6 façons de vous protéger du CLOUD Act

La protection de la confidentialité en ligne a été sérieusement compromise fin mars 2018, lorsque la Loi clarifiant l'utilisation légale des données à l'étranger (Clarifying Lawful Overseas Use of Data ou CLOUD) a été ajoutée pratiquement à la fin d'un projet de loi budgétaire de 2 232 pages.

Le CLOUD Act n'a jamais été voté par le Congrès américain ou même revu. Au lieu de cela, il a été intégré à la page 2 201 d'un projet de loi sur les dépenses de 1,3 billion de dollars, voté en tant qu'entité unique.

Cependant, les répercussions du CLOUD Act modifient la façon dont les responsables gouvernementaux peuvent obtenir vos données. Il octroie aux gouvernements américains et étrangers la possibilité d’exiger des données sans mandat.

Ne vous inquiétez, tout espoir n'est pas perdu : chez vpnMentor, nous avons établi une liste de choses que vous pouvez faire pour contribuer à préserver votre confidentialité et rester anonyme en ligne.

Qu’est-ce que le CLOUD Act ?

Alors, qu'est-ce que cette loi portant atteinte à la confidentialité que le Congrès a jugé nécessaire d’intégrer dans un projet de loi sans aucun rapport afin qu’elle soit adoptée ?

Tout a commencé il y a plusieurs années, avec un procès impliquant une enquête criminelle sur un citoyen irlandais. Le gouvernement américain disposait un mandat et a ordonné à Microsoft de lui fournir des données stockées sur ses serveurs irlandais. Microsoft a refusé de transmettre les informations, affirmant que les serveurs n'étaient pas basés aux États-Unis et qu'ils n'étaient donc pas tenus de respecter le mandat. L'affaire traîne depuis quatre ans.

Actuellement, en vertu de la nouvelle loi CLOUD, le gouvernement américain n'a plus besoin d'un mandat et Microsoft doit se conformer à la demande et transmettre les données. Microsoft a déjà déclaré qu'il était inutile de continuer à lutter pour cette cause et que les données seraient remises aux autorités.

Cette loi comprend deux dispositions principales :

1. La permission est accordée à tout organisme d’application de la loi, de la police locale aux agences fédérales, pour accéder au « contenu d'un fil ou d'une communication électronique et à tout enregistrement ou autre information » indépendamment de l'endroit où les données sont stockées. Du moment que la société est basée aux États-Unis, elle sera dans l’obligation de remettre les données, même si le serveur se trouve dans un pays étranger.
2. Le président des États-Unis sera en mesure de conclure des « accords exécutifs » avec d'autres pays, leur permettant d'accéder aux données stockées à l'extérieur des États-Unis, sans procédure officielle. Ces données peuvent ensuite être utilisées pour impliquer des citoyens américains, même si elles ont été recueillies sans mandat.

Cette loi est inquiétante pour les citoyens car elle viole votre confidentialité.

Imaginez qu'un gouvernement étranger enquête sur l'un de ses citoyens et exige l'accès à ses données sur un réseau social tel que Facebook. Facebook sera obligé de remettre toutes les informations, et cela pourrait inclure des informations concernant des citoyens américains.

Ces gouvernements étrangers seront alors en mesure de transmettre toutes les données à leurs homologues américains, sans aucun mandat nécessaire.

Vous pouvez lire le CLOUD Act dans son intégralité ici - faites défiler jusqu’à la page 2201

Que puis-je faire ?

Nous ne sommes pas disposés à abandonner notre droit à la confidentialité, et nous espérons que vous ne l'êtes pas non plus. Nous avons rassemblé une liste de conseils susceptibles de vous aider à protéger vos données de différents gouvernements. Cette liste comprend des alternatives aux sites et services populaires que nous vous recommandons de commencer à utiliser pour conserver une activité anonyme.

1. Utilisez toujours un VPN
   La première étape pour protéger votre confidentialité consiste à acheter un VPN de qualité et à vous assurer qu'il est activé lorsque vous naviguez.L'utilisation d'un VPN est une pièce essentielle du puzzle lorsqu’il s'agit de protéger votre confidentialité en ligne car il masque votre adresse IP, ce qui vous rend globalement invisible en ligne. Il emploiera également différents protocoles de sécurité pour crypter vos données, ce qui rendra presque impossible pour le gouvernement de comprendre les informations qu'il est susceptible de recueillir. Vous pouvez en savoir plus sur les avantages d’un VPN ici.Tous les VPN ne sont pas les mêmes, alors assurez-vous que le VPN que vous utilisez dispose d’une protection contre les fuites, d’une politique stricte sans journaux et qu’il est situé dans un pays qui ne fait pas partie de l’Alliance Cinq Yeux (et des 14 yeux étendus). Nous vous recommandons vivement d'utiliser ExpressVPN, situé dans les îles Vierges britanniques, ou CyberGhost, basé en Roumanie. Les deux fournisseurs VPN disposent d'excellents protocoles de sécurité et ont prouvé qu'ils n’enregistrent pas de données.
   Rang

   Fournisseur

   Notre note

   Réduction

   Visitez le site

   1

   

   

   9.9 /10

   9.9 Notre note

   Économisez 49%!

