Renforcer son mot de passe, crypter ses échanges par mail ou camoufler des documents sur son ordinateur: voici quelques conseils d'experts en sécurité numérique pour protéger le travail des journalistes et leurs sources.
Quelle attitude adopter?
Nul besoin d'e-mail crypté pour contacter son épouse ni d'utiliser le réseau Tor, qui permet de naviguer anonymement sur le Web, pour lire son quotidien en ligne: le niveau de protection doit correspondre à la dangerosité de la situation, selon les experts réunis à Valence, au Circumvention Tech Festival.
Si aucun système de protection n'est sûr à 100%, l'objectif, insistent-ils, est «de rendre les choses le plus difficile possible». Les journalistes, estiment ces experts, ont aussi une grande responsabilité vis-à-vis de leurs sources. «Quand vous êtes imprudent à propos de vos données sur Internet avec une source, vous pouvez compromettre tout votre réseau», résume Oktavia Jonsdottir, de l'ONG américaine Irex.
Comment choisir un mot de passe suffisamment sûr?
C'est votre «première ligne de défense», soulignent-ils. Choisir le nom de son chat, son année de naissance ou, plus largement, toute information disponible sur son profil Facebook ou sur Internet (CV en ligne) augmente les risques de piratage.
Parmi les méthodes pour bâtir un mot de passe efficace, l'une d'entre elles consiste à prendre une phrase d'une chanson ou d'un livre et à en supprimer les consonnes. «Toute la musique que j'aime» devient «ttlmsqqjm». Rajouter un chiffre et un symbole, comme / ou #, permet de corser les choses.
Il est aussi fortement déconseillé d'utiliser le même mot de passe pour plusieurs services. Les gestionnaires de mots de passe gratuits, tels que KeePass (keepass.fr), peuvent aider à stocker ses différents sésames en n'en retenant qu'un seul.
Le cryptage pour les nuls
Sans avoir la moindre notion de chiffrement, il est possible de rendre un message compréhensible uniquement par celui qui possède le code. Le site Infoencrypt
(www.infoencrypt.com), par exemple, permet de taper un texte dans une case et de le crypter en appuyant sur un simple bouton. Il suffit ensuite de transmettre à son interlocuteur cette suite de caractères illisibles, après lui avoir donné le code qui permettra de déchiffrer ce message grâce à ce même site avec le bouton «décrypter». D'autres services de cryptage existent, comme SafeMess (www.safemess.com) ou la messagerie Thunderbird, de la fondation Mozilla, qui dispose de l'option «chiffrer le message».
Il est également possible d'installer en quelques minutes un tchat ou groupe de discussion (à deux ou à plusieurs) crypté via l'application Cryptocat. Téléchargeable sur son ordinateur ou son smartphone (uniquement pour iOS, le système d'exploitation d'Apple, pour le moment), il permet aussi d'envoyer des photos ou des fichiers.
Pour ne pas se faire dérober de précieux documents, au bureau ou ailleurs, des plateformes proposent de les stocker dans un «nuage» (cloud ou l'informatique dématérialisée, NDLR), également crypté. Tresorit (https://tresorit.com/) figure parmi les options recommandées par les ONG. Comme preuve de sa sécurité, le site offre sur sa page d'accueil 50 000 dollars à celui qui parviendra à pirater Tresorit.
Le déguisement
Autre solution simple à mettre en place: le «camouflage» physique de ses dossiers sur son ordinateur. Il suffit de remplacer le nom et l'extension (et donc l'icône) d'un fichier texte afin de brouiller les pistes. «Jugement.pdf» devient ainsi «Vacances.jpg» (image) ou «Shakira.mp3» (chanson).
Quelle attitude adopter?Nul besoin d'e-mail crypté pour contacter son épouse ni d'utiliser le réseau Tor, qui permet de naviguer anonymement sur le Web, pour lire son quotidien en ligne: le niveau de protection doit correspondre à la dangerosité de la situation, selon les experts réunis à Valence, au Circumvention Tech Festival.Si aucun système de protection n'est sûr à 100%, l'objectif, insistent-ils, est «de rendre les choses le plus difficile possible». Les journalistes, estiment ces experts, ont aussi une grande responsabilité vis-à-vis de leurs sources. «Quand vous êtes imprudent à propos de...
