La cybersécurité pour les journalistes

Pour renforcer la cybersécurité des journalistes, la Fédération européenne des journalistes (FEJ) et l’Institut syndical européen (ETUI) ont organisé du 19 au 22 janvier 2015, avec le soutien financier de la Commission européenne, une formation de quatre jours à Bruxelles réunissant des journalistes issus de 19 pays européens. Une liste non-exhaustive des meilleures pratiques de protection mises en commun lors de ces journées est résumée dans ce billet.

Il parait évident aujourd’hui d’installer un anti-virus sur votre ordinateur et vérifier que le pare-feu de votre OS Windows, Linux ou Mac est activé.  Lire le résumé de la liste détaillée:

  1. Lors du téléchargement de logiciels piratés et autres Keygen (générateur de clef de déblocage d’un logiciel payant), un clic sur un fichier exécutable virus peut installer un virus. Si vous ne pouvez pas payer un logiciel sous licence, il existe souvent des logiciels alternatifs open-source que vous pouvez télécharger et utiliser en toute sécurité.
  2. Utilisez un mot de passe sécurisé qui est  une combinaison  de plus de 12 caractères pour un mot de passe avec une combinaison de lettres, chiffres et symboles différents ou créer un mot de passe  en utilisant la première lettre d’une longue phrase) comme indiqué sur ce site . Sachez qu’un logiciel comme KeePass stocke vos multiples mots de passe de manière  très sécurisée.
  3. Amnesty International propose DETEKT, un logiciel qui permet de savoir si des agences de renseignement vous espionnent à votre insu avec des logiciels malveillants comme FinFisher et Hacking Team RCS.

Gestion des données : comment supprimer, récupérer et crypter vos données?

  1. Suppression de vos données : Pour supprimer définitivement vos données  qui ne sont plus visibles mais sont présentes sur le disque dur, vous pouvez télécharger gratuitement un logiciel de suppression permanente (comme CC-Cleaner) .
  2. Récupération de vos données avec un logiciel gratuit comme Recuva.
  3. Créez une sauvegarde sécurisée de vos données. Vous devriez toujours avoir une sauvegarde de vos données importantes mais il vaut mieux les stocker sur un serveur sécurisé et crypté (comme Mega.co.nz).
  4. Cryptez vos données et vos communications. Vous pouvez télécharger gratuitement le logiciel (comme TrueCrypt ou BoxCryptor) pour chiffrer les données avant de les envoyer ou les stocker sur un serveur. Ces logiciels vous permettent de créer un « coffre-fort secret » sur votre ordinateur qui n’est visible que pour la personne qui connaît le mot de passe et l’emplacement d’un fichier sur votre ordinateur.
  5. Que faire si vous êtes contraint par la force ou par une quelconque autorité de révéler votre mot de passe permettant d’ouvrir votre dossier crypté? Le logiciel TrueCrypt vous permet de créer « une voûte cachée » dans votre coffre-fort secret, une sorte de double fond. Dans ce cas, votre « coffre-fort secret » devient un outil de ruse pour tromper votre agresseur dans le cas où vous êtes forcés de révéler votre mot de passe.

Soyons clairs,  vous ne pouvez pas vraiment garder vos activités totalement privées. Aujourd’hui, il n’existe plus d’anonymat sur Internet sauf si vous prenez des mesures spécifiques extrêmement lourdes et difficiles à appliquer pour masquer votre identité, votre usage et vos communications. Quelqu’un, quelque part sera toujours en mesure de surveiller vos activités en ligne pour différentes raisons.

Le lundi 19 Janvier 2015, un article révélait qu’une agence de renseignement britannique avait récolté des milliers de courriels de journalistes travaillant pour des médias internationaux.

Enfin, même en utilisant correctement les meilleures solutions de sécurisation tels le réseau Internet sécurisé TOR et d’autres , sachez qu’ils n’ont quasiment aucun secret pour le plus puissant service de cyber-espionnage au monde, la fameuse NSA si vous êtes identifiés. Il faut alors se tourner vers l’utilisation judicieuse d’outils de stéganographie et autres solutions.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.