vie privée · 03

Reprends le contrôle
sans devenir un expert en sécurité

Pas d'alarmisme. Pas de jargon inutile. Juste des choix concrets pour communiquer sans être écouté, naviguer sans être suivi, protéger tes comptes et ton identité — et laisser le moins de traces possible. Chaque section part du plus simple.

par où commencer ? Fais la checklist du bas de page.
20 min, gros impact. Ou lis dans l'ordre — chaque section est indépendante. Aucun prérequis technique.
↓ checklist

# communiquer sans être écouté

messagerie, e-mail, appels
★ le choix n°1 Signal L'application de messagerie la plus sûre accessible à tout le monde. Remplace WhatsApp, SMS et appels classiques pour tes échanges importants. Tes messages ne passent jamais en clair sur aucun serveur — même Signal ne peut pas les lire.
gratuit Android / iPhone appels inclus audité
signal.org — télécharge et dis-le à tes proches
e-mail · compte gratuit Proton Mail Un compte e-mail suisse, chiffré, sans pub ni revente de tes données. Utilise-le pour tout ce qui compte : administration, santé, finances. Garde ton Gmail pour les newsletters.
proton.me
 alias e-mail SimpleLogin Crée des adresses jetables pour chaque site où tu t'inscris. Si tu reçois du spam, tu sais qui a vendu ton adresse — et tu coupes l'alias.
simplelogin.io
à retenir SMS et appels classiques ne sont pas chiffrés — ton opérateur voit tout, et les données sont conservées des années. WhatsApp chiffre les messages mais collecte des métadonnées (qui parle à qui, quand, depuis où). Signal est la seule app grande-public qui protège aussi les métadonnées. Pour les groupes de travail ou de famille, c'est la seule vraie alternative.
navigateur, moteur de recherche, extensions
navigateur · quotidien Brave Basé sur Chrome mais bloque pubs et traceurs par défaut. Aucune configuration requise — tu l'installes et c'est déjà beaucoup mieux. Compatible avec toutes les extensions Chrome.
bloqueur intégré multi-OS gratuit
brave.com
moteur de recherche DuckDuckGo · Brave Search Google construit un profil sur toi à chaque recherche pour te vendre de la pub. DuckDuckGo et Brave Search ne mémorisent pas tes requêtes et ont des résultats sérieux. Facile à changer dans les paramètres du navigateur.
duckduckgo.com
extension indispensable uBlock Origin Le bloqueur de pub et de traceurs le plus efficace qui existe. Gratuit, open-source, léger. À installer sur tous tes navigateurs (sauf si tu utilises déjà Brave, qui l'intègre).
disponible Chrome / Firefox
DNS filtrant · partout NextDNS Filtre pubs, traceurs et sites malveillants sur tout ton réseau — téléphone, ordi, TV. Gratuit jusqu'à 300 000 requêtes/mois. Configuration en 5 minutes sur ton téléphone.
nextdns.io
VPN · ce que c'est vraiment Mullvad · ProtonVPN Un VPN cache ton IP à certains sites, mais ne te rend pas invisible. Si tu en veux un : Mullvad (anonyme, payant en cash possible) ou ProtonVPN (version gratuite solide). Évite les VPN gratuits inconnus — c'est toi le produit.
mullvad.net

# mots de passe & comptes

la base de tout — vraiment
action n°1 · aujourd'hui Un gestionnaire de mots de passe Un seul mot de passe fort à retenir — le tien. Le gestionnaire génère et stocke un mot de passe unique et aléatoire pour chaque site. Si un site se fait pirater, aucun autre compte n'est compromis.
Bitwarden — gratuit, open-source, stockage cloud chiffré, fonctionne sur tous tes appareils. C'est le choix recommandé pour commencer.

KeePassXC — si tu préfères tout stocker localement sur ton ordinateur, sans aucun cloud. Plus de contrôle, un peu plus technique.
bitwarden.com — plan gratuit suffisant
double protection · 2FA Une application d'authentification Même si quelqu'un vole ton mot de passe, il lui faut aussi ton téléphone. Active la double authentification (2FA) sur ton mail, ton gestionnaire de mots de passe, tes réseaux sociaux.
Aegis (Android) Ente Auth (iOS/Android) gratuit
Évite Google Authenticator — pas de sauvegarde chiffrée
nettoyer ses traces Supprimer tes vieux comptes Chaque compte dormant est une porte d'entrée potentielle — et une base de données qui contient ton nom, ton mail, parfois ta date de naissance. JustDeleteMe répertorie les procédures de suppression pour des centaines de sites.
justdeleteme.xyz

# ton téléphone

l'objet qui en sait le plus sur toi
vérification · permissions des applications Qui accède à quoi sur ton téléphone ?
📍 Localisation

Accorde-la uniquement pendant l'utilisation, jamais en arrière-plan, sauf pour les apps de navigation. Vérifie : Météo, Instagram, jeux.

