Conseils pratiques de sécurité numérique

WikiLeaks, fadettes du Monde, surveillance de la NSA,… La sécurité numérique est devenue un enjeu majeur du journalisme ces dernières années. Grégoire Pouget, formateur sécurité pour Reporters sans frontières, et Jean-Marc Bourguignon, hacktiviste et conseiller en informatique, étaient présents aux Assises internationales du journalisme de Metz jeudi 7 novembre pour mener un atelier autour de ces problématiques. Ils ont donné toutes sortes de conseils pour se protéger du piratage et de toutes formes de surveillance.

Un ordinateur mettrait 6 milliards d'années à pirater le mot de passe "assisesMetz2013".

Un ordinateur mettrait 6 milliards d’années à pirater le mot de passe « assisesMetz2013 ».

Les menaces

Grégoire Pouget rappelle l’article du New York Times qui rapportait une attaque de leur site internet par des hackers supposément chinois. En envoyant un mail piégé à leur correspondant à Hong-Kong, ils avaient pu s’infiltrer dans leur système. C’est un exemple parmi d’autres de la nécessité de sécuriser au maximum les organismes de presse, en commençant par apprendre aux journalistes les bonnes pratiques. Grégoire Pouget n’y va pas par quatre chemins : « Le premier problème, il est entre la chaise et le clavier. C’est vous. » Chiffrement, traces sur le réseau, disques durs non protégés, boîtes mail fragiles, conversations téléphoniques et messages susceptibles d’être interceptés, données confidentielles menacées : les risques sont nombreux.

Jean-Marc Bourguignon donne l’exemple des réseaux wifi publics. Il existe de nombreuses manières très simples de trafiquer des boîtiers wifi pour récupérer des données. Cela peut être utilisé dans le cadre d’arnaques financières mais peut tout aussi bien servir à de la surveillance.

Les bonnes vieilles méthodes ont également toujours cours. Grégoire Pouget raconte une anecdote : « Un collègue de RSF travaillait en Chine. Quand il s’installait en terrasse d’un Starbuck’s, deux gars venaient derrière lui et regardaient son écran par-dessus ses épaules. »

Les moyens de se protéger

Il existe de nombreux outils pour se protéger informatiquement. Il y a des réflexes très simples à acquérir. En voici un petit aperçu :

  • Ne pas s’asseoir dos à une fenêtre
  • Ne pas laisser son écran visible de tout le monde
  • Ne jamais se séparer de son ordinateur ou son téléphone dans un milieu hostile
  • Toujours appliquer les mises à jour de système d’exploitation et de logiciels pour la simple raison qu’elles comblent les failles de sécurité des précédentes versions
  • Avoir un firewall (pare-feu) actif. Jean-Marc Bourguignon compare l’ordinateur a une maison. « Votre ordinateur a une multitude de points d’entrées quand vous êtes connecté en réseau. C’est comme une maison avec 65000 fenêtres et plus, par exemple. Le firewall c’est ce qui permet de fermer ces fenêtres. »
  • Verrouiller sa session avec un code, un mot de passe
  • Chiffrer son disque dur pour rendre inaccessibles les données qu’il contient
  • Ne jamais utiliser le même mot de passe plusieurs fois (ce que la plupart des gens font). Le risque ? Si une personne parvient à se procurer le mot de passe sur un site (disons Facebook), il pourra l’utiliser sur n’importe quelle autre session (Gmail, Twitter, etc)
  • Les mots de passe ne sont souvent pas assez robustes. Grégoire Pouget préconise l’utilisation de phrases de passe. C’est aussi la longueur, en plus de la variété des caractères (chiffres, lettres, majuscules,…) qui fait la force de la protection.
  • Un site fiable pour tester vos mots (ou phrases) de passe : How Secure Is My Password ? Il calcule combien de temps mettrait un ordinateur pour le cracker.
  • Préférez la navigation privée pour éviter les cookies, traces de votre activité en ligne. Astuce : l’extension « HTTPS everywhere » sur Chrome  et Firefox qui vous redirige dès que c’est possible vers une version sécurisée des sites

Du côté des smartphones, que Grégoire Pouget qualifie de spyphones et ordiphones, c’est un peu plus compliqué même si les menaces sont les mêmes. A savoir :

  • Même en veille ou éteint le téléphone peut être piraté car la batterie est source d’énergie, et les ondes sont transmises et reçues. Grégoire Pouget préconise d’enlever la batterie ou de faire comme Edward Snowden : le mettre dans le frigo, qui bloque le passage des ondes. Jean-Marc Bourguignon remarque que « c’est impossible d’enlever la batterie d’un iPhone. Tirez-en les conclusions que vous souhaitez… »
  • La 3G est plus sécurisée que le wifi.

Que chaque journaliste maîtrise ces outils serait un bon début, mais les rédactions rechignent à installer des systèmes de sécurité dans leurs locaux. Jean-Marc Bourguignon partage une expérience : « je me suis rendu dans les locaux d’un journal récemment. On me dit que l’administrateur est en vacances, bon. Ensuite je me connecte sur le réseau. Il me suffisait d’une clé USB et je faisais tout ce que je voulais. Je ne l’ai pas fait. Mais j’aurais pu. » Edith Bouvier, présente au débat suivant, a aussi fait ce constat quand elle a demandé à sécuriser ses mails quand elle travaillait en Syrie. Ses chefs ont refusé. « C’est trop compliqué. » La sécurité numérique du journaliste et de ses sources est donc aujourd’hui loin d’être acquise.

Lucie Hovhannessian

Jérôme Morin

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s