Autodéfense juridique et numérique

Des visuels d’introduction à la notion de modèle de menace orienté sur des questions numériques de l’association française "Nothing2Hide", outil de sensibilisation - explication sur la question de la modélisation de la menace avec des petits scénarios de réflexion.

C’est un document très complet, documenté et sourcé concernant les fichiers de police, il détaille les principaux enjeux et fonctionnements d’une cinquantaine de fichiers de police et leurs types de fichage. La première édition date de septembre 2018 ; le document vient tout juste d’être remis à jour. Annexes très pertinentes sous forme de schémas pour expliquer quels acteurs ont accès à quels fichiers dans quels cas, ainsi que des lettres types pour obtenir la rectification ou la suppression de données. Un excellent document pour se former à la question des fichiers de police et une bonne source pour revenir rapidement sur un fichier particulier en cas de besoin. Il ne s’étend toutefois pas aux questions et enjeux liés aux personnes n’ayant pas la nationalité française.

Visualisation impressionnante des différents fichiers administratifs et policiers susceptibles de contenir des informations sur une personne, notamment dans certaines situations de précarité. L’infographie est assez complète et plutôt dure à comprendre, mais elle témoigne bien du nombre et de l’enchevêtrement de ces fichiers et des possibilités y afférents / différents liens entre eux. Si elle nécessiterait une constante mise à jour pour être constamment opérationnelle c’est un visuel vraiment intéressant pour sensibiliser sur ces enjeux et comprendre que la surveillance ne se joue pas seulement dans les services de renseignements, mais bien plus largement dans la multiplicité des fichiers administratifs et policiers.

Ces rapports officiels constituent une forme de transparence relative sur les activités intrusives des services de renseignements et leurs recours à des procédés techniques pour obtenir des informations. On peut y trouver des données concernant le nombre de personnes ciblées, des ordres de grandeur des types de technique utilisée, les champs de renseignement invoqués, etc.
Il s’agit plus généralement d’un regard institutionnel sur l’activité du renseignement français.

Les rapports de la DPR constituent une source d’informations sur les activités de renseignement en France qui reste toutefois très située politiquement et limitée par intermédiation et parlementaire et gouvernementale de l’accès aux informations. Si l’examen de ces documents n’est pas aisé, ils sont importants pour comprendre les tendances politiques en termes de renseignement.

Description des différentes agences, structures et institutions responsables du renseignement et de la gestion d’une crise purement numérique et de gestion de la "cybercriminalité" en France. Le schéma "communauté cyber française" est intéressant en termes de visualisation d’ensemble et pour comprendre les liens entre les différents acteurs et avoir une visualisation des autorités françaises compétentes sur les questions d’attaques informatiques.

place en 2014, le document reste très vague et ne détaille rien de spécifique, mais constitue néanmoins un document avec une certaine importance. L’utilisation des services de renseignement à des fins de "promotion" (et non uniquement de défense) des intérêts de la France y est reconnu, les différents spectres d’actions également.

Article analysant l’intersection entre différents pouvoirs pénaux et de renseignement autorisant des pratiques de reconnaissance faciale à des fins d’identification dans le fichier "TAJ" et les possibilités des forces de l’ordre permettant d’alimenter ce fichier facilement. Cet article est pertinent pour comprendre la complexité des enchevêtrements des nombreuses lois sécuritaires et de l’ampleur des pouvoirs des forces de l’ordre en la matière en termes de surveillance et de contrôle témoignant notamment de la réalité concrète de l’usage d’outils automatiques de reconnaissance faciale.

Représentation visuelle de l’accès des services du second cercle de renseignement (non spécialisés dans le renseignement) à certaines techniques intrusives pour certains motifs - le schéma date de 2015 et n’est donc pas à jour, mais révèle les larges possibilités d’accès à ces techniques par de nombreux services.

Ouvrage reconnu comme un outil de référence, même pour les néophytes. Approche des problématiques et présentation de préconisations basées sur des cas d’usages.
Une première partie aborde le fonctionnement matériel et logiciel d’un ordinateur, et le problème des traces qui sont laissées. Une seconde partie se concentre sur l’évaluation des risques et du besoin de sécurité (en reprenant des notions comme les identités contextuelles, par exemple). Ensuite, des pas-à-pas documentés permettent de répondre à des besoins spécifiques.

Cette brochure regroupe de multiples informations à destination des militant·es sur les problématiques d’autodéfense numérique. Son contenu est de qualité et apporte de nombreuses informations intéressantes : explications conséquentes sur les traces numériques, sur des pratiques de surveillances, gestion du chiffrement, outils de limitation/effacement des traces, explications sur le choix de certains outils et méthodes de sécurisation des informations, limite de l’informatique, etc. C’est donc un document intéressant pour quiconque veut se documenter sur ses questions quoi qu’assez redondant avec le guide d’autodéfense numérique.
Attention toutefois la dernière mise à jour date de 2015 et de nombreux outils "de défense et d’attaque" ont évolué depuis. Il est donc nécessaire de vérifier l’actualité des différentes indications et de les actualiser à ses besoins.

Ce site Internet de l’association Tactical Tech et Front Line Defender offre de nombreux conseils, stratégies et infos face à des types de menaces particulières où pour améliorer ses pratiques / utiliser des outils de protection. Certains guides ne sont plus forcément à jour, mais ils sont indiqués comme tels, mais le site reste une très bonne source d’informations et de tutoriels qui sont de surcroit traduits dans de nombreuses langues bien que là les informations puissent être encore moins mise à jour. Plus généralement l’association Tactical Tech mets à disposition de nombreuses ressources très complètes sur les questions de sécurisation des pratiques telles que :
Gender and Tech Resources : https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual
Holistic Security A strategy manual for Human Rights Defenders : https://holistic-security.tacticaltech.org/ckeditor_assets/attachments/61/hs_complete_hires.pdf
Digital security in human rights : https://secresearch.tacticaltech.org/

Synthèse infographique adaptée d’une page du site de l’EFF (https://www.eff.org/ar/pages/tor-and-https) de ce que permettent en matière de protection des données de connexion à un site (qui se connecte, d’où, comment, pour dire quoi), l’utilisation de Tor et du HTTPS, de manière conjointe et séparée. Réalisée par l’association Nos-Oignons, indépendante du projet Tor. La réalisation de l’affichette date de 2015, mais le site de l’association est mis à jour régulièrement.

Ce long article du Brennan Center fait le point sur les différents types de surveillance téléphonique aux États-Unis en les replaçant dans leur contexte juridique. Intéressant, mais, bien sûr, se concentre sur les problématiques étasuniennes.