Tutanota, récemment renommé Tuta, est un service de messagerie chiffrée basé en Allemagne, reconnu pour son engagement envers la protection de la vie privée et la sécurité des données. Très utilisée en France, l’entreprise fait face à une polémique de fuite de données. Voici ce que vous devez savoir sur toute cette affaire.

L’affaire Tuta en bref

Cameron Ortis, un ancien officier du renseignement de la GRC (Gendarmerie Royale du Canada), a allégué que Tutanota était utilisé par des agences de renseignement pour surveiller des activités criminelles. Tuta a fermement nié ces accusations, affirmant leur indépendance et l’absence de portes dérobées dans leur système de chiffrement. Elle nie également être liée, d’une quelconque manière, aux 5 yeux.

Le chiffrement et la sécurité chez Tuta (Ex Tutanota)

Tuta utilise un chiffrement de bout en bout pour sécuriser les communications de ses utilisateurs. En outre, l’entreprise a fait preuve de transparence en publiant son code source et en rendant régulièrement des rapports de transparence, renforçant ainsi la confiance de ses utilisateurs dans leur protection.

Le code source de Tuta est disponible sur GitHub

De plus, il faut savoir qu’en Allemagne, les lois sur la confidentialité des données sont strictes, et Tuta s’y conforme. Ces lois influencent la manière dont les services de messagerie cryptée opèrent, offrant une couche supplémentaire de sécurité aux utilisateurs.

Conséquences pour les Utilisateurs

Les utilisateurs de Tuta peuvent se sentir préoccupés par ces allégations. Il est important de s’informer et de comprendre les mesures de sécurité mises en place par Tuta pour protéger les données. Il y a fort à parier qu’un exode massif aura lieu vers d’autres services.

En France, Tuta est en perte de vitesse en raison du fait que ce fournisseur est considéré comme une application de « mails jetables« , beaucoup de services en ligne refusent purement et simplement les inscriptions avec des adresses mails Tuta depuis plusieurs années maintenant.

Réflexions finales

Dans un contexte international, Tuta s’est toujours positionné comme un acteur clé parmi les services de messagerie chiffrée. La confiance des utilisateurs dans ces services est fondamentale, et des allégations comme celles-ci peuvent influencer leur perception.

Il est encore trop tôt pour prédire le devenir de Tuta suite à cette affaire.

La question de l’anonymat en ligne est un sujet brulant en France, notamment avec la montée du cyberharcèlement, les débats autour de l’interdiction des VPN combinée à la demande croissante de VPN gratuits pour les réseaux sociaux. Dans ce tumulte d’actualités, plusieurs interrogations surgissent : Peut-on réellement se cacher derrière un écran ? Un VPN rend il anonyme ? Rétablissons la vérité sur l’anonymat en ligne.

Un VPN garantit-il l’anonymat absolu sur Internet ?

Non ! Un VPN ne vous rendra pas 100% anonyme.

De plus, le terme VPN « anonyme » est une aberration. Un abus de langage utilisé pour le marketing. Soyons clair, un VPN anonyme grand public, ça n’existe pas.

Le terme confidentialité en ligne est beaucoup plus à propos. Un service de VPN chiffre vos données, dissimule votre trafic Internet, contourne les blocages de sites géo-restreint et vous protège contre le suivi, l’espionnage des fournisseurs d’accès, les tentatives de piratage, la publicité ciblée et la censure sur Internet. Il ne dissimule pas complètement votre identité.

VPN et réseaux sociaux : une invisibilité garantie ?

La réponse est nuancée.

Créer un compte sur un réseau social sous VPN vous rend moins traçable, si vous ne liez pas ce compte à votre identité réelle.

Lorsqu’un individu utilise un VPN pour créer un compte sur une plateforme comme Snapchat et se livre à des activités malveillantes, la traçabilité de cette personne devient plus compliquée pour les autorités. Si la police décide d’enquêter, leur première étape serait d’approcher Snapchat pour obtenir des informations sur l’adresse IP associée à l’activité suspecte.