🎙 Micro & caméra

Aucune app ne devrait y accéder en arrière-plan. Sur iPhone : l'indicateur orange/vert te prévient. Sur Android : vérifie dans Paramètres > Confidentialité.

📒 Contacts

Les apps qui n'ont pas besoin de tes contacts pour fonctionner n'ont pas à les avoir. Jeux, outils, apps de livraison — refuse.

📦 Apps inutilisées

Une app que tu n'ouvres plus peut toujours collecter des données en arrière-plan. Désinstalle ce que tu n'utilises plus depuis 3 mois.

DNS privé · iPhone & Android NextDNS sur mobile Les deux systèmes permettent de définir un "DNS privé" dans les paramètres réseau. Entre l'adresse NextDNS, toutes tes requêtes DNS sont chiffrées et les traceurs bloqués — même hors Wi-Fi.
nextdns.io → guide iOS / Android
clavier & suggestions Désactive la synchro clavier Gboard (Google) et d'autres claviers envoient ce que tu tapes sur des serveurs pour "améliorer les suggestions". Désactive la correction en ligne ou utilise un clavier local comme Heliboard (Android, open-source).
navigateur mobile Brave ou Firefox Focus Safari sur iPhone est correct, mais Brave bloque plus de traceurs par défaut. Firefox Focus efface tout à chaque fermeture — idéal pour la navigation occasionnelle sur des sites auxquels tu ne veux pas rester connecté.

# ton identité en ligne

ce qui te suit, ce que tu peux contrôler
empreinte numérique Ce que les sites savent de toi Même sans compte, un site peut t'identifier par ton "fingerprint" : combinaison de ton navigateur, ta résolution d'écran, tes polices installées, ta timezone… C'est unique comme une empreinte digitale. Brave et LibreWolf brouillent cette empreinte activement.
Teste ton empreinte → coveryourtracks.eff.org
réseaux sociaux Ce que tu publies reste Une photo peut contenir ta localisation dans ses métadonnées (EXIF). Un nom complet, une école, une ville : ensemble ça permet de te retrouver. Utilise des pseudonymes pour ce qui n'a pas besoin de ton vrai nom. Vérifie les paramètres de confidentialité de chaque plateforme, régulièrement.
données personnelles Ton droit à l'effacement En Europe, tu peux demander la suppression de tes données (RGPD, art. 17). Les courtiers en données comme Spokeo ou Whitepages doivent répondre à ces demandes. Le site Justdeleteme.xyz liste les procédures.
séparation des usages Ne pas tout mélanger Une adresse mail pour le perso, une pour le pro, une pour les inscriptions web. Un navigateur pour les comptes connectés, un autre pour la navigation neutre. Simple à mettre en place, difficile à croiser pour un tiers.
have i been pwned ? Tes comptes sont-ils compromis ? Entre ton adresse mail sur HaveIBeenPwned pour savoir si tes identifiants ont fuité lors d'une fuite de données connue. Si oui, change le mot de passe du compte concerné immédiatement.
haveibeenpwned.com

# checklist · ce soir, 20 minutes

gros impact, effort minimal
🟢 à faire maintenant
  • Installe Bitwarden et commence à migrer tes mots de passe.
  • Installe Signal et convaincs tes proches de faire pareil.
  • Active la double authentification sur ton mail et ton gestionnaire.
  • Installe uBlock Origin sur Firefox ou Chrome.
  • Passe ton moteur de recherche à DuckDuckGo ou Brave Search.
  • Va dans Paramètres de ton téléphone et révoque les permissions inutiles.
🔵 dans la semaine
  • Crée un compte Proton Mail pour tes échanges importants.
  • Configure NextDNS sur ton téléphone et ta box si possible.
  • Vérifie ton adresse sur HaveIBeenPwned — change si compromis.
  • Supprime 5 apps que tu n'utilises plus depuis 3 mois.
  • Teste ton navigateur sur coveryourtracks.eff.org.
  • Installe Brave et utilise-le comme navigateur principal.
ce que ça ne remplace pas Ces outils réduisent ta surface d'exposition — ils ne la suppriment pas. La meilleure protection reste de réfléchir avant de publier, de ne pas cliquer sur les liens suspects, et de maintenir ses logiciels à jour. La sécurité n'est pas un état, c'est une habitude.

# pour aller plus loin

si tu veux creuser
référence · francophone PrivacyGuides.org La ressource la plus complète et à jour sur les outils de vie privée. Recommandations par catégorie, comparatifs honnêtes.
privacyguides.org
 guide par profil EFF Surveillance Self-Defense Guides adaptés à ta situation : journaliste, militant, parent, étudiant… L'EFF est l'ONG de référence sur les droits numériques.
ssd.eff.org
 interne → mes notes sur le sujet Articles, retours d'expérience et mises à jour sur les outils que j'utilise vraiment.
→ journal