Boîe à outils Vie privé dernier article de la trilogie vie privée et PME, par Irene Silberstein. Des moyens pour protéger notre vie privée et celle de nos clients.
J'ai écrit cette série pour les PME ayant une présence en ligne et les responsables de sites web : sociétés, commerces et tout professionnel, expert, freelance, créateur, publication, conseil, agence, artiste et bien d'autres métiers.
pour vous protéger, vous et vos clients
Quoiqu'il y ait de multiples categories et outils, il s'agit d'une boîte à outils sélective et limitée.
La version française de cet article n'a pas connu de mise à jour en octobre 2022. Merci de vous reporter temporairement à la version en anglais EN
Temps de lecture moyen : 17 minutes.
Critères de sélection appliqués :
---La fiabilité d'un fournisseur ou d'une application
---Essayer le service ou la solution
---Les compétences, l'éthique et le réseau de l'auteur
---Prospective des mouvements dans le sillage de l'époque actuelle
---Conseils tirés des excellents guides de Reclaim The Net, Restore Privacey, Privacy tools ou encore Zapier, Kinsta et autres.
Une sélection stricte, qui n'est certainement pas exhaustive.
Dès que de nouveaux outils seront sélectionnés,
Je mettrai à jour la version publiée de la boîte à outils pour la protection de la vie privée.
A propos des prix :
Certaines des solutions recommandées sont open-source, pas toutes ;
Certaines sont disponibles gratuitement, ou lorsque vous les trouvez utiles, vous pouvez faire un don ;
Certaines ont un coût, souvent minime.
Elles s'appuient donc sur différents modèles durables.
Email 
Email cryptés de bout en bout
Mailfence
Gratuit ou légèrement plus cher que tutanota et facile à utiliser, Mailfence est une alternative intéressante : Basé en Belgique, pays doté d'une législation stricte en matière de protection de la vie privée et qui n'a jamais coopéré avec des agences de surveillance, Mailfence propose un chiffrement OpenPGP en un clic ; entre utilisateurs de Mailfence, les e-mails sont automatiquement chiffrés et ne quittent pas le serveur. Mailfence utilise une implémentation standard d'OpenPG, ce qui facilite la communication, d'une part avec les utilisateurs de Mailfence et d'autre part avec les autres utilisateurs de PGP qui n'utilisent pas Mailfence.
Tutanota
JTutanota est connu pour le cryptage de bout en bout E2E couvrant toutes les parties du courrier électronique. Prrocessus très sécurisés, 1Euro/mois pour un usage privé (ou gratuit). Les e-mails entre les utilisateurs de Tutanota sont automatiquement cryptés et ne quittent pas le serveur, basé en Allemagne avec une autorité de données allemande forte, quoique l'Allemagne soit connue pour coopérer avec la NSA. Tutanota offre également d'utiles services professionnels sécurisés à zéro-connaissance.
ProtonMail
Plus cher que Tutanota ou Mailfence, Proton offre également un cryptage complet de bout en bout et un bon ensemble de fonctionnalités. Proton est basé en Suisse, ce qui le rend moins fiable que Tutanota ou Mailfence, car les états-Unis ont obtenu que la Suisse accepte les règles US en matière de vie privée. En outre, Proton a annoncé en 2021 qu'il devait obéir à une décision de justice de la France.
Professional Email
Ctemplar
Venant du froid, le service islandais Ctemplar offre la plus haute sécurité et une foule de fonctionnalités intéressantes adaptées aux entreprises les plus exigeantes, à un prix raisonnable : protection force brute, connaissance zéro, e-mails s'autosupprimant, body, pièce jointe et objet cryptés, etc. Et aussi, les lois sur la protection de la vie privée de l'Islande.
