📖 Ce guide est structuré en niveaux
Commencez par les étapes Faciles. Elles donnent 80% de la protection avec 20% des efforts. Les niveaux Intermédiaire et Expert sont pour ceux qui souhaitent aller plus loin.
1. Vos mots de passe — la base de tout
La majorité des piratages de comptes en ligne viennent d'un seul problème : des mots de passe trop simples ou réutilisés sur plusieurs sites. Si un site est piraté et que vous utilisez le même mot de passe partout, tous vos comptes sont compromis.
Les règles d'or
- Un mot de passe différent par site — c'est la règle n°1, non négociable.
- Minimum 12 caractères avec majuscules, chiffres et symboles.
- Jamais votre prénom, date de naissance ou "123456" — ces mots de passe sont testés en priorité par les pirates.
La solution : un gestionnaire de mots de passe
Inutile de retenir 50 mots de passe. Un gestionnaire de mots de passe génère et stocke des mots de passe complexes à votre place. Vous n'avez qu'un seul mot de passe maître à retenir.
✅ Nos recommandations
- Bitwarden — open source, gratuit, audité indépendamment. Excellent choix.
- 1Password — solution premium très bien conçue, payante (~3€/mois).
- KeePassXC — stocke tout localement sur votre ordinateur, aucun cloud.
2. La double authentification (2FA)
Même avec un bon mot de passe, si quelqu'un le vole, il accède à votre compte. La double authentification (2FA) ajoute une deuxième couche : même avec votre mot de passe, le pirate ne peut pas entrer sans posséder votre téléphone.
Comment ça marche : après votre mot de passe, le site vous demande un code à 6 chiffres qui change toutes les 30 secondes sur votre téléphone. Sans ce code, pas d'accès.
✅ Applications recommandées
- Aegis Authenticator (Android) — open source, stockage local.
- Raivo OTP (iPhone) — open source, bien conçu.
- Évitez Google Authenticator — lié à votre compte Google, problème si vous perdez votre téléphone.
⚠️ Le SMS n'est pas un vrai 2FA
Les codes par SMS sont mieux que rien, mais peuvent être interceptés (attaque "SIM Swap"). Utilisez une application authentificateur si possible.
3. Vos messageries — communiquer sans être espionné
WhatsApp, SMS, email classique : ces canaux ne sont pas privés par défaut. WhatsApp appartient à Meta et collecte vos métadonnées (qui parle à qui, quand, combien de fois). Les SMS transitent en clair chez votre opérateur.
Le chiffrement de bout en bout : qu'est-ce que c'est ?
Quand une messagerie est "chiffrée de bout en bout", cela signifie que seuls vous et votre correspondant pouvez lire les messages. Même l'entreprise qui gère l'application ne peut pas lire vos conversations — même si un gouvernement le lui demande.
✅ Messageries recommandées par ordre de confiance
- Signal — le standard or de la messagerie privée. Open source, à but non lucratif, chiffrement maximal. Utilisé par des journalistes, des avocats, des activistes.
- Telegram (conversations secrètes uniquement) — les chats normaux Telegram ne sont pas chiffrés de bout en bout. Utilisez les "Secret Chats".
- WhatsApp — chiffré de bout en bout pour les messages, mais collecte massivement les métadonnées pour Meta.
4. Votre navigateur et vos recherches
Google Chrome envoie une quantité considérable de données à Google : chaque page visitée, chaque recherche, chaque téléchargement. Ce n'est pas un problème de sécurité mais de vie privée : Google construit un profil détaillé de vous pour cibler des publicités.
Navigateurs alternatifs
Firefox
Open source, géré par une fondation à but non lucratif. Très personnalisable avec des extensions de protection.
Brave ★ Recommandé
Bloque automatiquement les publicités et trackers. Basé sur Chrome donc compatible avec tous les sites. Très facile à utiliser.
Moteurs de recherche alternatifs
- DuckDuckGo — ne collecte pas votre historique de recherche. Simple à utiliser.
- Brave Search — index propre (pas Google en sous-marin), résultats sans bulle de filtre.
- Startpage — affiche les résultats Google mais sans vous traquer.
5. Vos emails — la porte d'entrée de votre vie numérique
Gmail est gratuit parce que Google analyse vos emails pour cibler des publicités. C'est dans les conditions d'utilisation que personne ne lit. Votre email contient des informations très sensibles : confirmations d'achat, relevés bancaires, communications médicales, échanges professionnels.
✅ Alternatives d'email sécurisées
- ProtonMail (Suisse) — chiffré de bout en bout, serveurs en Suisse. Gratuit pour un usage basique. Excellent rapport qualité/vie privée.
- Tutanota (Allemagne) — similaire à ProtonMail, également open source.
- Fastmail (Australie) — pas de chiffrement de bout en bout mais aucune publicité, politique de vie privée claire.
6. Les VPN — protéger votre connexion
Un VPN (Virtual Private Network) chiffre tout votre trafic internet et masque votre adresse IP (votre "adresse postale" numérique). Utile notamment sur les Wi-Fi publics (café, hôtel, aéroport) où vos données peuvent être interceptées.
⚠️ Attention aux faux VPN
Les VPN "gratuits" revendent souvent vos données de navigation. Un VPN ne vous rend pas anonyme — il déplace la confiance de votre FAI vers le fournisseur VPN. Choisissez un fournisseur audité et transparent.
✅ VPN de confiance
- Mullvad — anonyme (pas de compte email requis, paiement en cash ou crypto possible), audité. 5€/mois.
- ProtonVPN — de Proton (ProtonMail), audité, version gratuite disponible.
7. Votre smartphone — le tracker dans votre poche
Votre smartphone connaît votre position 24h/24, vos habitudes de sommeil (quand vous éteignez l'écran), vos déplacements, vos contacts, vos achats. C'est la mine d'or des entreprises de données.
Réflexes essentiels
- Vérifiez les permissions des applications : une lampe de poche n'a pas besoin d'accéder à votre localisation. Chaque semaine, révoquez les permissions inutiles.
- Désactivez la localisation quand vous ne l'utilisez pas : iOS et Android permettent de n'autoriser la localisation "uniquement lors de l'utilisation de l'app".
- Utilisez un code PIN à 6 chiffres minimum, pas un schéma de déverrouillage (facilement espionnable par-dessus l'épaule).
- Chiffrez votre téléphone : Android et iPhone le font par défaut, vérifiez juste que c'est activé.
8. Comprendre vos droits RGPD
Le Règlement Général sur la Protection des Données (RGPD) vous donne des droits concrets sur vos données personnelles en Europe. Ces droits existent — mais vous devez les exercer.
- Droit d'accès : demandez à n'importe quelle entreprise quelles données elle détient sur vous. Elle a 30 jours pour répondre.
- Droit à l'effacement ("droit à l'oubli") : demandez la suppression de vos données. L'entreprise doit s'exécuter (sauf exceptions légales).
- Droit d'opposition : refusez que vos données soient utilisées à des fins de prospection commerciale.
- Droit à la portabilité : récupérez vos données dans un format lisible pour les transférer à un autre service.
✅ Comment exercer vos droits
Envoyez un email simple au DPO (Délégué à la Protection des Données) de l'entreprise concernée. En cas de refus ou d'absence de réponse dans 30 jours, saisissez la CNIL sur cnil.fr.
9. Niveau expert — aller plus loin
- Tor Browser : navigateur qui masque votre identité en routant votre trafic à travers plusieurs serveurs chiffrés. Très lent mais très anonyme.
- GrapheneOS : système Android renforcé pour la sécurité, développé pour les Pixel Google. Idéal si la vie privée est une priorité absolue.
- Clé de sécurité physique (YubiKey) : remplace les codes 2FA par une clé USB physique. Impossible à pirater à distance.
- DNS chiffré (DoH/DoT) : empêche votre FAI de voir quels sites vous visitez en chiffrant les requêtes DNS. Configurez Cloudflare (1.1.1.1) ou Quad9 (9.9.9.9).
- Email alias (SimpleLogin, AnonAddy) : créez des adresses email jetables pour chaque service. Si l'une est spammée, supprimez-la sans changer votre vraie adresse.
Le principe de vie privée selon Herrichain
Chez Herrichain, nous concevons tous nos outils avec un principe fondamental : vos données vous appartiennent, elles ne quittent jamais votre appareil sans votre consentement explicite. C'est valable pour Herribudget (gestion financière 100% locale), YesBoth (aucun stockage serveur), et Ekhio (données familiales restant sur votre appareil).
La vie privée n'est pas un luxe technique. C'est un droit fondamental garanti par l'article 8 de la Charte des droits fondamentaux de l'Union Européenne.
Ressources pour aller plus loin
- privacyguides.org — guide communautaire complet et mis à jour régulièrement sur la vie privée numérique
- cnil.fr — autorité française de protection des données, guides pratiques pour les particuliers
- EFF (eff.org) — Electronic Frontier Foundation, défense des droits numériques
- Surveillance Self-Defense (ssd.eff.org) — guide pratique de l'EFF traduit en français