EXIT CHAT CONTROL

Source : exitchatcontrol.org – juillet 2026

https://www.exitchatcontrol.org/fr/

Abonnez-vous au canal Telegram Strategika pour ne rien rater de notre actualité

Pour nous soutenir commandez les livres Strategika : “Globalisme et dépopulation” , « La guerre des USA contre l’Europe » et « Société ouverte contre Eu

Chat Control veut scanner vos messages privés. Voici comment reprendre le contrôle de vos conversations, de vos données et de vos outils, étape par étape, du débutant au lanceur d’alerte.

Dernière minute · 9 juillet 2026

Le Parlement européen a laissé passer Chat Control.

La motion de rejet a échoué : 314 eurodéputés pour le rejet, 276 contre, 17 abstentions. Il en fallait 361 pour bloquer le texte. La majorité voulait le rejet ; la procédure l’a enterré. Un seul rempart arraché : les messageries chiffrées de bout en bout sont exclues du scan (amendements adoptés à 369 et 362 voix). Le texte est maintenant sur le bureau du Conseil : une signature d’ici octobre, et le scan « volontaire » de vos messages est autorisé jusqu’au 3 avril 2028. En parallèle, Chat Control 2.0 (CSAR), le scan obligatoire jusque dans les messageries chiffrées, revient en négociation en septembre. La menace n’est pas passée, elle s’installe.

La fenêtre pour se rééquiper, c’est maintenant, tant que le choix vous appartient encore.

Communiqué du Parlement, 9 juillet 2026·résultats officiels des votes

Sommaire

Comprendre la menace

Avant de changer d’outils, il faut comprendre ce contre quoi on se protège. Sinon, on installe des applications au hasard et on se croit protégé alors qu’on ne l’est pas.

Chat Control 1.0 et 2.0, en clair

« Chat Control » est le surnom donné à deux textes européens qui autorisent (ou imposeraient) le scan de vos messages privés à la recherche de contenus pédocriminels (CSAM). L’objectif affiché est légitime ; le moyen employé, le scan généralisé des communications de personnes non suspectes, revient à une surveillance de masse.

Chat Control 1.0Chat Control 2.0 (CSAR)
TexteRèglement (UE) 2021/1232, dérogation à la directive ePrivacyProposition COM/2022/209 (Ylva Johansson, mai 2022)
Nature du scanVolontaire, les plateformes peuvent scannerObligatoire via « ordres de détection » et « mesures d’atténuation des risques »
Qui est viséSurtout services US non chiffrés : Gmail, Messenger/Instagram, Skype, Snapchat, iCloud Mail, XboxToutes les plateformes, y compris les messageries chiffrées de bout en bout

Le scan côté client : le mouchard légal

Le cœur de Chat Control 2.0 est une technique appelée scan côté client (client-side scanning). L’idée : au lieu de casser le chiffrement pendant le transport, on installe un logiciel directement sur votre téléphone qui inspecte chaque message, photo ou lien avant qu’il ne soit chiffré et envoyé. Signal résume ça d’une phrase : c’est « comme un malware sur votre appareil ».

Honnêteté technique, à lire deux fois

Contre le scan côté client, ni un VPN ni le chiffrement de bout en bout ne suffisent si l’application ou le système d’exploitation coopère. Le scan a lieu sur l’appareil, avant chiffrement : le VPN ne voit rien à protéger, et le chiffrement intervient trop tard. Ce qui protège réellement, c’est de choisir des logiciels libres qui refusent d’implémenter le scan, des juridictions favorables, l’auto-hébergement, et de reprendre le contrôle de son appareil (un OS non piégé). Tout le reste de ce guide découle de cette vérité.

Le pire : l’outil ne marche même pas

On sacrifie la vie privée de tous pour une technologie qui échoue. La propre étude du Parlement européen conclut qu’aucun système ne détecte ce contenu sans un taux d’erreur élevé (à cause du très grand nombre de messages, un faible taux de faux positifs produit des millions de fausses accusations). Les chiffres de la police irlandaise l’illustrent : sur les signalements automatiques, environ 20 % seulement correspondaient à du vrai contenu, et plus de 11 % étaient des faux positifs manifestes. Des travaux de référence (« Bugs in Our Pockets », 2021) montrent en plus que le scan côté client, une fois installé, est inévitablement détourné vers d’autres usages (terrorisme, droit d’auteur, opinions).

Le prétexte : « protéger les enfants »

Personne n’est contre la protection des mineurs, et c’est précisément ce qui en fait un levier si efficace. La lutte contre la pédocriminalité sert de cheval de Troie émotionnel : qui oserait s’y opposer ? Sous cette bannière, on fait accepter un principe qui, présenté seul, serait rejeté en bloc, l’inspection automatisée des communications privées de centaines de millions de personnes non suspectes. Les enfants sont le motif affiché ; la cible réelle, c’est le chiffrement et la vie privée de tous.

Le plus révélateur : les entreprises qui poussent le plus fort pour ce scan sont celles dont le modèle économique est la surveillance. Le 19 mars 2026, un appel commun a exhorté les législateurs européens à pérenniser la détection « volontaire », signé par :

GoogleLinkedInSnapchatMicrosoftTikTokMeta

« Ne pas agir serait irresponsable. » L’argument des géants de la tech pour maintenir le scan des messages.

Ces mêmes acteurs ont d’ailleurs annoncé vouloir continuer à scanner les messages même après l’expiration de la base légale, le 4 avril 2026. On demande donc aux citoyens de confier l’inspection de leurs conversations intimes aux entreprises précisément connues pour aspirer et monétiser leurs données. Voilà le vrai visage de Chat Control : une attaque contre la vie privée emballée dans un motif que personne ne peut refuser.

Ce n’est pas « juste » de la surveillance

On cherche à vous rassurer : « ce n’est que Gmail, Instagram, Snapchat, Messenger ». C’est faux, et c’est même le plus scandaleux. Trois basculements se cachent derrière cette minimisation.

  1. Ce n’est pas du ciblage, c’est du ratissage. On ne surveille pas des suspects : on installe une collecte systématique des communications de populations entières. C’est de la surveillance à l’échelle étatique, en continu.
  2. Ce n’est plus lire, c’est pouvoir bloquer. Un logiciel qui inspecte un message avant son envoi peut aussi refuser de l’envoyer. Le scan côté client crée l’infrastructure de la censure préalable : bloquer une parole avant même qu’elle existe pour son destinataire.
  3. Une fois l’infrastructure posée, elle sert à autre chose. Un dispositif construit « pour les enfants » devient un outil polyvalent de contrôle. Le motif change, la machine reste.

La suite logique : l’euro numérique

La même logique s’apprête à toucher votre argent. Le projet d’euro numérique de la BCE repose sur une monnaie traçable, interdit aux entreprises d’en détenir, et prévoit un plafond de détention : la BCE a évoqué environ 3 000 € par personne comme hypothèse de travail, et la position votée en commission au Parlement européen (juin 2026) confie à la Commission le soin de fixer ce plafond, révisable tous les deux ans. La BCE jure que la monnaie ne sera pas « programmable », mais le plafond et la traçabilité, eux, sont bien au programme. Le jour venu, entendrez-vous « tranquille, ce n’est qu’un plafond » ? C’est exactement le même piège rhétorique que « ce n’est que Gmail ». La vraie question n’est jamais ce qui est contrôlé aujourd’hui, mais l’infrastructure de contrôle que l’on installe pour demain.

À quel profil appartenez-vous ?

Aucun outil n’est magique et personne n’a besoin de tout faire. Repérez votre profil : chaque section indiquera jusqu’où aller.

Débutant

🟢 Le citoyen ordinaire

Vous voulez simplement que vos conversations et votre vie privée cessent d’être scannées et monétisées. Objectif : la confidentialité au quotidien, sans devenir expert.

Intermédiaire

🟡 Le compte pseudonyme

Compte d’information, page militante, créateur : vous craignez d’être déanonymisé, doxxé, ou de perdre votre compte. Objectif : séparer votre identité réelle de votre identité publique.

Avancé

🔴 Le lanceur d’alerte

Journaliste, activiste, source, face à un adversaire puissant (État, employeur). Objectif : anonymat fort, anti-corrélation, transmettre des documents sans se faire prendre.

PARTIE 01 · MÉMO · LE GRAND REMPLACEMENT NUMÉRIQUE

À supprimer / À adopter

La vue d’ensemble en un coup d’œil. Le détail de chaque outil suit dans les sections numérotées.

À supprimer

  • WhatsApp (Meta)
  • Messenger (Meta)
  • Instagram (Meta)
  • Snapchat
  • Skype (Microsoft)
  • Discord
  • Gmail (Google)
  • Outlook (Microsoft)
  • Google Drive / Photos
  • OneDrive (Microsoft)
  • TikTok
  • Telegram (chats normaux)

À adopter

  • Signal
  • SimpleX Chat
  • Session
  • Bitchat
  • Element (Matrix)
  • Nostr
  • Mastodon
  • Proton Mail
  • Tuta Mail
  • Mullvad (VPN & navigateur)
  • GrapheneOS

PARTIE 02 · LES FONDATIONS · 🟢

Messagerie chiffrée

Le premier geste, celui qui protège le plus vite : quitter WhatsApp, Messenger et Telegram pour une messagerie réellement chiffrée et, idéalement, libre.

Vous quittezVous adoptezPourquoi
WhatsAppSignalMême simplicité, sans Meta ni collecte de métadonnées
MessengerSignal / SimpleXMessenger n’est pas chiffré par défaut et fut scanné sous Chat Control 1.0
TelegramSignal / SimpleXTelegram n’est pas chiffré de bout en bout par défaut

Signal

🟢 DébutantRemplace WhatsApp🇺🇸 · open-source

À quoi ça sert

Une messagerie chiffrée pour vos textos, appels, visios et groupes. C’est le remplaçant direct de WhatsApp, en aussi simple.

Pourquoi

Chiffrement de bout en bout par défaut, à but non lucratif, protocole audité qui sert de référence mondiale. Presque aucune métadonnée conservée, et l’équipe a promis de quitter l’UE plutôt que d’installer un scan.

Pour qui & quand

Tout le monde, dès aujourd’hui. C’est le premier geste et le plus utile. Seule contrainte : un numéro de téléphone, que l’on peut masquer derrière un nom d’utilisateur.Installer & utilisersignal.org →🟢🟡🔴

SimpleX Chat

🟡 IntermédiaireSans identifiant🌍 · open-source

À quoi ça sert

Une messagerie chiffrée sans aucun compte, sans numéro et sans identifiant. On se connecte en partageant un lien ou un QR code.

Pourquoi

Par conception, même les serveurs ignorent qui parle à qui. C’est aujourd’hui l’option la plus protectrice contre la corrélation des métadonnées.

Pour qui & quand

Comptes pseudonymes, contacts sensibles, haut risque. Un peu plus jeune que Signal, avec quelques aspérités.Installer & utilisersimplex.chat →🟡🔴

Session

🟡 IntermédiaireSans numéro🌍 · open-source

À quoi ça sert

Un chiffrement à la Signal, mais sans numéro de téléphone et avec un routage en oignon.

Pourquoi

Votre identité est un « Session ID » aléatoire. Le trafic passe par un réseau décentralisé (Lokinet) qui réduit fortement les métadonnées.

Pour qui & quand

Quand un numéro de téléphone est un risque. Écosystème plus petit, à réserver aux échanges qui comptent.Installer & utilisergetsession.org →🟡🔴 Br

Briar

🔴 AvancéHors-ligne / P2PAndroid · open-source

À quoi ça sert

Une messagerie pair-à-pair qui fonctionne sans internet : par Bluetooth, Wi-Fi Direct ou Tor.

Pourquoi

Aucun serveur, donc rien à couper ni à saisir. Résiste aux coupures d’internet et à la censure réseau.

Pour qui & quand

Manifestations, catastrophes, zones isolées, blackout. Android uniquement, et les deux personnes doivent avoir l’application.Installer & utiliserbriarproject.org →🔴 bit

Bitchat

🔴 AvancéMesh Bluetooth🌍 · open-source

À quoi ça sert

La messagerie mesh de Jack Dorsey : les téléphones proches se relaient les messages de proche en proche, sans internet ni serveur ni compte.

Pourquoi

Chiffrement de bout en bout (AES-256-GCM) et un « mode panique » qui efface tout en trois tapotements sur le logo.

Pour qui & quand

Manifestations et blackout, en complément de Briar. À utiliser avec prudence.

Prudence : non audité

Son propre dépôt avertit qu’il « n’a pas reçu de revue de sécurité externe ». Génial pour la résilience, mais n’en faites pas dépendre des vies pour l’instant.Installer & utiliserbitchat →🔴 M

Molly

🔴 AvancéSignal durciAndroid · open-source

À quoi ça sert

Une version durcie de Signal pour Android, compatible avec le même réseau.

Pourquoi

Base de données chiffrée au repos, verrouillage automatique, et une variante « FOSS » entièrement sans services Google.

Pour qui & quand

Utilisateurs avancés, notamment sur GrapheneOS, avec un modèle de menace élevé. Android uniquement.Installer & utilisermolly.im →🔴

Face à Chat Control

Privilégiez des applications libres, hors des grandes plateformes américaines, dont les équipes ont publiquement promis de quitter l’UE plutôt que d’installer un scan côté client (c’est le cas de Signal). Rappel : si l’OS lui-même impose le scan, l’application n’y peut rien, d’où l’importance de la section 12.

PARTIE 03 · 🟢

E-mail chiffré & PGP

Gmail lit vos e-mails et vit aux États-Unis, sous la juridiction des « Five Eyes ». Quitter Gmail/Outlook est un gain énorme pour un effort minime.

Proton Mail

🟢 DébutantRemplace Gmail🇨🇭 · open-source · OpenPGP

À quoi ça sert

Une boîte mail chiffrée qui remplace Gmail ou Outlook, et le compte pivot de tout l’écosystème Proton.

