Autodéfense juridique et numérique

Des visuels d’introduction à la notion de modèle de menace orienté sur des questions numériques de l’association française "Nothing2Hide", outil de sensibilisation - explication sur la question de la modélisation de la menace avec des petits scénarios de réflexion.

Fiche d’exercice synthétique sur la notion de modèle de menace. Méthode pour envisager le modèle de menace et le vocabulaire utilisé. En anglais uniquement. Ce document permet une visualisation rapide, mais nécessite une explication sérieuse ou une formation en parallèle.

Ce guide détaille assez longuement la notion de modèle de menace dans différents contextes. Si le public visé est surtout les personnes travaillant dans l’aide au développement international, les explications sont très complètes et présentent des logiques et réflexions qui peuvent être pertinentes pour tou·tes pour comprendre les enjeux de la modélisation de la menace et sa mise en oeuvre.

Un recueil un peu fourretout de document sur les problèmes que pose Facebook et notamment les risques qu’il fait courir aux personnes militantes. Ce recueil est utile pour mettre en perspective l’usage d’un outil avec des modèles de menace particuliers.

Note critique relative à certaines pratiques d’extinction rebellion en termes d’exposition à la répression, au-delà des aspects politiques et des évolutions des organisations, cette analyse constitue un bon cas d’école et de réflexion sur les stratégies d’antirépression et de failles possibles en la matière.

Ces rapports officiels constituent une forme de transparence relative sur les activités intrusives des services de renseignements et leurs recours à des procédés techniques pour obtenir des informations. On peut y trouver des données concernant le nombre de personnes ciblées, des ordres de grandeur des types de technique utilisée, les champs de renseignement invoqués, etc.
Il s’agit plus généralement d’un regard institutionnel sur l’activité du renseignement français.

Ouvrage reconnu comme un outil de référence, même pour les néophytes. Approche des problématiques et présentation de préconisations basées sur des cas d’usages.
Une première partie aborde le fonctionnement matériel et logiciel d’un ordinateur, et le problème des traces qui sont laissées. Une seconde partie se concentre sur l’évaluation des risques et du besoin de sécurité (en reprenant des notions comme les identités contextuelles, par exemple). Ensuite, des pas-à-pas documentés permettent de répondre à des besoins spécifiques.

Ce site est une introduction très complète aux enjeux de protection de l’information et de sécurité informatique qui est traduit dans différents langages et fréquemment mis à jour. D’une source de confiance s’agissant d’une organisation extrêmement engagée sur les questions de défense des libertés, il y a de nombreuses fiches, guides et tutoriels qui permettent d’envisager la situation globalement, mais aussi de paramétrer ou d’utiliser différents outils dans plusieurs situations. Un site à connaitre et faire connaitre. Attention les versions traduites ne sont pas toujours à jour des modifications.

Cette brochure regroupe de multiples informations à destination des militant·es sur les problématiques d’autodéfense numérique. Son contenu est de qualité et apporte de nombreuses informations intéressantes : explications conséquentes sur les traces numériques, sur des pratiques de surveillances, gestion du chiffrement, outils de limitation/effacement des traces, explications sur le choix de certains outils et méthodes de sécurisation des informations, limite de l’informatique, etc. C’est donc un document intéressant pour quiconque veut se documenter sur ses questions quoi qu’assez redondant avec le guide d’autodéfense numérique.
Attention toutefois la dernière mise à jour date de 2015 et de nombreux outils "de défense et d’attaque" ont évolué depuis. Il est donc nécessaire de vérifier l’actualité des différentes indications et de les actualiser à ses besoins.

Ce site Internet de l’association Tactical Tech et Front Line Defender offre de nombreux conseils, stratégies et infos face à des types de menaces particulières où pour améliorer ses pratiques / utiliser des outils de protection. Certains guides ne sont plus forcément à jour, mais ils sont indiqués comme tels, mais le site reste une très bonne source d’informations et de tutoriels qui sont de surcroit traduits dans de nombreuses langues bien que là les informations puissent être encore moins mise à jour. Plus généralement l’association Tactical Tech mets à disposition de nombreuses ressources très complètes sur les questions de sécurisation des pratiques telles que :
Gender and Tech Resources : https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual
Holistic Security A strategy manual for Human Rights Defenders : https://holistic-security.tacticaltech.org/ckeditor_assets/attachments/61/hs_complete_hires.pdf
Digital security in human rights : https://secresearch.tacticaltech.org/

Synthèse infographique adaptée d’une page du site de l’EFF (https://www.eff.org/ar/pages/tor-and-https) de ce que permettent en matière de protection des données de connexion à un site (qui se connecte, d’où, comment, pour dire quoi), l’utilisation de Tor et du HTTPS, de manière conjointe et séparée. Réalisée par l’association Nos-Oignons, indépendante du projet Tor. La réalisation de l’affichette date de 2015, mais le site de l’association est mis à jour régulièrement.

