Journalisme : conseils pour vous protéger, protéger vos sources et votre histoire à l’heure du numérique
Par Roland Bednarz, journaliste indépendant. Billet invité originellement publié en anglais sur IJNet et le Global Investigative Journalism Network. Il vous est présenté dans le cadre d’un partenariat éditorial entre IJNet et Méta-Media. © [2018] Tous droits réservés.
Avec des titres réguliers sur les piratages massifs de données, tout le monde devrait s’inquiéter de la sécurité numérique. Mais les journalistes d’investigation – qui travaillent avec des sources vulnérables et traitent des informations sensibles – devraient y accorder une attention plus particulière encore. Lors de la conférence Uncovering Asia 2018 à Séoul, Chris Walker, expert en sécurité numérique du Tactical Technology Collective, a exposé les principaux conseils que les journalistes peuvent appliquer aujourd’hui pour se protéger, protéger leurs sources et leur histoire.
Cryptez vos appareils
Si vous n’avez pas activé le cryptage de disque sur votre ordinateur portable, faites-le maintenant ! FileVault est préinstallé sur les Mac récents et peut être activé en sélectionnant Préférences Système> Sécurité et confidentialité> FileVault. Assurez-vous qu’il est allumé et ne l’éteignez jamais. Pour Windows, Walker recommande BitLocker, qui est disponible pour les versions « Pro » et « Entreprise » de Windows 10. (Si vous utilisez Windows 10 Home, vous pouvez le mettre à niveau, ce n’est pas cher.) Une fois activé, il crypte le disque dur de l’ordinateur et peut être utilisé pour chiffrer les périphériques USB connectés.
Quel que soit le système d’exploitation utilisé, veillez à rester au fait des mises à jour de logiciel.
Obtenez un VPN
Un réseau privé virtuel vous permet de naviguer sur le Web de manière privée via un serveur proxy ou intermédiaire. Les VPN sont généralement des services d’abonnement et peuvent également être installés sur les smartphones. Faites vos recherches ! Les fournisseurs de services VPN en Europe offriront probablement plus de protection de la vie privée que ceux des États-Unis, par exemple. Et sachez quand allumer et éteindre votre VPN (laissez-le toujours « allumé » lorsque vous utilisez un WiFi public et non sécurisé).
Selon votre niveau de menace, votre emplacement et votre activité, l’utilisation du navigateur Tor peut être une meilleure option. Avec VPN, vous devez vous assurer que le fournisseur n’enregistre pas et ne partage pas la liste des sites Web que vous visitez. Le navigateur Tor est conçu de sorte que même les serveurs Tor eux-mêmes n’ont pas accès à ces informations. C’est plus sûr, mais ça vous ralentit. Comme toujours, assurez-vous de faire confiance au logiciel Tor que vous téléchargez.
Avis d’expert : en fonction du niveau de sécurité souhaité, utilisez au moins un VPN et le navigateur Tor, si nécessaire.
Protégez vos communications
Vous échangez avec des sources sensibles ? Téléchargez une application de messagerie sécurisée telle que Signal ou Wire, qui propose une messagerie gratuite cryptée et des appels vocaux.
Pensez à ouvrir un compte de messagerie avec un fournisseur de « walled garden », (« réseau cloisonné »), crypté, tel que Tutanota ou ProtonMail , et demandez à votre source de faire de même. Vous souhaitez continuer à utiliser votre compte de messagerie actuel ? Installez Mozilla Thunderbird , l’extension Enigmail et le logiciel de chiffrement GnuPG (pour Windows ou Mac) et familiarisez-vous avec les étapes supplémentaires nécessaires à la protection de vos communications .
Choisissez un vrai mot de passe
Les astuces que la plupart des gens utilisent pour les mots de passe sont, selon Walker, plutôt inutiles. Faîtes en sorte que vos mots de passe soient longs, assurez-vous qu’ils ne sont pas des phrases courantes (par exemple, des poèmes ou des paroles de chansons) et utilisez-en un différent pour chaque compte. Une astuce consiste à choisir sept mots aléatoires et à les enchaîner les uns après les autres, afin d’en faire une seule « phrase secrète ». Ou essayez KeePassXC, qui générera des mots de passe et les stockera pour vous dans une base de données cryptée.
Vous ne savez pas si votre adresse électronique a été compromise dans les nombreuses violations de données ? Consultez le site web Haveibeenpwned. Si un compte en ligne est compromis par une violation de données, changez immédiatement votre mot de passe.
La sécurité totale n’existe pas, mais vous pouvez certainement augmenter votre niveau de protection. Pour plus de conseils et une meilleure orientation, consultez SecurityInaBox.org
Photo de Une : Jefferson Santos via Unsplash