Cependant, avec un VPN toujours actif, cette adresse mènerait au serveur du VPN, et non à l’utilisateur. Si les autorités peuvent identifier le fournisseur de VPN, elles pourraient lui adresser une demande d’informations. Néanmoins, de nombreux services ne conservent pas de journaux d’activité (VPN sans log), rendant la récupération de données spécifiques quasi impossible.

Dans des cas comme le cyberharcèlement scolaire, les enquêtes incluent également des investigations sur le terrain, où les autorités interagissent directement avec les établissements, les témoins et d’autres parties concernées pour recueillir des informations.

En somme, bien que techniquement faisable, identifier un utilisateur de VPN nécessite des efforts considérables, une expertise technique, des enquêtes sur le terrain, et parfois une coopération internationale, rendant le processus long et complexe.

L’anonymat en ligne est-il possible ?

Pas vraiment.

Le véritable anonymat en ligne comprend la confidentialité totale de tout ce que vous faites sur Internet y compris votre identité.

Nous avons tendance à penser que les personnes qui se cachent derrière l’écran ne sont que des silhouettes, sans aucun moyen de les identifier, mais ce n’est pas tout à fait vrai.

Toutes les données que vous diffusez sur l’internet sont stockées quelque part, souvent suivies par des cookies et des trackers que les sites web utilisent pour surveiller le comportement des utilisateurs. Même si vous n’êtes pas connecté à un compte, votre empreinte numérique, basée sur les caractéristiques de votre appareil, navigateur et autres facteurs, peut trahir votre identité.

Il est plus que probable que vos données ont été collectées et utilisées à votre insu, peut-être à des fins de recherche, de statistiques, de marketing ou à des fins plus douteuses, comme le piratage ou la surveillance.

Cependant, des outils comme les navigateurs axés sur la confidentialité et les services de messagerie chiffrée peuvent offrir une couche supplémentaire de protection et protège une partie de votre vie privée en ligne. Mais une chose est sûre : aucun d’entre nous n’est totalement anonyme en ligne.

Peut-on vous suivre si vous utilisez un VPN ?

De nombreux facteurs entrent en ligne de compte pour répondre à cette question, mais pour l’essentiel, non, vous ne pouvez pas être suivi si vous utilisez un réseau privé virtuel. Bien sûr, certaines réserves peuvent s’appliquer, notamment si vous avez été compromis (hacking) ou tout simplement si vous avez des sessions ouvertes sur certains sites et services.

Le cas des VPN gratuits

C’est un sujet délicat, car les VPN 100% gratuits fiables sont peu nombreux. Un mauvais choix de fournisseur peut être pire que pas de VPN du tout.

Voici à quoi vous devez faire attention :

• Vérifiez toujours le modèle économique.
• Lisez la politique de confidentialité. Oui c’est long et chiant, mais ça vous épargnera un paquet de déconvenues.
• Esquivez les VPN gratuits qui se financent avec la publicité. Ils sont peu performants et à un moment deviennent inutilisables.

Pour conclure

D’un point de vue réaliste, l’anonymat en ligne n’existe pas.

Même si un le meilleur VPN peut masquer votre adresse IP réelle et vous donner l’apparence d’être dans un autre pays, il ne peut pas cacher d’autres empreintes numériques que vous pourriez laisser sur les réseaux sociaux.
De plus, les VPN ont leurs limites, et leur rôle premier est de garantir une connexion sécurisée à un réseau. Ils ne vous protègent pas non plus contre la collecte volontaire de vos données.

La pandémie de Covid-19 a catapulté le télétravail au devant de la scène. Si certains n’y ont vu que des avantages d’autres ont très vite déchantés. En effet, travailler en dehors du bureau n’a pas été sans conséquences pour de très nombreux salariés. Cela a engendré rapidement une surveillance accrue des employés par les employeurs. Selon une étude commissionnée par ExpressVPN, 78% des employeurs utilisent des logiciels de surveillance. Pour autant, 83% d’entre eux reconnaissant que cela leur pose des problèmes éthiques. Cette surveillance pèse lourd sur le moral des employés, induisant stress et anxiété chez 56% d’entre eux.

