Que veulent dire sécurité, vie privée et anonymat ?

Photo of author
Écrit par Mallory Lebel

Aidons les citoyens à protéger leurs communications & leurs discussions numériques, qu'ils puissent vivre sans craindre d'être surveillés.

Que sont la sécurité, la confidentialité et l’anonymat ?

Nous pouvons penser que nous connaissons les différences entre la vie privée, la sécurité et l’anonymat, mais nous les confondons souvent.

Les gens critiquent souvent un produit ou un service en disant qu’il « n’est pas privé » alors qu’ils veulent dire « pas anonyme ».

  • La confidentialité,
  • la sécurité
  • et l’anonymat

…sont souvent complémentaires, mais ils ne sont pas toujours dépendants les uns des autres et ne sont certainement pas la même chose. Un service peut être privé sans être anonyme, ou même sécurisé sans être privé.

Lequel devez-vous privilégier ?

Dans une certaine mesure, il n’y a pas de mauvaises réponses. Tout dépend en fait de votre modèle de menace et de l’objectif que vous souhaitez atteindre.

  • Il est parfaitement possible de choisir un produit qui assure la confidentialité même s’il n’assure pas l’anonymat.
  • De même, il n’y a pas de problème à choisir un produit qui n’offre pas de sécurité s’il offre l’une des autres caractéristiques.
  • L’important est que vous sachiez ce que ces produits et services vous offrent et ne vous offrent pas, afin de pouvoir les utiliser correctement.

Il y a de nombreuses façons de définir la vie privée, la sécurité et l’anonymat

Quelqu’un m’a montré cette définition et je l’ai vraiment appréciée. Elle semble faire mouche lorsqu’on applique ces termes spécifiquement à la confidentialité des données et à la cybersécurité :

Anonymat : L’dentité réelle de l’expéditeur et/ou du destinataire est inconnue.

  • Dans le monde réel, il peut s’agir d’un admirateur secret qui envoie une carte de Saint-Valentin.
  • En ligne, cela peut être le cas lorsque les empreintes IP ne permettent pas de remonter jusqu’à l’expéditeur : par exemple, Tor.

La confidentialité : Le contenu du message ne peut être vu/entendu que par le(s) destinataire(s) prévu(s).

  • Dans le monde réel, il peut s’agir d’une conversation chuchotée entre deux personnes au milieu de la Sibérie.
  • En ligne, il peut s’agir d’un message Signal, qui est chiffré de bout en bout et dont seuls le destinataire et l’expéditeur peuvent lire le contenu.

Sécurité (dans le contexte de la vie privée/anonymat) : Les parties concernées sont bien celles qu’elles prétendent être.

  • Dans le monde réel, il peut s’agir d’un élément unique et vérifiable tel qu’un passeport ou des empreintes digitales.
  • En ligne, il peut s’agir de certificats ou de signatures PGP.

Ces sujets se chevauchent souvent

Le respect de la vie privée peut contribuer à votre sécurité car si les gens ne connaissent pas les informations vous concernant, ils ne peuvent pas vous cibler efficacement.

Par exemple, un attaquant qui ne sait pas avec qui vous faites affaire ne peut pas savoir quelle banque cibler.

Attaque pour récupérer le mot de passe

La sécurité peut protéger votre vie privée en contrôlant de force qui a accès à ces informations vous concernant.

Prenons quelques exemples.

La sécurité sans vie privée ni anonymat

L’exemple le plus évident qui me vient à l’esprit est celui de Google.

Google n’a connu pratiquement aucune violation majeure de données au cours de ses années d’existence, mais il sait presque tout sur tout le monde, au point que l’ancien PDG Eric Schmidt a déclaré :

« Nous pouvons plus ou moins savoir à quoi vous pensez. »

Google offre une sécurité de classe mondiale avec zéro vie privée ou anonymat.

Sécurité et (un peu) de vie privée sans anonymat

Prenons l’exemple de la célèbre application de messagerie chiffrée Signal.

