Je vais être clair dès le début : la plupart des gens autour de moi, lorsqu’ils me montrent (ou que j’inspecte) leur niveau de protection de la vie privée, sont à un niveau catastrophique.

Vraiment catastrophique.

La grande majorité des gens n’a même pas idée à quel point ils sont espionnés, partout et en permanence.

Encore en 2025, beaucoup s’imaginent que “protéger sa vie privée”, c’est installer un VPN et mettre un mot de passe vaguement compliqué. On est loin, mais alors très loin du compte.

Et penser encore comme ça aujourd’hui, c’est non seulement naïf… mais c’est carrément inquiétant.

Ce petit guide n’a pas pour objectif de faire de vous des experts en anonymat, ni des spécialistes de l’OSINT défensif. Ces sujets feront l’objet de guides intermédiaires puis avancés que je publierai pour vous un peu plus tard pour ceux qui sont intéressés.

Ici, on parle du niveau 0.
Le minimum vital.

Le kit de survie pour arrêter de servir votre vie privée sur un plateau aux entreprises, aux plateformes et aux gouvernements qui, en 2025, avalent vos données comme si c’était un buffet à volonté.

J’écris cet article, pas dans le but de vous rendre invisible, ne vous faites pas d’illusions, c’est extrêmement difficile.

Le but est tout simplement, de ne plus être transparent, de ne plus laisser tout le monde fouiller dans votre vie comme dans un livre ouvert, et de reprendre un minimum le contrôle sur vos données et votre vie privée.

Voici donc 10 étapes simples, humaines, accessibles, que n’importe qui peut appliquer.
Et pourtant, si vous les appliquez, ces 10 premières étapes changent déjà énormément de choses et réduisent drastiquement la quantité de données que vous laissez fuiter.

1. Nettoyer sa présence en ligne (la base absolue)

Avant toute chose, il faut commencer par un ménage complet.

Commencez par supprimer:

• vos anciens comptes inutilisés
• les photos oubliées et qui commençent à dater
• les informations personnelles publiques
• les traces qui traînent sur des sites que vous avez oubliés

Puis, nettoyez en profondeur vos comptes actifs.

Ce travail peut être long, mais il est essentiel. Faites un nettoyage en profondeur de tout ce qui peut être compromettant, que ce soit d’un point de vue professionnel, personnel ou même en tant que simple consommateur.

Pour vous aider, ces trois outils vous font gagner un temps énorme :

• joindeleteme.com
• incogni.com
• predictasearch.com

Ils identifient les données exposées, les fuites potentielles et peuvent même demander leur suppression automatiquement.

Pourquoi cette étape est importante ?

Parce qu’en réduisant votre surface d’exposition, vous coupez court à 80 % des risques liés à la vie privée.

Mon petit conseil:

De manière générale, supprimer vos comptes de réseaux sociaux d’un seul coup est une très mauvaise idée.

Avant d’en arriver là, commencez par effacer manuellement chaque photo, chaque publication, chaque commentaire, chaque groupe ou page associée. La suppression du compte ne doit être que l’étape finale, une fois que tout a été nettoyé.

Pourquoi procéder dans cet ordre ?

Parce que si vous supprimez votre compte sans avoir fait ce ménage préalable, la plupart des réseaux sociaux se réservent le droit de conserver vos données, vos photos et vos messages pendant des mois, voire des années, sur leurs serveurs.

C’est écrit noir sur blanc dans leurs politiques officielles :

• Meta (Facebook/Instagram) : les données peuvent être conservées jusqu’à 90 jours après suppression du compte, et certaines informations peuvent être archivées pour des “raisons légales”
  Source : https://www.facebook.com/help/356107851084108
• X / Twitter : conservation possible jusqu’à 30 jours minimum
  Source : https://help.twitter.com/en/managing-your-account/how-to-deactivate-twitter-account
• TikTok : garde les données 30 jours (voire plus selon les juridictions)
  Source : https://www.tiktok.com/legal/page/row/privacy-policy/en
• Google/YouTube : des copies peuvent subsister dans leurs sauvegardes pendant un temps “limité”
  Source : https://policies.google.com/privacy

En revanche, si vous supprimez manuellement vos contenus alors que votre compte est encore actif, les plateformes sont obligées de traiter chaque suppression une par une.

Puis, une fois votre compte vide, vous pouvez enfin supprimer le compte définitivement :
Cela garantit un nettoyage propre, complet, et conforme à leurs propres règles.