Pourquoi

Basé en Suisse, hors juridiction des « Five Eyes ». Compatible OpenPGP : chiffrement automatique entre comptes Proton et vers les autres services PGP.

Pour qui & quand

Tout le monde. C’est le meilleur point de départ pour quitter Google (voir section 05 pour le reste de la suite).Installer & utiliserproton.me/mail →🟢🟡

Tuta

🟢 DébutantRemplace Gmail🇩🇪 · open-source · post-quantique

À quoi ça sert

Une messagerie e-mail allemande, entièrement open-source et sans aucun service Google.

Pourquoi

Elle chiffre aussi l’objet et une partie des métadonnées, avec un chiffrement résistant à l’informatique quantique. Juridiction UE.

Pour qui & quand

Ceux qui veulent le maximum de métadonnées chiffrées et du 100 % libre. Elle n’utilise pas PGP : pour écrire chiffré à l’extérieur, on protège le message par mot de passe.Installer & utilisertuta.com →🟢🟡 mx

mailbox.org · Posteo

🟢 DébutantMail classique éthique🇩🇪 · UE · PGP

À quoi ça sert

Deux fournisseurs de mail européens, éthiques et peu coûteux, avec support PGP côté serveur.

Pourquoi

Respectueux de la vie privée et de l’écologie, sur des standards ouverts (IMAP, PGP). Ils fonctionnent avec n’importe quel logiciel de messagerie.

Pour qui & quand

Ceux qui veulent un mail « classique » (relevé dans Thunderbird) mais éthique, plutôt qu’une messagerie chiffrée fermée.Installer & utilisermailbox.org →posteo.de →🟢

PGP en une minute

PGP (Pretty Good Privacy) est le principe du chiffrement à clés : vous avez une clé publique que vous distribuez, et une clé privée que vous gardez secrète. Quiconque a votre clé publique peut vous écrire un message que vous seul pouvez déchiffrer. C’est la base de l’e-mail chiffré indépendamment de tout fournisseur. Proton Mail le gère automatiquement ; pour un usage manuel, on utilise OpenPGP (via Thunderbird, intégré depuis la version 78).

PARTIE 04 · 🟢

Navigateur & recherche

Chrome est un mouchard publicitaire. Google Search profile chaque requête. On remplace les deux.

Mullvad Browser

🟡🔴 Interm. / AvancéAnti-empreinte🇸🇪 · open-source

À quoi ça sert

Le navigateur du Tor Browser, mais sans le réseau Tor : à utiliser avec votre VPN pour un ordinateur difficile à pister.

Pourquoi

Développé avec le Tor Project, il est conçu pour que tous ses utilisateurs présentent la même empreinte numérique. Résultat : au lieu d’être unique et donc traçable, vous vous fondez dans la masse. C’est le meilleur choix de vie privée sur ordinateur.

Pour qui & quand

Ceux qui veulent aller au-delà du simple blocage de pub, notamment les comptes pseudonymes et les profils exposés.Installer & utilisermullvad.net/browser →🟡🔴

Firefox (durci)

🟢 DébutantRemplace Chrome🌍 · open-source

À quoi ça sert

Le navigateur libre de référence pour un usage quotidien respectueux de la vie privée.

Pourquoi

Contrairement à Chrome (un mouchard publicitaire de Google), Firefox est développé par une fondation et n’a pas d’intérêt à vous profiler. Avec quelques réglages (le guide arkenfox) et l’extension uBlock Origin, il devient très solide.

Pour qui & quand Tout le monde, comme navigateur principal au quotidien.Installer & utilisermozilla.org/firefox →🟢

Brave

🟢 DébutantBloque tout par défaut🌍 · open-source

À quoi ça sert

Un navigateur basé sur Chromium qui bloque publicités et traqueurs par défaut, avec en prime une fenêtre privée connectée à Tor.

Pourquoi

C’est l’option la plus simple pour quelqu’un qui vient de Chrome : même ergonomie, mais sans le pistage. Il bloque les pubs YouTube nativement, propose une visio chiffrée (Brave Talk, basée sur Jitsi) et un accès Tor en un clic, pratique pour récupérer un site bloqué.

Pour qui & quand

Les débutants qui veulent un changement indolore depuis Chrome. (Ignorez les fonctions crypto/pubs récompensées si elles ne vous intéressent pas.)Installer & utiliserbrave.com →🟢

uBlock Origin

🟢 DébutantExtension🌍 · open-source

À quoi ça sert

L’extension de navigateur qui bloque publicités, traqueurs et scripts espions. Le geste le plus rentable, en dix secondes.

Pourquoi

La publicité en ligne est le principal vecteur de surveillance et de profilage. La bloquer coupe l’essentiel du pistage, accélère les pages et réduit les risques de logiciels malveillants.

Pour qui & quand Tout le monde, sur Firefox comme sur les navigateurs Chromium.Installer & utilisergithub.com/gorhill/uBlock →🟢

DuckDuckGo · Brave Search · SearXNG

🟢🟡 MoteursRemplace Google Search

À quoi ça sert

Des moteurs de recherche qui ne profilent pas chaque requête, contrairement à Google.

Pourquoi

DuckDuckGo et Brave Search ne conservent pas d’historique lié à votre identité. Startpage vous sert des résultats Google sans le pistage. SearXNG va plus loin : c’est un métamoteur auto-hébergeable, la souveraineté jusque dans la barre de recherche.

Pour qui & quand

Tout le monde. SearXNG vise ceux qui veulent héberger leur propre moteur.Installer & utiliserduckduckgo.com →search.brave.com →searx.space →🟢🟡

PARTIE 05 · RÉSEAU · DNS · 🟡

DNS chiffré & Cloudflare

Le DNS, c’est l’annuaire qui traduit un nom de site (exemple.com) en adresse machine. Problème : par défaut, c’est votre fournisseur d’accès qui gère cet annuaire, et il voit donc chaque site que vous visitez, même quand la page est en HTTPS. Chiffrer son DNS, c’est reprendre cette liste à son FAI. C’est un réglage discret mais parmi les plus efficaces.

Quad9

🟢 DébutantAnti-maliciel🇨🇭 à but non lucratif

À quoi ça sert

Un résolveur DNS chiffré, suisse et à but non lucratif, qui bloque en plus les domaines malveillants connus.

Pourquoi

Juridiction suisse, pas de conservation de votre adresse IP, protection contre l’hameçonnage et les logiciels malveillants. Un excellent réglage « installer et oublier ».

Pour qui & quand

Tout le monde, en particulier ceux qui veulent la simplicité et une bonne juridiction.Installer & utiliserquad9.net →🟢🟡

Mullvad DNS · NextDNS

🟡 IntermédiaireFiltrage réseau

À quoi ça sert

Deux résolveurs chiffrés qui bloquent en plus pubs et traqueurs pour tout l’appareil.

Pourquoi

Mullvad DNS (Suède, no-log) est gratuit et propose des listes de blocage. NextDNS est très personnalisable, avec un tableau de bord et des profils par appareil, mais il est basé aux États-Unis et journalise par défaut (à désactiver dans les réglages).

Pour qui & quand

Ceux qui veulent un blocage des pubs à l’échelle du système, sans installer d’application par navigateur.Installer & utilisermullvad.net/dns →nextdns.io →🟡

Cloudflare 1.1.1.1 (à nuancer)

🟢 DébutantRapide mais centralisé🇺🇸

À quoi ça sert

Le DNS chiffré 1.1.1.1 et l’application WARP de Cloudflare : rapides, gratuits, et un vrai progrès face au résolveur de votre FAI.

Pourquoi

C’est utile, avec un engagement de non-journalisation audité. Mais soyez lucide : Cloudflare se trouve déjà devant une immense partie du web (comme intermédiaire technique, il peut voir le trafic en clair vers ces sites). Y router aussi votre DNS revient à concentrer encore plus de vos traces chez une seule entreprise américaine soumise au droit américain.

Pour qui & quand

Bon pour un usage courant et le blocage des maliciels (1.1.1.1 for Families). À éviter ou à diversifier pour un usage sensible : préférez alors Quad9 ou Mullvad DNS.1.1.1.1 →🟢

Pi-hole · AdGuard Home

🔴 AvancéBlocage tout le réseau🌍 · open-source

À quoi ça sert

Un bloqueur de publicités et de traqueurs qui protège tout votre réseau à la fois, installé sur un petit ordinateur comme un Raspberry Pi.

Pourquoi

Là où uBlock Origin protège un navigateur, Pi-hole filtre chaque appareil de la maison, y compris ceux où l’on ne peut pas installer d’extension : téléphones, téléviseurs connectés, objets connectés. Les pubs et traqueurs sont bloqués au niveau du DNS, avant même de se charger. AdGuard Home est une alternative à l’interface plus moderne.

Pour qui & quand

Les foyers qui veulent nettoyer tous leurs appareils d’un coup, et qui ont (ou veulent) un Raspberry Pi ou un petit serveur.Installer & utiliserpi-hole.net →adguard home →🔴

PARTIE 06 · 🟢

VPN : la vérité

Un VPN est utile, mais vendu avec beaucoup de mensonges. Voici ce qu’il protège vraiment.

Ce qu’un VPN ne fait PAS

Un VPN ne vous protège pas du scan côté client de Chat Control : celui-ci lit vos messages sur votre appareil, avant le chiffrement et donc avant le VPN. Ce n’est pas non plus une cape d’invisibilité : votre système et vos applications en voient plus que votre fournisseur de VPN.

Ce qu’un VPN fait bien

Il cache votre activité à votre fournisseur d’accès et masque votre adresse IP (donc votre localisation) aux sites visités. Utile contre la surveillance réseau, la géolocalisation et la censure. Une brique du puzzle, pas la solution.

Mullvad VPN

🟢🟡🔴 Tous niveauxSans compte · cash/Monero🇸🇪 · open-source

À quoi ça sert

Un VPN qui masque votre adresse IP et chiffre votre trafic jusqu’à ses serveurs, sans jamais vous demander la moindre information personnelle.

Pourquoi

C’est l’étalon-or de la vie privée. Pas d’e-mail, pas de nom : à l’inscription, on vous attribue un simple numéro de compte. Politique « no-log » auditée, prix unique et honnête (5 € par mois, sans palier ni fausse promesse), et paiement possible en espèces ou en Monero. C’est précisément ce qui compte le jour où un État tente de couper l’accès aux VPN : un compte impossible à relier à votre identité, et un paiement que les banques ne peuvent pas bloquer.

Pour qui & quand

Tout le monde, du citoyen qui veut contourner une vérification d’identité au profil à haut risque. C’est le VPN à recommander en priorité.Installer & utilisermullvad.net →🟢🟡🔴

Proton VPN

🟢 DébutantOffre gratuite honnête🇨🇭 · open-source

À quoi ça sert

Le VPN de l’écosystème Proton, avec une véritable offre gratuite (rare et honnête).

Pourquoi

Basé en Suisse, audité, open-source. Son offre gratuite est sans publicité, sans revente de données et sans limite de volume (le nombre de pays est simplement réduit). C’est la porte d’entrée idéale pour un débutant, surtout si vous utilisez déjà Proton Mail.

Pour qui & quand

Débutants, et toute personne déjà dans l’écosystème Proton qui veut un seul compte pour tout.Installer & utiliserprotonvpn.com →🟢 iv

IVPN

🟡🔴 Interm. / AvancéSans e-mail · no-log🇬🇮 · open-source

À quoi ça sert

Un petit fournisseur de VPN particulièrement rigoureux et transparent, sur le même modèle que Mullvad.

Pourquoi

Politique no-log auditée, pas d’e-mail obligatoire, paiement en crypto ou en espèces. Il propose même des options anti-traçage (blocage des trackers au niveau réseau) et une inscription sans aucun identifiant.

Pour qui & quand

Une alternative solide à Mullvad, pour les profils pseudonymes et à haut risque qui veulent diversifier.Installer & utiliserivpn.net →🟡🔴

Tailscale · Headscale · WireGuard

🔴 AvancéAccès privé à son serveur🌍 · open-source

À quoi ça sert

Un réseau privé chiffré qui relie vos appareils à votre serveur, sans jamais l’exposer sur l’Internet public.

Pourquoi

Au lieu d’ouvrir des ports (et de vous faire attaquer), Tailscale crée un tunnel WireGuard entre vos seuls appareils autorisés : votre serveur n’a aucune surface d’attaque publique. Headscale est la version que vous hébergez vous-même, pour ne dépendre d’aucun tiers. WireGuard seul offre le contrôle total, au prix d’une configuration manuelle.

Pour qui & quand

Tout auto-hébergeur. C’est la façon sûre d’atteindre son Nextcloud ou ses photos depuis l’extérieur.Installer & utilisertailscale.com →headscale.net →🔴

PARTIE 07 · CENSURE · IDENTITÉ NUMÉRIQUE · 🟡

Censure & vérification d’identité

Le même prétexte (« protéger les mineurs ») sert à imposer la vérification d’identité pour accéder à Internet. C’est la fin programmée de l’anonymat en ligne, donc une forme de censure. Voici l’état des lieux, puis comment y échapper légalement.

Où en est-on (2025-2026)

  • France. La loi SREN (mai 2024) confie à l’Arcom la vérification d’âge ; depuis avril 2025, les sites concernés doivent la mettre en place. Un décret imposant la vérification d’âge a été validé par le Conseil d’État le 15 juillet 2025, et une proposition interdisant les réseaux sociaux aux moins de 15 ans a été votée à l’Assemblée le 26 janvier 2026, ce qui suppose de vérifier l’âge, donc l’identité, de tout le monde.
  • Royaume-Uni. Depuis le 25 juillet 2025, l’Online Safety Act impose une vérification d’âge « hautement efficace » (pièce d’identité, carte bancaire, estimation faciale). Résultat immédiat : les inscriptions VPN ont bondi de plus de 1 400 % en quelques heures. La Chambre des Lords a même débattu, début 2026, d’un âge minimum pour utiliser un VPN.
  • Union européenne. La Commission a présenté une application de vérification d’âge (avril 2025), pilotée dans cinq pays, pensée pour s’articuler avec le portefeuille d’identité numérique européen (EUDI Wallet, eIDAS 2) que chaque État doit proposer d’ici fin 2026. L’EFF et EDRi alertent : la preuve « à divulgation nulle » n’est qu’optionnelle, et cela construit une infrastructure d’identité en ligne bien au-delà de la protection de l’enfance.

