5 étapes pour commencer à protéger la vie privée des usagers

Frankieleon - CC BY - Flickr
Frankieleon – CC BY – Flickr

Il n’y a pas une semaine où l’on ne parle pas de la question des données personnelles. L’omniprésence du Web dans notre quotidien nous expose directement à de la surveillance et à l’exploitation de nos données personnelles. Cette problématique commence à émerger de plus en plus en France notamment chez les bibliothécaires qui souhaitent s’engager sur ce terrain afin de sensibiliser les utilisateurs des bibliothèques voire de les former.  De l’autre côté de l’Atlantique, nos confrères américains disposent d’une organisation qui a fait le choix d’orienter son action sur la question de la protection des données personnelles dans l’écosystème numérique. Il s’agit du Library Freedom Project. J’en ai déjà parlé à plusieurs reprises et vous invite à visiter leur site et prendre ainsi connaissance de leur action. Ce groupe a été créé et est dirigé par Alison Macrina.

Alison a publié un article cette semaine dans le Library Journal dans lequel elle explique comment les bibliothécaires peuvent participer à ce combat assez simplement. Elle rappelle également quelque chose de fondamental qui devrait parler à chaque bibliothécaire :

Sans protection de la vie privée, nous n’avons pas de liberté d’expression : vous ne pouvez pas lire, écrire, rechercher ou parler librement si le moindre de vos faits et gestes est surveillé.

Elle propose 5 étapes faciles à mettre en oeuvre pour commencer à mettre en place une politique respectueuse de la vie privée des utilisateurs :

  1. Apprendre à utiliser des mots de passe forts : L’auteure rappelle que beaucoup de personnes ont une stratégie catastrophique des mots de passe. On a d’ailleurs régulièrement droit à un classement des pires mots de passe. Ils sont souvent trop simples, sans caractères spéciaux, réutilisés sur différents services. Cette choix qui s’explique par la facilité à retenir le mot de passe constitue une véritable faille de sécurité et une menace pour l’utilisateur. Alison Macrina recommande la méthode Diceware pour constituer un mot de passe mémorisable. Elle recommande de répéter l’opération plusieurs fois afin d’obtenir une phrase de passe solide et mémorisable que vous pourrez utiliser pour vous connecter à un gestionnaire de mots de passe comme Lastpasse ou 1password.com et y stocker les différents mots de passe que vous utilisez pour les différents services en ligne. Cela peut faire l’objet d’un atelier animé par les bibliothécaires auprès des usagers.
  2. Utiliser des services de SMS et d’appels sécurisés: Alison Macrina rappelle qu’envoyer des sms avec les applications par défauts des téléphones revient à envoyer une carte postale sans enveloppe. Cela peut être lu et intercepté par un tiers. Apple a mis en place le chiffrement de bout en bout pour son application iMessage ainsi seul l’expéditeur et le destinataire ont accès au contenu du message. Apple affirme ne pas détenir de copie des clés de chiffrement. Pour les utilisateurs d’Android, l’application Signal permet de chiffrer les échanges entre deux individus qu’ils soient Android ou iOS. Le chiffrement n’est pas une solution infaillible et certaines applications qui le revendique sont parfois des passoires. Signal repose sur le même principe que l’application par défaut de SMS. Vous pouvez envoyer des fichiers, des émojis, des MMS. Vous pouvez également créer des groupes avec plusieurs utilisateurs. Cela peut faire l’objet d’un atelier animé par les bibliothécaires auprès des usagers notamment des ados qui privilégient Snapchat ou WhatsApp
  3. Mettre à jour les logiciels et supprimer Flash : Il faut mettre à jour les logiciels et les plugins afin de corriger des failles de sécurité. Plus on attend de mettre à jour un logiciel, plus on s’expose à un risque d’intrusion ou de vulnérabilité. Alison Macrina recommande également de ne pas utiliser Flash qui représente un danger. Elle invite également les bibliothécaires à expliquer aux usagers pourquoi Flash a été désactivé du navigateur.
  4. Offrir l’anonymat aux usagers grâce au navigateur Tor Browser : Le navigateur Tor offre un (relatif) anonymat aux internautes et protège ainsi leur vie privée. En utilisant Tor, la localisation de l’internaute est protégée. Si quelqu’un observe le trafic sur le réseau, il sera en difficulté pour vous géolocaliser. Il protège également contre le tracking et empêche ainsi les sites Web de savoir sur quels sites vous allez afin de vous proposer de la publicité ciblée. Alison Macrina recommande de ne pas installer le navigateur Tor par défaut sur les postes de la bibliothèque.  En effet, l’expérience d’utilisation est parfois dégradée. Certains sites risquent de ne pas bien s’afficher ou d’offrir les mêmes fonctionnalités qu’avec un navigateur classique. Cela peut faire l’objet d’un atelier animé par les bibliothécaires. J’avais d’ailleurs rédigé une fiche pour le faire.
  5. Utiliser https pour les services en ligne de la bibliothèque : Le recours à HTTPS devrait être systématique pour les bibliothèques. HTTPS permet d’assurer trois choses :
    1. Confidentialité : personne ne peut espionner ce qui est transmis entre vous et le site que vous visitez
    2. Authenticité :l’assurance de visiter le site que vous souhaitez réellement visiter.
    3. Intégrité : empêcher un intrus d’injecter quelque chose de malveillant dans votre trafic.

Malheureusement, beaucoup de sites web ne proposent pas encore un accès chiffré aux internautes. Selon Alison Macrina, cela s’explique en partie parce qu’une part importante des bibliothécaires sous-estiment l’importance de ce protocole mais aussi parce que l’implémentation du certificat SSL est complexe. Or, cela est en train de changer grâce à Let’s Encrypt. (Aujourd’hui trois grands hébergeurs français le proposent gratuitement). Elle site également l’initiative Certbot de l’Electronic Frontier Foundation qui permet de déployer facilement un certificat SSL. Enfin, Alison Macrina invite les bibliothèques qui sont prêtes à sécuriser l’ensemble de leurs services en ligne à signer le Library Freedom Project’s Digital Privacy Pledge.

Si la question de la protection des données personnelles vous intéresse, je vous invite à suivre ma veille

Source : Library Journal

Une réponse à “5 étapes pour commencer à protéger la vie privée des usagers”

  1. Rétroliens : 5 étapes pour commencer à prot&ea...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*