Le meilleur conseil : réduire, voire éliminer les réseaux sociaux

Dans l’idéal, évitez d’utiliser des réseaux sociaux, sauf si vous y êtes obligé pour votre travail ou un usage bien précis.

Les réseaux sociaux ne sont pas des outils de “lien social” : ce sont des machines à collecter vos données, à vous profiler, à analyser vos habitudes et à revendre vos informations.

Les messageries privées (Signal, Telegram, Session, etc.) sont largement suffisantes pour garder contact avec les gens qui comptent vraiment.

Bien sûr, c’est un avis subjectif, vous pouvez tout à fait avoir besoin de garder un ou plusieurs comptes mais dans ce cas, gardez toujours en tête une règle simple : utilisez les réseaux sociaux le moins possible pour tout ce qui touche à votre vie privée.

Les réseaux sociaux sont une mine d’or pour quiconque veut vous profiler.

Si vous le pouvez, désactivez :

• la géolocalisation
• les publications publiques
• la liste d’amis
• les informations sensibles

Supprimez les métadonnées de vos photos avant de les publier.
Partagez moins, c’est vous protégez plus.

2. Utiliser un gestionnaire de mots de passe

Un mot de passe différent, long et complexe pour chaque site : c’est la règle d’or.

Pour vous souvenir de tous ces mots de passe, deux options :

Option 1 : un carnet physique, hors ligne

C’est, paradoxalement, l’une des méthodes les plus sûres.
Aucune donnée stockée en ligne, aucun risque de fuite numérique…
Seule condition : que personne n’ait accès à votre carnet.

Option 2 : un gestionnaire de mots de passe

C’est la solution la plus pratique pour 99 % des gens.

Un bon gestionnaire :

• génère automatiquement des mots de passe complexes
• les stocke de manière sécurisée
• vous évite d’avoir à tout retenir
• vous fait gagner du temps au quotidien

Les mots de passe sont l’un des piliers essentiels de votre sécurité en ligne.

Et contrairement à ce que beaucoup imaginent, lorsqu’une personne dit :

« Je me suis fait hacker mon compte bancaire / Facebook / Instagram »

…dans 90 % des cas, ce n’est pas le site qui a été piraté, mais le mot de passe qui a été subtilisé.

Il est extrêmement rare, et très difficile, pour un hacker d’attaquer directement une application, un logiciel ou un site web en frontal, juste pour vous attaquer vous, en général ça ne vaut pas le coup et ça prend trop de temps.

La plupart du temps, ce qu’ils piratent vraiment, ce sont vos identifiants.

D’où l’importance capitale d’éviter :

• le phishing (emails piégés)
• les fausses pages de connexion
• les liens suspects
• les réinitialisations non sollicitées

Sur le marché, il existe de nombreux gestionnaires de mots de passe fiables, comme Bitwarden, Proton Pass, 1Password, Dashlane, KeePassXC, etc.

3. Activer l’authentification à deux facteurs (2FA)

Pour rajouter une couche de protection, au cas où quelqu’un réussit à mettre la main sur votre mot de passe, c’est d’activer le 2FA.

Activez le 2FA partout, mais jamais par SMS.

Utilisez plutôt :

• Aegis
• Authy
• Raivo

Le double facteur bloque la grande majorité des tentatives d’intrusion.
C’est simple, rapide et indispensable. Comme ça peu importe si quelqu’un tente de se connecter à l’un de vos comptes, ça passe toujours par une autorisation sur votre téléphone.

4. Sécuriser ses emails (la clé de votre identité numérique et de vos données)

On ne le répétera jamais assez : l’adresse email est le centre de gravité de votre identité numérique.

Si quelqu’un accède à votre boîte mail, il peut :

• réinitialiser tous vos mots de passe
• pirater vos réseaux sociaux
• accéder à vos documents et données privées
• récupérer vos adresses, contacts, photos, factures
• usurper votre identité sans difficulté

En clair : si votre email tombe, toute votre vie numérique tombe avec.

Étape 1 : multipliez les adresses email

Une seule adresse pour toute votre vie ?
C’est une erreur monumentale.

Idéalement, vous devriez avoir plusieurs emails cloisonnés par usage, par exemple :

• 1 email professionnel
• 1 email pour les paiements en ligne
• 1 email pour les réseaux sociaux
• 1 email pour les abonnements marketing / newsletters
• 1 email pour vos activités sensibles (politique, militantisme, réinformation etc.)
• 1 email “poubelle” pour tester des services ou des applis

Chaque email joue un rôle différent.
Si l’un est compromis, les autres restent protégés.

