Une personne qui travaille sur son ordinateur portable depuis un bureau à domicile à Los Angeles, le 13 août 2021. (AFP/Chris Delmas)
Avis De Sécurité

La sécurité numérique : Travailler à domicile

Dernière révision le 20 janvier 2022

La situation actuelle en matière de santé mondiale a entraîné des changements dans la manière dont les journalistes exercent leur métier, un nombre croissant d’entre eux travaillant à domicile plutôt qu’au bureau. Cela a créé des problèmes de sécurité numérique pour les journalistes et les médias qui doivent continuer à travailler pendant la pandémie.

Les journalistes travaillant à domicile peuvent utiliser des appareils personnels pour effectuer des recherches, parler avec leurs sources et télécharger des documents. En raison de l’impossibilité d’organiser des réunions en face à face, les journalistes et les rédactions passent davantage en ligne, souvent sans que des protocoles de sécurité numérique de base soient mis en place. 

Les journalistes qui réalisent des reportages sur la propagation de la COVID-19 risquent également d’être pris pour cible sur Internet par les antivax et les théoriciens du complot, notamment par le harcèlement en ligne, le doxxing et le piratage de comptes.

Sécurisez votre bureau distant

  • Mettez à jour vos appareils, y compris votre téléphone, avec le dernier système d’exploitation. Les mises à jour corrigent souvent les vulnérabilités connues du logiciel que les attaquants pourraient tenter d’exploiter. Configurez vos appareils pour qu’ils se mettent à jour automatiquement.
  • Mettez à jour les applications et les navigateurs avec la dernière version disponible.
  • Utilisez un gestionnaire de mots de passe pour créer des mots de passe uniques et longs et sécurisez vos comptes en ligne. Activez l’authentification à deux facteurs pour tous les comptes, dans la mesure du possible.
  • Réfléchissez à l’endroit où vous stockez vos documents, surtout si vous travaillez sur des questions sensibles. Créez un système de stockage du travail afin de pouvoir le retrouver facilement lorsque vous revenez au bureau. Évitez de télécharger et de stocker des documents de manière ponctuelle, ou sur plusieurs appareils.
  • Sauvegardez régulièrement vos données et vos recherches pour éviter de perdre du travail. Créez plus d’une copie – par exemple, sauvegardez votre travail sur un disque dur externe et sur votre ordinateur. Si possible, protégez votre sauvegarde par un mot de passe et stockez-la loin de votre poste de travail habituel.
  • Utilisez un réseau privé virtuel (RPV) si vous craignez que votre fournisseur de services Internet et d’autres personnes ne voient votre activité en ligne, notamment si vous effectuez des recherches sensibles. Sachez qu’un service RPV peut également enregistrer votre activité sur Internet. Recherchez donc le service RPV qui vous convient le mieux, en fonction de votre localisation et de votre niveau de risque.
  • Verrouillez tous vos appareils avec un code PIN ou un mot de passe pour dissuader les personnes d’y accéder. Évitez de partager les appareils que vous utilisez pour le travail avec les autres membres de votre ménage.
  • Assurez-vous que le Wi-Fi de votre domicile est protégé par un mot de passe.

Communiquez en toute sécurité

Sachez que les services de communication en ligne collectent souvent des données personnelles sur vous et vos interlocuteurs. Ces données peuvent être vendues, remises aux gouvernements ou divulguées par des criminels si l’entreprise ne les sécurise pas correctement.

  • Faites une recherche sur Internet sur tout service de communication en ligne que vous prévoyez d’utiliser. Vérifiez les failles de sécurité, les problèmes de confidentialité ou si la société a subi des violations de données. Si possible, vérifiez si l’entreprise a été citée à comparaître par un gouvernement et examinez les informations que le service a transmises.
  • Consultez la politique de confidentialité du service pour savoir ce qu’il fait de vos données, comment il les stocke et combien de temps il les conserve.
  • Vérifiez si le service utilise le cryptage de bout en bout. Faites des recherches sur la législation de votre pays en matière de communications cryptées.
  • Soyez conscient de votre propre profil de risque, et de celui des personnes avec lesquelles vous souhaitez vous entretenir. Si vous ou toute personne avec qui vous communiquez êtes susceptibles d’être la cible d’un gouvernement ou d’un adversaire disposant d’une technologie sophistiquée, demandez-vous si l’utilisation de ces services peut vous mettre en danger.
  • Sauvegardez régulièrement tout ce qui est important comme informations dans les applis de messagerie, et supprimez tout ce qui est inutile.
  • Sachez que de nombreuses applis de messagerie stockent une copie de vos messages, y compris les photos et les documents, soit dans un compte cloud, soit sur votre appareil. Les services de messagerie cryptée de bout en bout Signal et WhatsApp vous permettent de configurer la suppression automatique des messages après un certain temps.
  • Si vous travaillez avec une faible bande passante Internet et que vous devez parler avec plusieurs personnes en même temps, envisagez d’utiliser un chat ou des messages vocaux chiffrés de bout en bout au lieu de la vidéoconférence.

Préparez-vous aux abus en ligne

  • Passez en revue les informations disponibles à votre sujet en ligne et prenez note des sites où ces informations sont détenues. Prenez des mesures pour supprimer toute information qui vous mettent mal à l’aise dans le domaine public ou qui, selon vous, pourraient vous mettre en danger, comme votre adresse ou les photos de vos enfants.
  • Soyez conscient des images disponibles de vous en ligne et réfléchissez à la manière dont elles pourraient être utilisées contre vous.
  • Si vous êtes aux États-Unis, inscrivez-vous sur des sites de suppression des données pour que votre adresse soit supprimée des bases de données publiques.
  • Vérifiez les paramètres de confidentialité de vos comptes de médias sociaux pour voir quelles informations sont accessibles aux autres. Supprimez ou limitez l’accès à des informations qui, selon vous, pourraient être utilisées pour vous discréditer ou qui pourraient vous mettre en danger.
  • Désactivez le suivi de localisation pour tout compte de médias sociaux.
  • Envisagez de supprimer les anciens messages sur les médias sociaux ou d’utiliser un service qui supprime les tweets passés. Les auteurs de cyberharcèlement font souvent resurgir d’anciens messages que vous avez publiés afin de vous discréditer.
  • Configurez des alertes Google pour votre nom, y compris les fautes d’orthographe courantes, afin de vous avertir si votre nom est mentionné en ligne. Programmez des rappels de calendrier pour vous rappeler de revoir régulièrement votre profil en ligne, par exemple tous les trois mois.
  • Sachez qu’une copie de toute information que vous avez en ligne est susceptible d’exister sous une forme ou une autre sur Internet, par exemple, dans les services d’archives Internet, même après que vous l’ayez supprimée.
  • Créez un système pour documenter les abus, notamment tout ce qui vous semble particulièrement menaçant et qui pourrait conduire à une attaque physique. Documentez les comptes qui vous harcèlent régulièrement et faites des captures d’écran des messages ou images offensants en indiquant la date, l’heure et le nom ou le pseudonyme du harceleur. La création d’une chronologie peut être utile pendant vos échanges avec votre organe de presse ou les autorités.

Pour plus d’informations, consultez le Kit de sécurité numérique en Español, Français, Русский, Português, العربية, Afsoomaali, አማርኛ et ဗမာစာ. L’avis de sécurité du CPJ sur la couverture de l’épidémie de coronavirus est disponible en plusieurs langues.

More On:
Avis de sécurité