Dans un premier billet j’expliquais ce qui m’avait mené à me « da-gafamiser » il y a quelques années, ce qui s’était traduit par l’usage systématique, dans le cadre professionnel comme personnel, de logiciels et services libres et protecteurs de ma vie privée (système d’exploitation, navigateur, moteur de recherche, mail, bureautique, etc.) et par l’ouverture d’un hébergement chez Gandi pour abriter des services numériques personnels (cloud, agenda, agrégateur de flux RSS…).
J’aimerais aujourd’hui compléter par ce que j’ai fait ces derniers mois pour reprendre le contrôle de mon téléphone portable (un Sony XPeria sous Android 6.0), bien plus sujet à la surveillance et aux traçages / pistages de toutes sortes et plus difficile à protéger que mes ordinateurs.
Réglage des paramètres de confidentialité
La sécurité de son téléphone portable est égale à celle de son application la moins sécurisée. Il faut donc systématiquement penser à minimiser les permissions, n’activer la géolocalisation que lorsque cela vous est nécessaire, désactiver la personnalisation des annonces publicitaires, et bien penser à pousser au maximum les paramètres de confidentialité de vos applications. Voir quelques instructions sur le site de la CNIL par exemple.
Si vous avez un téléphone sous Android, il vous faut absolument analyser les permissions accordées à vos applications et visualiser les pisteurs embarqués grâce à Exodus Privacy, indispensable outil qui va vous permettre de scanner votre téléphone et de produire un rapport sur les applications installées. Un exemple parlant de rapport produit par Exodus Privacy sur l’application Marmiton :
Pour en savoir plus sur Exodus Privacy, je vous recommande cette émission du podcast Le code a changé.
F-Droid, un magasin d’applications alternatif à Google Play
Celui-ci n’est pas encore assez connu, et c’est bien dommage : F-Droid est un magasin d’applications libres et open source, respectueuses de la vie privée des utilisateurs, qui gagnerait à être mieux mis en lumière, car on y trouve d’excellentes alternatives aux applications du Play Store.
C’est là que je vais chercher plusieurs des applications que j’utilise quotidiennement, avec beaucoup de sécurité mais aussi de confort :
- AntennaPod, pour gérer et écouter mes podcasts ;
- Blokada, pour protéger ma navigation des publicités et des pisteurs ;
- DAVx5, pour synchroniser mes agendas ;
- Etar, pour présenter et gérer mes agendas ;
- Exodus Privacy, pour connaître les pisteurs et permissions des applications installées sur mon téléphone ;
- F-Droid, pour installer et mettre à jour les applications ;
- FairEmail, pour gérer mes quatre adresses de courrier électronique ;
- Fedilab, pour accéder à mon flux et mes listes Mastodon ;
- Jitsi Meet, pour mes webconférences lorsque je ne peux pas être devant mon poste de travail ;
- MuPDF, pour lire les documents au format PDF ;
- NewPipe, pour accéder aux vidéos de mes abonnements YouTube (sans être tracé) et PeerTube ;
- NextCloud, pour accéder à mon instance hébergée chez Gandi ;
- Obsqr, pour lire les QR-codes ;
- OsmAnd, OpenStreetMap pour Android ;
- Pocket Paint, pour éditer des images ;
- Rocket.Chat, pour accéder à ma messagerie pro ;
- Simple File Manager
- Simple Gallery Pro, pour afficher mes photos ;
- TinyTinyRSS, agrégateur de flux RSS ;
- Wallabag, pour sauvegarder et lire mes articles plus tard ;
- Wikipedia, pour accéder aux contenus de l’encyclopédie en ligne.
