Votre employeur ne fait rien pour vous former aux « gestes qui sauvent » en matière numérique ? Il a tort. Mais rien ne vous oblige à rester, passivement, dans l’ignorance. Car nul besoin de suivre une formation de geek accélérée pour protéger ses données personnelles ou sécuriser ses échanges. Une simple soirée dans un café peut permettre d’en apprendre beaucoup. À l’image des cafés « vie privée », des rendez-vous ouverts à tous ceux qui souhaitent s’initier à l’autodéfense numérique, faute d’en avoir l’opportunité au sein de leur entreprise.

Ce mouvement, né en Allemagne en 2012 sous le nom de « cryptoparty », a débarqué en France. Et vite changé d’appellation, pour ne pas attirer uniquement les geeks. Après l’affaire Snowden, en 2013, puis le vote de la loi relative au renseignement, en 2015, les cafés vie privée ont commencé à attirer le grand public. « On débute toujours par vingt minutes d’hygiène numérique, c’est-à-dire des conseils de base valables pour tout le monde : définir un bon mot de passe, utiliser un pare-feu, choisir son navigateur, sécuriser son ordinateur », détaille l’un des animateurs, qui s’exprime sous le pseudo d’Aeris. Viennent ensuite des ateliers en groupe, en fonction des besoins. Les demandes récurrentes concernent le chiffrement des échanges informatiques, la lutte contre le tracking publicitaire ou l’utilisation du navigateur Tor pour surfer anonymement sur Internet. « Le chiffrement des mails revient très souvent, à titre professionnel comme à titre privé », constate Aeris. Si les journalistes sont vite dirigés vers Reporters sans frontières, qui organise des stages spécifiques, de nombreux autres métiers sont concernés par le secret professionnel ou de fabrication : avocats, militaires, médecins, traders, lanceurs d’alerte, militants, syndicalistes… Et tout salarié est susceptible de détenir des informations à ne pas mettre entre toutes les mains, notamment celles de la concurrence. « Même sans être dans un secteur sensible, un employé n’a pas intérêt à échanger, en clair, des éléments de comptabilité ou un business plan », insiste Aeris.

Pour les défenseurs de la confidentialité en ligne, les ennemis, ce sont les Gafam : Google, Amazon, Facebook, Apple et Microsoft. Des géants du Web indispensables au quotidien pour travailler, chercher, acheter, communiquer. Mais également nuisibles, d’autant plus lorsque le personnel et le professionnel se côtoient sur les ordinateurs et téléphones. « Les internautes sont de plus en plus conscients des mécanismes d’espionnage à des fins privées et d’espionnage d’État », note Pouhiou (un pseudo là aussi), médiateur chez Framasoft. Cette association française suggère aux individus et entreprises d’utiliser des outils alternatifs, libres et respectueux de la vie privée pour résister aux géants. Ainsi, Framapad remplace les documents en ligne de Google Docs, Framatube supplée YouTube, Framadrop se substitue à Dropbox pour le partage de fichiers.

Les « libristes » de Framasoft mènent cette croisade à travers la campagne « Dégooglisons Internet », lancée il y a deux ans pour sensibiliser le grand public. « Notre but : que les gens gagnent en indépendance par rapport à Gafam », clame Pouhiou. Leur travail commence à porter ses fruits. « Il y a encore deux ans, personne ne savait que le bouton « j’aime » sur une page Facebook permet au réseau social d’espionner les préférences. »

Ce combat pour l’informatique libre est également mené par l’April. Depuis 1996, cette autre association française promeut la démocratisation du logiciel libre auprès du grand public, des professionnels et des institutions. Des ateliers sont proposés aux 4 000 adhérents. Le délégué général de l’April, Frédéric Couchet, assure que les logiciels libres ne sont pas plus compliqués à utiliser. « Le plus difficile, c’est de changer ses habitudes pour adopter un autre outil ! » Ces dernières années, la gendarmerie nationale a progressivement abandonné Microsoft pour Linux, un système d’exploitation libre. Une petite victoire, certes. Mais, du côté des employeurs, tout reste à faire pour inciter les directions informatiques à revoir leurs outils.

Prochaine bataille : l’éducation nationale. « Il faut apprendre les bonnes pratiques aux enfants. Ils sont nés dans un monde où leur priorité est d’échanger avec leurs amis via Internet. L’enjeu est là », assure Frédéric Couchet. Enseignants et militants d’un Internet indépendant sont très inquiets depuis la signature d’un accord entre le ministère de l’Éducation nationale et Microsoft, en novembre 2015. « Les élèves seront ainsi habitués aux produits Microsoft dès le plus jeune âge », regrette Pouhiou, chez Framasoft.

Pour sensibiliser le grand public, y compris les salariés, les membres de Framasoft organisent des conférences et tiennent des stands lors d’événements, telle la Fête de l’Humanité. Une croisade à laquelle les employeurs ne prennent pas part. Pouhiou déplore le manque d’offre face à la demande grandissante. Se disant « submergé » depuis la campagne « Dégooglisons Internet », Framasoft s’apprête à lancer le collectif Chatons. Un acronyme de collectif d’hébergeurs alternatifs, transparents, ouverts, neutres et solidaires. Objectif ? Regrouper des hébergeurs éthiques permettant à n’importe quelle structure de stocker des données en toute confiance.

En parallèle de l’activisme des associations, des auteurs et réalisateurs s’emparent du sujet. Exemple parmi d’autres, la série webdocumentaire Do not track, coproduite par Arte, qui regorge d’informations pratiques. Des initiatives salutaires mais très insuffisantes. « Tout cela repose sur la volonté personnelle des individus. On convertit les gens un par un », déplore Aeris. Une goutte d’eau qui, en entreprise, tombe sur un sol bien peu fertile. Car les « convertis » se heurtent aux vieilles – et mauvaises – habitudes de leurs collègues et de leur hiérarchie…

M. R.

1. Changer régulièrement son mot de passe et préférer des phrases à des dates de naissance facilement identifiables.

2. Vider son historique de navigation après chaque session.

3. Occulter sa webcam avec du scotch quand on ne s’en sert pas.

4. Préférer le navigateur Tor pour surfer anonymement plutôt que Google.

5. Utiliser un moteur de recherche comme le français Qwant qui ne surveille pas vos recherches.

6. Régler ses paramètresde confidentialité sur Facebook.

7. Chiffrer l’envoi de ses mails avec une clé PGP.

8. Utiliser une application de messagerie cryptée comme Signal.

9. Installer un système d’exploitation indépendant de tout éditeur comme Linux.

10. Adopter les logiciels libres pour reprendre le contrôle sur son ordinateur.