Graphisme: Jack Forbes
Graphisme: Jack Forbes

Le CPJ lance un kit de sécurité numérique

L’équipe d’intervention d’urgence du CPJ

Le Comité pour la protection des journalistes vient de lancer un Kit de sécurité numérique actualisé pour les journalistes qui souhaitent mieux se protéger eux-mêmes, leurs sources et leurs informations. Produit par l’Équipe d’intervention d’urgence du CPJ, ce Kit comprend six consignes de sécurité petites sur des thèmes différentes en format facile à digérer.

Chaque consigne contient des conseils pratiques pour aider aux journalistes de naviguer les menaces numériques comme le phishing, et en plus un conseil pour le scénario spécifique de traverser les frontières.

Dans le monde de la sécurité numérique, en voie de développement, ce nouvel format permettra au CPJ de développer le kit pour refléter les dernières informations. La date de toute actualisation ou de toute révision détaillée figure dans le texte.

Le kit est disponible en Anglais, Espagnol et Russe, et le texte est autorisé en vertu de Creative Commons. Les journalistes et les organisations de médias pourraient utiliser et partage librement le texte du kit conformément aux termes de la licence (CC BY-NC-ND 4.0).

Quelques astuces numériques de base pour tout journaliste sont présentées ci-dessous.

Pour sécuriser vos comptes :

  • Utilisez un gestionnaire de mots de passe pour créer des mots de passe uniques et longs pour tous vos comptes. Ne réutilisez pas les mots de passe ou n’utilisez pas Facebook, Google, ou un autre service pour vous connecter à d’autres sites.
  • Activez l’authentification à deux facteurs (2FA) pour tous vos comptes pour une sécurité supplémentaire au-delà d’un mot de passe. Une clé de sécurité physique, comme une Yubikey, est recommandée pour déjouer les pirates informatiques sophistiqués.
  • Vérifiez les paramètres de confidentialité sur tous vos comptes de médias sociaux. Comprenez quelles informations vous concernant sont publiques et masquez ou supprimez tout élément relié à votre identité personnelle comme votre numéro de téléphone ou date de naissance.
  • Soyez au courant des attaques de phishing ciblées sous la forme de messages personnalisés envoyés par courrier électronique, médias sociaux, applications de messagerie instantanée ou SMS, afin de vous soutirer des informations ou faire cliquer sur un lien ou une pièce jointe pour installer des logiciels malveillants.
  • Examinez régulièrement vos comptes pour détecter des comportements suspects. Les prestataires de services vous permettent en général de visualiser l’emplacement de tout périphérique connecté et d’autres applications avec la permission d’accéder à votre compte. Si vous remarquez quelque chose de suspect, déconnectez-vous et changez votre mot de passe.

Pour sécuriser vos appareils :

  • Verrouillez vos appareils avec un code PIN. Plus votre numéro d’identification personnelle ou mot de passe est long, plus il sera difficile pour les autres de le débloquer.
  • Évitez de laisser les appareils sans surveillance, par exemple en les chargeant en public.
  • N’utilisez pas de chargeurs ou clés USB de quelqu’un autre puisqu’ils peuvent véhiculer des logiciels malveillants.
  • Actualisez régulièrement votre logiciel. L’exécution de la dernière version du logiciel permettra de mieux vous défendre contre les logiciels malveillants et les logiciels espions. Activez les mises à jour automatiques ou installez-les dès qu’elles sortent pour bénéficier des dernières corrections de sécurité.
  • Activez le chiffrement intégral du disque dur sur vos appareils, si possible, afin de protéger vos informations si elles sont volées ou consultées. Coupez les périphériques lorsqu’ils ne sont pas utilisés.

Pour communiquer en toute sécurité :

  • Réfléchissez à la façon de communiquer la plus sûre avec des sources et d’autres journalistes avant de les contacter.
  • Renseignez-vous sur les outils de communication que vous utilisez. À qui appartiennent-ils et ont-ils une bonne réputation en matière de protection et sécurité des renseignements personnels ? Est-ce que vous ou votre personne de contact pourraient être mis à risque ?
  • Comprenez comment les méta données sur vous recueillies par les entreprises peuvent vous rendre vulnérable. Les méta données qui révèlent l’endroit où vous êtes et à qui vous parlez peuvent servir pour établir un profil de vous et de ceux avec qui vous communiquez.
  • Supposez que chaque appel, SMS et courriel non chiffré peut être intercepté. Utilisez des applications de messagerie plus sécurisées comme Signal, si possible.

Pour utiliser l’Internet en toute sécurité :

  • Utilisez un réseau privé virtuel (VPN) qui masque votre trafic de votre prestataire de services internet, surtout lorsque vous accédez au WiFi dans les lieux publics comme un hôtel, café, ou aéroport.
  • Installez des modules complémentaires de navigateur tels que HTTPS, Everywhere ou Privacy Badger, développés par des experts pour améliorer la protection et la sécurité des renseignements personnels en visitant des sites web.

Pour de plus amples informations, consultez le Kit de sécurité numérique.