   En savoir plus

   2

   

   9.2 /10

   9.2 Notre note

   Économisez 78%!

   En savoir plus

   3

   

   9.7 /10

   9.7 Notre note

   Économisez 83%!

   En savoir plus

2. #EffacezFacebook

   La crédibilité de Facebook a pris un énorme coup au cours des derniers mois, alors que de plus en plus de détails sur le scandale de Cambridge Analytica sont dévoilés. Il a été récemment révélé que plus de 87 millions d'utilisateurs de Facebook partageaient leurs données personnelles de façon inappropriées.

   Les données de Facebook sont une véritable mine d'or pour les organismes d'application de la loi qui cherchent des informations compromettantes sur un suspect potentiel. Les « j’aime », amis, groupes, chats et publications d’une personne peuvent tout à fait être utilisés comme preuve, et il semble logique que les enquêteurs exigent l’accès à ce type de données. Avec l'adoption du CLOUD Act, l'acquisition de cette information sera rapide et facile. La seule solution est d’abandonner le géant des réseaux sociaux et de supprimer votre compte Facebook le plus rapidement possible.

3. Débarrassez-vous de Dropbox

   DropBox est peut-être le plus célèbre espace de partage de fichiers, mais il est loin d'être le plus sécurisé. La société a été exposée à plusieurs violations de sécurité majeures au cours des dernières années.

   Si votre confidentialité est importante pour vous, créez un compte sur SpiderOak, recommandé par Edward Snowden en personne. Bien que la société soit basée aux États-Unis, les utilisateurs de SpiderOak n'ont aucune raison de craindre que le gouvernement ait accès à leurs documents de sitôt. Même s'ils autorisent l’accès à leurs serveurs, les fichiers sont tous cryptés et seul l'utilisateur contrôle les clés pour déverrouiller les fichiers.

4. Évitez le stockage sur le Cloud

   Le cloud, à ne pas confondre avec le CLOUD Act, présente des avantages non négligeables. Il facilite l'accès à vos fichiers où que vous soyez, et sur plusieurs dispositifs. L'inconvénient est que vos documents, photos ou données personnelles peuvent être consultés sur plusieurs serveurs. Avec le nouveau CLOUD Act, tout organisme d’application de la loi peut potentiellement obtenir ces informations sans avoir besoin d'un mandat.

   Si vous devez utiliser le cloud, recherchez un service tel que Tresorit, qui inclut le cryptage de bout en bout et qui se situe à l'extérieur des États-Unis et dans un pays qui ne fait pas partie de l'alliance des Cinq Yeux. Si vous souhaitez éviter le cloud, nous vous recommandons de chiffrer vos documents avec VeraCrypt, qui crée des sauvegardes cryptées sur un disque local pour vous.

5. Remplacez votre compte Gmail par ProtonMail

   Imaginez que vous recevez un e-mail d'un vieil ami de la fac, et qu’à cause de cela, tous vos e-mails sont remis au gouvernement. C'est ce qui peut se produire si vous utilisez Gmail, Yahoo mail, ou l'un des autres principaux services de messagerie gratuits. ProtonMail est entièrement anonyme ; aucune information personnelle n’est requise pour créer le compte, les adresses IP ne sont pas sauvegardées et toutes les adresses électroniques sont cryptées avec un cryptage de bout en bout.

   Cerise sur le gâteau, l'entreprise est située en Suisse, et est donc protégée par les lois suisses strictes sur la protection de la confidentialité. Les créateurs de ProtonMail ont également développé Proton VPN, un VPN solide qui peut s'intégrer à TOR et garantit un niveau d'anonymat très élevé. Vous pouvez lire notre évaluation complète de Proton VPN ici.

6. Évitez les recherches sur Google

   Google, Microsoft, Apple et Facebook sont de grands partisans du CLOUD Act, ce qui signifie qu'ils se feront un plaisir de transmettre vos données en cas de requête. Google vous connaît probablement mieux que vous ne vous connaissez vous-même. Qui sait les recherches que vous avez pu effectuer lors d’une soirée bien arrosée ? Souhaitez-vous vraiment que ces informations soient transmises à votre gouvernement local ?

   Bien que Google soit le moteur de recherche le plus populaire, il existe des alternatives de qualité telles que StartPage, qui vous fournira les résultats de Google, mais avec des niveaux supplémentaires de sécurité et de confidentialité. DuckDuckGo est une autre excellente alternative, car ils ne stockent pas de données d'utilisateur et n'auraient donc aucune information de valeur à transmettre en cas de requête.

Protéger votre confidentialité est difficile, mais possible

Il devient de plus en plus difficile de rester anonyme en ligne. Toutefois, avec une législation telle que le CLOUD Act, il devient encore plus indispensable d’effacer vos traces.

Nous ne vous suggérons pas d’abandonner complètement le réseau et de vivre en ermite. Faites simplement preuve de prudence et prenez les précautions nécessaires. La première étape consiste à obtenir un VPN qui protégera votre anonymat et vous permettra de rester en ligne sans vous soucier d’être surveillé. Consultez les avis et trouvez le meilleur VPN pour protéger votre confidentialité.