Autodéfense juridique et numérique

Fiche d’exercice synthétique sur la notion de modèle de menace. Méthode pour envisager le modèle de menace et le vocabulaire utilisé. En anglais uniquement. Ce document permet une visualisation rapide, mais nécessite une explication sérieuse ou une formation en parallèle.

Ce guide détaille assez longuement la notion de modèle de menace dans différents contextes. Si le public visé est surtout les personnes travaillant dans l’aide au développement international, les explications sont très complètes et présentent des logiques et réflexions qui peuvent être pertinentes pour tou·tes pour comprendre les enjeux de la modélisation de la menace et sa mise en oeuvre.

Note critique relative à certaines pratiques d’extinction rebellion en termes d’exposition à la répression, au-delà des aspects politiques et des évolutions des organisations, cette analyse constitue un bon cas d’école et de réflexion sur les stratégies d’antirépression et de failles possibles en la matière.

Ce site est une introduction très complète aux enjeux de protection de l’information et de sécurité informatique qui est traduit dans différents langages et fréquemment mis à jour. D’une source de confiance s’agissant d’une organisation extrêmement engagée sur les questions de défense des libertés, il y a de nombreuses fiches, guides et tutoriels qui permettent d’envisager la situation globalement, mais aussi de paramétrer ou d’utiliser différents outils dans plusieurs situations. Un site à connaitre et faire connaitre. Attention les versions traduites ne sont pas toujours à jour des modifications.

Ce site Internet de l’association Tactical Tech et Front Line Defender offre de nombreux conseils, stratégies et infos face à des types de menaces particulières où pour améliorer ses pratiques / utiliser des outils de protection. Certains guides ne sont plus forcément à jour, mais ils sont indiqués comme tels, mais le site reste une très bonne source d’informations et de tutoriels qui sont de surcroit traduits dans de nombreuses langues bien que là les informations puissent être encore moins mise à jour. Plus généralement l’association Tactical Tech mets à disposition de nombreuses ressources très complètes sur les questions de sécurisation des pratiques telles que :
Gender and Tech Resources : https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual
Holistic Security A strategy manual for Human Rights Defenders : https://holistic-security.tacticaltech.org/ckeditor_assets/attachments/61/hs_complete_hires.pdf
Digital security in human rights : https://secresearch.tacticaltech.org/

Synthèse infographique adaptée d’une page du site de l’EFF (https://www.eff.org/ar/pages/tor-and-https) de ce que permettent en matière de protection des données de connexion à un site (qui se connecte, d’où, comment, pour dire quoi), l’utilisation de Tor et du HTTPS, de manière conjointe et séparée. Réalisée par l’association Nos-Oignons, indépendante du projet Tor. La réalisation de l’affichette date de 2015, mais le site de l’association est mis à jour régulièrement.

Si le site n’aborde pas le chiffrement des communications sous un angle de prévention contre les attaques individuelles, mais juste contre la surveillance de masse, il présente un tutoriel et une infographie qui reste pertinente pour les personnes souhaitant s’initier / découvrir le chiffrement des courriels via GnuPG - PGP.

Note d’analyse générale autour des questions de respect de la vie privée dans les bibliothèques, le document présente les enjeux particuliers en bibliothèque, des principes et des choix de réponse légaux et techniques et constitue un document intéressant pour réfléchir aux logiques de déploiement d’outils techniques avec un cadre particulier et des objectifs définis.

Texte initialement écrit en anglais en mai 2019, puis traduit en français en juillet 2019 est un document qui propose une analyse (peu technique) de Signal, mais surtout des conséquences de cette appli dans nos comportements en termes de communication sociale, et d’organisation militante. Il ne s’agit pas d’une critique technique sourcée, mais d’une réflexion pragmatique et sociale sur les usages. Il détaille une addition d’expériences collectives/personnelles. Il contient également toute une liste de bonnes pratiques à mettre en oeuvre.

Court document listant quelques rudiments de la notion de chiffrement et quelques applications assurant une communication chiffrée. Document de présentation, mais qui reste limité / trop peu explicite pour comprendre les enjeux.

Créé à la suite des révélations Snowden, le site Prism-Break propose des alternatives aux outils susceptibles d’exploiter des données personnelles et de les transmettre aux autorités en proposant d’autres outils plus respectueux des libertés. Si les suggestions sont à envisager avec attention et à évaluer par rapport aux problématiques et modèles de menace de chacun·e (certains restent d’une mise en oeuvre difficile) le site reste une excellente source d’information régulièrement mise à jour sur les outils existants et leurs limites. Il peut être utilisé en sensibilisation ou en aide-mémoire.