Zoho Mail
Suite de messagerie professionnelle privée et sécurisée, Zoho Mail, une entreprise indienne qui a développé sa propre technologie sécurisée et privée, offre une suite de collaboration par courriel et un hébergement sans publicité et à un prix abordable. S'y ajotent de nombreuses fonctions pour la communication d'entreprise, de la prise de rendez-vous à la migration facile, en passant par le gestionnaire de fichiers en ligne, le traitement de texte, le tableur et d'autres applications bureautiques...
https://www.zoho.com/mail/zohomail-pricing.html?src=hd
Runbox
Email entièrement privé sans cryptage automatique, compatible avec le cryptage, l'hébergement email Runbox offre un webmail rapide avec un excellent support et des serveurs en Norvège. 83 Euros pour deux ans et la troisième année gratuite, limites particulièrement élevées pour les alias, les domaines personnalisés et de nombreuses fonctionnalités, pop, imap, smtp, réputation du serveur et du courrier électronique via spf, dkim, dmarc.
e-mail anonymisé par l'utilisateur
Ce qui est bien sûr au choix de l'utilisateur
Anonaddy
Transfert anonyme d'e-mails
Nombre illimité d'alias uniques aléatoires
Extensions open source pour navigateur, téléchargeable pour Firefox et Chrome
et multiples fonctionnalités.
Gratuit ou 1Euro /mois
Collaboration, chat, visioconference 
Signal
Signal est une application de chat multi OS conçue pour la confidentialité et la sécurité, gratuite et open-source gérée par une association à but non lucratif entièrement financée par des dons. Signal offre une application de chat sécurisée, voix et vidéo. Installable sur un PC, elle peut fonctionner entièrement avec des raccourcis clavier. Signal utilise votre numéro de téléphone mobile existant et nécessite que vous l'installiez sur votre appareil Android ou IOS. Sur l'appareil mobile, Signal permet la voix et la vidéo ainsi que les messages sms/mms non sécurisés et les messages signal sécurisés entre les utilisateurs de Signal.
Les messages sécurisés affichent une icône de verrou fermé
Vous pouvez en savoir plus sur la page d'assistance
https://support.signal.org/hc/en-us/articles/360007318691
Tox qTox...
Libre et open-source, Tox est un protocole distribué de voip, de messagerie instantanée et de vidéoconférence de pair à pair qui offre un cryptage de bout en bout. L'objectif déclaré du projet est de fournir une communication sécurisée et facilement accessible à tous. Système d'exploitation : Windows, Linux, OS X, Android, iOS, FreeBSD, OpenIndiana, Sailfish OS.
Tox est intéressant pour communiquer et partager des documents avec votre famille et vos amis ou pour construire des communautés sûres et solides avec vos clients, partenaires, fournisseurs... sans exposer les données de quiconque.
Dans la pratique, Tox a besoin que vous choisissiez l'interface client que vous préférez. Mon choix se porte sur Qtox, qui est riche en fonctionnalités et vraiment facile à configurer et à utiliser.
qTox est un client puissant basé sur Qt, intuitif et rapide qui fonctionne sous Windows, Linux, MacOS et FreeBSD et offre une messagerie texte, des appels audio et vidéo, le partage d'écran et le transfert de fichiers. Il prend en charge le chat de groupe textuel et audio, ainsi que les Identicons comme avatars.
Pour comprendre le projet Toxhttps://tox.chat/about.html
Pour télécharger Toxhttps://tox.chat/
Pour choisir une interface clienthttps://tox.chat/clients.html
Pour télécharger Qtoxhttps://qtox.github.io/
Tox Wiki https://wiki.tox.chat/users/faq
Veeting
Salles de réunion virtuelles
Veeting est une autre perfection qui apporte tout ce dont nous avons besoin pour collaborer en ligne. Un environnement crypté de bout en bout, extrêmement sûr, sans cookies, et de ce fait, rapide. Pour les particuliers, les bureaux à domicile et les entreprises. Leur devise est la collaboration en ligne simplifiée. Nombreuses fonctionnalités : partage de documents, tableaux blancs, présentations, multi-OS, multi-navigateurs, chat en temps réel, affichage et partage de documents de référence, diaporamas en direct, calendrier, ordre du jour des réunions, enregistrement à la demande. Prix raisonnables pour un studio complet : 5 réunions pour 20 Euros/25 CHF ou votre propre salle pour le mois pour 36 Euros ou 39 CHF.
