Lors du festival de journalisme organisé à Couthures-sur-Garonne en juillet dernier, Christopher Talib a animé un atelier sur la sécurité informatique

Citizen Four”. C’est la référence qui est le plus venue à l’esprit des participants, lors de l’atelier de sécurité informatique des Ateliers de Couthures, quand je leur ai demandé pourquoi ils ressentaient le besoin de se protéger en ligne. Christopher Talib (de la Quadrature du Net) a livré des conseils et quelques outils à ceux qui souhaitent “reprendre le contrôle de leur vie numérique”.

Citizen Four retrace la révélation de la surveillance de masse par la NSA, de la prise de contact d’Edward Snowden avec Laura Poitras et Glenn Greenwald à leur rencontre à Hong Kong, quelques heures avant la divulgation du scandale. Le documentaire montre notamment le rôle clé joué par le chiffrement afin que les échanges de mails entre le lanceur d’alerte et les journalistes ne soient pas interceptés. A Couthures, je me suis rendu compte qu’il avait donné envie à des citoyens de mieux sécuriser leurs activités en ligne.

Dans un article publié sur Medium en 2014, la journaliste américaine Quinn Norton l’écrit sans concession : les ordinateurs et les gens qui les utilisent sont plus vulnérables que jamais. Lors de son allocution à Couthures-sur-Garonne, en juillet dernier, Christopher Talib la cite et renchérit : “l’évolution technologique est telle que les ordinateurs d’aujourd’hui peuvent casser le chiffrement d’il y a deux ans”. Selon lui, se reposer sur les outils pour sécuriser sa vie privée en ligne revient alors à “construire un géant aux pieds d’argile”. Dès lors, comment protéger ses données personnelles ? 

  • Utiliser des phrases de passe différents pour chaque site web grâce à un gestionnaire de mots de passe

 C’est un des conseils de base de la sécurité numérique, et le premier rappelé par Christopher Talib. Ainsi, si un de vos identifiants se fait pirater, vos autres comptes restent hors de danger. Autre conseil assez simple à mettre en oeuvre : utiliser des phrases de passe plutôt qu’un mélange de mots, de chiffres et de caractères spéciaux.

CC-BY charlene mcbride

Bien sûr, il vous serait difficile de retenir tous vos mots de passe si vous suivez les deux conseils précédents. Heureusement pour vous, il existe des gestionnaires de mots de passe qui permettent de les garder en mémoire de manière sécurisée. Si Christopher Talib conseille KeePassX, il en existe d’autres, à l’instar de l’application Dashlane ou de la solution en ligne LastPass

  • La navigation privée en HTTPS

 Elément de protection facile à vérifier, le HTTPS est la version sécurisée du bien connu protocole de transfert qui vous permet de naviguer de lien en lien. Désormais, l’immense majorité des sites Internet l’utilise. Si vous n’avez pas besoin de constamment vérifier que le HTTP de votre URL est bien suivi d’un S, il est préférable d’y penser à chaque paiement en ligne, par exemple. Ou télécharger le module HTTPS Everywhere de l’Electronic Frontier Foundation, une association américaine de défense des libertés dans l’espace numérique. La navigation privée permet aussi de ne pas conserver de traces de vos navigations précédentes.

  • Désactiver la géolocalisation

 Sur votre téléphone portable, la géolocalisation vous permet de vous situer par rapport aux antennes et donc, de déterminer si vous avez du réseau ou non. En revanche, certaines applications demandent l’accès à votre géolocalisation afin de vous proposer des services additionnels. Il est tout à fait possible de la désactiver, pour sauver votre batterie d’une part, et conserver la trace de vos déplacements pour vous d’autre part

  • Bloquer les cookies et autres trackers

 Les bloqueurs de publicité permettent de bloquer les publicités et les cookies, ces fichiers qui permettent, en sauvegardant vos données de connexions, de personnaliser votre navigation en fonction de votre historique. Ces modules, qui viennent se greffer à son navigateur (comme µBlock origin),suscitent toutefois de nombreux débats : en bloquant la publicité, ils empêchent à des sites de se rémunérer, à l’instar des médias gratuits.

 lequipe adblock.jpg

message d’accueil sur lequipe.fr avec un adblock activé

  • Chiffrer ses communications

Vous vous souvenez quand vous étiez enfant et que vous élaboriez des langages codés avec vos camarades ? Bien qu’il réponde à des motivations bien différentes, le chiffrement des messages poursuit le même objectif : ne les rendre lisible que par son destinataire.

 Aujourd’hui, les communications peuvent être chiffrées nativement sur Android et sur iPhone. Whatsapp a également mis en place le chiffrement de l’intégralité des messages, ce qui n’empêche pas à Christopher Talib d’y préférer l’application Signal, plus sécurisée selon lui.

  • L’hygiène numérique avant tout

Il est possible d’aller plus loin, par exemple en se dotant d’un clé de chiffrement qui crypte vos mails. Vous pouvez aussi utiliser le navigateur Tor afin d’anonymiser vos données de connexion, ou le système d’exploitation Tails si vous souhaitez stocker vos données sur une clé USB plutôt que sur un ordinateur.

 Encore faut-il que votre vie numérique le justifie. Christopher Talib rappelle que sur Tor, “on ne sait pas qui vous êtes, mais on sait que vous êtes cachés”, ce qui peut être perçu comme une volonté de masquer des activités sensibles ou dangereuses. Bien sûr, n’avoir rien à cacher ne constitue pas un argument valable pour ne pas protéger sa vie privée. Cependant, vouloir systématiquement anonymiser ses données relève d’un effort quelque peu démesuré pour une navigation lambda, tant Tor reste moins commode à utiliser que les usuels Chrome ou Firefox. L’essentiel, c’est avant tout de savoir ce que l’on poste et ce que l’on souhaite protéger en priorité.

 Le jeune formateur raconte par exemple qu’en Amérique du Sud ou en Angleterre, des utilisateurs de Facebook se sont faits cambrioler après avoir annoncé leur départ en vacances sur le réseau social. Une simple restriction du public auquel votre publication est adressée suffit pour éviter ce genre de situation.

 En fin de compte, c’est votre hygiène numérique qui prime. Pour maîtriser les traces que vous laissez en ligne, mieux vaut faire en sorte que vos pratiques informatiques courantes anticipent les risques rationnels auxquels vous êtes exposés.



Si vous voulez en savoir plus, n’hésitez pas à consulter :

edit 16/09 : suite à la diffusion de notre reportage, Christopher Talib a souhaité apporter un complément d'information. Il y cite notamment le site myshadow.org qui renseigne sur les traces qu'on laisse en ligne. Le reste est à dérouler sur Twitter.

M'envoyer un e-mail lorsque des personnes publient un commentaire –

Mathias Virilli - bébé journaliste, biberonné à l'Atelier des médias

Vous devez être membre de Atelier des médias pour ajouter des commentaires !

Join Atelier des médias

Récemment sur l'atelier

Atelier des Médias - RFI via Facebook

L'Afrique, l'eldorado des Fake News sur Internet via Jeune Afrique ⬇…

Atelier des Médias - RFI via Facebook

#Podcast 🎧 : comment peut-on couvrir au quotidien l’actualité d’une ville…

Atelier des Médias - RFI via Facebook

La diversité chez Uber ou Amazon est loin d'être une réalité…

Atelier des Médias - RFI via Facebook

En Afrique du Sud, le tout premier roman diffusé exclusivement sur... WhatsApp. Et en 7…

Plus...