— Article en partenariat avec Incogni —

Dans mon dernier article sur Incogni je me suis surtout focalisé sur comment l’outil pouvait vous aider à faire respecter votre vie privée en ligne. Mais est-ce la seule chose que vous pouvez faire ? Bien sûr que non. Et aujourd’hui je vais vous proposer quelques actions quotidiennes que vous pouvez mettre en place pour vous protéger sur le long terme.

Avant de commencer, j’insiste juste sur le fait que chaque jour lorsque vous surfez sur le web, que vous utilisez des applications, etc. vos données sont récupérées. C’est comme ça. Et même par des services fiables cela peut créer des problèmes. Ils peuvent se faire hacker leur base de données, des employés peuvent les revendre en soum soum ou la société peut décider de faire un rab de moula en la revendant une fois qu’elle a fermé ses portes. Bref tout atterrit chez des data brokers qui collectent toutes ces infos et les revendent à prix d’or. Parfois ces data brokers rachètent même des sites en perdition, juste pour disposer de la collecte de données qui a été réalisée (à des fins légitimes) pendant des années.

Et même sans ça, vos données personnelles se retrouvent parfois disponibles en toute connaissance de cause. Par exemple sur des sites de fiches d’entreprise lorsque vous créez une société, ou dans les fichiers PDF d’un listing de diplômés d’une école, de chercheurs dans une étude, etc.

Bref nous sommes tous et toutes les vaches à lait de cette industrie. De manière directe ou au moins via les personnalités que nous nous créons en ligne (qui finissent par nous ressembler au final). Et s’il est difficile de supprimer à 100% toutes nos traces numériques (surtout que la plupart du temps nous ne sommes même pas conscients d’où elles circulent), il existe quelques possibilités pour limiter notre exposition.

1) Ne créez pas de compte si ce n’est pas nécessaire

Bon je sais, vous allez me dire que c’est obvious. Je sais que ce n’est pas votre cas, mes lecteurs adorés ont un QI supérieur à la moyenne. Mais qui ne connait pas une personne qui s’ouvre un compte sur un e-commerce quelconque pour commander un objet pas cher et va ensuite laisser son compte existant pendant des années ? Peut-être qu’en se demandant au départ si l’objet en question est vraiment utile, le compte n’aurait jamais eu besoin d’être créé.

Est-ce qu’ouvrir un 4e compte Instagram pour publier uniquement les photos de la tortue de compagnie est vraiment utile ? À vous de voir. Et si c’est le cas, passez au point suivant lorsqu’il ne vous est plus d’aucune utilité.

Dans le même esprit, ne donnez pas votre téléphone sans raison. Aussi bien dans les applis mobiles que dans les magasins physiques (si on vous les demande parfois ce n’est que dans un seul but : vous balancer de la pub).

2) Fermer et supprimer vos comptes inutilisés

Je sais que vous avez déjà pensé à ce point. Mais êtes-vous vraiment un bon élève ? Vous êtes certain qu’il n’y a pas un petit compte non utilisé depuis 2 ans et que vous gardez parce que la flemme de retrouver le mot de passe ? Ou parce qu’on ne sait jamais, vous pourriez en avoir besoin un jour ?

La question de la vie privée était beaucoup moins présente il y a 10 ans. Combien ont toujours des infos (ne serait-ce que l’email) sur des sites abandonnés comme MySpace, Flickr, StumbleUpon ou que sais-je ? À partir du moment où votre adresse mail est quelque part, elle pourra servir à des gens pour vous bombarder de spams (selon les estimations 97% des adresses mail en reçoivent). Pire, imaginez qu’il y a 10 ans vous aviez un Skyblog avec une photo gênante et que l’on parvienne à recouper l’info avec votre adresse mail toujours active aujourd’hui ?

C’est parfois bien caché dans les options, il faut parfois envoyer un mail personnalisé, etc., mais prenez le temps de le faire. Vous pouvez vous aider d’un site comme Just Delete Me.