Securesafe - stocker, modifier et partager des documents
Securesafe est une solution éprouvée et sécurisée en un seul clic pour les équipes ou la gestion de projets équipe-client. L'application offre des fonctionnalités utiles : outre la connaissance zéro et la confidentialité totale, récupérer un document malgré des fautes d'orthographe dans la recherche ; versions pour ordinateurs de bureau, smartphones et navigateurs, envoi sécurisé, liens profonds, synchronisation et le versionnage des fichiers, gestion des membres et plus encore. Coût raisonnable par utilisateur. Aapplications conçues de telle sorte que même leurs propres employés ne puissent jamais accéder aux données des clients. Leur solution est conforme à toutes les directives GDPR et leur approche a été auditée en externe à plusieurs reprises.
https://www.securesafe.com/en/business/overview
https://www.securesafe.com/en/business/pricing
Navigateurs web 
Epic
Epic browser est un navigateur privé sécurisé sérieux disponible gratuitement pour Windows et Android, mais pas encore pour Linux malheureusement. Pour un utilisateur Windows pas trop technophile, c'est probablement le choix le plus facile pour un navigateur privé sécurisé.
https://www.epicbrowser.com/our-key-features.html
Brave
Le navigateur Brave est un navigateur privé rapide disponible gratuitement pour Windows 64 bits, Windows 32 bits, macOS Intel, macOS ARM64 et Linux.
Il offre une protection contre les traqueurs et des informations utiles sur les éléments protégés. Il résiste aux attaques et je le considère comme très sûr et privé tant que vous n'installez pas d'extension.
Vivaldi
Le navigateur Vivaldi, qui a pris le virage de la confidentialité. va progressivement remplacer l'ancien navigateur Opera. Il offre maintenant de nombreuses fonctionnalités, dont certaines originales. Je pense qu'il n'est pas encore aussi sûr qu'Opera, mais il est en bonne voie. Pour moi, Opera est toujours sûr mais les grands talents de leurs développeurs font progressivement défaut après la vente de la société.
Waterfox
Waterfox, un clown de mozilla Firefox est un outil utile. Différence majeure, il continue à supporter les anciennes extentions. il suit toutefois les mises à jour de Firefox avec un certain délai. Waterfox n'est pas sécurisé en tant que tel, et l'ajout d'un anti-tracker est souhaitable, sa fonction ne consiste pas à résister aux attaques. Pour Waterfox, j'utilise l'extension de Ghostery, qui m'a toujours aidé à clarifier les trackeurs sur les sites visités. Ce n'est pas le bon choix pour mener des recherches et résister aux attaques. Il est approprié lorsque d'anciennes extensions sont néécessaires pour des travaux hors recherche.
Test de confidentialité du navigateur
L'EFF (Electronic Frontier Foundatio) propose un outil en ligne pratique pour tester l'efficacité de votre navigateur en matière de confidentialité.
Sachez qu'une empreinte digitale reconnaissable est une faiblesse.
https://coveryourtracks.eff.org/
VPN
Bien que je puisse actuellement conseiller quelques-uns d'entre eux, je suis encore en phase de test. Un article du Windscribe Blog souligne la raison de la difficulté rencontrée pour conseillerdles VPN :
"Blog Windscribe
La consolidation de l'industrie des réseaux privés virtuels (VPN) pose des problèmes au consommateur".
Par Yegor Sak le 16 septembre 2021
Dans son article sur les acquisitions massives dans le secteur des VPN et leurs implications évidentes, Yegor Sak souligne à quel point nous sommes crédules en nous fiant aux "avis".
Des faits simples à découvrir sur les conflits d'intérêts au royaume de l'argent...
C'est pourquoi il est si difficile de conseiller des VPN.