Les chiffres révélateurs de l’étude : toujours plus de contrôle

L’étude menée par ExpressVPN offre un regard éclairant sur l’état actuel de la surveillance en milieu de travail. Elle révèle que 78% des employeurs ont recours à des logiciels de surveillance, et que 57% d’entre eux les ont mis en place au cours des six derniers mois pour des raison de cybersécurité avant tout.

Cependant, 90% des employeurs surveillent activement le temps passé par les employés sur des activités liées ou non au travail. Ces statistiques démontrent un contrôle accru de la part des employeurs, ce qui peut avoir des implications importantes sur la dynamique employeur-employé et la satisfaction au travail.

Canaux de communication régulièrement enregistrés et stockés – ExpressVPN©

Conséquences sur la relation employeur-employé

L’étude révèle une défiance mutuelle. D’un côté, les employeurs doutent en permanence de la productivité de leur collaborateurs, de l’autre, les employés ressentent une intrusion dans leur vie privée, avec 48% d’entre eux qui se déclarent prêts à accepter une réduction de salaire pour échapper à la surveillance.

L’impact sur la performance et la confiance

L’usage des données collectées par les employeurs va au-delà du contrôle de la productivité. Elles servent aussi pour les évaluations de performance, voire pour des licenciements. Beaucoup d’employés en télétravaille ont déclaré avoir l’obligation de produire plus que si ils étaient au bureau. Certains ont même choisi de ne plus être en télétravail pour échapper à cette pression. Cette dynamique malsaine pourrait, à plus ou moins long terme, éroder la confiance, pilier de la relation employeur-employé, et impacter négativement les performances globales des entreprises.

Une question de cybersécurité

Parce qu’il est la le noeud du problème. Qu’un employé perde 10 minutes sur une vidéo de chaton, c’est une chose, mais une intrusion non-autorisée dans le réseau de l’entreprise, un clique sur une fausse publicité et c’est le drame.
La mise en œuvre de mesures de surveillance par les employeurs ne vise pas uniquement à monitorer les activités des employés, mais aussi à sécuriser les réseaux et les données critiques de l’entreprise. Les VPN d’entreprise, l’avènement du Zero Trust Network Access (ZTNA) et les solutions EDR sont des outils indispensables pour garantir la sécurité des infrastructures face aux cyberattaques.

Activités de surveillance des employeurs – ExpressVPN©

Oui la surveillance peut sembler particulièrement intrusive, elle joue cependant un rôle très important dans la mise en place d’un environnement de travail sécurisé, conforme aux normes de cybersécurité et aussi au RGPD. En effet, si une entreprise subit une fuite de données due à une sécurité insuffisante, elle peut être tenue pour responsable et faire face à des sanctions. Les entreprises ont pour obligation de mettre en œuvre des mesures de sécurité adéquates pour protéger les données personnelles qu’elles traitent.

Pour conclure

La surveillance des employés en télétravail est un sujet très délicat. Des employés tire au flan, il y en a eu et il y en aura toujours. Il y a cependant certaines limites à respecter.

Si certaines mesures peuvent sembler excessives, les enjeux pour l’entreprise sont considérables. Les dirigeants, souvent tentés par des solutions de cybersécurité tout-en-un, se retrouvent à jongler entre la nécessité de protéger leur infrastructure et le respect de la vie privée des employés.
Trouver un juste milieu, en optant pour des solutions de sécurité adaptées et respectueuses est un vrai défi.

Sources :

– Étude d’ExpressVPN

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !

La cyberculture n’a pas que du bon et influence nos comportements. Véritable manifestation toxique de la culture numérique, le cyberharcèlement est l’une des facettes les plus sombres de cette révolution. En France, ces derniers temps, l’actualité a été riche en débats autour de la régulation du numérique. Alors que les likes, partages et commentaires façonnent notre perception sociale, ils sont détournés comme armes d’intimidation et d’humiliation.

