du trafic pour les différents protocoles de chiffrement VPN tandis que le reste utilise une connexion Internet directe. Cela peut être utile pour des applications nécessitant une connexion locale rapide. Cela offre une meilleure performance générale mais expose votre traffic vu que vous ne passez pas par le VPN. Votre adresse IP sera la votre.
La configuration est très simple et se fait en 2 clics. Par défaut, en tant qu’utilisateur vous êtes en tunnel VPN complet. Le fractionnement de tunnel est une option qui vous permet de gérer vos exceptions.

Réglage fractionnement de tunnel chez NordVPN

Comparaison des deux configurations :

• Sécurité : Le tunnel complet offre plus de sécurité en chiffrant tout le trafic, tandis que le tunnel divisé peut exposer certaines données à des risques potentiels.
• Performance : Le tunnel fractionné peut offrir une meilleure expérience utilisateur en permettant un accès plus rapide à certaines ressources en ligne, tandis que le tunnel complet peut être plus lent en raison de l’encapsulation complète du trafic.
• Utilisation de la bande passante : Le tunnel complet utilise plus de bande passante VPN, tandis que le tunnel fractionné peut réduire l’utilisation de la bande passante du VPN puisqu’il ne l’utilise pas.

Pour conclure

L’utilisation de l’un ou l’autre type de tunnel VPN dépend des besoins spécifiques en matière de sécurité et de performance de l’utilisateur. Le tunnel complet est préférable pour ceux qui nécessitent une sécurité inébranlable pour toutes leurs activités en ligne, tandis que le tunnel fractionné convient à vos exceptions, sans avoir à déconnecter et reconnecter votre VPN.

Tuta Mail : une décennie de confidentialité

Depuis son apparition il y a dix ans, Tuta Mail (précédemment Tutanota) a radicalement changé la manière dont les individus perçoivent et utilisent les services de messagerie électronique. Né d’une petite équipe dévouée à la cause de la vie privée, ce service a évolué pour devenir un pilier de la communication sécurisée, mettant un point d’honneur à protéger les données personnelles contre les regards indiscrets.

Innovations marquantes et engagement pour la sécurité

Ce dixième anniversaire est marqué par une avancée significative : l’introduction de la cryptographie résistante aux futures technologies quantiques, une première mondiale pour un service de courrier électronique. Cette initiative témoigne de l’engagement inébranlable de Tuta Mail à sécuriser les communications de ses utilisateurs contre toute forme de surveillance.

Parallèlement, l’annonce d’un projet de loi allemand reconnaissant le droit au chiffrement comme un pilier de la sécurité en ligne promet de renforcer la position de Tuta Mail en tant que leader de la confidentialité. En exigeant des services de boite mail sécurisée et d’autres applications avec un chiffrement de bout en bout, ce projet de loi pourrait transformer le paysage numérique en faveur des droits des citoyens à la vie privée.

Entre polémique et défense de la confidentialité

Récemment, l’entreprise s’est retrouvée au cœur d’une controverse suite à des allégations de Cameron Ortis, un ex-officier du renseignement canadien, qui prétendait que Tutanota était utilisé par des agences de renseignement pour surveiller des activités illicites. En réponse, Tuta a catégoriquement rejeté ces accusations, affirmant sa totale indépendance et l’inexistence de toute porte dérobée dans son système de chiffrement, soulignant ainsi son absence de liens avec l’alliance de renseignement des 5 yeux.

La plateforme maintient une politique de transparence en rendant public son code source et en publiant régulièrement des rapports de transparence, une démarche qui vise à renforcer la confiance des utilisateurs dans les mesures de sécurité adoptées pour la protection de leurs communications. Malgré ces assurances, les répercussions de ces allégations pourraient se traduire par une érosion de la confiance des utilisateurs et potentiellement, un exode vers d’autres services comme ProtonMail, notamment en France où Tutanota est déjà perçu avec scepticisme en raison de son utilisation pour des inscriptions considérées comme jetables par de nombreux services en ligne.

Pour conclure

En s’éloignant des pratiques publicitaires ciblées invasives, Tuta Mail incarne une alternative éthique dans un écosystème en ligne souvent critiqué pour son manque de respect de la vie privée.

Quelle alternative à Zoom ?

Dans un contexte où la communication à distance s’est imposé, la recherche d’alternatives fiables et sécurisées à des plateformes comme Zoom s’impose avec acuité. Zoom, malgré sa popularité et sa facilité d’utilisation, a soulevé de nombreuses préoccupations en matière de confidentialité et de sécurité. En effet, cette application est un véritable fléau pour ses utilisateurs. Existe t’il une alternative à Zoom ? Cet article vise à éclairer les choix disponibles, en mettant l’accent sur des solutions qui respectent la vie privée des utilisateurs tout en offrant une expérience de communication fluide et accessible. Nous plongeons dans l’univers des alternatives à Zoom, en examinant leurs avantages, leurs inconvénients, et en quoi elles se distinguent dans le paysage actuel des outils de communication en ligne.

C’est quoi le problème avec Zoom ?

Zoom a toujours présenté des failles tant au niveau de la sécurité de son application que dans la façon dont la société traite les données personnelles de ses utilisateurs. En effet, la simple acceptation des conditions générales d’utilisation suffit pour permettre à Zoom d’avoir accès et de stocker l’intégralité de ce qui transite par la plate-forme et bien plus encore. Il a également été démontré que l’application était capable d’échanger des données avec des tiers tels.

Il faut reconnaître à Zoom que sa politique de confidentialité est assez claire. Ils récupèrent tout (à lire ici en français). La quantité de prestataires tiers qui ont accès aux données est également assez importante.