Moteurs de recherche 
L'intérêt des moteurs de recherche alternatifs réside dans le degré de confidentialité dont ils bénéficient, bien entendu ;
une autre question est : quelle est l'efficacité de la recherche ?
Cela dépend également de ce que vous recherchez.
en termes de confidentialité, notre sélection actuelle comprend
Epic
Epic Search est un excellent moteur de recherche, encrypté, privé, sécurisé, payant sans publicité. Utilisable depuis tout navigateur (2,5 $ /mois, septembre 2021).
Brave
Brave Search quoiqu'il soit encore en beta est d'ores et déjà un très bon moteur de recherche. Voici comment Brave se présente : � La recherche Brave ne suit jamais vos données ou vos demandes. Privée, indépendante et transparente, la recherche Brave est une vraie alternative à Google. � Utilisable depuis tout navigateur, multilingue, il bloque les cookies et traqueurs publicitaires
MetaGer
MetaGer est un métamoteur de recherche qui agrège les résultats de plusieurs moteurs de recherche qui donne de bons résultats et qui garantit la confidentialité. MetaGer compte sur les donations pour pouvoir continuer et offre aussi de devenir membre de leur association "pour le libre accès à la connaissance".
Swisscows
Rapide et fiable, en quelque sorte différent, Swisscows offre un moteur de recherche adapté aux familles, un VPN. Swisscows ne surveille ni ne stocke aucune donnée. Mais comme DDG, Swisscows s'appuie sur des publicités, de Bing en particulier mais offre également une version payante sans publicité.
DDG, Duckduckgo
Comme DDG utilise Bing qui est très "aseptisé", je considère que cela diminue l'intérêt de DDG comme moteur de recherche. A utiliser pour les requêtes courantes. De plus, DDG a announcé commencer à identifier ladite "désinformation".
Gibiru
Je suis redevable de Gibiru à Reclaim the Net.
Gibiru annonce une confidentialité totale. Cependant, il utilise l'API de Google pour générer des résultats privés basés sur l'index de Google, ce qui semble normal ; mais ils utilisent aussi Google adsense. A utiliser pour des requêtes courantes. En effet, Gibiru peut refuser certaines requêtes ou ne pas y trouver de réponse.
Moteurs de recherche alternatifs ayant leur propre index
Qwant
Non seulement Qwant possède son propre index, mais il offre une base d'information étedue qui n'est pas entravée par des algorithmes visant à supprimer ladite « désinformation ». De plus, Qwant s'engage sur la vie privée.
Mojeek
Mojeek est un moteur britannique indépendent qui dispose de son propre index et qui garantit la protection de la vie privée.
Ecosia
Le moteur de recherche qui plante des arbres. Christian a fondé Ecosia est une entreprise sociale fondée en 2009 après un voyage autour du monde. Ils s'engagent à protéger la vie privée.
Pour les questions techniques ou juridiques
Qwant Swisscows MetaGer Epic SearchEncrypt
Pour les demandes d'informations ouvertes
Brave Epic Qwant Swisscows
Pour l'ésotérisme, la religion, l'histoire
Gibiru Private.sh Qwant
Entreprises et produits
Mojeek Gigablast Private.sh
Stokage de fichiers 
Cryptomator - Stockage sécurisé sur disque
Cryptomator est un logiciel libre et gratuit auquel vous pouvez contribuer ou donner.
Vous pouvez voir les différences entre boxcryptor et Cryptomator ci-dessous
https://cryptomator.org/boxcryptor-alternative/
L'application s'exécute sur le PC ou le smartphone de l'utilisateur.
Cryptomator supporte tous les systèmes d'exploitation et les systèmes Unix (Linux, BSD).
Instructions concernant la conformité au RGPD
Filen - Stockage sécurisé Cloud
Stockage cloud crypté de bout en bout, connaissance-zéro. Le prix dépend de la capacité de stockage, gratuit jusqu'à 10 Go, rapide, open-source, autofinancé. Peu onéreux. Solution gratuite permanente dans certaines limites. Centres de données de haute sécurité certifiés ISO 27001 de niveau IV situés en Allemagne. Efficace, avec une interface soignée, si vous avez assez de mémoire dans votre PC.