La France, comme de nombreux pays, a vu une augmentation exponentielle de l’utilisation des réseaux sociaux comme Snapchat et Instagram. Cela a créé un terrain fertile pour les harceleurs, les fanatiques et, osons le dire, les tarés. Ce n’est pas seulement un problème pour les jeunes. Les adultes, les professionnels, et même les célébrités en sont victimes. Les répercussions vont bien au-delà du monde numérique. Elles affectent la santé mentale, la confiance en soi et peuvent même conduire à des conséquences tragiques. Récemment, le cas de Magalie Berdah (difficile de passer à côté) et la montée du cyberharcèlement scolaire en France ont été très largement couverts par les médias. Toutefois, ces cas très médiatisés ne représentent que la pointe de l’iceberg. Selon une étude de Panda Security, 38% des personnes sont quotidiennement victimes de cyberintimidation sur les plateformes de médias sociaux, illustrant l’ampleur du problème au-delà des cas largement relayés par les médias.

Nous avons tous une vague idée de ce qu’est le cyberharcèlement, reconnaître les signes et agir efficacement n’est pas toujours simple. Voici un guide pratique pour vous aider.

Qu’est-ce que le cyberharcèlement ?

Le cyberharcèlement, également appelé harcèlement en ligne, est le fait de tenir des propos ou d’avoir des comportements répétés via Internet ayant pour but ou effet une dégradation des conditions de vie de la victime.

Ces actes peuvent se manifester sous forme de commentaires, vidéos, montages d’images, messages sur des forums, et autres contenus numériques. Ils peuvent avoir des conséquences graves sur la santé physique et/ou mentale de la personne harcelée, se traduisant par de l’anxiété voir une dépression.

C’est la fréquence des propos et leur teneur insultante, obscène ou menaçante qui caractérisent le harcèlement. Le cyberharcèlement est considéré comme un délit en France, avec des sanctions renforcées si la victime est âgée de moins de 15 ans. L’arrestation musclée en plein cours d’un cyberharceleur le 18 septembre dernier est un des exemple les plus récents.

Taquinerie ou harcèlement, où se situe la frontière ?

La taquinerie est un jeu amical entre amis sans intention de nuire. Le harcèlement est une agression répétée visant à blesser ou humilier.

La ligne du cyberharcèlement est franchie lorsque les commentaires et les messages sont multipliés de manière intentionnelle, dans le but de causer une détresse émotionnelle, physique ou psychologique à la personne ciblée, sans égard pour ses sentiments et sans tenir compte de ses protestations.

Au délà du simple troll : les différents types de cyberharcèlement

Petit tour d’horizon non-exhaustif, des différentes formes que peuvent prendre les percussions en ligne.

Cyberstalking : Traquer une personne en ligne en exploitant les informations personnelles qu’elle partage.

Partage non consenti de contenus intimes : C’est la diffusion non-autorisée de contenus intimes (shaming, pornorevanche, etc..). Une variante spécifique, appelée doxxing, se concentre sur la divulgation d’informations personnelles dans le but de nuire ou d’exposer la victime à d’autres formes de harcèlement.

Usurpation d’identité : Utilisation frauduleuse des informations personnelles d’une personne pour effectuer des transactions ou créer de faux profils.

Swatting : Canulars dangereux visant à déclencher une intervention policière chez une personne innocente.

Harcèlement sexuel en ligne : Prédateurs utilisant des plateformes en ligne pour objectiver, harceler ou arnaquer leurs victimes.

Cyberharcèlement scolaire : Harcèlement en ligne ciblant les élèves, souvent une extension du harcèlement qu’ils subissent à l’école.

Et la liste pourrait se poursuivre encore longtemps…

Ces différentes formes de cyberharcèlement ne sont pas mutuellement exclusives. En effet, un harceleur peut combiner plusieurs méthodes, intensifiant ainsi la gravité de ses actions et le traumatisme pour la victime.

« Name and Shame » : Outil de Responsabilisation ou Cyberharcèlement ?

Qu’est-ce que le « name and shame » ?

Le « name and shame » (littéralement « nommer et faire honte ») est une pratique consistant à exposer publiquement une personne ou une organisation pour un comportement jugé répréhensible ou inacceptable. L’objectif est souvent de les pousser à rendre des comptes ou à changer de comportement en utilisant la pression sociale.

