Il s'agit de la première partie d'une série sur les logiciels libres comme alternative aux outils propriétaires. Chaque épisode se concentre sur un domaine différent de la vie numérique.
NordVPN peut vous couper de votre fournisseur d'accès à Internet, mais il transfère également la confiance vers le fournisseur. VPN. Il en va de même pour les gestionnaires de mots de passe intégrés dans l'écosystème Big Tech : ils sont pratiques, mais ils impliquent la centralisation de données sensibles. Et les résolveurs DNS publics comme 1.1.1.1 sont rapides, mais ils peuvent voir vos requêtes DNS par défaut - bien qu'avec une rétention et une anonymisation limitées conformément aux engagements de l'opérateur.
La question n'est donc pas tant de savoir si ces services sont „mauvais“ que de savoir à qui et à quel degré de confiance nous confions nos données. FOSS - Free and Source ouverte Logiciel - offre un modèle différent : source ouverte, auditable, et dans de nombreux cas la possibilité d'exécuter le service sur votre propre infrastructure.
Dans cette série, nous passerons en revue des dizaines de catégories. Nous commençons par la sécurité et la protection de la vie privée, où les enjeux sont les plus importants.
VPN : de NordVPN à Proton VPN
NordVPN est l'un des services VPN commerciaux les plus utilisés, avec une interface conviviale et un vaste réseau de serveurs. Mais il s'agit d'un logiciel fermé : vous n'avez aucun moyen de vérifier de manière indépendante comment vos données sont traitées, et la confiance dans le fournisseur est une condition d'utilisation.
Proton VPN se construit sur une base différente. Les applications clientes sont libres et Proton déclare les avoir fait vérifier par des audits de sécurité indépendants. L'organisation Proton AG est basé en Suisse, dont le cadre juridique offre une forte protection. Vie privée. Plan gratuit Proton VPN fonctionne sans plafond de données (avec un choix limité de serveurs), les formules payantes débloquent des serveurs plus rapides et des fonctionnalités avancées.
Pour les utilisateurs avertis, une alternative est également disponible. WireGuard - moderne Protocole VPN avec un code minimaliste et contrôlable qui peut être hébergé sur votre propre serveur.
Gestionnaire de mots de passe : de Google Password Manager à Bitwarden
Google Password Manager est intégré dans Chrome et Android, il fonctionne donc sans configuration. Mais il centralise les mots de passe de tous vos comptes au sein d'un seul écosystème - une solution pratique avec un modèle de confiance clairement défini.
Bitwarden offre une alternative à source ouverte dont le code est accessible au public et Bitwarden fait régulièrement l'objet d'audits de sécurité indépendants. L'un des principaux avantages est la possibilité de auto-hébergéLa version gratuite de Bitwarden couvre les besoins de l'utilisateur moyen, la synchronisation fonctionne sur tous les appareils et les applications existent sur toutes les plateformes. La version gratuite de Bitwarden couvre les besoins de l'utilisateur moyen, la synchronisation fonctionne sur tous les appareils et des applications existent pour toutes les plateformes.
Une autre possibilité est KeePassXC, qui stocke les mots de passe dans une base de données cryptée (fichier), de sorte qu'il fonctionne naturellement comme une solution hors ligne sans nuage. Vous pouvez vous synchroniser si nécessaire, par exemple via Nextcloud.
Authenticateur : de Google Authenticator à Ente Auth
L'authentification à deux facteurs est indispensable aujourd'hui. Google Authenticator est l'option la plus répandue aujourd'hui, avec des sauvegardes dans le nuage liées à un compte Google.
Ente Auth est un authentificateur open source avec de bout en bout sauvegardes cryptées et synchronisation multiplateforme (Android, iOS, bureau). Même le fournisseur de services n'a pas accès à vos secrets TOTP. Le code est public sur GitHub.
DNS : de Cloudflare à Technitium DNS
Le DNS est l'annuaire téléphonique de l'internet - chaque demande d'adresse web passe par un serveur DNS. Cloudflare (1.1.1.1) est l'une des solutions DNS publiques les plus rapides ; le résolveur public de Cloudflare indique qu'il supprime les „Public Resolver Logs“ dans un délai de 25 heures avec anonymisation de l'IP.
Si vous souhaitez traiter les requêtes DNS exclusivement sur votre propre infrastructure, la solution est la suivante Technitium DNS - Serveur DNS open source pour l'auto-hébergement. Vous l'installez sur un Raspberry Pi, un serveur domestique ou un NAS et toutes les requêtes DNS de votre réseau sont traitées par votre propre infrastructure. Technitium peut également bloquer les publicités et les domaines de suivi au niveau du réseau, avec une gestion pratique via une interface web.
Pour ceux qui ne veulent pas gérer leur propre serveur, une bonne alternative est Quad9 - Organisation à but non lucratif exploitant des serveurs DNS et mettant l'accent sur la protection de la vie privée et le blocage des domaines malveillants.
Pare-feu : de Bitdefender à OPNsense
Suite de sécurité commerciale comme Bitdefender offrent une solution complète et constituent un choix suffisant pour de nombreux utilisateurs. Cependant, il s'agit de logiciels propriétaires - le code n'est pas vérifiable par le public.
OPNsense est un système d'exploitation de pare-feu et de routeur open source basé sur FreeBSD, conçu pour être installé sur du matériel dédié ou une machine virtuelle. Il offre une gestion avancée du trafic réseau, des systèmes IDS/IPS, un serveur VPN et des filtres DNS. Il s'agit d'une solution pour les utilisateurs plus avancés, mais la communauté est active et la documentation est complète.
L'enjeu réel de ce choix
Les outils propriétaires des grandes entreprises ne sont pas automatiquement mauvais - nombre d'entre eux sont sûrs, fiables et tout à fait suffisants pour la grande majorité des utilisateurs. La question est différente : voulez-vous être en mesure de vérifier ce que fait le logiciel ? Voulez-vous réduire votre dépendance à l'égard d'une infrastructure commerciale particulière ? Voulez-vous vous assurer que la modification des conditions générales ou l'annulation d'un produit ne vous prive pas de vos données ?
Alternatives au logiciel libre autorisent cette option. L'Open Source peut faire l'objet d'un audit, mais l'audit doit être effectué et maintenu en permanence. Auto-hébergé réduisent considérablement la nécessité de faire confiance à un tiers, mais transfèrent la responsabilité à l'autogestion et à la chaîne d'approvisionnement. Il ne s'agit pas d'une solution miracle, mais d'un choix conscient dont les termes sont plus clairement définis.
Ce qui nous attend dans les prochains épisodes
Dans la deuxième partie, nous nous concentrerons sur communication et réseaux sociaux - courriel, messagerie instantanée, les plateformes de microblogging et les plateformes communautaires. C'est là que les alternatives propriétaires sont les plus enracinées et que la transition nécessite une décision non seulement technique mais aussi sociale.
Cette série s'inspire d'une liste d'alternatives FOSS partagée par la communauté sur Reddit. L'objectif n'est pas de rejeter dogmatiquement les logiciels propriétaires, mais de prendre des décisions éclairées quant à ce à quoi et à qui nous confions nos données.
Čeština
English
Deutsch
Español
Français