Combien recevez-vous de communications commerciales que vous ne lisez jamais ? Est-ce que toutes les newsletters que vous recevez sont vraiment importantes ? Etc. Je suis sûr qu’il y a moyen de limiter ça.

3) Renforcez la vie privée sur les réseaux sociaux

Là encore ça semble logique, mais beaucoup ne prennent pas le temps d’effectuer les quelques clics nécessaires. Surtout que les réseaux sont sans doute LA source de récolte numéro 1 à l’heure actuelle. Lorsque vous partagez votre localisation, balancez une photo d’un endroit que vous visitez, parlez sans arrêt avec une même personne, etc. il n’est pas très compliqué pour les algorithmes de vite se faire une image assez précise de vous, de vos préférences et de qui sont vos proches.

Et c’est d’autant plus le cas lorsque vous connectez les services entre-eux (en vous connectant à des sites tiers avec vos identifiants Google ou Facebook par exemple), là ce sont tous les services interconnectés qui peuvent accéder à vos données. Les réseaux sociaux tirent littéralement leurs bénéfices des publicités ciblées. Et pour en tirer le meilleur afin que leurs pubs soient les plus rentables possibles ? Il leur faut accéder au max de vos infos, bingo. Donc les paramètres de protections par défaut sont (trop) souvent permissifs.

À vous de limiter tout ça : ne pas laisser votre profil visible publiquement, retirer la géolocalisation, limiter qui a le droit de voir quoi, ne pas accepter la publicité ciblée, refuser les contenus supplémentaires, faire attention lorsque vous prenez des gens ou des lieux en photo, ne pas interconnecter les services, limiter au maximum les extensions, etc. Il y a quelques semaines  je vous ai fait un petit guide pour disparaitre de Google, ça pourrait vous servir. 

Ce n’est pas non plus une mauvaise idée de supprimer vos anciens posts/tweets/photos, etc. s’ils n’ont plus rien à faire dans votre profil.

4) Utilisez un navigateur web respectueux

Désinstallez Google Chrome, Microsoft Edge, Apple Safari & Co. Privilégiez Brave, Firefox ou Tor Browser qui sont les 3 navigateurs les plus sécurisés à ce niveau. Laissez-les faire le plus gros du travail de prévention, ils bloquent par défaut de nombreux traqueurs, les profils comportementaux, etc. Pour Tor il faut quand même mentionner que certains FAI (si pas tous) vont vous brider le débit dès qu’ils se rendront compte que vous l’utilisez. Mais, quel que soit celui que vous choisissez, continuer à limiter le nombre d’extensions installées.

Et si vous voulez voir ce qui transparait avec votre navigateur actuel, il existe des sites comme celui-ci. Après sachez que même avec un bon navigateur, même avec un VPN, même avec Tor, etc. vous laisserez des bouts de traces.

5) Retrouvez et faites supprimer vos infos chez les data brokers

Maintenant que vous avez limité au mieux la future récolte de vos données, comment faire pour celles qui trainent déjà sur la toile ? Il faudrait pouvoir retrouver tous les data brokers qui disposent de ces données, cela éviterait qu’ils puissent continuer à les revendre. Si certains sont très connus (Spokeo, WhitePages …) pour d’autres, il est très compliqué de remonter jusqu’à eux. Si vous recevez un email de scam, un coup de fil marketing, etc. comment savoir d’où ces gens ont obtenu vos infos ? Et lorsque vous avez fait ce travail digne de l’inspecteur Derrick il faut encore obtenir du data broker qu’il supprime ce qui doit l’être. Multipliez cela par des dizaines de brokers et vous pouvez faire une croix sur vos soirées pour les 3 prochains mois.

C’est là qu’intervient un service comme Incogni.