Ce cloisonnement fait partie des principes fondamentaux de la protection de la vie privée. C’est du simple bon sens : on ne met jamais tous ses œufs dans le même panier.

Bien évidemment, vous n’avez pas besoin de vous compliquer la vie, il y a des services qui permettent de créer plusieurs adresses emails facilement et qui sont spécialisés dans la protection de vos données, ce qui m’amène à l’étape 2.

Étape 2 : abandonnez Gmail, Outlook et les autres services “gratuits”

Gmail, Outlook, Yahoo… ne sont pas gratuits.
Le prix, c’est vos données, vos habitudes, vos contacts, et votre vie privée.
Ces services sont conçus pour analyser, profiler, revendre, optimiser, monétiser.

En 2025, si vous voulez protéger votre vie privée, vous devez quitter ces services.

Si un service est gratuit, c’est que vous êtes le produit.

Par principe, choisissez un fournisseur d’email payant, dont le modèle économique repose uniquement sur les abonnements, et non sur la revente de vos données.

Privilégiez des boîtes mail réellement sécurisées, comme :

• Proton Mail
• Tuta (anciennement Tutanota)
• Mailfence
• SimpleLogin
• Et d’autres

Ces services utilisent :

• chiffrement de bout en bout
• métadonnées minimisées
• serveurs dans des pays plus protecteurs
• aucune exploitation commerciale des données

Étape 3 : sécurisez chaque email individuellement

Pour chaque adresse :

• 2FA systématique (application, jamais par SMS)
• mot de passe unique, long et complexe
• gestionnaire de mots de passe

5. Utiliser un VPN (et pour les bonnes raisons)

Un VPN ne rend pas anonyme.

Il protège principalement :

• sur les Wi-Fi publics
• pour contourner certaines restrictions géographiques

Le VPN est un outil utile, mais ce n’est pas une solution miracle. C’est une simple couche supplémentaire qui complique légérement la tâche à la plupart des organisations qui veulent absorber vos données, la plupart du temps à des fins publicitaires.

Il y a beaucoup de VPN sur le marché, je recommande en général de commencer avec un VPN orienté protection de la vie privée comme IVPN par exemple.

6. Changer de navigateur (Google Chrome n’est pas votre ami)

Chrome vit de vos données.
Si vous recherchez la confidentialité, privilégiez :

• Firefox (avec quelques réglages privacy)
• Brave
• DuckDuckGo

Ou tout autre navigateur spécialisé dans la protection de vos données, le meilleur restera toujours Tor.

Vous serez surpris de voir à quel point les publicités et les recommandations suspicieuses (trop personnalisés) durant votre navigation deviennent soudainement beaucoup moins intrusive.

7. Installer un bloqueur

Pour renforcer encore plus votre protection durant votre navigation sur internet, installez un bloqueur de publicités comme AdBlock, voire un bloqueur qui ratisse encore plus large, comme uBlock Origin.

uBlock Origin bloque :

• les publicités
• les trackers
• les scripts intrusifs

C’est un outil gratuit, léger, simple, et qui améliore énormément votre confidentialité en ligne. Il y en a quelques autres, n’hésitez pas à tous les tester pour voir celui qui vous convient le mieux.

8. Sécuriser votre smartphone

Votre smartphone contient pratiquement toute votre vie. Une simple étape que beaucoup de gens oublient, c’est de minimiser le plus possible la fuite de données provenant de votre smartphone.

Vérifiez tout de suite :

• les permissions des applications
• vos paramètres de confidentialité
• les applications inutiles que vous pouvez supprimer
• vos sauvegardes automatiques

Un téléphone mal configuré est la porte d’entrée la plus courante pour une fuite de données.

L’idéal reste de vous procurer un Dumb Phone, j’en parlerai sûrement dans un article futur.

9. Videz vos fichiers de Google Drive (et de tous les services Cloud non sécurisés)

C’est l’une des erreurs les plus courantes : stocker sa vie entière sur Google Drive, iCloud, OneDrive ou Dropbox.

Autrement dit : offrir toutes vos informations personnelles à des entreprises dont le modèle économique est précisément d’exploiter vos données. C’est tout simplement comme se jeter dans la gueule du loup.

