Autodéfense juridique et numérique

Rubriques
Langues
Thématiques

Sécurité de l’information en général et modélisation de la menace

Aut·rices multiple

Aut·rices multiple - (anonymes, Cédric Kernoa, Géraldine Delacroix, Richard Stallman, Serge André)

Octobre 2019  - français

Recueil publié sur infokiosques.net en février 2020, disponible sur https://infokiosques.net/spip.php?article1725

Un recueil un peu fourretout de document sur les problèmes que pose Facebook et notamment les risques qu’il fait courir aux personnes militantes. Ce recueil est utile pour mettre en perspective l’usage d’un outil avec des modèles de menace particuliers.

Autodéfense numérique : sécurité informatique, protection technique de l’information, outils et pratiques pour l’utilisation des outils

Anonymes

2017

Document PDF / ouvrage édité (éditions Tahin Party). Disponible ici : https://guide.boum.org/ et peut être commandé sur le site de l’éditeur tahin-party.org

Ouvrage reconnu comme un outil de référence, même pour les néophytes. Approche des problématiques et présentation de préconisations basées sur des cas d’usages.
Une première partie aborde le fonctionnement matériel et logiciel d’un ordinateur, et le problème des traces qui sont laissées. Une seconde partie se concentre sur l’évaluation des risques et du besoin de sécurité (en reprenant des notions comme les identités contextuelles, par exemple). Ensuite, des pas-à-pas documentés permettent de répondre à des besoins spécifiques.

Anonymes

Juin 2015  - français

Document PDF - existe au format d’impression de brochure disponible sur Infokiosques : https://infokiosques.net/spip.php?article1045

Cette brochure regroupe de multiples informations à destination des militant·es sur les problématiques d’autodéfense numérique. Son contenu est de qualité et apporte de nombreuses informations intéressantes : explications conséquentes sur les traces numériques, sur des pratiques de surveillances, gestion du chiffrement, outils de limitation/effacement des traces, explications sur le choix de certains outils et méthodes de sécurisation des informations, limite de l’informatique, etc. C’est donc un document intéressant pour quiconque veut se documenter sur ses questions quoi qu’assez redondant avec le guide d’autodéfense numérique.
Attention toutefois la dernière mise à jour date de 2015 et de nombreux outils "de défense et d’attaque" ont évolué depuis. Il est donc nécessaire de vérifier l’actualité des différentes indications et de les actualiser à ses besoins.

Tactical technology collective et Front Line Defenders

Tactical technology collective et Front Line Defenders - Des associations de défense des libertés

Créé en 2005 et régulièrement mis à jour – encore en 2022  - anglais, français

Site internet disponible via l’adresse : https://securityinabox.org/en/ et https://securityinabox.org/fr/ pour les ressources traduites.

Ce site Internet de l’association Tactical Tech et Front Line Defender offre de nombreux conseils, stratégies et infos face à des types de menaces particulières où pour améliorer ses pratiques / utiliser des outils de protection. Certains guides ne sont plus forcément à jour, mais ils sont indiqués comme tels, mais le site reste une très bonne source d’informations et de tutoriels qui sont de surcroit traduits dans de nombreuses langues bien que là les informations puissent être encore moins mise à jour. Plus généralement l’association Tactical Tech mets à disposition de nombreuses ressources très complètes sur les questions de sécurisation des pratiques telles que :
Gender and Tech Resources : https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual
Holistic Security A strategy manual for Human Rights Defenders : https://holistic-security.tacticaltech.org/ckeditor_assets/attachments/61/hs_complete_hires.pdf
Digital security in human rights : https://secresearch.tacticaltech.org/

EFF et Collectif "Nos Oignons".

EFF et Collectif "Nos Oignons". - Collectif "Nos Oignons", association à but non-lucratif créée pour collecter des dons afin de faire tourner des noeuds de sortie TOR (nos-oignons.net)

2015  - anglais, français

Document PDF. Accessible à cette adresse : https://nos-oignons.net/Diffusez/tor-et-https-v2.pdf version anglaise : https://www.eff.org/ar/pages/tor-and-https

Synthèse infographique adaptée d’une page du site de l’EFF (https://www.eff.org/ar/pages/tor-and-https) de ce que permettent en matière de protection des données de connexion à un site (qui se connecte, d’où, comment, pour dire quoi), l’utilisation de Tor et du HTTPS, de manière conjointe et séparée. Réalisée par l’association Nos-Oignons, indépendante du projet Tor. La réalisation de l’affichette date de 2015, mais le site de l’association est mis à jour régulièrement.

Agence Nationale de la Sécurité des Systèmes d’Information

Agence Nationale de la Sécurité des Systèmes d’Information - L’ANSSI est une agence gouvernementale française rattachée au Premier ministre (https://www.ssi.gouv.fr/)

Septembre 2017 (version 2)  - français

Document PDF. Disponible à cette adresse : https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/

Le document est pertinent, car il permet à la fois de comprendre les précautions qui sont / devraient être mis en place dans les grandes organisations, et de les appliquer dans les collectifs qui font usage de l’informatique. Mais il reste difficile à lire pour des personnes non spécialistes.
La source est une entité gouvernementale, qui a intérêt que les structures et individus prennent elles-mêmes en main leur sécurité.
Dans l’introduction, l’ANSSI écrit explicitement qu’elle publie ce document, car "si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée.".
Le document date de 2017 : comme il concerne des principes généraux, il a une durée de vie assez longue.
Élément notable, l’ANSSI encourage (en tout cas l’évoque comme solution possible) la biométrie pour permettre la double authentification. Par ailleurs, elle fait du chiffrement (mails, supports mémoire, connexions) un des piliers de la sécurité informatique. Enfin elle expose très rapidement l’analyse des modèles de menace.

Anonyme

Anonyme - Publié sur le site dijoncter.info

Décembre 2019  - français

Article disponible à cette adresse : https://dijoncter.info/qu-est-ce-qu-on-connait-de-signal-1510
Document datant de décembre 2019, citant ses sources à la fin de l’article. Sources émanant essentiellement de Wikipédia et d’autres articles de sites type article de blog.

Petit précis pratique sur l’installation et l’utilisation individuelle de Signal, le protocole de chiffrement, et la dernière grosse faille de sécurité documentée (à la date de l’article, donc fin 2019). Article peu technique qui requiert de chercher ailleurs pour des informations plus pointues - les sources du document servant de piste en ce sens.