Étant donné que votre numéro de téléphone est requis, vous pouvez être démasqué par une ordonnance du tribunal ou même par une recherche sur internet, selon le numéro de téléphone que vous utilisez.

Cependant, Signal est réputée pour avoir l’une des meilleures sécurités au monde, et le contenu de vos messages et les informations que vous transférez seront protégés et contrôlés même si votre identité ne l’est pas.

Une sécurité et une confidentialité de premier ordre pour le contenu de vos messages, mais l’anonymat ne peut être garanti.

Anonymat sans sécurité

L’argent liquide en est un excellent exemple.

Payer un produit en espèces préserve votre anonymat : à moins que l’entreprise ne l’exige, vous n’avez pas à fournir la moindre information. Pourtant, vous n’avez aucune sécurité si le vendeur ne livre pas l’article (sauf si vous avez un reçu). Vous ne bénéficiez d’aucune protection contre la fraude ou autre.

Sécurité avec confidentialité et anonymat

XMPP est sans doute le meilleur exemple de cette situation.

XMPP vous permet de vous inscrire sans aucune information réelle, via une connexion VPN ou Tor pour un anonymat total.

Craquer un code

En plus de ça, les conversations peuvent être protégées par le chiffrement OMEMO, ce qui signifie que les données elles-mêmes sont également privées.

Utilisé correctement, ce système est aussi proche de la perfection qu’il est possible de l’être, même s’il est un peu difficile à utiliser.

A noter

Un VPN, ou réseau privé virtuel, chiffre tout le trafic internet d’un appareil et l’achemine ensuite par un serveur intermédiaire situé à l’endroit choisi par l’utilisateur.
Le résultat final est que l’adresse IP de l’appareil est masquée et que des tiers (y compris les fournisseurs d’accès) ne peuvent pas surveiller le trafic. Personnellement nous utilisons NordVPN parce qu’il est no-log (sans enregistrer aucun historique).

Réflexions finales

Ces 3 concepts ne sont pas nécessairement dépendants les uns des autres

  • Un produit sécurisé ne garantit pas la confidentialité
  • un produit privé ne garantit pas la sécurité
  • et l’anonymat ne garantit ni l’un ni l’autre

De plus, comme je l’ai déjà dit, il n’y a rien de mal à privilégier une facette plutôt qu’une autre. Il n’y a rien de mal non plus à utiliser Signal même s’il ne vous donne pas un anonymat total.

Assurez-vous de comprendre comment un produit est censé être utilisé

Il serait terrible d’utiliser Google en pensant qu’il assurera la confidentialité totale de vos communications et que vos données financières soient ensuite volées par un employé malhonnête.

Signal demande un numéro de téléphone à l'installation
Signal demande un numéro de téléphone à l’installation

Ou si vous utilisiez un service comme Signal pour organiser des manifestations dans un pays hostile et que vous soyez arrêté une fois votre numéro de téléphone démasqué.

Connaissez les limites des services que vous choisissez et décidez des fonctionnalités qui sont importantes pour vous.

Il est important de savoir que la confidentialité et la sécurité sont des échelles mobiles

Pensez aux mots de passe. Tout mot de passe est techniquement plus sûr que pas de mot de passe du tout. Mais un mot de passe de 16 caractères généré de manière aléatoire est encore plus sûr que « 123456 ».

Parfois, il est bon de trouver une solution qui offre un mélange : moins de confidentialité dans un domaine en échange de plus de sécurité dans un autre, ou vice versa.

  • Tout dépend de votre modèle de menace
  • de vos besoins
  • et de vos ressources

Vous voulez maquiller votre adresse IP ?

Lancez ce logiciel pour dissimuler votre trafic et votre identité

Nordvpn bannière maquiller votre adresse ip

0 réflexion au sujet de « Que veulent dire sécurité, vie privée et anonymat ? »

Laisser un commentaire