Il vont faire le gros du travail pour vous. Déjà en répertoriant chez quels data brokers vos données personnelles se retrouvent, ensuite en les contactant à votre place pour qu’ils suppriment ces données et ensuite en faisant un suivit pour s’assurer qu’elles ne réapparaissent pas dans les prochaines années. Et si les brokers ne répondent pas aux demandes, Incogni va les relancer jusqu’à ce que ce soit fait. Qu’ils soient contactés par un service dont c’est la spécialité ou par le mail dindon63@gmail.com de Mr Machin , ça risque de faire une différence 😉

Si vous avez pas mal bourlingué sur le web depuis de nombreuses années et avec une identité figée (même adresse mail, même numéro de téléphone, mêmes services utilisés …), votre profil doit être assez précis et répandu. Pour moins de 6€/mois, la solution Incogni fera le nécessaire et vous tiendra au courant étape par étape via son tableau de bord. J’ai d’ailleurs testé Incogni en détail pour vous montrer comment cela se passe.

Pour résumer un peu tout ça, il faut avoir une bonne hygiène numérique au quotidien. Et lorsque les choses ont pris une certaine ampleur (ou que l’on prend seulement conscience de l’importance de faire respecter sa vie privée) il y a des services comme Incogni pour nous épauler. Bref nous ne sommes pas sans ressources.

Découvrez Incogni !

Je vous en ai parlé à plusieurs reprises de StableDiffusion et je vais continuer aujourd’hui en vous présentant ImaginAIry.

ImaginAIry est un script python qui utilise Stable Diffusion et permet une fois installé, de générer des images directement en ligne de commande. Pour en profiter, vous devez avoir au moins 10 GB de stockage libre pour récupérer les modèles, ainsi qu’un ordinateur pas trop pourri.

Pour installer ImaginAIry, ouvrez un terminal et entrez la commande suivante :

pip3 install imaginairy

Ensuite, pour générer votre image, c’est simple, il suffit d’appeler ImaginAIry comme ceci, en mettant entre guillemets, toutes les images dont vous avez besoin :

imagine "A picture of an Icelandic landscape" "A picture of a Hitler cat" "A picture of a smart troll" "A picture of a hunter threatened by a rabbit"

La première fois, ça va prendre un peu de temps, car le script va récupérer tous les modèles nécessaires à la génération. Ensuite, ce sera un peu plus rapide, mais tout dépendra de la puissance de votre machine.

Les résultats sont à la hauteur de ce que Stable Diffusion est capable de générer, mais également en fonction de la qualité de vos prompts.

ImaginAIry supporte des tas de paramètres qui vous permettront d’ajouter ou d’enlever des choses de vos images, mais également, de repartir d’une image existante pour la faire modifier par Stable Diffusion. Vous pouvez par exemple faire du masking, c’est à dire prendre une image, lui retirer des éléments et faire des déclinaisons de cette image.

Par exemple, je prends la photo de la Joconde, je lui retire ses cheveux (la pauvre) et j’en fais une Joconde Présidente ou une Joconde docteur.

Voici la commande utilisée pour faire ça :

imagine --init-image 5449.jpg --mask-prompt "face AND NOT hair" --mask-mode keep --init-image-strength .2 --fix-faces "a modern female president" "a female doctor"

L’option –fix-faces est également intéressante puisqu’elle permet de « réparer » les visages, notamment les glitchs dans les yeux.

Vous pouvez également faire de l’agrandissement d’image sans perte de qualité (upscaling)

imagine "Laurent in jail" --steps 40 --upscale

Et bien d’autres choses sympas. On peut par exemple faire l’inverse et laisser l’IA décrire ce qu’elle voit sur une image. Pour cela, lancez la commande « aimg » et entrez ceci :

describe CHEMIN-VERS-IMAGE.jpg

Et comme c’est du Python, vous pouvez également l’appeler comme lib dans vos scripts.

Bref, on est bien sûr loin de la qualité d’un Midjourney, mais avec beaucoup de temps et les bons mots clés, vous arriverez quand même à faire des choses correctes. Et le fait de pouvoir intégrer ça dans vos scripts peut vous permettre d’ajouter certaines fonctions sympas relatives à la compréhension / taggage d’une image ou tout simplement à la génération d’avatars ou d’images diverses.

À découvrir ici.

On ne présente plus Backblaze, qui permet de sauvegarder l’ensemble des données présentes sur votre PC ou Mac dans le cloud, 100% chiffré et sécurisé. C’est super pratique pour ne plus se prendre la tête à choisir ce qu’on veut sauvegarder puisque l’espace est illimité le tout pour 70 $ / an.