Spideroak one backup - Stockage sécurisé Cloud
Stockage cloud crypté de bout en bout, connaissance-zéro. L'application est rapide, espace de stockage important disponible. Cela étant, pour disposer d'une copie des répertoires et des fichiers, il vous faut une bonne connexion Internet. Centre de haute sécurité situé aux Etats-Unis. Néanmoins, leur pratique de la protection de la vie privée est excellente. Commence à 150 GB pour 6 $ par mois.
Statistiques et gestionnaire de balises 
(analytics et tag managers)
Il est clair que les entreprises doivent de toute urgence se tourner vers des fournisseurs éthiques et soucieux du respect de la vie privée pour les statistiques et la gestion des balises.
Il existe des fournisseurs respectueux de la vie privée et conformes à la réglementation, offrant un service gratuit ou facturant un prix dérisoire. Au terme de mes recherches, sur une vingtaine d'applications, j'ai pu en retenir quatre : Matomo... Plausible, SimpleAnlytics, Unami. Plus un : Piwick, ancêtre de Matomo.
Matomo
Matomo est certainement la solution d'analyse la plus riche en fonctionnalités, la plus flexible et la plus éprouvée à l'heure actuelle, avec de nombreux serveurs hébergés dans le monde entier et une version open-source et gratuite sur site.
La version gratuite peut être associée à d'autres fonctionnalités, telles la marque blanche, la performance des mots-clés sur les moteurs de recherche, etc. fournies sur demande et payantes.
La version hébergée (à 1 euro par domaine et par mois) offre une suite statistique et analytique complète avec un gestionnaire de balises, 'heatmap' et une multitude de fonctions utiles intégrées, de même que des services complémentaires payants. La version hébergée prend en charge l'analyse des journaux comme le Javascript, de manière distincte ou en synergie. Elle convient lorsqu'on ne souhaite pas utiliser de coolies. Respectueux de la vie privée du client et de la propriété des données, Matomo se conforme évidemment aux réglementations en vigueur dans le monde entier.
Comparer les caractéristiques:
Plausible
Projet open-source destiné à rendre l'analyse statistique web plus respectueuse de la vie privée, avec un abonnement mensuel à 6 euros, Plausible entend réduire la surveillance des grandes corporations en fournissant un outil d'analyse web alternatif qui ne provient pas du monde de l'AdTech. Indépendant, géré par deux développeurs à temps plein, autofinancé et durable par les frais d'abonnement des utilisateurs, incorporé en Estonie, Plausible collecte un minimum de données en général, serveur dans l'Union européenne pour garantir la confidentialité des données. Plausible ne collectent pas de données personnelles ou d'informations personnellement identifiables. Toutes les données sont uniquement agrégées et Plausible ne traque pas les personnes à travers leurs appareils.
SimpleAnalytics
Leur présentation indique :
"l'essentiel : pages vues, référents, pages principales et tailles d'écran."
"Vous n'avez pas à vous soucier de bannières de cookies, ni de la conformité RGPD, CCPA et PECR."
"Lorsqu'un service est gratuit, vous êtes le produit. Nous ne vendrons jamais vos données. Par conséquent, nous devons facturer". Basés aux Pays-Bas, ils facturent de 19 à 59 euros par mois.
Unami, Mike Cao
Open-source, gratuit, rapide, minimaliste, Unami propose à ses utilisateurs de s'approprier leurs analyses. Umami ne collecte que les mesures qui vous intéressent et tout tient sur une seule page. Des analyses simples, un nombre illimité de sites Web, un poids plume, une compatibilité avec les téléphones portables et le respect de la vie privée.
