Des visuels d’introduction à la notion de modèle de menace orienté sur des questions numériques de l’association française "Nothing2Hide", outil de sensibilisation - explication sur la question de la modélisation de la menace avec des petits scénarios de réflexion.
Autodéfense juridique et numérique
Sécurité de l’information en général et modélisation de la menace
Association Nothing2Hide
Association Nothing2Hide - Structure associative qui s’est donnée comme objectif « d’offrir aux journalistes, avocats, militants des droits de l’homme, “simples” citoyens, les moyens de protéger leurs informations ».
2019-2020 - français
Visuels de présentations disponibles dynamiquement sur https://slides.nothing2hide.org/atelier-modele-de-menace.html#
Aut·rices multiple
Aut·rices multiple - (anonymes, Cédric Kernoa, Géraldine Delacroix, Richard Stallman, Serge André)
Octobre 2019 - français
Recueil publié sur infokiosques.net en février 2020, disponible sur https://infokiosques.net/spip.php?article1725
Un recueil un peu fourretout de document sur les problèmes que pose Facebook et notamment les risques qu’il fait courir aux personnes militantes. Ce recueil est utile pour mettre en perspective l’usage d’un outil avec des modèles de menace particuliers.
Autodéfense numérique : sécurité informatique, protection technique de l’information, outils et pratiques pour l’utilisation des outils
Anonymes
2017
Document PDF / ouvrage édité (éditions Tahin Party). Disponible ici : https://guide.boum.org/ et peut être commandé sur le site de l’éditeur tahin-party.org
Ouvrage reconnu comme un outil de référence, même pour les néophytes. Approche des problématiques et présentation de préconisations basées sur des cas d’usages.
Une première partie aborde le fonctionnement matériel et logiciel d’un ordinateur, et le problème des traces qui sont laissées. Une seconde partie se concentre sur l’évaluation des risques et du besoin de sécurité (en reprenant des notions comme les identités contextuelles, par exemple). Ensuite, des pas-à-pas documentés permettent de répondre à des besoins spécifiques.
Anonymes
Juin 2015 - français
Document PDF - existe au format d’impression de brochure disponible sur Infokiosques : https://infokiosques.net/spip.php?article1045
Cette brochure regroupe de multiples informations à destination des militant·es sur les problématiques d’autodéfense numérique. Son contenu est de qualité et apporte de nombreuses informations intéressantes : explications conséquentes sur les traces numériques, sur des pratiques de surveillances, gestion du chiffrement, outils de limitation/effacement des traces, explications sur le choix de certains outils et méthodes de sécurisation des informations, limite de l’informatique, etc. C’est donc un document intéressant pour quiconque veut se documenter sur ses questions quoi qu’assez redondant avec le guide d’autodéfense numérique.
Attention toutefois la dernière mise à jour date de 2015 et de nombreux outils "de défense et d’attaque" ont évolué depuis. Il est donc nécessaire de vérifier l’actualité des différentes indications et de les actualiser à ses besoins.
Tactical technology collective et Front Line Defenders
Tactical technology collective et Front Line Defenders - Des associations de défense des libertés
Créé en 2005 et régulièrement mis à jour – encore en 2022 - anglais, français
Site internet disponible via l’adresse : https://securityinabox.org/en/ et https://securityinabox.org/fr/ pour les ressources traduites.
Ce site Internet de l’association Tactical Tech et Front Line Defender offre de nombreux conseils, stratégies et infos face à des types de menaces particulières où pour améliorer ses pratiques / utiliser des outils de protection. Certains guides ne sont plus forcément à jour, mais ils sont indiqués comme tels, mais le site reste une très bonne source d’informations et de tutoriels qui sont de surcroit traduits dans de nombreuses langues bien que là les informations puissent être encore moins mise à jour. Plus généralement l’association Tactical Tech mets à disposition de nombreuses ressources très complètes sur les questions de sécurisation des pratiques telles que :
Gender and Tech Resources : https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual
Holistic Security A strategy manual for Human Rights Defenders : https://holistic-security.tacticaltech.org/ckeditor_assets/attachments/61/hs_complete_hires.pdf
Digital security in human rights : https://secresearch.tacticaltech.org/
Collectif ZEKA et Nothing2Hide
Collectif ZEKA et Nothing2Hide - Zeka.noblogs.org ; Nothing2hide.org/fr structure associative qui s’est donnée comme objectif « d’offrir aux journalistes, avocats, militants des droits de l’homme, “simples” citoyens, les moyens de protéger leurs informations ».
2019 - français
Document PDF / wiki disponible à cette adresse : https://wiki.nothing2hide.org/doku.php?id=protectionnumerique:start
Petit manuel reprenant des bases de "la bonne hygiène informatique", sur Windows, Linux et MAC et Android (ordiphone donc) pour ensuite proposer des solutions clés en main (lien vers des tutoriels détaillés, lorsqu’ils ne sont pas directement inclus dans le texte). Il s’agit d’un guide pratique plus que théorique, donc facile à prendre en main, mais qui n’est pas très pointu sur les limites de telle ou telle pratique. Contrairement à d’autres guides, qui vont plus mettre l’accent sur Tor, Linux et TAILS, ce guide-là n’en fait que très peu mention, pour favoriser les solutions à mettre en place sur Windows – il s’adresse à un public plus générique. La partie sur le chiffrement de disque dur avec Veracrypt est plus détaillée.
EFF et Collectif "Nos Oignons".
EFF et Collectif "Nos Oignons". - Collectif "Nos Oignons", association à but non-lucratif créée pour collecter des dons afin de faire tourner des noeuds de sortie TOR (nos-oignons.net)
2015 - anglais, français
Document PDF. Accessible à cette adresse : https://nos-oignons.net/Diffusez/tor-et-https-v2.pdf version anglaise : https://www.eff.org/ar/pages/tor-and-https
Synthèse infographique adaptée d’une page du site de l’EFF (https://www.eff.org/ar/pages/tor-and-https) de ce que permettent en matière de protection des données de connexion à un site (qui se connecte, d’où, comment, pour dire quoi), l’utilisation de Tor et du HTTPS, de manière conjointe et séparée. Réalisée par l’association Nos-Oignons, indépendante du projet Tor. La réalisation de l’affichette date de 2015, mais le site de l’association est mis à jour régulièrement.
Aude Charillon, Jenny Peachey, Rachel Heydecker.
Aude Charillon, Jenny Peachey, Rachel Heydecker. - Dans le cadre du Carnegie United Kingdom Trust, qui est un "trust" d’activités de bienfaisance, basé en Écosse et qui opère à travers la Grande-Bretagne et l’Irlande (plus de détails dans le document).
Novembre 2018 - anglais
Document PDF téléchargeable ici : https://www.carnegieuktrust.org.uk/publications/leading-the-way-a-guide-to-privacy-for-public-library-staff/
Note d’analyse générale autour des questions de respect de la vie privée dans les bibliothèques, le document présente les enjeux particuliers en bibliothèque, des principes et des choix de réponse légaux et techniques et constitue un document intéressant pour réfléchir aux logiques de déploiement d’outils techniques avec un cadre particulier et des objectifs définis.
Rachel Levinson-Waldman
2018
Article académique publié par le Brennan Center for Justice et accessible à cette adresse : https://www.brennancenter.org/sites/default/files/publications/2018_12_CellSurveillanceV3.pdf
Ce long article du Brennan Center fait le point sur les différents types de surveillance téléphonique aux États-Unis en les replaçant dans leur contexte juridique. Intéressant, mais, bien sûr, se concentre sur les problématiques étasuniennes.