Toutes mes applications ne sont pas disponibles sur F-Droid ; je dois encore utiliser le Play Store de Google pour les applications suivantes, également libres et open source :
- Firefox pour Android, pour ma navigation sur le web, avec ses extensions incontournables : uBlock Origin, Privacy Badger ([edit] sur Mastodon on me signale le projet Fennec) ;
- Cozy Drive, pour accéder à mes fichiers hébergés chez Cozy ;
- Cozy Pass, mon gestionnaire de mots de passe ;
- Collabora Office (LibreOffice) pour éditer des documents bureautiques ([edit] toujours sur Mastodon on me signale ce dépôt à ajouter à F-Droid pour en bénéficier) ;
- Magic Earth (pour tenter de remplacer Google Maps, en alternative à OsmAnd) ;
- Signal, pour ma messagerie perso ;
et toutes les applications non libres dont j’ai tout de même régulièrement besoin : banque, cinéma, opérateurs, transports en commun, réseaux sociaux (Twitter, Instagram), YouTube Music (où j’ai toujours ma bibliothèque musicale personnelle, n’ayant pas trouvé d’autre service pour l’héberger pour l’instant) et quelques autres (Gallica, carte du ciel, etc.).
On peut noter ici que je me passe de plusieurs applications issues du Play Store en utilisant, lorsqu’elles sont disponibles, des PWA (pour Progressive Web Apps, voir cet excellent article publié par @Bristow_69 sur le site de la DANE de Lyon l’an passé) comme pour Le Monde, NextInpact, Instagram, Twitter ou Pronote par exemple, ce qui offre plusieurs avantages – indépendance vis-à-vis de la plateforme, légèreté, mises à jour en arrière-plan, fluidité et rapidité – mais pas nécessairement sur la protection de la vie privée, néanmoins (même si, avec ces PWA basées sur un navigateur respectueux de la vie privée comme Firefox et ses extensions, les pisteurs sont majoritairement bloqués !).
Se débarrasser (enfin !) des applications GAFAM et constructeur non désinstallables
Grâce à @Bristow_69 et @alainmi11, qui ont récemment remis en lumière une procédure de désinstallation de ces applications installées par défaut et seulement désactivables (applications Google, Facebook et constructeur – Sony, en l’espèce), j’ai pu alléger mon téléphone de quelque 23 applications inutiles que j’avais désactivées mais qu’il m’était impossible de désinstaller.
La procédure est assez simple pour celle ou celui qui possède un ordinateur sous Linux et ne craint pas de saisir quelques lignes de commande (détaillée ici, par exemple). Pour ma part – sous Ubuntu 20.04 – ça s’est limité à connecter mon téléphone en USB à mon ordinateur, activer le mode développeur sur le téléphone et à lancer les commandes suivantes dans un terminal sur mon PC :
- l’installation du paquet android-tools-adb :
sudo apt install android-tools-adb
- la suppression, une à une, des applications système :
adb shell pm uninstall –user 0 com.facebook.system
Et maintenant ?
Ce n’est pas terminé, j’ai encore quelques applications dont je ne me suis pas encore parvenu à me délester, pour des raisons diverses et variées :
- Google Livres
- Google Maps (décidément difficile à remplacer)
- YouTube Music ([edit] alternative dans l’univers Nextcloud proposée par @Bristow_69 : https://rello.github.io/audioplayer/)
- Whatsapp (messagerie famille)
- Instagram (disponible en PWA, sans multi-comptes)
- Twitter (disponible en PWA, mais il me manque une fonctionnalité très utile pour l’instant : les listes épinglées en onglet)
Ça viendra avec le temps. L’étape suivante est sans doute de basculer sur un téléphone libéré du système d’exploitation de Google ; je pense, au prochain renouvellement d’appareil (mon Sony XPeria marche encore bien après 4 ans), me diriger vers un Fairphone équipé du système /e/ et donc nativement débarrassé des applications des GAFAM.
En complément de ce billet, deux ou trois podcasts qui parlent des problèmes causés par la fabrication et les usages des smartphones, avec notamment Nicolas Nova, auteur de Smartphones. Une enquête anthropologique (Métis Presses, 2020) :
- sur ARTE_Radio : https://www.arteradio.com/son/61665033/comment_dresser_son_smartphone
- sur France Culture : https://www.franceculture.fr/emissions/la-suite-dans-les-idees/intelligence-du-smartphone
- Au sources du numérique (ASDN) : https://youtu.be/x-Rx-P_75UM
[Edit] Le meilleur moyen de reprendre en main sa vie numérique est sans doute d’éteindre bien plus souvent son téléphone portable 😉 .
Crédit illustration : Knolskape, Public domain, via Wikimedia Commons.