Groupes et communautés

S'organiser en sécurité : la vie privée pour les militants et les journalistes

Une approche calme et pratique de la modélisation des menaces, de la vérification des membres, de la réduction des métadonnées et de la protection des sources, pour ceux dont le travail comporte des enjeux plus élevés.

Publié le

Si vous vous organisez, militez ou faites du journalisme, votre vie privée protège d’autres personnes autant que vous-même : vos membres, vos contacts et vos sources. Ce guide reste calme et proportionné. L’objectif n’est pas de devenir paranoïaque ni de se blinder contre chaque adversaire imaginable, c’est de faire des choix sensés à la hauteur du risque réel auquel vous faites face.

Commencez par un modèle de menace, en langage clair

Un modèle de menace n’est rien d’autre que quatre questions honnêtes auxquelles vous répondez sur papier ou dans une note partagée. Aucune compétence technique n’est nécessaire pour cela.

  1. Que protégez-vous ? Par exemple : l’identité des membres, le lieu d’une réunion, le nom d’une source, un ensemble de documents.
  2. Qui pourrait le vouloir, et que peut-il réellement faire ? Un troll curieux n’est pas la même chose qu’un adversaire bien doté en moyens. Soyez précis et réaliste plutôt que d’imaginer l’acteur le plus redoutable possible pour tout.
  3. Que se passe-t-il s’il l’obtient ? Certaines fuites sont gênantes ; d’autres sont dangereuses. Classez vos éléments à protéger selon la gravité des conséquences.
  4. Quel niveau d’effort est proportionné ? Consacrez votre énergie là où les enjeux sont les plus élevés. Trop sécuriser des choses triviales épuise les gens et les pousse à négliger ce qui compte vraiment.

Tout ce qui suit est un menu. Choisissez ce que votre modèle de menace exige réellement.

Réduire les métadonnées, pas seulement le contenu des messages

Le chiffrement cache ce que vous dites. Les métadonnées sont l’information autour : qui a contacté qui, quand, depuis où, et à quelle fréquence. Pour un travail à enjeux élevés, les métadonnées constituent souvent la plus grande exposition, car les schémas révèlent des relations et des déplacements même lorsque le contenu reste secret.

Des moyens concrets de les réduire :

  • Utilisez Signal pour la coordination en groupe et en tête-à-tête. Son contenu est chiffré de bout en bout et il est conçu pour conserver le moins de métadonnées possible.
  • Activez les noms d’utilisateur Signal pour que personne n’ait à partager un numéro de téléphone. Un numéro de téléphone est un identifiant fort qui renvoie à votre identité réelle. Avec les noms d’utilisateur, les membres peuvent être ajoutés et discuter, y compris en groupe, sans révéler leur numéro à des inconnus. Il est utile de comprendre que Signal possède plusieurs identifiants ; l’explication de freedom.press citée dans les sources les passe en revue.
  • Gardez des groupes petits et dédiés. Un groupe restreint par tâche laisse fuir moins d’informations qu’un groupe géant où tout le monde voit tout le monde.
  • Activez les messages éphémères pour que les anciennes coordinations ne s’attardent pas sur l’appareil de chaque membre, où elles pourraient être saisies ou exposées plus tard.

Vérifier les nouveaux membres sans constituer un dossier

La vérification est une affaire de confiance, pas de surveillance. Le but est d’avoir l’assurance qu’une nouvelle personne est bien celle qu’elle prétend être et qu’elle est là de bonne foi, tout en recueillant le moins de choses possible à son sujet.

  • Privilégiez la recommandation. La présentation par un membre existant de confiance vaut plus que n’importe quel formulaire.
  • Admettez de manière réfléchie. Utilisez l’approbation par un administrateur sur les liens d’invitation (voir le guide sur les communautés) pour que l’entrée soit une décision, et gardez une brève étape d’attente pour les groupes sensibles.
  • Ne demandez que ce dont vous avez besoin, et ne conservez pas de pièces d’identité ou de renseignements personnels que vous n’utiliserez jamais. Un enregistrement que vous gardez est un enregistrement qui peut être saisi ou divulgué.
  • Observez le comportement dans la durée, pas des réponses ponctuelles. Quelqu’un de constamment fiable dans un espace à faible enjeu gagne l’accès à des espaces à enjeux plus élevés.