Y échapper légalement

La parade tient en une idée : prendre une adresse IP dans un pays qui n’impose pas ces contrôles, et se procurer les outils de façon anonyme, même si un jour ils sont bloqués.

  • Un VPN hors juridiction. Connectez-vous à un serveur situé hors du pays qui filtre (idéalement hors UE et hors « 14 Eyes »), avec une politique no-log auditée. C’est ce qui vous rend l’accès aux réseaux qui exigent une pièce d’identité.
  • Un paiement anonyme. Payez le VPN en cryptomonnaie ou en espèces (Mullvad, IVPN, Proton l’acceptent). Crucial : si un jour les VPN sont « interdits », les processeurs de paiement pourraient refuser les cartes ; le cash et la crypto resteront les seuls moyens.
  • Tor pour récupérer un VPN bloqué. Si le site du fournisseur devient inaccessible depuis votre pays, passez par le navigateur Tor (ou une adresse .onion) pour télécharger le client. Une fois installé, le VPN est bien plus rapide pour l’usage quotidien.
  • Changer le pays du compte. Un compte Apple/Google réglé sur un autre pays fait réapparaître les applications retirées de votre magasin local.

Le droit bouge, vérifiez

Contourner une restriction géographique est légal dans la plupart des pays européens, mais le terrain change vite : l’Utah (États-Unis) a criminalisé le contournement par VPN, et les Lords britanniques envisagent d’encadrer l’usage des VPN. Vérifiez la loi de votre pays avant de vous reposer sur une méthode. Ce guide vise la protection de la vie privée, pas la dissimulation d’un délit.

PARTIE 08 · REPRENDRE LE CONTRÔLE · 🟡

Quitter Google

Google, c’est un compte unique qui connaît vos e-mails, votre agenda, vos fichiers, vos déplacements et vos recherches. On remplace la suite entière.

GoogleProtonAutres
GmailProton MailTuta, mailbox.org
Google DriveProton DriveNextcloud, Cryptomator
Google CalendarProton CalendarTuta Calendar
Google PasswordProton PassBitwarden, KeePassXC
Google One VPNProton VPNMullvad, IVPN

L’intérêt de Proton (Suisse, à but non lucratif via une fondation, open-source) : un seul compte remplace tout Google, avec chiffrement de bout en bout et une juridiction hors « Five Eyes ». On peut migrer progressivement, service par service. Pour qui préfère éviter de recentraliser chez un seul acteur, chaque ligne du tableau a une alternative indépendante.

PARTIE 09 · 🟡

Stockage chiffré

Proton Drive

🟢 DébutantRemplace Google Drive / iCloud🇨🇭 · E2EE

À quoi ça sert

Un cloud chiffré de bout en bout pour vos fichiers et vos photos, intégré à Proton.

Pourquoi

Contrairement à Google Drive ou iCloud, Proton ne peut pas lire vos fichiers : ils sont chiffrés avant de quitter votre appareil. Juridiction suisse, même compte que Proton Mail.

Pour qui & quand

Tout le monde, comme remplacement direct et simple du cloud de Google ou d’Apple.Installer & utiliserproton.me/drive →🟢🟡

Cryptomator

🟡 IntermédiaireChiffre avant l’envoi🇩🇪 · open-source

À quoi ça sert

Un coffre qui chiffre vos fichiers avant de les envoyer sur n’importe quel cloud, même Google Drive ou Dropbox.

Pourquoi

L’astuce parfaite si vous devez garder un cloud existant : vous conservez le service pratique, mais le fournisseur ne voit plus que du charabia chiffré. Vous gardez seul la clé.

Pour qui & quand

Ceux qui ne peuvent pas quitter un cloud grand public tout de suite, mais veulent protéger leurs fichiers dès maintenant.Installer & utilisercryptomator.org →🟡🔴

Nextcloud

🔴 AvancéVotre propre cloud🌍 · open-source

À quoi ça sert

Votre propre nuage (fichiers, agenda, contacts, notes) hébergé sur votre serveur.

Pourquoi

Le degré ultime de contrôle : vos données ne quittent jamais votre matériel. Détaillé dans la section 10 (Auto-hébergement).

Pour qui & quand Les auto-hébergeurs. Voir la fiche complète en section 10.→ Section 10nextcloud.com →🔴

PARTIE 10 · 🟡

Gestionnaire de mots de passe

Un mot de passe unique et fort par service : c’est la base de toute la sécurité qui suit. Arrêtez le carnet, arrêtez le même mot de passe partout.

Bitwarden

🟢 DébutantLe meilleur pour débuter🌍 · open-source

À quoi ça sert

Un coffre-fort à mots de passe qui les mémorise, les génère et les remplit pour vous, sur tous vos appareils.

Pourquoi

Gratuit, audité, multiplateforme, et chiffré de bout en bout. Vous n’avez plus qu’un seul mot de passe fort à retenir. Il est même auto-hébergeable (via Vaultwarden) pour ne dépendre de personne.

Pour qui & quand

Tout le monde. C’est le point de départ de toute la sécurité : un mot de passe unique et fort par service.Installer & utiliserbitwarden.com →🟢🟡🔴

KeePassXC

🔴 Avancé100% local🌍 · open-source

À quoi ça sert

Un coffre-fort local : un fichier chiffré que vous seul détenez, sans aucun cloud ni compte.

Pourquoi

Rien ne quitte votre appareil, sauf si vous décidez de synchroniser le fichier vous-même (par exemple via Cryptomator). C’est le choix des puristes qui ne veulent aucun intermédiaire.

Pour qui & quand

Les profils avancés qui veulent le contrôle total et zéro dépendance en ligne.Installer & utiliserkeepassxc.org →🔴 Pp

Proton Pass

🟢 DébutantAvec alias e-mail🇨🇭 · open-source

À quoi ça sert

Le gestionnaire de mots de passe de l’écosystème Proton, avec des alias e-mail jetables intégrés.

Pourquoi

Idéal si vous êtes déjà chez Proton : un seul compte pour le mail, le cloud et les mots de passe. Ses alias e-mail vous évitent de donner votre vraie adresse partout.

Pour qui & quand Ceux qui veulent tout regrouper chez Proton.proton.me/pass →🟢🟡

PARTIE 11 · SÉCURITÉ · 2FA · 🟡

Double authentification & clés matérielles

Un mot de passe, même fort, peut fuiter. La double authentification (2FA) ajoute une seconde preuve à la connexion : même si votre mot de passe est volé, le compte reste fermé. C’est indispensable sur vos comptes sensibles (e-mail, gestionnaire de mots de passe, réseaux).

Évitez le 2FA par SMS

Le code reçu par SMS est le maillon faible : il est vulnérable au « SIM-swap » (un attaquant fait transférer votre numéro) et à l’interception via le réseau téléphonique (SS7). Des études estiment que la majorité des tentatives de SIM-swap réussissent. Utilisez le SMS seulement en dernier recours, jamais comme protection principale.

YubiKey · Nitrokey

🟡🔴 Interm. / AvancéClé matérielle FIDO2

À quoi ça sert

Une petite clé physique (format USB, souvent avec NFC) qui prouve votre identité d’un simple contact du doigt.

Pourquoi

C’est la 2FA la plus solide : elle résiste à l’hameçonnage, car la clé vérifie l’adresse réelle du site avant de répondre. Nitrokey est l’alternative à matériel et micrologiciel entièrement ouverts. Un faux site ne peut pas vous piéger.

Pour qui & quand

Ceux qui veulent le maximum de sécurité sur leurs comptes clés. Achetez-en deux (une principale, une de secours).Installer & utiliseryubico.com →nitrokey.com →🟡🔴

Aegis · Ente Auth

🟢 DébutantCodes TOTP🌍 · open-source

À quoi ça sert

Des applications qui génèrent les codes à six chiffres qui changent toutes les 30 secondes, en remplacement de Google Authenticator.

Pourquoi

Aegis (Android) garde vos codes dans un coffre chiffré local, sans cloud. Ente Auth ajoute une synchronisation chiffrée de bout en bout entre appareils, et a été audité. Bien plus sûrs que le SMS, et gratuits.

Pour qui & quand

Tout le monde : c’est le niveau de 2FA à adopter par défaut, avant les clés matérielles.Installer & utilisergetaegis.app →ente.io/auth →🟢🟡

PARTIE 12 · 🟡

Réseaux sociaux décentralisés

Instagram, X et Facebook appartiennent à des entreprises qui vous profilent et peuvent vous censurer ou vous supprimer du jour au lendemain. Le « fédiverse » propose des réseaux appartenant à leurs utilisateurs.

Mastodon

🟢 DébutantRemplace X / Twitter🌍 · open-source

À quoi ça sert

L’alternative à X/Twitter : un réseau social fait de milliers de serveurs indépendants qui communiquent entre eux (le « fédiverse »).

Pourquoi

Pas de patron unique, pas d’algorithme qui décide à votre place, pas de bannissement arbitraire par une seule entreprise. Le fil est chronologique, sans publicité ni manipulation.

Pour qui & quand

Tout le monde. Idéal pour les comptes d’information qui veulent une présence qu’aucune entreprise ne peut couper.Installer & utiliserjoinmastodon.org →🟢🟡 No

Nostr

🟡🔴Incensurable🌍 · protocole ouvert

À quoi ça sert

Pas une application mais un protocole : un réseau social où votre identité est une simple paire de clés, comme pour Bitcoin.

Pourquoi

Zéro e-mail, zéro mot de passe, aucun compte qu’on puisse supprimer. Vos messages voyagent sur des relais décentralisés et vous possédez vraiment votre audience : personne ne peut vous bannir durablement. Vous pouvez même recevoir des pourboires en Bitcoin (les « zaps ») et changer d’application quand vous voulez sans perdre vos abonnés.

Pour qui & quand

Comptes d’information et créateurs qui craignent la censure de plateforme et veulent une présence vraiment à eux.Installer & utilisernostr.com →🟡🔴

Matrix / Element

🟡🔴Remplace Discord / Slack🌍 · fédéré · E2EE

À quoi ça sert

Une messagerie de communautés, dans l’esprit de Discord ou Slack, mais fédérée et chiffrable de bout en bout. Element est l’application, Matrix le réseau.

Pourquoi

Vous pouvez héberger votre propre serveur (Synapse) et contrôler vos données. Parfait pour un collectif, une rédaction, une association qui veut son espace indépendant.

Pour qui & quand

Communautés et groupes. Voir la nuance sur les métadonnées ci-dessous.Installer & utiliserelement.io →🟡🔴

Pixelfed · PeerTube · Lemmy

🟡Insta · YouTube · Reddit🌍 · open-source

À quoi ça sert

Les cousins fédérés d’Instagram (Pixelfed), de YouTube (PeerTube) et de Reddit (Lemmy).

Pourquoi

Même logique que Mastodon : pas de propriétaire unique, pas d’algorithme publicitaire, pas de traçage. Vous publiez photos, vidéos ou discussions sans nourrir une machine à profiler.

Pour qui & quand

Ceux qui veulent quitter Instagram, YouTube ou Reddit sans renoncer au format.pixelfed.org →peertube →lemmy →🟡

Nuance métadonnées

Matrix chiffre bien le contenu, mais en fédération, les serveurs participants voient l’appartenance aux salons et l’horodatage des messages. Pour un usage très sensible, préférez SimpleX/Session ou auto-hébergez votre serveur.

PARTIE 13 · 🟡

Souveraineté financière

L’argent aussi est surveillé et censurable. Des comptes de militants ont été gelés, des dons bloqués, chaque paiement par carte est tracé. La vie privée financière fait partie de la souveraineté.

Bitcoin (auto-conservation)

🟡🔴Résistant à la censure

À quoi ça sert

Une monnaie numérique que vous détenez vous-même, sans passer par une banque.

Pourquoi

En auto-conservation (vos clés dans un portefeuille que vous seul contrôlez), personne ne peut geler ni bloquer vos fonds. Sa confidentialité n’est pas parfaite (le registre est public), mais il échappe à la censure bancaire, utile le jour où un paiement est refusé.

Pour qui & quand

Se prémunir contre le gel de compte ou la dé-bancarisation, et payer anonymement un service comme un VPN.Installer & utiliserbitcoin.org →🟡🔴

Monero (XMR)

🔴 AvancéConfidentiel par défaut

À quoi ça sert

La cryptomonnaie de la vie privée : montants, expéditeur et destinataire sont masqués par défaut.

Pourquoi

C’est l’exact opposé de Bitcoin sur ce point : les transactions sont confidentielles par conception. C’est le meilleur moyen de payer un service sans laisser de trace reliable à vous.

Pour qui & quand

Ceux qui veulent le maximum de confidentialité financière. Note : Monero est déjà retiré de plusieurs plateformes en Europe, il faut souvent passer par un échange décentralisé.Installer & utilisergetmonero.org →🔴

Légalité & prudence

La confidentialité financière est légale. Ne la confondez pas avec l’évasion fiscale : déclarez ce qui doit l’être. Les cryptomonnaies sont volatiles et les arnaques nombreuses ; ne placez jamais ce que vous ne pouvez pas perdre, et formez-vous avant d’agir.

PARTIE 14 · ANGLE MORT · LA FOLIE DE L’IA · 🟡

L’IA conversationnelle

Pendant qu’on se bat pour chiffrer nos messages, des centaines de millions de gens confient leurs pensées les plus intimes à ChatGPT, Gemini ou Copilot, sur des serveurs américains. C’est l’angle mort de toute cette histoire. Une pure folie.

Ce que vous tapez dans une IA cloud est une confession écrite, horodatée et stockée. Pire qu’un message : vous y déballez vos angoisses, votre santé, vos finances, vos secrets professionnels, souvent plus honnêtement qu’à un proche. Et contrairement à une messagerie chiffrée, tout est lisible en clair côté serveur.

Ce que disent les faits (2025-2026)

Les offres grand public s’entraînent sur vos données par défaut. En janvier 2026, un juge américain a ordonné à OpenAI de produire 20 millions de conversations ChatGPT comme preuves : les utilisateurs concernés n’ont été ni prévenus ni consultés. Supprimer une conversation ne garantit pas son effacement. Et lors d’une fuite, 47 000 conversations exposées contenaient e-mails, numéros et détails intimes ré-identifiables.

La parade : l’IA locale

Ollama · LM Studio · Jan · GPT4All

🟡🔴Remplace ChatGPT🌍 · 100% local

À quoi ça sert

Des logiciels pour faire tourner un modèle d’intelligence artificielle directement sur votre ordinateur.

Pourquoi

Vos questions ne quittent jamais l’appareil : aucun serveur, aucun compte, aucune télémétrie, et ça marche hors ligne. La qualité dépend de votre matériel, mais rien ne fuit. Ollama et LM Studio sont les plus simples ; Jan et GPT4All visent la vie privée maximale.

Pour qui & quand

Tous ceux qui utilisent l’IA pour des sujets un tant soit peu personnels et ne veulent pas les confier à un serveur américain.Installer & utiliserlmstudio.ai →jan.ai →ollama.com →🟡🔴 Pp

PocketPal AI

🟡🔴Remplace ChatGPT sur mobile📱 · 100% local

À quoi ça sert

Une application pour faire tourner des modèles d’IA directement sur votre téléphone, entièrement hors ligne.

Pourquoi

Vos requêtes ne quittent jamais le téléphone : aucun compte, aucun cloud, aucune télémétrie, et ça marche en mode avion. Open source (MIT), l’appli télécharge des modèles GGUF (Gemma, Qwen, Phi, Llama) depuis Hugging Face et les exécute sur le CPU, le GPU ou le NPU de l’appareil. Le pendant mobile d’Ollama et LM Studio.

Pour qui & quand

Tous ceux qui dégainent ChatGPT sur leur téléphone pour des questions personnelles et ne veulent pas les confier à un serveur américain.Installer & utiliserpocketpal.dev →github →🟡🔴

Duck.ai · Lumo (Proton)

🟢🟡Cloud orienté vie privée

À quoi ça sert

Des accès à l’IA dans le cloud, mais conçus pour la vie privée, quand une IA locale n’est pas possible.

Pourquoi

Duck.ai (DuckDuckGo) donne un accès anonymisé à plusieurs modèles. Lumo (Proton) chiffre les échanges et ne s’en sert pas pour entraîner. Bien mieux que ChatGPT grand public, mais cela reste un serveur distant.

Pour qui & quand

Ceux qui veulent la commodité du cloud sans nourrir les géants. Gardez-y les sujets non sensibles.duck.ai →lumo →🟢🟡

La règle simple

Ne collez jamais dans une IA cloud ce que vous ne diriez pas à un inconnu qui enregistre : identité, santé, mots de passe, secrets professionnels, aveux. Pour tout le reste de sensible, une IA locale.

PARTIE 15 · REMPLACER LE RESTE · 🟡

La boîte à outils du quotidien

Google et Apple ne sont pas que des e-mails : cartes, notes, agenda, photos, visio, tout est relié à votre identité. Voici de quoi remplacer chaque brique, une par une, sans rien perdre en confort.

Organic Maps · OsmAnd

🟢 DébutantRemplace Google Maps🌍 · open-source

À quoi ça sert

Des applications de cartes et de navigation, fondées sur OpenStreetMap, qui fonctionnent hors ligne.

Pourquoi

Google Maps enregistre chacun de vos trajets et bâtit un historique de lieux d’une précision redoutable. Organic Maps ne trace rien et n’affiche aucune publicité ; OsmAnd vise les utilisateurs avancés (randonnée, courbes de niveau, navigation détaillée).

Pour qui & quand

Tout le monde. Le trafic en temps réel et les transports sont moins complets que chez Google, mais la navigation quotidienne est excellente.Installer & utiliserorganicmaps.app →osmand.net →🟢 No

Standard Notes · Joplin · CryptPad

🟢🟡Remplace Docs / Notion🌍 · open-source

À quoi ça sert

Des notes et documents chiffrés de bout en bout, pour remplacer Google Docs, Notion ou Evernote.

Pourquoi

Standard Notes (par Proton) chiffre vos notes par défaut. Joplin gère des carnets en Markdown avec chiffrement optionnel et la synchronisation de votre choix. CryptPad (français) offre l’équivalent de Google Docs en temps réel, entièrement chiffré.

Pour qui & quand

Tout le monde pour les notes ; CryptPad pour la collaboration à plusieurs.Installer & utiliserstandardnotes.com →joplinapp.org →cryptpad.org →🟢🟡

Jitsi Meet · Element Call

🟢🟡Remplace Zoom / Meet🌍 · open-source

À quoi ça sert

Des outils de visioconférence sans compte ni installation lourde, pour remplacer Zoom, Google Meet ou Teams.

Pourquoi

Jitsi Meet se lance dans le navigateur, sans compte, et peut être auto-hébergé (c’est aussi la base de Brave Talk). Element Call est chiffré de bout en bout et fédéré via Matrix. Pour un appel simple et totalement chiffré, les appels Signal font aussi le travail.

Pour qui & quand

Tout le monde. Sur un serveur Jitsi public, les appels à plusieurs sont chiffrés en transport ; le chiffrement de bout en bout est en option.Installer & utiliserjitsi.org →element.io/element-call →🟢🟡

Ente · Immich

🟡🔴Remplace Google Photos🌍 · open-source

À quoi ça sert

Deux façons de garder vos photos sans les confier à Google ou Apple.

Pourquoi

Ente est un service géré, chiffré de bout en bout, avec reconnaissance et recherche faites sur l’appareil : simple et sûr. Immich est un clone de Google Photos que vous hébergez vous-même (recherche par visages et objets incluse), à réserver à ceux qui savent gérer un serveur.

Pour qui & quand

Ente pour tous ; Immich pour les auto-hébergeurs. Attention : Immich n’est pas chiffré de bout en bout, sa sécurité dépend de votre serveur.Installer & utiliserente.io →immich.app →🟡🔴

SimpleLogin · addy.io

🟢🟡Alias e-mail🌍 · open-source

À quoi ça sert

Des alias e-mail jetables : une adresse unique par site, qui redirige vers votre vraie boîte sans jamais la révéler.

Pourquoi

Vous ne donnez plus votre vraie adresse partout. Si un site est piraté ou vous spamme, vous coupez l’alias correspondant, et vous savez immédiatement qui a fait fuiter vos données. SimpleLogin est intégré à Proton ; addy.io propose des alias illimités dès l’offre gratuite.

Pour qui & quand

Tout le monde, et particulièrement les comptes pseudonymes qui veulent cloisonner leurs inscriptions.Installer & utilisersimplelogin.io →addy.io →🟢🟡

Sauvegardes chiffrées

🟡🔴Cryptomator · restic🌍 · open-source

À quoi ça sert

De quoi sauvegarder votre téléphone et votre ordinateur en chiffrant les données avant qu’elles ne partent dans un cloud.

Pourquoi

Les sauvegardes iCloud/Google sont souvent accessibles au fournisseur, donc à la justice. Cryptomator chiffre vos fichiers avant de les envoyer sur n’importe quel cloud ; restic fait des sauvegardes chiffrées automatiques ; Proton Drive est chiffré de bout en bout. Sur iPhone, activez la « Protection avancée des données » pour chiffrer vos sauvegardes iCloud.

Pour qui & quand

Tout le monde devrait chiffrer ses sauvegardes. Règle d’or : deux copies chiffrées, sur deux supports, en deux lieux.Installer & utilisercryptomator.org →restic.net →🟡🔴 RG

Effacer ses données (RGPD)

🟡Courtiers en données

À quoi ça sert

Faire retirer vos informations personnelles des « courtiers en données » qui les collectent et les revendent.

Pourquoi

En Europe, le RGPD (article 17) vous donne un droit à l’effacement : vous pouvez exiger, gratuitement, qu’une entreprise supprime vos données, en principe sous un mois. Des services comme Incogni automatisent ces demandes en masse, moyennant paiement.

Pour qui & quand

Ceux qui veulent réduire leur exposition. Attention : les données réapparaissent avec le temps, et cela ne touche ni les registres publics ni les réseaux sociaux. Le faire soi-même est gratuit mais fastidieux.Installer & utilisercnil.fr →incogni.com →🟡

PARTIE 16 · AUTODÉFENSE AVANCÉE · 🔴

Auto-hébergement

Le niveau ultime de souveraineté : héberger vos services vous-même. Vos données vivent sur votre matériel, sous la juridiction que vous choisissez. Yh

YunoHost · Umbrel · Start9

🔴 AvancéServeur clé en main🌍 · open-source

À quoi ça sert

Des systèmes qui transforment un vieux PC ou un Raspberry Pi en serveur personnel, avec un catalogue d’applications à installer en quelques clics.

Pourquoi

L’auto-hébergement fait peur, mais ces outils font le gros du travail. YunoHost gère même votre propre e-mail et une authentification unique. Umbrel offre un magasin de plus de 300 applications, très prisé des amateurs de vie privée et de Bitcoin. Start9 chiffre les sauvegardes et donne une adresse Tor à chaque service par défaut.

Pour qui & quand

Les profils avancés prêts à consacrer un après-midi à monter leur propre cloud. C’est la parade structurelle la plus radicale à Chat Control.Installer & utiliseryunohost.org →umbrel.com →start9.com →🔴

Nextcloud

🔴 AvancéRemplace toute la suite Google🇩🇪 · open-source

À quoi ça sert

Votre propre nuage : fichiers, agenda, contacts, photos, notes et documents collaboratifs, sur votre serveur.

Pourquoi

C’est le remplacement complet de Google Drive, Agenda et Contacts, mais chez vous. Vous décidez de la juridiction et personne d’autre n’a la main sur vos fichiers. À savoir : c’est la confidentialité « votre serveur », pas un chiffrement de bout en bout par défaut ; vous devez le maintenir à jour.

Pour qui & quand

Les auto-hébergeurs. Le plus simple est de l’installer via YunoHost ou Umbrel.nextcloud.com →🔴

Matrix Synapse

🔴 AvancéVotre serveur de chat🌍 · open-source

À quoi ça sert

Votre propre serveur de messagerie Matrix, sur lequel tournent Element et les appels chiffrés.

Pourquoi

En hébergeant le serveur, vous contrôlez aussi les métadonnées (qui parle à qui, quand), le point faible de Matrix en fédération. C’est la messagerie communautaire dont vous êtes le seul maître.

Pour qui & quand

Communautés, collectifs, rédactions qui veulent leur espace fédéré indépendant.element.io/server →🔴 www

Votre propre site web

🟡🔴Résister au bannissement

À quoi ça sert

Un site à vous, sur votre nom de domaine, où votre contenu ne dépend d’aucune plateforme.

Pourquoi

Le jour où un réseau supprime ou suspend votre compte, tout votre travail disparaît. Un site personnel est votre point d’ancrage : vos articles y restent, archivés et à jour, quoi qu’il arrive. C’est exactement ce que font les comptes d’information prudents. Un site statique (généré par Hugo, Astro ou Jekyll) suffit et se publie presque gratuitement ; pour un blog dynamique, un WordPress ou un Ghost auto-hébergé fait l’affaire.

Pour qui & quand

Comptes d’information, créateurs, militants, quiconque publie et craint la censure de plateforme.Installer & utiliserastro.build →ghost.org →🟡🔴

Le point juridiction

Auto-héberger, c’est aussi choisir vivent vos données. Un serveur chez vous ou dans un pays protecteur échappe aux obligations de scan imposées à une grande plateforme. C’est la parade structurelle la plus radicale à Chat Control.

PARTIE 17 · 🔴

Tor

Le réseau qui sépare qui vous êtes de ce que vous faites en ligne.

Tor Browser

🔴 AvancéAnonymat réseau🌍 · open-source

À quoi ça sert

Un réseau qui sépare qui vous êtes de ce que vous faites en ligne, accessible via le Tor Browser.

Pourquoi

Votre trafic rebondit à travers plusieurs relais chiffrés dans le monde : aucun ne connaît à la fois votre identité et votre destination. C’est l’outil des journalistes et des sources, et le moyen d’atteindre un site bloqué (par exemple pour télécharger un VPN censuré).

Pour qui & quand

Profils à haut risque, et quiconque doit dissocier son activité de son adresse IP réelle. À utiliser ponctuellement, pas comme navigateur de tous les jours.Installer & utilisertorproject.org →🔴

Limites, pas magique

Tor protège le transport, pas vos habitudes : si vous vous connectez à votre vrai compte, vous vous déanonymisez vous-même. Il est plus lent, et le nœud de sortie voit le trafic non chiffré (utilisez HTTPS). Pour un anonymat sérieux, associez-le à Tails (section 12).

PARTIE 18 · 🔴

Systèmes d’exploitation libres

La pièce maîtresse. Si le scan côté client peut être imposé par le système d’exploitation lui-même, la seule vraie parade est de contrôler cet OS. C’est vrai sur le téléphone (GrapheneOS) comme sur l’ordinateur (Linux). Ne sous-estimez pas ce point : tant que vous restez sous Windows, macOS ou un Android Google, vous ne contrôlez pas vraiment votre machine.

GrapheneOS

🔴 AvancéMobile dégoogliséAndroid · Pixel · open-source

À quoi ça sert

Un Android entièrement dégooglisé, installé sur un téléphone Pixel : la souveraineté sur mobile.

Pourquoi

C’est la défense structurelle par excellence contre un OS ou un magasin d’applications qui voudrait vous scanner. Services Google en bac à sable optionnel, permissions réseau par application, profils cloisonnés, redémarrage automatique qui purge les clés de la mémoire, code PIN de contrainte qui efface le téléphone. Réputé pour sa sécurité au point d’être utilisé par des cibles de logiciels espions.

Pour qui & quand

Profils exposés, mais aussi tout citoyen prêt à acheter un Pixel pour reprendre le contrôle de son téléphone.Installer & utilisergrapheneos.org →🔴

Linux (sur ordinateur)

🟡🔴Remplace Windows / macOS🌍 · libre & gratuit

À quoi ça sert

Un système d’exploitation libre et gratuit pour votre ordinateur, en remplacement de Windows ou de macOS. Il en existe de nombreuses variantes, appelées « distributions ».

Pourquoi

C’est le point aveugle de beaucoup de gens : ils chiffrent leurs messages mais gardent un Windows qui transmet en continu de la télémétrie à Microsoft (et dont la fonction « Recall » a voulu photographier l’écran en permanence), ou un macOS qui signale les applications que vous lancez. Linux, lui, ne vous espionne pas, il est gratuit, il ressuscite les vieux ordinateurs et il vous rend enfin maître de votre machine. C’est plus facile que sa réputation : les distributions modernes ressemblent à Windows ou macOS.

Pour qui & quand

Tout le monde peut franchir le pas. Pour débuter, Linux Mint (le plus proche de Windows) ou Fedora ; Debian pour la stabilité. Pas besoin de tout casser : on peut d’abord tester, puis installer à côté de son système actuel.Installer & utiliserdistrochooser.de/fr →distrosea.com →linuxmint.com →🟡🔴

Tails

🔴 AvancéClé USB amnésique🌍 · tout via Tor

À quoi ça sert

Un système qui démarre depuis une clé USB, fait passer tout le trafic par Tor et ne laisse aucune trace à l’extinction.

Pourquoi

À l’arrêt, tout est oublié : c’est « amnésique ». Idéal pour un travail sensible et ponctuel sur un ordinateur qui n’est pas le vôtre, sans rien y laisser.

Pour qui & quand

Lanceurs d’alerte, journalistes, sources. L’outil de référence pour les missions à haut risque.Installer & utilisertails.net →🔴

Qubes OS · postmarketOS

🔴 ExpertCloisonnement🌍 · open-source

À quoi ça sert

Deux systèmes de niche : Qubes cloisonne votre PC en machines virtuelles étanches ; postmarketOS fait tourner du Linux sur d’anciens téléphones.

Pourquoi

Qubes isole chaque activité (travail, banque, navigation risquée) dans son propre compartiment : une compromission n’atteint pas le reste. postmarketOS prolonge la vie de téléphones abandonnés par leur constructeur.

Pour qui & quand Utilisateurs experts avec un modèle de menace très élevé.qubes-os.org →postmarketos.org →🔴

Durcir l’appareil

Sans changer d’OS, on gagne déjà beaucoup : installer les applications via F-Droid (magasin libre) ou Aurora Store, remplacer les services Google par microG, créer des profils séparés, couper les permissions réseau inutiles, désactiver la sauvegarde cloud automatique et l’identifiant publicitaire.

PARTIE 19 · MATÉRIEL · 🔴

Téléphonie & appareil physique

La meilleure application ne sert à rien si l’appareil lui-même vous trahit. Voici les menaces matérielles et les gestes qui les neutralisent.

Le numéro de téléphone est un traceur

Votre numéro relie entre eux votre carte SIM, votre appareil (son identifiant IMEI), votre localisation et votre identité (la plupart des pays exigent une pièce d’identité à l’achat d’une SIM). C’est le fil qui permet de tout recouper.

  • Utilisez des messageries sans numéro (SimpleX, Session) pour vos contacts sensibles, et préférez toujours Signal au SMS.
  • Pour une identité séparée, une carte SIM « data uniquement » ou une eSIM prépayée limite le lien au point de vente (à vérifier selon les pays).

IMSI-catchers & réseau téléphonique

Les « IMSI-catchers » (ou « stingrays ») sont de fausses antennes-relais qui forcent les téléphones à s’y connecter pour enregistrer leur identifiant et parfois intercepter les communications, souvent en rétrogradant vers la 2G, peu chiffrée. En parallèle, une faille ancienne du réseau (SS7) permet encore d’intercepter des SMS et de localiser un téléphone à distance : une raison de plus d’abandonner le SMS.

  • Désactivez la 2G dans les réglages (possible sur Android et GrapheneOS) pour couper le principal vecteur d’interception.
  • En manifestation ou en zone sensible, passez en mode avion ou glissez le téléphone dans un sac de Faraday (qui bloque tout signal). L’EFF publie même un outil libre, Rayhunter, pour détecter les IMSI-catchers.

Biométrie ou code ?

Un doigt se force, pas un code

On peut appliquer votre visage ou votre doigt sur le capteur pendant qu’on vous immobilise (à une frontière, lors d’une interpellation) ; un mot de passe dans votre tête, non. Avant une situation à risque, forcez le retour au code : sur iPhone, maintenez le bouton latéral et un bouton de volume (écran « SOS ») ; sur Android/GrapheneOS, utilisez le mode Lockdown du menu d’alimentation, qui désactive la biométrie jusqu’à saisie du code. Choisissez un mot de passe long, pas un code à quatre chiffres. GrapheneOS propose même un code de contrainte qui efface le téléphone.

Dé-Microsoft, dé-Apple

N’oubliez pas l’ordinateur : Windows transmet en continu de la télémétrie (et sa fonction « Recall » a voulu photographier l’écran en permanence), macOS signale les applications que vous lancez. La vraie sortie, c’est Linux (voir section 12). À défaut, désactivez la télémétrie, l’identifiant publicitaire et « Recall », et ajoutez un pare-feu sortant (comme Little Snitch sur Mac).

PARTIE 20 · 🔴

Anonymat & OPSEC

Pour le compte pseudonyme et le lanceur d’alerte. Ici, on ne protège plus seulement un message : on protège une identité.

Pseudonymat contre anonymat

La règle d’or : ne jamais croiser votre identité réelle et votre identité publique. Pas le même e-mail, pas le même numéro, pas le même appareil, pas le même réseau, pas les mêmes horaires, pas le même style d’écriture. Une seule fuite suffit à relier les deux.

  • Comptes sans identité : SimpleX et Session ne demandent aucun numéro ; associez-les à des alias e-mail jetables. Méfiez-vous des « numéros virtuels » revendus et traçables.
  • Nettoyer les métadonnées : une photo publiée contient souvent la date, le modèle d’appareil et parfois les coordonnées GPS (données EXIF). Nettoyez avec Metadata Cleaner, mat2 ou ExifTool avant de publier ; attention aussi aux noms de fichiers et aux métadonnées de documents.
  • Anti-corrélation réseau : utilisez Tor/Tails pour dissocier votre activité de votre IP domestique. Ne mélangez jamais réseau personnel et réseau pseudonyme. Une carte SIM à votre nom trahit votre localisation, peu importe le reste.
  • Cloisonnement : un appareil ou au moins un profil dédié à l’identité publique, un gestionnaire de mots de passe séparé, jamais de connexion croisée entre les deux mondes.

Transmettre des documents en tant que source

SecureDrop est le système de dépôt anonyme utilisé par de nombreuses rédactions pour recevoir des documents de sources. Beaucoup de journaux publient aussi une clé PGP et un contact Signal. Ne transmettez jamais depuis votre matériel professionnel ni votre réseau habituel.

Honnêteté, ne vous surestimez pas

L’anonymat fort contre un adversaire étatique est difficile et faillible. Ce guide donne des repères, pas des garanties. Si des vies en dépendent, formez-vous auprès des références d’autorité : EFF Surveillance Self-Defense, Freedom of the Press Foundation, Privacy Guides. Cadre strictement défensif et journalistique.

PARTIE 21 · POUR ALLER PLUS LOIN

L’écosystème libre complet

Se dégoogliser à fond, c’est remplacer chaque brique par un équivalent libre. La logique commune (logiciel libre + contrôle de son appareil + auto-hébergement) est la vraie parade au scan côté client.

Bureautique

  • LibreOffice
  • OnlyOffice

Média

  • VLC
  • Jellyfin
  • FreeTube / NewPipe
  • Audacity · OBS
  • GIMP · Inkscape
  • Calibre · Shotcut

Cloud & réseau

  • Nextcloud
  • Pi-hole
  • KDE Connect

Mobile libre

  • F-Droid · Aurora
  • microG
  • postmarketOS

Sécurité

  • Bitwarden
  • KeePassXC
  • Wireshark

E-mail & bureau

  • Thunderbird
  • FairEmail

Dev & avancé

  • Termux · git
  • QEMU / KVM · Wine
  • Flatpak · GNU/Linux

PARTIE 22 · PASSER À L’ACTION

Migration & désobéissance civile numérique

Un plan progressif

  1. Semaine 1 🟢 : Installez Signal et faites-y venir vos proches. Passez à Proton Mail ou Tuta. Installez un gestionnaire de mots de passe et uBlock Origin.
  2. Semaine 2 🟡 : Migrez vos fichiers vers un cloud chiffré, remplacez Chrome/Google Search, prenez un VPN, créez un compte Mastodon.
  3. Ensuite 🔴 : Selon votre profil : GrapheneOS, Tor/Tails, auto-hébergement, discipline OPSEC.

Erreurs classiques

Croire qu’un seul outil suffit ; réutiliser son vrai numéro pour un compte anonyme ; installer dix applications sans changer ses habitudes ; oublier que le maillon faible, c’est souvent l’appareil lui-même.

PARTIE 23 · LES PREUVES

Trente ans de précédents

À chaque génération, on jure que la surveillance est nouvelle, limitée et temporaire. Daté et sourcé : le même scénario depuis 1993. Cliquez une date pour citer une entrée.

  1. la promesseLe Clipper ChipLa NSA propose une puce de chiffrement avec clé en dépôt pour l’État, « uniquement pour la police, sous mandat ». Failles techniques démontrées (Blaze, 1994), rejet massif : abandon en 1996. Première guerre de la crypto, même scénario qu’aujourd’hui.EPIC · Clipper Chip →
  2. révéléECHELON confirmé par le Parlement européenSix jours avant le 11-Septembre, le Parlement européen adopte en plénière (367-159-39) le rapport de sa commission temporaire (approuvé en commission le 3 juillet) confirmant l’existence d’un réseau mondial d’interception des communications privées et commerciales (États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande).European Parliament · A5-0264/2001 →
  3. la dérive23 jours après le 11-SeptembreUn ordre secret du président Bush lance l’écoute domestique sans mandat de la NSA. La crise crée le programme ; le programme survit à la crise. Le Patriot Act suit le 26 octobre, « temporaire » lui aussi : ses clauses seront reconduites pendant 14 ans.EFF · NSA Spying Timeline →
  4. révéléRoom 641ALe technicien AT&T Mark Klein apporte à l’EFF les plans de la salle secrète de la NSA dans le central de San Francisco : l’interception se fait au niveau de l’infrastructure, sur tout le trafic, pas sur des suspects.EFF · Jewel v. NSA evidence →
  5. la dériveDirective européenne de rétention des donnéesL’UE impose la conservation des métadonnées télécoms de toute la population (6 à 24 mois), « contre le crime grave ». Personne n’est suspect, tout le monde est fiché. Le modèle exact de Chat Control, vingt ans plus tôt.Directive 2006/24/EC →
  6. révéléSnowden : « collect it all »Le Guardian publie l’ordre secret de la cour FISA obligeant Verizon à livrer les métadonnées de tous ses clients, puis PRISM. En mars, le directeur du renseignement Clapper avait juré au Congrès que non ; quelques jours après la fuite, il qualifiera sa réponse de « la moins mensongère possible ».The Guardian · 5 June 2013 →
  7. invalidéLa CJUE annule la rétention généraliséeArrêt Digital Rights Ireland (affaires jointes C-293/12 et C-594/12) : la directive de 2006 est invalidée en bloc, la surveillance indiscriminée de toute la population viole la Charte des droits fondamentaux. Une ONG de quelques bénévoles a fait tomber une directive européenne.CJEU · C-293/12 & C-594/12 →
  8. la dériveLe « Snooper’s Charter » britanniqueL’Investigatory Powers Act légalise la collecte en masse et le piratage d’appareils par l’État, et oblige les FAI à conserver l’historique de navigation de chacun. Trois semaines plus tard, la CJUE (arrêt Tele2/Watson) redit que la rétention généralisée est illégale ; Londres la garde.legislation.gov.uk →
  9. la dériveL’Australie contre les mathématiquesL’Assistance and Access Act permet d’ordonner secrètement à une entreprise de modifier ses produits (« technical capability notices ») : un affaiblissement du chiffrement de fait, alertent les critiques, même si la loi interdit formellement les « systemic weaknesses ». Le Premier ministre avait donné le ton : « les lois australiennes prévalent sur les lois des mathématiques ».legislation.gov.au · C2018A00148 →
  10. révéléCrypto AG : le vendeur de coffres avait les clésLe Washington Post révèle (histoire interne de la CIA à l’appui) que la CIA et le BND possédaient secrètement Crypto AG, le fournisseur suisse de machines de chiffrement de 120 gouvernements, depuis 1970. Dans les années 1980, 40 % des câbles diplomatiques décodés par la NSA passaient par ce canal. Morale : une porte dérobée « de confiance » est une porte dérobée.Washington Post · Operation Rubicon →
  11. invalidéLa Quadrature du Net devant la CJUELa Cour confirme l’interdiction de la conservation généralisée pour la France et la Belgique (affaires jointes C-511/18, C-512/18 et C-520/18), et le même jour pour le Royaume-Uni dans l’arrêt Privacy International (C-623/17), tout en ouvrant des exceptions « sécurité nationale ». Leçon double : les recours marchent, et chaque exception devient la prochaine règle. La Commission n’a jamais ouvert d’infraction contre les États qui conservent quand même.CJEU · C-511/18, C-512/18 & C-520/18 →
  12. la promesseChat Control 1.0, « temporaire »Le règlement 2021/1232 autorise le scan « volontaire » des messageries, par dérogation à ePrivacy. Clause d’extinction au 3 août 2024, promis. Le règlement 2024/1307 la prolonge jusqu’au 3 avril 2026, où elle expire… avant d’être ressuscitée (voir plus bas).Regulation (EU) 2021/1232 →
  13. révéléProjet PegasusPlus de 80 journalistes de 17 rédactions dans 10 pays documentent l’espionnage de journalistes, d’avocats, d’opposants et de chefs d’État via le logiciel espion de NSO. La forensique d’Amnesty (revue par le Citizen Lab) prouve des infections « zéro clic » sur des iPhone à jour : quand l’appareil est visé, le chiffrement ne suffit plus. Exactement la logique du scan côté client.Amnesty · Forensic Methodology Report →
  14. invalidéApple annonce le scan sur l’appareil… puis renonceApple présente un scan CSAM des photos directement sur l’iPhone. Tollé des chercheurs et des ONG : c’est l’infrastructure d’une surveillance généralisable. Décembre 2022 : Apple abandonne, avant d’invoquer, dans une lettre d’août 2023, une « pente glissante de conséquences imprévues ». Le précédent technique que Chat Control 2.0 veut rendre obligatoire.WIRED · Apple kills CSAM scanning →
  15. la dériveChat Control 2.0 : le scan obligatoireLa Commission propose le règlement CSAR (COM/2022/209) : « ordres de détection » pouvant imposer le scan à toutes les plateformes, y compris chiffrées de bout en bout. Le volontaire de 2021 devient l’obligatoire de 2022 : la dérive au sens littéral.COM/2022/209 →
  16. la dériveOnline Safety Act : la « spy clause »Le Royaume-Uni se dote du pouvoir d’ordonner aux messageries de scanner les contenus chiffrés (article 121). « Dès que techniquement faisable » n’est pas dans la loi : c’est une concession ministérielle, la déclaration de Lord Parkinson devant les Lords (6 septembre 2023), après les menaces de départ de Signal et WhatsApp. Le gouvernement admet que ce n’est pas faisable, mais garde le pouvoir dans la loi.Online Safety Act 2023 · s.121 →
  17. la dériveLe « temporaire » prolongé une première foisLe règlement 2024/1307 repousse l’extinction de Chat Control 1.0 du 3 août 2024 au 3 avril 2026. Un dispositif d’exception qui se renouvelle n’est plus une exception : c’est un régime.Regulation (EU) 2024/1307 →
  18. la dériveRoyaume-Uni : une pièce d’identité pour InternetL’Online Safety Act impose la vérification d’âge « hautement efficace » (pièce d’identité, carte bancaire, reconnaissance faciale) pour l’accès à des pans entiers du web. Proton mesure des inscriptions VPN horaires en hausse de plus de 1 400 % ; les Lords discutent déjà d’encadrer les VPN.Ofcom · age assurance →
  19. la dériveLe Conseil veut supprimer la clause d’extinctionPosition du Conseil pour les trilogues CSAR (doc. 15318/25) : supprimer purement et simplement la clause d’extinction du scan « volontaire », autrement dit le rendre permanent. Le projet de la présidence danoise envisageait le scan côté client obligatoire. En février 2026, l’EDPS répond à la proposition de décembre de la Commission de prolonger la dérogation jusqu’en 2028 (COM(2025) 797) : dégradation substantielle de la confidentialité, analyse indiscriminée disproportionnée.EDPS · Opinion 7/2026 →
  20. invalidéLe Parlement dit nonLe Parlement européen rejette la prolongation du scan volontaire jusqu’en 2028 (228 pour, 311 contre, 92 abstentions). Conséquence : la base légale expire le 3 avril 2026. La pression citoyenne et le travail des ONG ont tenu. Pendant trois mois.European Parliament · 26 March 2026 →
  21. révéléLa loi expire, le scan continueLa dérogation expirée, les géants signataires de l’appel commun du 19 mars pour pérenniser le dispositif (Google, Meta, Microsoft, Snap, TikTok) annoncent qu’ils continueront de scanner les messages, base légale ou pas. L’aveu que la « conformité » était un décor.The Record · Big Tech vows to keep scanning →
  22. la dériveLe Conseil ressuscite le texte expiréTrois mois après l’expiration, le Conseil adopte sa position pour rétablir le scan volontaire jusqu’au 3 avril 2028, envoyée au Parlement en seconde lecture : la procédure où le rejet exige une majorité absolue (361 voix sur 720), pas une majorité des votants.Council of the EU · 2 July 2026 →
  23. invalidéLe rejet échoue, mais le chiffrement est excluProcédure d’urgence votée le 7 juillet (331/304/11), vote le 9 : 314 eurodéputés votent le rejet de la position du Conseil : une majorité simple, loin des 361 voix requises. Mais le Parlement adopte ensuite les amendements excluant les communications chiffrées de bout en bout du dispositif (369 et 362 voix), et l’ultime tentative de rejeter la position amendée échoue aussi (276/286/30). Le texte amendé retourne au Conseil, qui a environ trois mois (jusqu’aux alentours du 9 octobre 2026) pour accepter les amendements (scan volontaire des services non chiffrés de bout en bout jusqu’au 3 avril 2028) ou ouvrir une conciliation. Au 10 juillet 2026, rien n’est en vigueur : la dérogation expirée le 3 avril n’a jamais été ravivée (détail des votes).European Parliament · 9 July 2026 →

PARTIE 24 · LA DÉRIVE EN DIRECT

Observatoire Big Brother

Chat Control n’est qu’un front parmi cinq. Ce qui est passé, ce qui est sur la table, ce qui a été repoussé, région par région, thème par thème.

Région

Thème

2024-03-13UEIA & biométrieen vigueur

Prüm II : la recherche faciale entre toutes les polices d’Europe

Le règlement 2024/982 ajoute les images faciales, y compris de suspects jamais condamnés, à l’échange automatisé de données policières entre États membres, via un routeur central. Une capacité d’identification biométrique paneuropéenne, adoptée sans réel débat public national ; l’EDRi y voit un risque d’« excès étatique et de surveillance de masse ».

Regulation (EU) 2024/982 · Prüm II →

2024-05-20UEIdentitéen vigueur

eIDAS 2.0 : le portefeuille d’identité arrive, les navigateurs sous tutelle

Chaque État membre doit fournir un portefeuille européen d’identité numérique (EUDI Wallet) pour le 24 décembre 2026 ; banques, télécoms, santé et très grandes plateformes devront l’accepter. Le même wallet prouvera l’âge, ouvrira le compte, signera le paiement : un point de passage unique, donc un point de contrôle unique ; l’EDPS documente les risques de traçage entre usages. Et l’article 45 impose aux navigateurs de reconnaître des certificats web désignés par les États : plus de 500 chercheurs ont alerté (last-chance-for-eidas.org) que c’est l’infrastructure d’une interception du trafic chiffré.

Commission · EUDI regulation →

2024-05-21UEMessageriesIdentitéproposé

Le plan « Going Dark » : l’accès policier dès la conception

Le High-Level Group « accès aux données », composé presque exclusivement de représentants policiers, adopte 42 recommandations le 21 mai 2024 : « lawful access by design » (l’accès des autorités intégré dès la conception des produits), rétention harmonisée des métadonnées, obligation d’identifier chaque utilisateur, messageries comprises. En décembre 2024, 55 organisations de la société civile, entreprises et associations dénoncent dans une lettre ouverte une « mission failure », une feuille de route de surveillance de masse. C’est la matrice de tout ce qui suit.

Commission · HLG recommendations →

2024-12-17UEMédiasen vigueur

Roumanie : élection annulée, le DSA arbitre du visible

Le 6 décembre, la Cour constitutionnelle roumaine annule le premier tour de la présidentielle en invoquant une campagne coordonnée non déclarée sur TikTok ; le 17 décembre, la Commission ouvre une procédure formelle DSA contre la plateforme (systèmes de recommandation, publicité politique), toujours en cours en 2026. Quelle que soit l’issue, le précédent est posé : « qui décide de ce qui est visible en période électorale » se joue désormais entre plateformes, Commission et cours constitutionnelles.

Commission · DSA proceedings v. TikTok →

2024-12-25MondeIdentitéMédiasen vigueur

Vietnam : identité vérifiée ou silence

Le décret 147 oblige les plateformes à vérifier l’identité de chaque utilisateur (téléphone ou numéro d’identité), à stocker ces données et à les remettre aux autorités ; seuls les comptes vérifiés peuvent publier, commenter ou streamer. L’équation est posée sans détour : pas d’identité vérifiée, pas de parole publique.

The Guardian · Dec 2024 →

2025-02-21MondeMessageriesen vigueur

Londres exige une porte dérobée, Apple retire son chiffrement

Par un ordre secret (Technical Capability Notice, Investigatory Powers Act), le Home Office exige de pouvoir accéder aux données iCloud chiffrées, portée mondiale confirmée par les pièces du dossier. Apple répond en retirant Advanced Data Protection (le chiffrement de bout en bout d’iCloud) à tous les Britanniques plutôt que de fabriquer la clé. Sous pression américaine, Londres « retire » sa demande à l’été… puis émet un nouvel ordre début septembre 2025, révélé le 1er octobre, recentré sur les données britanniques. Mi-2026, les Britanniques vivent toujours sans E2EE sur leurs sauvegardes.

EFF · Deeplinks · Oct 2025 →

2025-03-20FranceMessageriesrejeté

France : la backdoor de la loi Narcotrafic tombe

L’article 8 ter de la loi Narcotrafic aurait obligé les messageries chiffrées à donner au renseignement l’accès aux correspondances : le mécanisme du « participant fantôme ». Supprimé en commission, son rétablissement est rejeté par 119 voix contre 24 par une coalition transpartisane dans la nuit du 20 mars 2025, contre l’avis du ministre de l’Intérieur. Un parlement national peut dire non ; le gouvernement, lui, n’a pas renoncé : la demande d’accès revient par cycles, ici puis à Bruxelles.

La Quadrature du Net · March 2025 →

2025-04-01UEMessageriesproposé

« ProtectEU » : casser le chiffrement devient un objectif officiel

La stratégie de sécurité intérieure de la Commission (COM(2025) 148) annonce une feuille de route pour l’« accès légal et effectif aux données » et une « Technology Roadmap » sur le chiffrement, plus un Europol renforcé. Des demandes policières éparses deviennent un programme politique pluriannuel de l’Union : l’accès aux communications chiffrées, écrit noir sur blanc.

COM(2025) 148 · ProtectEU →

2025-04-18MondeIA & biométrieIdentitéen vigueur

ICE s’offre « ImmigrationOS » chez Palantir

30 millions de dollars pour une plateforme croisant les fichiers fédéraux et offrant une « visibilité en quasi temps réel » sur les personnes à expulser. La surveillance ciblée d’une population entière devient un produit logiciel sur étagère, opéré par un acteur privé.

WIRED · April 2025 →

2025-05MondeMessageriesIdentitésuspendu

Même la Suisse : l’ordonnance qui ferait fuir Proton

La révision de l’ordonnance de surveillance (VÜPF) étendrait aux services dès 5 000 utilisateurs des obligations d’identification et de rétention (IP 6 mois). Le CEO de Proton jure de quitter le pays si le texte passe (« nous serions moins confidentiels que Google ») et gèle les investissements suisses ; Threema proteste aussi. Début 2026, le projet est enlisé : consultation quasi unanimement contre, le Parlement exige une refonte. Le refuge historique de la confidentialité a tenté, par simple ordonnance, ce que l’UE débat dans Chat Control.

Statewatch · Feb 2026 →

2025-06-18MondeMédiasIdentitéen vigueur

Visas américains : vos réseaux sociaux en accès public, ou rien

Le Département d’État exige des demandeurs de visas étudiants qu’ils rendent leurs profils sociaux publics (câble du 18 juin 2025), à la recherche de toute « hostilité » envers les États-Unis ; le formulaire DS-160 exigeait déjà, depuis 2019, la déclaration des identifiants des cinq dernières années. Étendu aux H-1B le 15 décembre, puis à plus de 14 catégories de visas en mars 2026. L’accès au territoire conditionné à l’inspection idéologique de la parole en ligne : une incitation mondiale à l’autocensure.

US State Department · June 2025 →

2025-06-24UEMessageriesIA & biométrieproposé

La feuille de route : décryptage d’État planifié jusqu’en 2030

La Commission publie son calendrier d’« accès légal aux données » (COM(2025) 349) : nouvelles règles de rétention, interception transfrontière d’ici 2027, IA d’analyse des données saisies d’ici 2028, et « capacité de décryptage de nouvelle génération » pour Europol à partir de 2030. L’UE planifie sur cinq ans les briques juridiques et techniques pour lire ce qui est aujourd’hui illisible. L’EFF résume : « cette feuille de route rend tout le monde moins sûr ».

Commission · 24 June 2025 →

2025-07-14UEIdentitéadopté

Vérification d’âge : l’app pilote dans cinq pays

La Commission publie ses lignes directrices « article 28 » du DSA et un blueprint de vérification d’âge (« mini-wallet »), piloté avec le Danemark, la France, la Grèce, l’Italie et l’Espagne, conçu pour converger vers l’EUDI Wallet fin 2026. Même « respectueuse de la vie privée », la logique installe un contrôle d’identité à l’entrée d’Internet : prouver un attribut d’état civil pour consulter des contenus légaux devient un geste normal.

Commission · blueprint · July 2025 →

2025-07-15FranceIdentitéen vigueur

France : le Conseil d’État rétablit le contrôle d’âge

En application de la loi SREN et du référentiel Arcom (« double anonymat »), les sites adultes doivent vérifier l’âge des visiteurs. Aylo (Pornhub) coupe l’accès en France en protestation ; le tribunal administratif suspend l’arrêté en juin, le Conseil d’État annule cette suspension le 15 juillet : l’obligation tient, les sites re-bloquent. Premier déploiement grandeur nature de la « carte d’identité pour entrer sur Internet », avec le blocage comme levier de conformité.

Conseil d’État · 15 July 2025 →

2025-07-15MondeIdentitéen vigueur

Chine : l’identifiant Internet national, centralisé chez la police

Lancement du « cyberspace ID » : un identifiant unique délivré conjointement par le ministère de la Sécurité publique et l’Administration du cyberespace de Chine, adossé à la reconnaissance faciale et à la carte d’identité, pour se connecter aux services en ligne, effectif le 15 juillet 2025. Officiellement volontaire, au-dessus d’un real-name registration déjà obligatoire partout. Quand l’identification en ligne est centralisée par l’État, l’anonymat disparaît par design et l’accès à Internet devient un privilège révocable. C’est le modèle finalisé de ce que les age-checks et wallets occidentaux esquissent.

South China Morning Post · July 2025 →

2025-08-08UEMédiasMessageriesen vigueur

EMFA : la protection des journalistes, trouée par ses exceptions

Le règlement européen sur la liberté des médias s’applique pleinement. Son article 4 interdit en principe le logiciel espion contre les journalistes… puis l’autorise par exception pour une liste de crimes graves ; pendant la négociation, le Conseil, France en tête, poussait une exception générale de « sécurité nationale », dénoncée par RSF. Le premier texte européen censé protéger les journalistes de l’espionnage d’État codifie, en creux, les conditions dans lesquelles cet espionnage reste légal.

Regulation (EU) 2024/1083 · EMFA →

2025-09-01MondeMessageriesIdentitéen vigueur

Russie : la messagerie d’État préinstallée d’office

Tout smartphone vendu en Russie doit embarquer MAX, la messagerie développée par VK et désignée « application nationale » ; fonctionnaires et enseignants sont sommés de l’utiliser. Les analyses indépendantes décrivent un traçage étendu et une intégration au système d’interception du FSB. Le point d’arrivée de la logique anti-chiffrement : une messagerie lisible par les services, imposée par le canal même de la distribution du matériel.

Reuters · Aug 2025 →

2025-09-01MondeMédiasen vigueur

Russie : chercher devient un délit

Rechercher « délibérément » en ligne un contenu classé « extrémiste » (une liste de plus de 5 000 entrées, opposition comprise) devient passible d’amende (y compris via VPN), et la publicité pour les outils de contournement est interdite. Un seuil historique : l’État ne punit plus ce que vous dites, mais ce que vous cherchez à savoir. C’est l’aboutissement logique de l’inspection des usages individuels.

Reuters · July 2025 →

2025-09-09UEMessageriesen négociation

500 scientifiques : « techniquement infaisable »

Plus de 500 cryptographes et chercheurs de 34 pays (près de 800 de 37 pays en octobre) signent contre la version danoise du CSAR : détection fiable impossible à cette échelle, contournement trivial pour les criminels, et tout scan côté client « sape intrinsèquement » le chiffrement de bout en bout. Les données de la police criminelle fédérale allemande (BKA) le confirment séparément : sur 205 728 signalements NCMEC reçus en 2024, 99 375 (48,3 %) étaient « sans pertinence pénale ». Le consensus scientifique est sans appel. Et le projet continue.

Open letter · Sept 2025 →

2025-09-26MondeIdentitéen négociation

« BritCard » : une identité numérique pour avoir le droit de travailler

Le gouvernement Starmer annonce une identité numérique (« BritCard » est son surnom officieux, pas un nom officiel) qui deviendra obligatoire pour les vérifications d’embauche d’ici la fin de la législature, au nom de la lutte contre l’immigration illégale. Une pétition dépasse le million de signatures en deux jours environ (plus de 2,9 millions ensuite) ; le gouvernement maintient le cap (projet de loi au King’s Speech de mai 2026). Conditionner le droit de travailler à un identifiant d’État, c’est installer un point de contrôle central sur la vie économique de chacun.

gov.uk · Sept 2025 →

2025-10-12UEMessageriesrejeté

Berlin fait tomber le scan obligatoire

La présidente de Signal, Meredith Whittaker, déclare publiquement que la messagerie quitterait le marché européen plutôt que de saper son chiffrement ; le groupe CDU/CSU compare le scan sans soupçon à l’ouverture préventive de tout le courrier. Le point est retiré de l’agenda du Conseil JAI du 14 octobre : la minorité de blocage est atteinte. Le rapport de force peut s’inverser, mais le projet ne meurt jamais : remanié en « volontaire », il revient six semaines plus tard.

EU Perspectives · Oct 2025 →

2025-10-12UEIA & biométrieIdentitéen vigueur

EES : le visage et les doigts deviennent le passeport

Le système d’entrée/sortie démarre : empreintes digitales et image faciale de chaque voyageur non-européen sont collectées dans une base centralisée, à la place du tampon (plein régime le 10 avril 2026) ; l’ETIAS, autorisation payante adossée à ces bases, doit suivre. L’UE bascule vers une frontière-base-de-données : le corps devient l’identifiant de voyage par défaut, stocké dans des systèmes conçus pour être interconnectés.

Commission · EES →

2025-10-25MondeMessageriesadopté

Convention ONU cybercriminalité : la surveillance s’exporte par traité

Négociée à l’initiative de la Russie, adoptée fin 2024, la convention recueille à Hanoï 72 signatures : 71 États plus l’UE. EFF et Human Rights Watch alertent : définitions larges, entraide obligatoire pour collecter des preuves électroniques, interception en temps réel comprise, sur des « crimes graves » définis par la loi du pays demandeur, garde-fous optionnels. Un canal mondial légalisé où les standards du régime le plus répressif peuvent s’exporter.

UN · UNODC · Oct 2025 →

2025-10-30UEArgenten négociation

Euro numérique : l’architecture se construit avant les garde-fous

La BCE clôt sa « phase de préparation » et enclenche la suite : exercice pilote mi-2027, première émission possible en 2029, alors que le règlement n’est pas voté. L’Eurogroupe s’est accordé en septembre sur la gouvernance et la fixation des plafonds de détention. Une monnaie de banque centrale numérique est une infrastructure où chaque transaction est nativement enregistrable ; elle se construit pendant que ses limites légales restent à écrire.

ECB · 30 Oct 2025 →

2025-12-10MondeIdentitéIA & biométrieMédiasen vigueur

Australie : 4,7 millions de comptes éteints en un mois

Première mondiale : à partir du 10 décembre 2025, les moins de 16 ans sont bannis des dix plateformes désignées par le régulateur eSafety, qui doivent estimer l’âge (analyse comportementale, selfie facial, pièce d’identité) sous peine de 49,5 M A$ d’amende. Mi-janvier 2026, le Premier ministre annonce 4,7 millions de comptes désactivés, supprimés ou restreints. Pour exclure les mineurs, il faut estimer l’âge de tout le monde : la biométrie devient le péage d’entrée du web social, et les gouvernements du monde entier observent le laboratoire.

Australian PM · Jan 2026 →

2025-12-17FranceIA & biométrieen vigueur

VSA : l’« expérimentation » des JO en route vers sa 7e année

Autorisée « à titre expérimental » par la loi JO de 2023 (échéance mars 2025), la vidéosurveillance algorithmique est prolongée jusqu’à fin 2027, validée par le Conseil constitutionnel. En mai 2026, le Sénat vote déjà la suite (loi « Ripost ») : prolongation jusqu’à fin 2030 et extension à tous les lieux ouverts au public. Le cliquet classique : l’exception se proroge, le périmètre s’étend, l’évaluation attendra.

Le Monde · 18 Dec 2025 →

2026-01-12UEMédiasMessageriesrévélé

Pegasus en Pologne : l’accusé trouve asile… dans l’UE

L’ex-ministre de la Justice Zbigniew Ziobro, visé par 26 chefs d’accusation (dont le financement de Pegasus sur un fonds d’aide aux victimes et son usage contre des opposants), dit avoir obtenu l’asile politique en Hongrie après la levée de son immunité ; en mai 2026, il fuit plus loin, vers les États-Unis. Le bilan judiciaire de l’espionnage politique d’État débouche sur une impasse inédite : un État membre de l’UE abrite le responsable présumé, et la reddition de comptes s’arrête à la frontière intérieure.

Le Monde · 12 Jan 2026 →

2026-02-12MondeMessageriesen vigueur

Russie : WhatsApp coupé pour 100 millions d’utilisateurs

La séquence complète a pris six mois : août 2025, les appels WhatsApp et Telegram sont dégradés (les plateformes « refusent de partager des données avec les autorités ») ; décembre, le ralentissement s’étend ; février 2026, blocage total de WhatsApp, confirmé par le Kremlin. La leçon est limpide : on exige les données, on étrangle le service qui refuse, puis on le coupe. Le refus du chiffrement se punit par l’exclusion du pays.

Reuters · Feb 2026 →

2026-02-26UEMédiasMessageriesrévélé

Predator en Grèce : les vendeurs condamnés, les commanditaires introuvables

Un tribunal d’Athènes condamne quatre dirigeants liés à Intellexa (le fondateur Tal Dilian, ainsi que Hamou, Bitzios et Lavranos) pour accès illégal à des communications privées, dans le scandale Predator (~87 cibles : journalistes, ministres, militaires ; un décompte rapporté par The Record et l’ICIJ). Première condamnation pénale de marchands de spyware dans l’UE. Mais aucun responsable politique n’est condamné : les commanditaires des écoutes restent officiellement introuvables.

Amnesty International · Feb 2026 →

2026-05FranceMessageriesMédiasen négociation

Boîtes noires : le renseignement veut lire les URL complètes

Les députés élargissent les « boîtes noires » (l’analyse algorithmique des métadonnées créée en 2015 contre le terrorisme, pérennisée depuis) à la criminalité organisée et, pour la première fois, aux URL complètes des pages visitées. Le Conseil constitutionnel avait censuré un dispositif similaire en 2025 ; le gouvernement retente, ajusté. L’URL complète révèle ce que vous lisez, pas seulement à qui vous parlez : un saut qualitatif vers l’inspection automatisée des lectures, sous autorisation administrative.

Le Monde · 7 May 2026 →

2026-05-19UEIA & biométrieen vigueur

Palantir en Europe : on change de fournisseur, pas de question

Mi-mai 2026, le renseignement intérieur allemand (BfV) écarte Palantir au profit du français ChapsVision. La DGSI (qui avait renouvelé son contrat Palantir en novembre 2025, jusqu’en 2028) prendra le même chemin plus tard : le 16 juin 2026, Sébastien Lecornu annonce une migration vers ChapsVision courant 2027. Pendant ce temps, les polices de Bavière et de Hesse continuent d’utiliser Gotham (la Rhénanie-du-Nord-Westphalie jusqu’en octobre 2026), contesté devant la Cour constitutionnelle. Le débat public a glissé de « faut-il fusionner les fichiers de police par l’IA » à « avec quel prestataire le faire » : la souveraineté a remplacé la proportionnalité, et l’analyse de masse elle-même n’est plus questionnée.

Le Monde · 19 May 2026 →

2026-06-12MondeMessageriesen négociation

FISA 702 expire, la collecte continue quand même

La Section 702, collecte sans mandat des communications transitant par les fournisseurs américains, arrivait à échéance en avril 2026. Deux extensions courtes plus tard, l’autorité expire mi-juin sans accord au Congrès, bloqué sur l’exigence d’un mandat pour les recherches du FBI visant des Américains. Mais les certifications existantes restent valides jusqu’en mars 2027 : la machine tourne un an de plus, sans base renouvelée. Un pouvoir de surveillance « temporaire » ne s’éteint jamais vraiment.

Brennan Center · 2026 →

2026-06-23UEArgenten négociation

Euro numérique : « non programmable », mais conditionnel

La commission ECON du Parlement adopte sa position (43 voix contre 14, une abstention) : cap sur un lancement d’ici 2029. La FAQ de la BCE elle-même jure que l’euro numérique « ne sera pas de la monnaie programmable », tout en présentant des « paiements conditionnels » comme services optionnels ; dans la position des eurodéputés, le plafond de détention serait fixé plus tard par la Commission sur recommandation de la BCE, et révisé tous les deux ans. L’écart entre la promesse et la plateforme tient à une décision politique, pas à une impossibilité technique : l’infrastructure de conditionnalité et de traçabilité existera dès le premier jour.

European Parliament · 23 June 2026 →

2026-06-24UEMessageriesArgentIA & biométrieproposé

Europol : budget porté à 3 milliards, mandat sur le chiffrement

La Commission propose la plus grande réforme d’Europol en 25 ans : budget de 1,9 à 3 milliards d’euros, 900 agents de plus, mandat étendu aux communications chiffrées, à la crypto et à la fraude assistée par IA ; un « hub technologie et innovation » dont les travaux sur le chiffrement suivent la feuille de route ProtectEU (qui programme une capacité de décryptage pour Europol d’ici 2030) ; « espace européen des données policières » à partage automatisé. Le bras armé de ProtectEU : une agence supranationale dont une eurodéputée prévient déjà qu’elle « ne doit pas mener à une surveillance de masse ».

Commission · 24 June 2026 →

2026-07UEMédiasMessageriesrévélé

Pegasus au Parlement : le contrôleur était surveillé

Le Citizen Lab révèle que l’eurodéputé Stelios Kouloglou, membre suppléant de la commission PEGA (celle-là même qui enquêtait sur Pegasus et les abus de spyware en Europe), a été piraté par Pegasus pendant qu’il y siégeait (infections datées du 21 octobre 2022 et des 6-7 mars 2023), avec accès possible aux délibérations confidentielles. Le Citizen Lab décline explicitement toute attribution ; une coalition d’ONG exige une réaction de l’UE. Espionner l’organe chargé de contrôler le spyware est l’inversion ultime du contrôle démocratique, et personne n’est désigné responsable.

Citizen Lab · July 2026 →

PARTIE 25 · VOUS N’ÊTES PAS SEUL

Initiatives alliées

Les organisations qui mènent ce combat devant les tribunaux et les parlements, et les projets qui gardent les preuves.

Campagnes & plaidoyer

  • Fight Chat Controlfightchatcontrol.euPlateforme citoyenne (collectif anonyme) : outil de contact des eurodéputés, suivi des positions par État membre, comparatif 1.0 vs 2.0. Relancée pour chaque vote.
  • Stop Scanning Me · EDRistopscanningme.euCoalition de 60+ organisations : pétition à 200 000+ signatures, lettre ouverte passée de 300 à 450 scientifiques, lettre commune de 133 ONG.
  • Patrick Breyer · chatcontrol.eupatrick-breyer.deL’ex-eurodéputé Pirate qui a nommé « Chat Control ». La chronique de référence du dossier, vote par vote, document par document, depuis 2020.
  • EDRiedri.orgLe réseau européen des droits numériques (50+ ONG). Analyses juridiques, plaidoyer à Bruxelles, coordination des campagnes.
  • La Quadrature du Netlaquadrature.netDepuis 2008 : recours devant la CJUE (arrêt de 2020 sur la rétention), campagne Technopolice, analyses des lois françaises de surveillance.
  • noybnoyb.euL’ONG de Max Schrems : le contentieux RGPD systématique qui a fait tomber deux accords de transfert UE-US (Schrems I et II).
  • EFFeff.orgTrente ans de contentieux et d’outils (Jewel v. NSA, Certbot, Privacy Badger, Rayhunter) et le guide Surveillance Self-Defense.
  • Signal Foundationsignal.orgA promis de quitter l’UE plutôt que d’installer un scan. Meta/WhatsApp (oct. 2025) et Threema (« toutes les options ») ont suivi sur l’opposition.

Projets de documentation

  • EFF · NSA Spying Timelinensa-timeline.eff.orgChronologie 1791-2015 de la surveillance américaine, bâtie sur les preuves du procès Jewel v. NSA : chaque entrée datée et sourcée. Le modèle « receipts » dont s’inspire notre section Précédents.
  • Atlas of Surveillanceatlasofsurveillance.org14 900+ déploiements policiers documentés dans 6 000+ juridictions US (drones, reconnaissance faciale, IMSI-catchers…), compilés par 1 000+ étudiants et bénévoles. Cartographique plutôt que chronologique.
  • Technopolicetechnopolice.frCampagne de La Quadrature (2019) qui documente la « Safe City » ville par ville, entreprise par entreprise : marchés publics, forum participatif, canal de fuites.
  • OONIooni.orgLe plus grand jeu de données ouvert sur la censure d’Internet : des millions de mesures depuis 2012, 200+ pays, données CC et API publique. La censure, prouvée en temps réel.
  • Digital Violence · Forensic Architectureforensic-architecture.orgLa cartographie interactive de l’écosystème Pegasus/NSO : licences d’export, infections, et les conséquences physiques pour les personnes visées.
  • Surveillance Watchsurveillancewatch.ioCartographie interactive de l’industrie du logiciel espion : qui fabrique, qui finance, qui achète.
  • NetBlocksnetblocks.orgObservatoire en temps réel des coupures d’Internet et des blocages, pays par pays, incident par incident.
  • Big Brother Awardsbigbrotherawards.deDepuis 2000, le « prix » annuel des pires atteintes à la vie privée (éditions dans plusieurs pays) : une chronique par l’exemple, année après année.

PARTIE 26 · L’ARSENAL

Annuaire open source

66 logiciels libres en 14 catégories. Chaque entrée est open source : du code vérifiable, pas de la bonne volonté.

Messagerie

  • SignalAGPL-3.0Remplace WhatsApp. E2EE par défaut, fondation à but non lucratif.
  • SimpleX ChatAGPL-3.0Sans aucun identifiant : même les serveurs ignorent qui parle à qui.
  • SessionGPL-3.0Sans numéro, routage en oignon.
  • Element · MatrixAGPL-3.0Remplace Discord/Slack. Fédéré, auto-hébergeable.
  • BriarGPL-3.0P2P sans internet (Bluetooth/Tor) : manifestations, blackout.
  • MollyGPL-3.0Signal durci pour Android (variante 100 % FOSS).

E-mail

  • ThunderbirdMPL-2.0Le client mail libre de référence, OpenPGP intégré.
  • Proton Mail (apps)GPL-3.0Applications open source du service chiffré suisse.
  • Tuta (apps)GPL-3.0Applications libres, chiffrement post-quantique, juridiction UE.

Navigation & recherche

  • FirefoxMPL-2.0Remplace Chrome. Le moteur indépendant.
  • Tor BrowserMPL-2.0Anonymat réseau, anti-empreinte.
  • Mullvad BrowserMPL-2.0Le navigateur du Tor Project, sans le réseau Tor.
  • BraveMPL-2.0Chromium qui bloque pubs et traqueurs par défaut.
  • uBlock OriginGPL-3.0LE bloqueur de pubs et traqueurs.
  • SearXNGAGPL-3.0Métamoteur de recherche auto-hébergeable.

VPN & réseau

  • WireGuardGPL-2.0Le protocole VPN moderne que tout le monde utilise.
  • Mullvad VPN (app)GPL-3.0Client du VPN sans compte (cash/Monero acceptés).
  • Proton VPN (apps)GPL-3.0Clients libres, offre gratuite honnête.
  • TorBSD-3-ClauseLe réseau qui sépare qui vous êtes de ce que vous faites.
  • TailscaleBSD-3-ClauseRéseau privé WireGuard entre vos appareils.
  • HeadscaleBSD-3-ClauseLe serveur de coordination Tailscale, chez vous.

DNS

  • Pi-holeEUPL-1.2Bloque pubs et traqueurs pour tout le réseau.
  • AdGuard HomeGPL-3.0Alternative à Pi-hole, interface moderne.

Mots de passe & 2FA

  • BitwardenGPL-3.0Gestionnaire de mots de passe multiplateforme.
  • VaultwardenAGPL-3.0Serveur Bitwarden léger à auto-héberger.
  • KeePassXCGPL-2.0/3.0Coffre 100 % local, zéro cloud.
  • AegisGPL-3.0Codes 2FA (TOTP) en coffre chiffré local (Android).
  • Ente AuthAGPL-3.02FA avec synchronisation chiffrée de bout en bout.

Stockage, photos & sauvegardes

  • NextcloudAGPL-3.0Remplace toute la suite Google, chez vous.
  • CryptomatorGPL-3.0Chiffre vos fichiers AVANT tout cloud.
  • SyncthingMPL-2.0Synchronisation d’appareil à appareil, sans serveur.
  • resticBSD-2-ClauseSauvegardes chiffrées, dédupliquées, automatiques.
  • ImmichAGPL-3.0Google Photos auto-hébergé (visages, recherche).
  • Ente PhotosAGPL-3.0Photos E2EE, reconnaissance sur l’appareil.

Au quotidien

  • LibreOfficeMPL-2.0La suite bureautique libre.
  • OnlyOfficeAGPL-3.0Bureautique collaborative auto-hébergeable.
  • JoplinAGPL-3.0Notes Markdown, chiffrement et sync au choix.
  • Standard NotesAGPL-3.0Notes chiffrées par défaut.
  • CryptPadAGPL-3.0Google Docs collaboratif, entièrement chiffré.
  • Organic MapsApache-2.0Cartes hors-ligne sans traçage (OpenStreetMap).
  • OsmAndGPL-3.0Cartes avancées (rando, courbes de niveau).
  • Jitsi MeetApache-2.0Visio sans compte, auto-hébergeable.

Réseaux sociaux

  • MastodonAGPL-3.0Remplace X/Twitter. Fédéré, sans algorithme imposé.
  • PixelfedAGPL-3.0L’Instagram du fédiverse.
  • PeerTubeAGPL-3.0Le YouTube fédéré.
  • LemmyAGPL-3.0Le Reddit fédéré.
  • Damus (Nostr)GPL-3.0Client Nostr : votre identité est une paire de clés.

IA locale & agentique

  • OllamaMITFaire tourner des LLM en local, en une commande.
  • llama.cppMITLe moteur d’inférence local qui a tout rendu possible.
  • JanAGPL-3.0ChatGPT-like 100 % local, interface simple.
  • GPT4AllMITLLM locaux orientés vie privée, sur CPU.
  • PocketPal AIMITDes LLM hors ligne sur votre téléphone (iOS/Android), sans compte.

Systèmes d’exploitation

  • GrapheneOSMITAndroid dégooglisé et durci (Pixel).
  • TailsGPL-3.0OS amnésique sur clé USB, tout via Tor.
  • Qubes OSGPL-2.0Cloisonnement par machines virtuelles étanches.
  • F-DroidGPL-3.0Le magasin d’applications 100 % libres.
  • postmarketOSGPL-3.0Linux sur les téléphones abandonnés.

Auto-hébergement

Finances

  • Bitcoin CoreMITLa monnaie qu’on détient soi-même.
  • MoneroBSD-3-ClauseTransactions confidentielles par défaut.

OPSEC & lanceurs d’alerte

  • SecureDropAGPL-3.0Dépôt anonyme de documents pour les rédactions.
  • OnionShareGPL-3.0Partager des fichiers via Tor, sans intermédiaire.
  • Rayhunter (EFF)GPL-3.0Détecteur d’IMSI-catchers.
  • mat2LGPL-3.0Nettoie les métadonnées avant publication.
  • ExifToolArtistic/GPLLire et effacer les métadonnées EXIF.

PARTIE 27 · LE PLAN

Checklist de migration

Quatorze étapes, des victoires de dix minutes aux projets de week-end. Les cases sont enregistrées dans ce navigateur uniquement. Rien ne quitte votre appareil.

0 / 14 étapes faites

  • Installez Signal et faites-y venir vos trois contacts les plus fréquents.victoire rapide
  • Ouvrez un Proton Mail ou Tuta, importez, mettez la redirection depuis Gmail.victoire rapide
  • Installez Bitwarden et un mot de passe maître long (une phrase).victoire rapide
  • Ajoutez uBlock Origin à votre navigateur (dix secondes).victoire rapide
  • Remplacez Chrome et Google Search (Firefox/Brave + DuckDuckGo).victoire rapide
  • Activez la 2FA (Aegis / Ente Auth, jamais par SMS) sur e-mail + gestionnaire.un peu de temps
  • Migrez vos fichiers vers un cloud chiffré (Proton Drive / Cryptomator).un peu de temps
  • Prenez un VPN (Mullvad), idéalement payé anonymement.un peu de temps
  • Chiffrez votre DNS (Quad9 / Mullvad DNS) sur téléphone et ordinateur.un peu de temps
  • Créez votre compte Mastodon et ancrez votre présence hors plateformes.un peu de temps
  • Testez Linux (distrosea.com), puis installez-le (Mint pour commencer).avancé
  • Passez le téléphone sur GrapheneOS (Pixel requis) ou durcissez Android.avancé
  • Auto-hébergez un premier service (YunoHost / Umbrel + Tailscale).avancé
  • Adoptez la discipline OPSEC si vous publiez sous pseudonyme.avancé

Manifeste

Changer d’outils est un acte de responsabilité individuelle, propre à chacun, qui permet de refuser une surveillance de masse illégitime.

Chiffrer, c’est protéger votre vie privée. S’auto-héberger, c’est vous extraire de la surveillance des entreprises tech. Reprendre le contrôle de ses outils, c’est devenir ingouvernable et souverain.

Le combat est politique. Soutenez les organisations qui s’y opposent, comme l’initiative fightchatcontrol.eu, et écrivez à vos élus. C’est ce qui a failli faire tomber Chat Control.

Mais comme la solution ne passera probablement ni par les urnes ni par le Parlement européen, il est de la responsabilité de chacun de gagner sa liberté et de protéger sa vie privée avec tous les outils à disposition sur Internet.

Faites tourner

Ressources

Privacy Guides
EFF · Surveillance Self-Defense
Freedom of the Press Foundation
Fight Chat Control

Sources · le texte

Parlement · amendements du 9 juillet 2026 (E2EE exclu)
Résultats officiels des votes · 9 juillet 2026
Conseil de l’UE · position en première lecture du 2 juillet 2026
Parlement · rejet du 26 mars 2026
EDPS · avis du 16 février 2026 (PDF)
Règlement (UE) 2021/1232
Chat Control 1.0 vs 2.0
Proton · le scan côté client
Appel commun des géants (19 mars 2026)
Les géants continueront de scanner

Agir

European Digital Rights (EDRi)
Stop Scanning Me (EDRi)
Fight Chat Control
Signal · blog

Code source ouvert sur GitHub⭳ Télécharger le guide (1 fichier)

Zéro traqueur, zéro cookie, zéro requête externe. Tout (polices, icônes, styles) est embarqué. Vérifiez : ouvrez l’inspecteur réseau, rechargez. Rien ne part vers un tiers.Ce guide est un document d’information sur la protection de la vie privée et la défense du chiffrement. Il ne conseille aucune activité illégale. Vérifiez toujours l’actualité législative : la situation évolue vite.Dernière mise à jour des faits : 10 juillet 2026.exitchatcontrol.org

by Aurealibe

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *