Autodéfense juridique et numérique

Rubriques
Langues
Thématiques

Connaissance juridique sur la surveillance

Délégation parlementaire au renseignement

Délégation parlementaire au renseignement - La DPR (4 députées, 4 sénatrices), a pour mission de suivre l’activité générale et les moyens des services de renseignement. Chaque année, elle établit un rapport public dressant le bilan de ses activités.

2009-202x  - français

Ces rapports sont disponibles sur la page de la délégation : http://www2.assemblee-nationale.fr/14/les-delegations-comite-et-office-parlementaire/delegation-parlementaire-au-renseignement/

Les rapports de la DPR constituent une source d’informations sur les activités de renseignement en France qui reste toutefois très située politiquement et limitée par intermédiation et parlementaire et gouvernementale de l’accès aux informations. Si l’examen de ces documents n’est pas aisé, ils sont importants pour comprendre les tendances politiques en termes de renseignement.

Autodéfense numérique : sécurité informatique, protection technique de l’information, outils et pratiques pour l’utilisation des outils

Anonymes

2017

Document PDF / ouvrage édité (éditions Tahin Party). Disponible ici : https://guide.boum.org/ et peut être commandé sur le site de l’éditeur tahin-party.org

Ouvrage reconnu comme un outil de référence, même pour les néophytes. Approche des problématiques et présentation de préconisations basées sur des cas d’usages.
Une première partie aborde le fonctionnement matériel et logiciel d’un ordinateur, et le problème des traces qui sont laissées. Une seconde partie se concentre sur l’évaluation des risques et du besoin de sécurité (en reprenant des notions comme les identités contextuelles, par exemple). Ensuite, des pas-à-pas documentés permettent de répondre à des besoins spécifiques.

Agence Nationale de la Sécurité des Systèmes d’Information

Agence Nationale de la Sécurité des Systèmes d’Information - L’ANSSI est une agence gouvernementale française rattachée au Premier ministre (https://www.ssi.gouv.fr/)

Septembre 2017 (version 2)  - français

Document PDF. Disponible à cette adresse : https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/

Le document est pertinent, car il permet à la fois de comprendre les précautions qui sont / devraient être mis en place dans les grandes organisations, et de les appliquer dans les collectifs qui font usage de l’informatique. Mais il reste difficile à lire pour des personnes non spécialistes.
La source est une entité gouvernementale, qui a intérêt que les structures et individus prennent elles-mêmes en main leur sécurité.
Dans l’introduction, l’ANSSI écrit explicitement qu’elle publie ce document, car "si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée.".
Le document date de 2017 : comme il concerne des principes généraux, il a une durée de vie assez longue.
Élément notable, l’ANSSI encourage (en tout cas l’évoque comme solution possible) la biométrie pour permettre la double authentification. Par ailleurs, elle fait du chiffrement (mails, supports mémoire, connexions) un des piliers de la sécurité informatique. Enfin elle expose très rapidement l’analyse des modèles de menace.

Rachel Levinson-Waldman

2018

Article académique publié par le Brennan Center for Justice et accessible à cette adresse : https://www.brennancenter.org/sites/default/files/publications/2018_12_CellSurveillanceV3.pdf

Ce long article du Brennan Center fait le point sur les différents types de surveillance téléphonique aux États-Unis en les replaçant dans leur contexte juridique. Intéressant, mais, bien sûr, se concentre sur les problématiques étasuniennes.