L’offre baptisée « Personal Backup » est très cool, car pas chère et illimité, mais elle a plusieurs petits « problèmes ». Déjà, y’a pas de client pour Linux. Mais surtout, on ne peut pas sauvegarder sur Backblaze tout ce qui est disque « réseaux ». Donc si vous avez un NAS par exemple, et bien vous ne pourrez pas le stocker chez eux.

À moins de prendre leur abonnement B2 qui offre un stockage pur et dur sans logiciel client. Et des outils de backups qu’on trouve un peu partout, intégrant le plus souvent B2, au côté d’autres trucs comme Amazon S3, ou Azure Backup.

Sauf que si vous payez déjà le Personal Backup de Backblaze, c’est un peu relou de devoir tout refaire sur B2. Surtout que là, on sort un peu de l’offre intéressante puisque vous devrez payer ce que vous consommez.

Alors, comment faire ?

• Option 1, vous décidez d’adopter une mentalité One Life et abandonnez toute notion de sauvegarde.
• Option 2, vous décidez de passer à la caisse parce que vous êtes blindé de thune et que vous avez du temps
• Option 3, vous trichez et vous vous arrangez pour sauvegarder vos disques réseau sur Backblaze avec l’option « Personal Backup ».

Mais avant, un petit rappel du principe des sauvegardes 3-2-1. Le concept est simple : pour avoir des sauvegardes efficaces et sérieuses, vous devez réaliser :

3 sauvegardes. 2 de ces sauvegardes sont stockées sur des supports différents (par exemple, un disque externe + un NAS) et la 3e sauvegarde doit être conservée hors site (donc pas chez vous). Cela peut être sur le cloud ou chez Tata Claude.

L’idée c’est que si un incendie se déclare chez vous parce que vous avez chauffé votre maison avec vos meubles à cause de Bruno Lemaire, et bien même si toute votre famille a brulé, au moins, vous avez un backup de vos épisodes de Naruto.

Évidemment pour gagner du temps, vous pouvez faire partir les 2 premiers backups (locaux) depuis votre ordinateur et le dernier off-site depuis votre NAS.

Ensuite pour revenir à Backblaze en cas de souci, vous pourrez alors récupérer vos données soit en les téléchargeant directement depuis leur site, soit en vous faisant livrer un disque dur contenant vos données.

Alors, maintenant comment faire pour sauvegarder TOUT votre NAS vers Backblaze alors que les disques réseau ne sont pas supportés dans leur application cliente ?

Et bien c’est simple, il faut gruger un peu et faire croire à l’outil que les répertoires réseau que vous voulez envoyer là-bas sont des répertoires locaux. Et pour cela, 2 façons de faire en fonction de votre OS.

Si vous êtes sous Windows, il vous faudra utiliser le logiciel libre Dokany qui permet de monter des systèmes de fichiers divers et variés (disque externe, disque réseau…etc.) pour les intégrer dans votre système de fichier actuel afin que toutes vos applications Windows puissent y accéder en toute transparence. Ainsi le client Backblaze verra ces fichiers comme s’ils étaient locaux et procédera à la sauvegarde.

Vous pouvez bien sûr avoir d’autres cas d’usage pour cet outil.

Et sous macOS, c’est le même concept sauf que ce n’est pas le même outil. Et celui-ci est payant, car les gens qui utilisent des logiciels Apple ont de la grosse moula évidemment.

Il vous faudra donc vous offrir le logiciel AutoMounter pour la modique somme de 17 $ afin de monter vos disques distants un peu n’importe où sur votre système macOS.

Et voilà, ce n’est pas plus compliqué que ça. Et évidemment, les sauvegardes se feront de manière fluide, avec le client Windows ou MacOS Backblaze dans le cadre de votre forfait Personal Backup.

Si vous travaillez dans la sécurité, que vous pratiquez le pentest, le Bug Bounty ou tout simplement si vous avez un site et que vous êtes curieux, voici un super script nommé All In One Recon Tool – AORT.