En ce qui concerne les problèmes liés à la sécurité, Zoom souffre malheureusement d’un grand nombre de failles. La plus importante n’est pas récente et avait déjà été signalée en juillet 2019. Il existe une porte dérobée permettant à des personnes mal intentionnées de s’introduire dans le système des utilisateurs Mac et de prendre le contrôle des webcams et micros à l’insu des internautes. À ce jour, il est raisonnable de considérer que zoom n’est ni plus ni moins qu’un logiciel malveillant. En France, l’utilisation de Zoom est fortement déconseillée.

Quelles Alternatives à Zoom ?

Afin de clarifier les choses, sachez, que le meilleur VPN du monde ne pourra pas sécuriser votre compte Zoom. Il est donc inutile de se penser protégé.

Jitsi Meet

Jitsi Meet se distingue comme une solution de vidéoconférence gratuite et open source, offrant une alternative notable aux plateformes conventionnelles. Sa caractéristique la plus remarquable est la possibilité de démarrer des appels vidéo directement dans le navigateur, sans nécessité d’installation préalable.

Jitsi Meet prend en charge le chiffrement de bout en bout pour les appels de groupe jusqu’à 50 participants, garantissant ainsi une sécurité renforcée pour les communications. Malgré sa facilité d’utilisation et sa flexibilité, il est à noter que depuis août 2023, pour héberger une conférence, l’utilisateur doit se connecter via un compte Gmail, Facebook ou GitHub, une mesure mise en place en réponse à des abus de la plateforme.

Jami

Jami se présente comme une plateforme de chat vidéo distribuée, libre et open source, qui utilise la technologie peer-to-peer pour éliminer le besoin de serveurs centralisés. Cette approche garantit un haut niveau de confidentialité, car aucun renseignement personnel n’est requis pour créer un compte.

Jami supporte le chiffrement de bout en bout pour des essaims de chat en groupe avec un nombre illimité de participants, offrant ainsi une flexibilité et une sécurité considérables. Toutefois, la qualité vidéo peut varier en fonction de la connexion internet des participants. Pour ceux préoccupés par la confidentialité, l’utilisation d’un VPN est recommandée pour masquer l’adresse IP lors des connexions peer-to-peer.

Signal

Signal est reconnu pour son application de messagerie sécurisée chiffrée open source, mais il propose également des fonctionnalités de chat en groupe avec un chiffrement de bout en bout pour jusqu’à 40 participants.

La qualité vidéo sur Signal n’est certes pas la meilleure, mais elle est suffisante pour des communications efficaces. Signal maintient un niveau minimal de métadonnées, renforçant ainsi la confidentialité des utilisateurs. Récemment, Signal a introduit la possibilité d’utiliser des noms d’utilisateur pour la découverte de contacts, permettant ainsi une plus grande anonymité par rapport à l’obligation précédente de partager son numéro de téléphone réel.

Nextcloud Talk

Nextcloud Talk fait partie de la suite Nextcloud Hub, offrant des fonctionnalités de chat et d’appel vidéo au sein d’une plateforme open source destinée à l’auto-hébergement. Bien que le logiciel Nextcloud Hub soit gratuit, sa mise en place sur un matériel propre ou loué demande certaines compétences techniques.

Nextcloud Talk n’est pas chiffré de bout en bout par défaut, mais cela ne représente un problème que si vous n’hébergez pas vous-même le serveur. La plateforme supporte la vidéo HD et permet une intégration étroite avec d’autres applications de la suite Nextcloud, offrant ainsi une solution complète pour les organisations cherchant à contrôler leurs données.

Zoom s’améliore t’il avec le temps ?

Pour tenter de pallier aux nombreux reproches légitimes qui leur ont été faits, Zoom a annoncé l’amélioration de son système de sécurité par le biais de nouvelles fonctionnalités. Les utilisateurs peuvent désormais grâce à la fonction Security se débarrasser d’un indésirable ou encore avoir le contrôle sur le nombre de personnes autorisées à suivre et animer la conférence. Les identifiants sont également masqués.

Comment sécuriser Zoom ?

Si vous utilisez Zoom parce que votre travail l’exige ou parceque socialement cela représenterait un trop gros changement voici quelques mesures simples visant à limiter les dégâts.

• Si possible, n’installez pas Zoom sur vos appareils personnels. Si votre entreprise vous a fourni un ordinateur, utilisez l’application uniquement sur celui-ci.

• Sachez qu’il possible d’exécuter Zoom dans votre navigateur sans télécharger et installer l’application. Bien que votre navigateur puisse voir toutes les informations que vous lui fournissez volontairement, c’est peu en comparaison de ce que les applications peuvent extraire sur les appareils mobiles.

• Si vous avez un compte Facebook, ne vous connectez jamais à Zoom quand vous y êtes connecté.

• Si vous utilisez l’application Zoom, utilisez un arrière-plan virtuel. Parce que vous travaillez à domicile, la vidéoconférence signifie que vous laissez vos collègues entrer dans votre espace privé. Zoom permet d’utiliser un arrière-plan virtuel.

• Désactivez les fonctions de sauvegarde automatique et de suivi de l’attention du chat. La fonction d’enregistrement automatique du chat enregistrera toutes les discussions en réunion. Vous pouvez la désactiver dans les paramètres de votre compte Zoom.

• Pour éviter les trolls et garder vos réunions effectives, ne partagez jamais votre identifiant de réunion ou votre lien dans un forum public. Il existe également plusieurs paramètres que vous devez activer.

Ces actions ne résoudront pas les problèmes de confidentialité de Zoom, mais elles vous rendront beaucoup moins vulnérable.
En conclusion, en terme d’alternative réellement valable à l’application Zoom, Jitsi est actuellement notre seule recommandation.