Piwick
La solution Piwick se distingue des autres. Elle ne convient pas à ceux qui ne souhaitent pas utiliser de cookies. Elle convient en revanche à ceux qui en utilisent. Elle inclut une solution de tracking qui implique des cookies et permet entre autres de supporter des annonces publicitaires. Il s'agit d'une suite qui permet d'analyser le parcours du visiteur sur les sites web et les applications. Piwick explique « Une suite analytique axée sur la confidentialité des utilisateurs et la sécurité des données - une alternative parfaite à Google Analytics »
Piwick offre une version gratuite large et une version payante. Piwick inclut l'analyse, le gestionnaiere de balises (tag manager) et le gestionnaire de consentement pour satisfaire aux obligations du RGPD de l'UE. Une API est disponible pour les développeurs. Piwick concerne tant les grands comptes que les sites qui s'appuient sur des cookies et/ou des annonces publicitaires. Lorsqu'on comprend que le RGPD n'avait pas initialement pour objectif la protection de la vie privée mais visait au contraire à autoriser des acteurs majeurs de ne pas s'y conformer tout en sauvant les apparences, on mesure plus facilement l'usage d'une telle suite. Piwick offre en outre une version intranet bien utile dans sa solution payante.
Gestion de la vie privée et cookies 
Malheureusement, il s'est avéré extrêmement difficile de conseiller, tant sur le plan technique que juridique, un service ou un outil de gestion de la vie privée et des cookies véritablement éthique et respectueux de la vie privée (!).
Générateur gratuit disponible
Actuellement, je peux vous recommander un outil gratuit qui peut servir de modèle pour vous aider à déterminer vos besoins. Cependant, cet outil utile n'intègre pas ce dont vous pourriez avoir besoin pour vous conformer aux nombreuses réglementations locales.
https://www.privacypolicygenerator.org/
Je recommande de gérer la jungle juridique en perpétuel mouvement en faisant appel à une assistance spécialisée. Bien que de tels services juridiques existent, les meilleurs d'entre eux ne sont pas compatibles avec la taille, les capacités financières et humaines d'une PME.
Pour remédier à cette lacune, nous envisageons actuellement de lancer notre propre intégration. Ce nouvel outil permettrait de fournir un audit rapide et une solution éthique respectueuse de la vie privée pour répondre à toute réglementation étatique, nationale ou régionale.
Si vous si vous souhaitez un suivi sur ce sujet, veuillez vous inscrire ici.
Concepts prometteurs
Monétisation du Web
Un autre concept intéressant repose sur une API JavaScript qui permet de créer un flux de paiement depuis le navigateur vers le site Web. La monétisation du Web est proposée comme norme W3C par le groupe communautaire Web Platform Incubator.
Quel est le rapport avec la vie privée ?
L'idée de permettre la création d'un flux de paiement vers le site web afin de rémunérer le contenu résout l'une des principales causes de l'abus des traqueurs publicitaires : payer pour du contenu ou des outils. Le concept de monétisation du web n'implique pas d'apprendre quoi que ce soit de l'acheteur. Son adoption permettrait donc de générer et de maintenir une monétisation respectueuse de la vie privée.
Nous allons bientôt lancer nos bancs d'essai. Les bancs d'essai actuels reposent sur Coil, interledger, le navigateur Puma et une multitude de composants de plugins.
IPFS
IPFS est un concept intéressant pour le renouvellement du web : un système distribué pour le stockage et l'accès aux fichiers, sites web, applications et données.
https://ipfs.io/
IPFS sait comment trouver des informations par leur contenu, et non par leur emplacement.
Pour voir comment cela fonctionne, suivez l'URL ci-dessous.
https://docs.ipfs.io/concepts/what-is-ipfs/
Thêta
En fonction des perspectives et des parties prenantes, Thêta pourrait présenter un intérêt pour la protection de la vie privée.
About the author 
Spécialiste de l'information et pionnière du web, Irene apporte son expérience de la strayégie, de la recherche et de l'analyse de l'information. Elle dirige iSkiv Ltd, société à responsabilité limitée britannique. Pour en savoir plus, voir Irene Silberstein