Ce script permet de faire de la reconnaissance autour d’un nom de domaine. Ainsi, si vous voulez savoir ce qu’un éventuel attaquant peut apprendre sur votre site web, simplement en fouillant un peu, vous n’allez pas être déçu.

AORT permet ainsi de débusquer tous les sous-domaines, mais également tout un tas d’infos concernant les DNS, la possibilité d’un transfert de nom de domaine, le type de WAF en place (firewall application), les informations Whois, les ports ouverts, ainsi que divers endpoints ou boite mail.

Le mieux c’est encore de l’essayer. Pour installer AORT, faites :

git clone https://github.com/D3Ext/AORT
cd AORT
pip3 install -r requirements.txt

Puis lancez le script avec le paramètre –all pour dégainer toute l’artillerie.

python3 AORT.py -d exemple.com --all

Très simple à utiliser et super pratique !

Je ne sais pas si vous êtes comme moi, mais mon disque dur c’est un gros bordel. Rien n’est rangé et heureusement qu’il y a le moteur de recherche de l’OS sinon, je serais en galère.

Toutefois, si vous voulez mettre en place des règles automatiques pour déplacer, supprimer, renommer, copier, taguer…etc des fichiers depuis votre Mac ou votre ordinateur Windows / Linux, j’ai ce qu’il vous faut.

Cela s’appelle Organize et c’est un outil en Python qui permet de scripter ce joyeux bordel afin de manipuler en toute sécurité des fichiers et ne plus vous laisser déborder par le bazar !

Pour l’installer, lancez un terminal et entrez la commande suivante :

pip3 install -U organize-tool

Ensuite, entrez la commande suivante, ce qui va vous permettre d’éditer la config (avec Vi) :

organize edit

Si vous n’êtes pas très à l’aise avec Vi et que vous voulez utiliser un autre éditeur comme nano ou simplement le notepad de votre OS, vous pouvez au choix :

Spécifier l’éditeur que vous voulez utiliser.

organize edit --editor=nano

Ou localiser directement le fichier config.yaml utilisé comme ceci.

organize reveal

Ensuite, votre quête de rangement ne sera qu’une découverte de la documentation. Mais voici quand même un exemple. Imaginons que dans votre dossier Downloads, vous ayez des tas de PDF que vous voulez déplacer dans un sous-dossier PDF ?

Lancez l’édition de la config d’Organize et scriptez comme ceci :

# organize configuration file
# https://organize.readthedocs.io
rules:
  - name: "Find PDFs"
    locations:
      - ~/Downloads
    subfolders: true
    filters:
      - extension: pdf
    actions:
      - echo: "Found PDF!"
      - move: ~/Downloads/PDFs/

Comme vous pouvez le voir, une règle se compose :

• D’un nom (name) (Vous mettre ce que vous voulez)
• D’un ou plusieurs emplacements (locations)
• D’actions (actions) pour afficher des messages ou agir sur les fichiers
• Et d’un tas d’autres paramètres comme le parcours des sous dossiers, le filtrage des fichiers par extension…etc.

Cet exemple n’est pas exhaustif. Il est par exemple possible de désactiver une règle en passant à « false » le paramètre « enabled ». Les filtres sont également intéressant car ils permettent de débusquer les fichiers selon la structure de leur nom.

Il y a vraiment beaucoup de paramètres qui peuvent entrer en jeu dans chacune de vos règles donc je vous invite encore une fois à vous pencher sur la doc. Si par malheur, Organize rencontre des conflits de fichiers, l’outil dispose également d’options pour résoudre cela.

Les données Exif peuvent également être extraites des fichiers pour ensuite être utilisées à votre convenance et l’outil est capable d’extraire du contenu de PDFs ou de fichiers DOCX…etc our mieux les catégoriser. C’est hyper puissant.

Un mode « simulation » permet également de tester vos règles sans risque afin d’éviter de massacrer vos fichiers en cas d’erreur.

Bref, un outil formidable qui en fait beaucoup. L’essayer c’est l’adopter !