Le document est pertinent, car il permet à la fois de comprendre les précautions qui sont / devraient être mis en place dans les grandes organisations, et de les appliquer dans les collectifs qui font usage de l’informatique. Mais il reste difficile à lire pour des personnes non spécialistes.
La source est une entité gouvernementale, qui a intérêt que les structures et individus prennent elles-mêmes en main leur sécurité.
Dans l’introduction, l’ANSSI écrit explicitement qu’elle publie ce document, car "si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée.".
Le document date de 2017 : comme il concerne des principes généraux, il a une durée de vie assez longue.
Élément notable, l’ANSSI encourage (en tout cas l’évoque comme solution possible) la biométrie pour permettre la double authentification. Par ailleurs, elle fait du chiffrement (mails, supports mémoire, connexions) un des piliers de la sécurité informatique. Enfin elle expose très rapidement l’analyse des modèles de menace.

Dans la même lignée que le Guide d’Hygiène Informatique de l’ANSSI, ce document reprend les bases des bonnes pratiques. Il est spécifiquement dédié au contexte professionnel, même si la plupart des conseils s’appliquent également dans la vie privée.

Texte initialement écrit en anglais en mai 2019, puis traduit en français en juillet 2019 est un document qui propose une analyse (peu technique) de Signal, mais surtout des conséquences de cette appli dans nos comportements en termes de communication sociale, et d’organisation militante. Il ne s’agit pas d’une critique technique sourcée, mais d’une réflexion pragmatique et sociale sur les usages. Il détaille une addition d’expériences collectives/personnelles. Il contient également toute une liste de bonnes pratiques à mettre en oeuvre.

Le guide d’autodéfense juridique paru pour la première fois en 2007 a été repris, actualisé et augmenté par le collectif Cadedol (Caisse de défense collective). Le livre est organisé sous forme de chapitres qui balayent une à une les procédures pénales courantes : enquêtes, perquisitions, fouilles, contrôles d’identité, garde-à-vue, "plaider coupable", prélèvement ADN, procès, peines, fichiers, droit pénal des mineurs, etc. Face à la police, face à la justice est un document de référence et une source d’informations fiables, complètes et régulièrement mises à jour.

Ce guide plusieurs fois mis à jour est un document de référence face à la répression des manifestations en France et plus généralement des actions militantes. Le droit et la procédure applicable y sont exposés très clairement et en détail. Il s’agit d’une source fiable d’un point de vue juridique agrémenté aussi d’éléments d’explications de contexte précieux et des luttes existantes sur ces questions. Le SM exprime aussi ses opinions en termes de stratégie dans ces contextes en délivrant des conseils, si ceux-ci sont intéressants ils méritent malgré tout d’être questionnés selon les volontés des différents collectifs et les situations.

Document de 3 pages qui récapitule les différents rôles que peuvent jouer les membres d’une Legal Team, depuis le bureau jusqu’au terrain (observation et soutien). Il a pour but d’aider à la structuration de l’équipe, et il est donc assez formaliste. Plusieurs documents synthétiques de ce type ont été produits par le collectif.

Il s’agit d’un travail de documentation sur la question de la défense libre : corpus de textes et de documents issus notamment de la brochure "Pour une défense libre" (avec des contributions de Foucault, Revon ou Vergès) ainsi que de la revue du Comité d’Action Prison-Justice et d’articles de presse. Le droit de se défendre personnellement a été acté en novembre 1982. Une documentation est présente en fin de brochure.

Conseils généraux de la Legal team de Bure face notamment à la question des contrôles d’identité. Si les infos sont proches du guide "face à la police face à la justice", elles sont mises en perspectives avec des expériences et un cadre d’action et de répression particulier.

La brochure donne des conseils relatifs aux grandes manifestations visées par la répression policière et judiciaire. Si ces conseils peuvent se retrouver dans d’autres documents, ils restent pertinents pour avoir une vue rapide des pratiques existantes de manifestant·es visant à être dans des logiques de défense collective pour se protéger tout en protégeant toute la manifestation. Attention, ce texte n’est pas à jour sur toutes les informations notamment en ce qui concerne la dissimulation du visage.