À l'ère moderne de l'exploitation des données numériques, la protection de votre vie privée n'a jamais été aussi cruciale, et pourtant beaucoup pensent qu'elle est déjà une cause perdue. Ce n'est pas le cas. Votre vie privée est en jeu, et vous devez vous en préoccuper. La protection de la vie privée est une question de pouvoir, et il est très important que ce pouvoir soit entre de bonnes mains.
La protection de la vie privée concerne en fin de compte des informations humaines, et c'est important car nous savons que les informations humaines confèrent un pouvoir sur les êtres humains. Si nous tenons à notre capacité à être des êtres humains authentiques, épanouis et libres, nous devons nous préoccuper des règles qui s'appliquent aux informations nous concernant. Une grande partie de notre société moderne est structurée autour de l'information. Lorsque vous faites des achats en ligne, lisez les actualités, cherchez quelque chose sur internet, votez, demandez votre chemin ou que vous faites n'importe quoi d'autre, vous vous fiez à l'information. Si nous vivons dans une société de l'information, nos informations sont importantes et la vie privée l'est donc aussi.
Qu'est-ce que la vie privée ?¶
De nombreuses personnes confondent les concepts de vie privée, sécurité, et anonymat. Vous verrez des gens critiquer divers produits en disant qu'ils ne sont pas privés, alors qu'ils veulent dire qu'ils ne garantissent pas l'anonymat, par exemple. Sur ce site web, nous abordons ces trois sujets, mais il est important que vous compreniez la différence entre eux et quand chacun d'entre eux entre en jeu.
Confidentialité :
La protection de la vie privée est l'assurance que vos données ne sont vues que par les parties que vous autorisez à les voir. Dans le contexte d'une messagerie instantanée, par exemple, le chiffrement de bout en bout assure la confidentialité en faisant en sorte que votre message ne soit visible que par vous-même et par le destinataire.
Sécurité :
La sécurité est la capacité à faire confiance aux applications que vous utilisez, à savoir que les parties impliquées sont bien celles qu'elles prétendent être, et à garder ces applications sécurisés. Dans le contexte de la navigation sur le web, par exemple, la sécurité peut être assurée par des certificats HTTPS. :
Les certificats prouvent que vous communiquez directement avec le site web que vous visitez et empêchent les attaquants sur votre réseau de lire ou de modifier les données envoyées vers ou depuis le site web.
Anonymat :
L'anonymat est la capacité d'agir sans identifiant permanent. Vous pouvez y parvenir en ligne avec Tor, qui vous permet de naviguer sur internet avec une adresse IP et une connexion réseau aléatoires au lieu de la vôtre. :
Le pseudonymat est un concept similaire, mais il vous permet d'avoir un identifiant persistant sans qu'il soit lié à votre identité réelle. Si tout le monde vous connaît sous le nom de @KevinDu59
en ligne, mais que personne ne connaît votre vrai nom, c'est votre pseudonyme.
Tous ces concepts se chevauchent, mais il est possible de les combiner. Pour la plupart des gens, l'idéal est quand ces trois concepts se chevauchent. Cependant, il est plus difficile d'y parvenir que beaucoup ne le croient au premier abord. Parfois, il faut faire des compromis sur certains points, et c'est très bien ainsi. C'est là que la modélisation des menaces entre en jeu, vous permettant de prendre des décisions éclairées sur les logiciels et les services que vous utilisez.
En savoir plus sur la modélisation des menaces
Vie privée vs secret¶
Un contre-argument courant aux mouvements en faveur de la protection de la vie privée est l'idée que l'on n'a pas besoin de vie privée si l'on n'a "rien à cacher". Il s'agit d'une idée fausse et dangereuse, car elle donne l'impression que les personnes qui exigent le respect de la vie privée sont forcément déviantes, criminelles ou mauvaises.
Il ne faut pas confondre vie privée et secret. Nous savons ce qui se passe dans les toilettes, mais vous fermez quand même la porte. That's because you want privacy, not secrecy. Il y a toujours certains faits nous concernant - par exemple, des informations sur notre santé personnelle ou notre comportement sexuel - que nous ne voudrions pas que le monde entier connaisse, et c'est normal. Le besoin de vie privée est légitime et c'est ce qui fait de nous des êtres humains. La protection de la vie privée consiste à renforcer vos droits sur vos propres informations, et non à cacher des secrets.
La vie privée est-elle une question de contrôle ?¶
Une définition courante de la vie privée est la possibilité de contrôler qui a accès à vos données. C'est un piège dans lequel il est facile de tomber, et c'est en fait la définition de la vie privée sur laquelle nous avons longtemps fait fonctionner ce site web. Cela semble bien, et cela plaît à beaucoup de gens, mais dans la pratique, cela ne fonctionne pas.
Prenons l'exemple des formulaires de consentement des cookies. Vous les rencontrez peut-être des dizaines de fois par jour sur les différents sites web que vous visitez, avec une belle série de cases à cocher et de curseurs qui vous permettent d'adapter vos préférences à vos besoins. En fin de compte, nous appuyons sur le bouton "J'accepte", parce que nous voulons simplement lire l'article ou faire un achat. Personne n'a envie de procéder à un audit de la protection de la vie privée sur chaque site web qu'il visite. Il s'agit d'un exercice d'architecture de choix, conçu pour vous inciter à choisir la voie la plus facile au lieu de vous plonger dans un labyrinthe d'options de configuration qui n'ont pas lieu d'exister.
Le contrôle de votre vie privée dans la plupart des applications est une illusion. Il s'agit d'un joli tableau de bord avec toutes sortes de choix que vous pouvez faire à propos de vos données, mais rarement les choix que vous recherchez, comme "n'utiliser mes données que pour m'aider". Ce type de contrôle vise à vous faire culpabiliser de vos choix, à vous faire comprendre que vous "aviez le choix" de rendre les applications que vous utilisez plus privées, et que vous avez choisi de ne pas le faire.
La protection de la vie privée doit être intégrée par défaut dans les logiciels et services que nous utilisons, car il est impossible de forcer de vous-même la plupart des applications à respecter votre vie privée.