Le « name and shame » est-il du cyberharcèlement ?

Tout dépend du contexte, de l’intention et des conséquences.

• Contexte : Si le « name and shame » est utilisé pour dénoncer une injustice, un acte illégal ou un comportement contraire à l’éthique, il peut être considéré comme un moyen légitime d’attirer l’attention sur un problème. Par exemple, dénoncer une entreprise polluante ou un individu coupable de harcèlement sexuel.
• Intention : Si l’intention derrière le « name and shame » est purement de nuire, de se venger ou de causer du tort à quelqu’un sans fondement valable, alors cela peut être considéré comme du cyberharcèlement. L’intention malveillante est un élément clé.
• Conséquences : Si la personne ou l’organisation visée par le « name and shame » subit des préjudices disproportionnés, comme des menaces, de la diffamation ou d’autres formes de harcèlement, alors la pratique peut basculer dans le cyberharcèlement.

Prenons l’exemple récent de Magalie Berdah et Booba. Ce qui a commencé comme une campagne de « name and shame » de la part du rappeur à l’encontre de la fondatrice de Shauna Events s’est rapidement transformé en une situation incontrôlable. Ce qui aurait pu être une simple dénonciation a rapidement basculé vers une longue campagne de harcèlement, illustrant à quel point la frontière entre « name and shame » et cyberharcèlement est ténue.

Mise au point !
Je tiens à souligner que mon approche se base uniquement sur la présentation des faits, sans inclinaison ni préjugé à l’égard des parties impliquées. Pour ce qui est des jugements et des décisions, il appartient à la justice de trancher.

Le « name and shame » peut être à la fois un outil de responsabilisation et une forme de cyberharcèlement. Tout dépend de la manière dont il est utilisé. Comme toujours, la clé est la modération, le discernement et le respect des droits de chacun.

Que faire pour se défendre face au cyberharcèlement ?

Face au harcèlement en ligne, voici quelques recommandations :

Ne pas répondre : La première réaction à avoir est de ne pas répondre à l’agresseur. En effet, répondre ou chercher à se venger peut alimenter le conflit et attirer d’autres harceleurs.

Alertez une personne de confiance : Si vous êtes victime, ne restez pas isolé. Parlez-en à un proche, un ami ou une personne en qui vous avez confiance. Pour les mineurs, la plateforme Net Ecoute au 3018 offre une écoute et une aide.

Conservez des preuves : Faites des captures d’écran des messages ou contenus malveillants. Ces preuves peuvent être essentielles si vous décidez de porter plainte.

Protégez-vous : Modifiez les paramètres de confidentialité de vos comptes sur les réseaux sociaux, bloquez les harceleurs et signalez les contenus inappropriés aux plateformes concernées. La plateforme Pharos permet d’alerter les autorités sur des contenus ou comportements illicites sur Internet. Faites des demandes de retrait.

Portez plainte : Agissez tout de suite ! N’hésitez pas à porter plainte auprès des autorités compétentes. Vous pouvez effectuer un signalement en ligne à la police ou à la gendarmerie (Composez le 17, Vous pouvez également contacter le 112). Le cyberharcèlement est sanctionné par des peines d’amendes et/ou de prison, et les sanctions sont renforcées si la victime est âgée de moins de 15 ans.

Ne lachez rien !

Pour conclure : une question d’anonymat

Difficile de parler de cyberharcèlement sans évoquer la question de l’anonymat en ligne. Récemment, les VPN sont devenus un sujet polémique. Si, techniquement, un VPN ne rend pas un utilisateur totalement anonyme, il masque suffisamment l’identité pour poser problème, en particulier sur les réseaux sociaux. Soyons honnête, l’anonymat est un véritable carburant du cyberharcèlement, permettant aux harceleurs d’agir sans crainte de conséquences. Toutefois, priver la population des moyens de se protéger en ligne pourrait avoir de lourdes conséquences et potentiellement mettre en péril la confidentialité et la sécurité des individus. Les débats sur la protection de la vie privée et la sécurité en ligne sont loin d’être terminé.