Les bases côté appareil, qui portent l’essentiel du poids

Des applications robustes sur un téléphone compromis ne sont pas robustes. Quelques fondamentaux protègent toute la chaîne et sont traités en détail dans nos guides sur les appareils.

  • Verrouillez chaque appareil avec un code d’accès fort (pas seulement un visage ou une empreinte), et activez le chiffrement complet de l’appareil, activé par défaut sur les téléphones actuels.
  • Maintenez le système d’exploitation et les applications à jour, car la plupart des attaques réelles exploitent des failles connues et déjà corrigées.
  • N’installez qu’à partir des boutiques d’applications officielles et supprimez les applications que vous n’utilisez pas.
  • Réfléchissez à qui peut physiquement prendre le téléphone, à une frontière, une manifestation ou un contrôle de police, et n’y gardez que le strict minimum que la situation permet.

Pour les détails, voyez Protégez votre téléphone et Verrouillez le système d’exploitation de votre téléphone.

Protéger les sources : SecureDrop, OnionShare et Tor

Si vous recevez des documents ou des informations de personnes qui prennent un risque personnel, le canal que vous leur proposez fait partie de leur sécurité.

  • Tor est un logiciel libre qui achemine votre connexion à travers plusieurs relais gérés par des bénévoles, dissimulant votre localisation et rendant le trafic difficile à tracer. C’est la fondation sur laquelle reposent les deux outils ci-dessous.
  • SecureDrop est un système open source de soumission pour lanceurs d’alerte que les rédactions déploient pour recevoir des documents de sources anonymes. Sources et journalistes se connectent via Tor, le site n’existe que comme service caché Tor, et chaque source reçoit un nom de code aléatoire plutôt qu’un compte lié à son identité. C’est l’option la plus rigoureuse, conçue pour les rédactions disposant des moyens de la faire fonctionner correctement.
  • OnionShare est un outil plus léger pour une seule personne. Il permet d’envoyer ou de recevoir des fichiers directement d’un appareil à l’autre via Tor, sans les téléverser sur les serveurs d’une entreprise et sans monter d’infrastructure. Il ne nécessite qu’un ordinateur portable ou un téléphone et une connexion internet, ce qui le rend pratique pour les reporters indépendants et les petites équipes.

Une règle de bon sens, posément : orientez les sources véritablement à haut risque vers une instance SecureDrop si vous ou une rédaction partenaire en exploitez une ; utilisez OnionShare pour l’échange de fichiers direct et ponctuel ; et ne demandez jamais à une source de vous contacter d’abord par un canal non chiffré comme l’e-mail ou le SMS.

Faites en sorte que ce soit tenable

Une sécurité avec laquelle les gens ne peuvent pas vivre finit par être abandonnée. Convenez d’un petit ensemble de normes communes (quelle application, quelles minuteries de messages éphémères, comment les membres sont vérifiés), consignez-les à un seul endroit, et revoyez-les lorsque votre situation change. La constance de tous vaut mieux que l’héroïsme d’une seule personne.

Aide-mémoire

  • Rédigez un modèle de menace en quatre questions et ajustez l’effort au risque réel.
  • Coordonnez-vous sur Signal avec des noms d’utilisateur pour que personne ne partage un numéro de téléphone.
  • Gardez des groupes petits, dédiés, et réglés sur les messages éphémères.
  • Vérifiez par recommandation ; collectez et conservez le moins possible sur les membres.
  • Verrouillez et mettez à jour chaque appareil ; voyez /fr/protect/phones/ et /fr/protect/phone-os/.
  • Proposez aux sources SecureDrop ou OnionShare via Tor, jamais l’e-mail ou le SMS en clair.

Pour la base de messagerie sur laquelle cela s’appuie, voyez Mettre en place une messagerie vraiment privée.

Sources

  1. support.signal.org https://support.signal.org/hc/en-us/articles/6712070553754-Phone-Number-Privacy-and-Usernames
  2. ssd.eff.org https://ssd.eff.org/module/creating-and-managing-signal-groups
  3. securedrop.org https://securedrop.org/
  4. docs.onionshare.org https://docs.onionshare.org/2.6.1/en/features.html
  5. torproject.org https://www.torproject.org/
  6. freedom.press https://freedom.press/digisec/blog/signal-identifiers/

Dernière révision: