Retour à l'accueil

Manifeste de la distanciation numérique

Concept de distanciation numérique

Dû à la pandémie COVID-19 depuis le début 2020, nous devons appliquer la distanciation et porter un masque. Ces règles ne nous protègent pas à 100 %, mais elles sont considérées (peut-être) suffisantes dans le contexte.

Dans le monde numérique, nous pouvons aussi appliquer des principes de distanciation pour protéger nos données sur notre ordinateur et sur Internet. Il serait difficile d’obtenir une protection à 100 %, mais cela pourrait être suffisant pour éviter la contamination sans que cela ne soit embarrassant ou trop contraignant dans le quotidien.

Comme pour la COVID-19, la pandémie numérique se propage. Nous pourrions l’interpréter par plusieurs phénomènes de société dans le monde du numérique:

  • les vols d’identité et l’hameçonnage de plus en plus courant;
  • la récupération à outrance des données personnelles par les GAFAM (les grandes corporations Internet);
  • la publicité intempestive et ciblée à l’aide de données personnelles;
  • les virus informatiques, les chevaux de Troie, les vers, les logiciels d’extorsion, etc.

Manifeste de la distanciation numérique

J’ai donc inventé le concept de distanciation numérique. Comme je l’imagine, la distanciation numérique s’énonce sous forme de principes généraux. Cela ne doit pas être des règles trop précises qui deviendront désuètes rapidement. J’énonce donc le concept de distanciation numérique sous forme d’un manifeste. Je me suis inspiré du manifeste Agile. Voici donc mon manifeste:

  • Un système d’exploitation libre et hors réseau plutôt qu’un système d’exploitation privatif et/ou dépendant d’un réseau;
  • Les formats de données libres plutôt que les formats privatifs;
  • La communication numérique anonyme plutôt que la communication identifiable;
  • Des applications et services temporaires plutôt que ceux permanents;
  • Chiffrer les données sur le réseau plutôt que les déposer en clair;
  • Récupérer et archiver les données personnelles facilement plutôt que les laisser gérer par des logiciels privatifs;
  • Les services décentralisés plutôt que les services centralisés;
  • Les logiciels libres plutôt que les logiciels privatifs;
  • Exécuter les applications et services Web non fiables dans des conteneurs logiciels sécuritaires plutôt que directement sur l’ordinateur et de façon native.

Commentaires complémentaires 2020 au manifeste

  • Il est conseillé d’utiliser un système d’exploitation libre comme Linux, FreeBSD, etc. plutôt que Windows, MacOSX, Android ou ChromeOS;

  • Il est conseillé d’utiliser un système d’exploitation qui n’est pas dépendant du réseau Internet (Linux ou FreeBSD, etc.) plutôt que ChromeBook, Android ou iOS qui sont liés à des dépôts de logiciels privatifs ou de l’infonuagique;

  • Les formats OpenDocument et PDF sont à privilégier plus que les formats Microsoft;

  • Il est conseillé d’éviter de communiquer des données personnelles par les réseaux sociaux (photos, vidéos, documents, etc.). Le courriel est un moyen de communication plus sécuritaire. On peut aussi se servir de services gratuits de partage de données multimédias comme ceux de Framasoft ou plus généralement les services Chatons;

  • Il est préférable d’utiliser les services anonymes (sans devoir s’inscrire ou s’identifier) plutôt qu’en s’identifiant comme pour les services des compagnies Facebook, Google, Microsoft, Dropbox, etc. À la place, il est conseillé de se servir des services gratuits et fiables de partage de données multimédias comme Framasoft ou plus généralement les services Chatons. Autre exemple: pour le clavardage, Jami est conseillé, et pour la visioconférence, Jitsi Meet est à privilégier. Ces services ne demandent pas d’inscription ou d’identification précise. Le vol d’information ne peut se produire si l’utilisateur n’est pas identifié;

  • Il est conseillé de faire en sorte que l’ordinateur personnel ne soit pas identifiable sur Internet en utilisant un VPN;

  • Il est plus sécuritaire d’utiliser les logiciels libres comme Firefox, Libre Office, Thunderbird, SumatraPDF, GIMP, VLC, etc. Voir quelques-uns de ces logiciels sur cette page Framasoft;

  • Il est conseillé d’installer les logiciels libres à partir de dépôts de confiance (voir Chocolatey ou Scoop ou Homebrew pour Mac) plutôt que de manuellement chercher le logiciel sur Internet et de suivre la procédure. Cela évite d’installer des virus par inadvertance. C’est une pratique plus fiable que l’installation d’un antivirus;

  • Il est plus sécuritaire de sauvegarder les mots de passe par un gestionnaire de mots de passe comme  KeePassXC plutôt que les mémoriser mentalement. Cela permet aussi de choisir un mot de passe sécuritaire différent par application ou service;

  • Il est à éviter d’utiliser des logiciels gratuits non libres comme Chrome et Edge. Ces logiciels contiennent des fonctionnalités de télémétrie qui récoltent les données personnelles. Toujours s’assurer que les logiciels soient sous licence libre;

  • Sur un téléphone intelligent, il est à éviter autant que possible l’installation des applications natives mobiles (comme sous Android ou iOS). Il est préférable d’installer et utiliser plutôt un fureteur fiable (par exemple, Firefox ou Brave) pour consulter les services Web en ligne. Presque tous les réseaux sociaux peuvent être consultés via un fureteur. Pour éviter de fournir des contrôles inutiles aux compagnies comme Facebook, Youtube, Instagram, etc., il est préférable d’utiliser un fureteur sécuritaire. Cela empêche les compagnies de récolter les données personnelles comme la liste des contacts personnels.

  • Firefox est considéré comme un des fureteurs les plus sécuritaires et les plus fiables. Il faut par contre le sécuriser comme il faut en modifiant ses paramètres et en installant des modules de sécurité comme Privacy Badger, Facebook Container ou Google Container;

  • Si l’anonymat des activités sur Internet est important, il est conseillé d’utiliser le fureteur Tor;

  • Il est préférable de chiffrer les données personnelles déposées sur les serveurs des nuages comme Microsoft Azure, Dropbox, Google Drive, iCloud, etc. Il ne faut pas se fier aux politiques de sécurité affichées par les compagnies associées. Il est conseillé d’utiliser l’application PGP/GPG pour le chiffrement;

  • Il est conseillé que les services en ligne choisis offrent toujours un moyen de récupérer toutes les données personnelles. Sinon, il faut éviter ces sercices;

  • Il est conseillé d’archiver les données personnelles par des outils bien connus comme Zip ou Tar plutôt que des logiciels privatifs comme Time Machine ou Sauvegarder et restaurer de Microsoft. Les données archivées sont enregistrées en format privatif qui ne peuvent pas être restaurées souvent autrement que par l’application associée. C’est trop limitatif;

  • Il est conseillé d’archiver les données sur des espaces de stockage locaux (disques externes) plutôt que dans le nuage. Autrement, il est préférable de chiffrer les données avant avec PGP/GPG;

  • Il est préférable d’utiliser des machines virtuelles pour exécuter les logiciels non fiables. Par exemple, le système d’exploitation Windows devrait être virtualisé de manière à éviter la plupart des fuites de données chez Microsoft.

  • Certains logiciels peuvent être exécutés dans des conteneurs Docker, ce qui est plus fiable qu’une exécution native.