Sécurité informatique : guide complet pour journalistes et citoyens soucieux

(Les textes que je publie dans cette revue de presse sont des références. Il ne faut pas les interpréter comme des opinions personnelles. Pierre Tourangeau)

Reproduit du site web magazine ragemag.fr

par Alexandre Vial-Boukobza

Bradley Manning vient d’être condamné à trente-cinq ans de prison pour avoir donné l’alerte sur les pratiques de l’armée américaine en révélant des centaines de documents classifiés. Il y a quelques jours, les journalistes du Guardian ont vu leurs disques durs détruits par la police anglaise, apparemment sous l’ordre du Premier ministre qui cherchait à effacer tout dossier en rapport avec Snowden, l’informaticien ayant révélé le programme de surveillance PRISM. À l’heure où les démocraties tentent de museler la presse, des précautions s’imposent. « 99% des journalistes sont des passoires » en matière de sécurité informatique, nous confiait Amaelle Guiton lors d’un entretien : tâchons de donner les clefs pour rendre imperméables la profession et les particuliers sensibles à leur vie privée.

Vous avez installé Norton SuperProtect Deluxe Edition Limited Gold et vous pensez être paré contre virus, trojans, hackers et autres Patriot Act ? Chers journalistes, entrepreneurs et citoyens soucieux, vos précieux informateurs et vos informations sacrées ont du souci à se faire.

Deux axes sont complémentaires lorsqu’il s’agit de sécuriser une information : son stockage et sa transmission à des tiers. Il ne sert à rien d’utiliser un triple cryptage AES-Twofish-Serpent avec une super Master Key si c’est pour balancer votre fichier en clair sur Dropbox après. »

Les premières questions à se poser avant de parler de sécurité sont fort simples : « Que veux-t-on protéger ? » et surtout « De qui veut-on se protéger ? ». Il est peu probable que vos photos de vacances soient un jour la cible d’une agence gouvernementale, à moins que vous ayez passé celles-ci dans un camp d’entrainement en Afghanistan. De plus, aucun système n’est infaillible : tout est une question de moyens et de temps, il faut donc adapter ses choix en fonction de ces deux critères. Alors sans parler de fibrer intégralement votre installation afin d’éviter l’écoute par rayonnement des câbles métalliques, certaines méthodes devraient vous permettre de dormir tranquille.

Commençons par la base. Deux axes sont complémentaires lorsqu’il s’agit de sécuriser une information : son stockage et sa transmission à des tiers. Il ne sert à rien d’utiliser un triple cryptage AES-Twofish-Serpent avec une super Master Key si c’est pour balancer votre fichier en clair sur Dropbox après… Pour peu que vous ayez rajouté « Confidentiel » dans le titre du fichier, vous êtes bon pour revendre votre ordinateur et repasser à la machine à écrire. Évitons cela à vos doigts sans céder à la paranoïa.

B.a.-ba de la sécurité informatique : le chiffrement des données

Ça y est ! Vous travaillez sur un article polémique visant à renverser un gouvernement corrompu parce que vous croyez en la démocratie, la liberté, la République et votre source est un haut-fonctionnaire aux affaires étrangères. Demandez-vous donc d’abord qui pourrait bien vouloir accéder à cette information. Un particulier ? Une entreprise ? Un organisme d’état ? Une réponse universelle simple : le cryptage. En matière de solution, plusieurs choix s’offrent à vous, mais tous ne se valent pas.

La suite de cet article sur ragemag.fr au bout de ce lien.

Pour me joindre :

ombudsman@radio-canada.ca

Twitter : @ombudsmanrc