Photos, documents administratifs, factures, identités, contrats, conversations, captures d’écran…
Tout ce que vous mettez sur ces plateformes est :

• scanné
• analysé
• indexé
• profilé
• utilisé pour affiner votre empreinte numérique
• et parfois revendu à des partenaires commerciaux.

Ne laissez rien de personnel sur ces services.

Ni documents sensibles, ni images privées, ni fichiers administratifs.

Que faire à la place ?

Stockez vos fichiers localement, chez vous, sur des supports que vous contrôlez :

• une ou plusieurs clés USB
• un disque dur externe (idéalement chiffré)
• ou, pour les plus motivés : un NAS (petit serveur personnel chez vous)

Ces solutions réduisent votre exposition et empêchent la surveillance automatisée.

Et si j’ai absolument besoin d’un Cloud ?

Si vous voyagez souvent, si vous travaillez en mobilité ou si vous voulez simplement un plan B en cas de perte d’un support physique, utilisez un Cloud sécurisé, comme : Proton Drive, Sync.com, Tresorit et autres, il y a en pas mal.

Ces services sont chiffrés, privés, et conçus pour ne pas analyser vos fichiers.

Gardez toujours en tête que ce qui est sensible ne doit jamais être mis sur un Cloud.

Jamais.

Les Clouds “gratuits” vous offrent un espace de stockage… en échange de votre vie privée. C’est exactement le même principe que pour les emails.

10. Dédoubler ses appareils : la séparation qui change tout

C’est la mesure la plus sous-estimée… et pourtant l’une des plus efficaces.

▸ Ayez un ordinateur pour le travail et un autre pour votre vie privée

• Pour le travail : un Windows ou un Mac.
• Pour la vie privée : évitez-les à tout prix.
  → Optez pour Linux (Mint, Ubuntu, Fedora, Manjaro…)

▸ Ayez un téléphone professionnel et un téléphone privé

• Pour le travail : un iPhone ou un Android classique.
• Pour la vie privée : évitez les smartphones classiques.
  → Utilisez un dumb phone, ou un téléphone chiffré minimaliste.

Principe simple : on ne peut pas voler une donnée que vous n’avez jamais stockée.

Donc évitez de stocker des informations sur un appareil qui est mal protégé, comme un ordinateur dédié uniquement au travail par exemple.

La séparation des appareils est une barrière extrêmement efficace contre la surveillance et la fuite de données, donc n’hésitez pas à investir pour déboubler vos appareils.

Si toutes vos données personnelles et sensibles, sont uniquement sur un ordinateur qui est difficile d’accès car bien protéger (Linux) vous ajoutez une couche supplémentaire de protection.

Vous venez de faire les 20% qui donnent 80% des résultats

Avec ces 10 étapes essentielles, vous venez d’accomplir les 20% d’efforts qui produisent 80% des résultats pour la protection de votre vie privée.

C’est la base, le socle, le minimum vital pour que vous ne soyez plus une source illimitée de données pour les grandes entreprises et les gouvernements.

Vous avez désormais :

• réduit votre exposition
• cloisonné vos appareils
• nettoyé vos comptes
• sécurisé vos mots de passe
• protégé vos communications
• repris le contrôle de vos fichiers
• et stoppé l’hémorragie de données qui vous profilait sans que vous le sachiez

Les 80% restants, ce sont les techniques avancées d’anonymat et de cybersécurité.

Elles existent, mais elles ne sont pas nécessaires pour 90% des gens.

Pourquoi ?

Parce que cette tranche finale demande beaucoup plus de temps, de discipline, de compétences techniques et un intérêt personnel ou professionnel fort.

Elle s’adresse surtout :

• aux journalistes
• aux lanceurs d’alerte
• aux militants
• aux analystes
• aux policiers et enquêteurs
• aux personnes menacées
• ou à tous ceux qui vivent dans des contextes ou des zones sensibles.

Pour le reste de la population, ces techniques avancées ne changent pas grand-chose au quotidien.

Le plus important, ce sont les 10 étapes de ce guide, elles, changent absolument tout.

Si vous les appliquez:
Vous n’êtes plus transparent.
Vous n’êtes plus un produit.
Vous avez repris le contrôle.

Et si un jour vous voulez aller plus loin, à un niveau intermédiaire voire expert, en appliquant ces 10 premières étapes minimum, vous aurez déjà des bases solides pour construire une véritable stratégie d’anonymat et d’autodéfense numérique.