Reporters sans frontières (RSF) compile une liste de recommandations destinée aux journalistes afin qu’ils puissent se protéger, ainsi que leurs sources, contre la surveillance et les attaques numériques.
La cybersécurité est une préoccupation majeure pour les journalistes travaillant sur des sujets sensibles, car ils sont particulièrement exposés au risque de piratage de leurs appareils électroniques ou de surveillance de leurs communications. Il est essentiel que les journalistes soient conscients de leurs vulnérabilités numériques et qu’ils adoptent des mesures proactives pour se protéger.
- Comprendre les menaces. Dans un contexte d’évolution rapide des technologies et de l’intelligence artificielle, les journalistes doivent suivre de près les dernières avancées en matière de cybersécurité afin de mieux comprendre et prévenir les attaques numériques auxquelles ils peuvent être confrontés : vol d’identifiants, usurpation d’identité, piratage ou fuite de données.
- Vérifier et mettre à jour régulièrement ses appareils. Les journalistes doivent effectuer régulièrement des analyses antivirus, nettoyer et mettre à jour leurs appareils électroniques. Les experts recommandent également d’utiliser des services externes pour vérifier que les appareils n’ont pas été compromis, comme des applications surveillant le trafic réseau ou des gestionnaires de tâches permettant d’obtenir des informations sur les processus et applications en cours d’exécution.
- Toujours utiliser un réseau privé virtuel (VPN). Afin de garantir la confidentialité et la sécurité, il est important de choisir soigneusement le fournisseur du VPN en identifiant le propriétaire de l’entreprise, la juridiction dans laquelle elle opère, ainsi que les caractéristiques de sécurité et les pratiques éthiques mises en place.
- Chiffrer leurs disques durs est essentiel pour protéger des données sensibles, car il les rend illisibles pour toute personne ne possédant pas le mot de passe. Les experts recommandent aux journalistes de chiffrer intégralement leurs appareils électroniques et leurs sauvegardes afin de se prémunir contre les malwares ou en cas de vol physique.
- Utiliser des canaux de communication chiffrés de bout en bout (E2EE) afin de protéger les données pendant leur transit sur Internet. Les journalistes devraient utiliser des applications de messagerie chiffrées de bout en bout comme Signal, Wire ou WhatsApp pour sécuriser leurs échanges. Une comparaison des applications de messagerie en fonction de leur sécurité et de leur juridiction est disponible ici.
Source: https://www.securemessagingapps.com - Installer uniquement des applications vérifiées. Lorsqu’ils utilisent des appareils mobiles et des applications, les journalistes doivent n’installer que des applications issues des boutiques officielles. Ils doivent aussi vérifier régulièrement les autorisations accordées à ces applications afin d’empêcher la transmission de leurs données à des tiers.
- Séparer les appareils pour les applications suspectes. Si des reporters doivent utiliser des applications de sociétés nationales susceptibles de collecter et partager les données des utilisateurs (comme Vkontakte en Russie ou WeChat en Chine), ils devraient le faire sur un appareil distinct ne contenant aucune information sensible.
- Utiliser des mots de passe robustes et uniques est essentiel pour protéger les appareils et les informations sensibles. Les journalistes doivent éviter :
-
- d’utiliser le même mot de passe pour plusieurs comptes ;
- d’enregistrer leurs mots de passe dans les navigateurs ou dans des mémos ;
- d’utiliser des informations personnelles comme mot de passe.
L’utilisation d’un gestionnaire de mots de passe est également recommandée : il offre un chiffrement de bout en bout et permet le partage sécurisé avec des collègues.
- Activer l’authentification à deux facteurs (2FA) qui ajoute une couche de sécurité supplémentaire. Elle peut se faire par SMS, appel vocal, e-mail, clé de sécurité ou application d’authentification. Les journalistes devraient privilégier des applications comme Raivo (iOS) ou Aegis Authenticator (Android).
- Se méfier du phishing et des malwares. Les journalistes doivent rester prudents lorsqu’ils :
-
- cliquent sur des liens provenant de sources inconnues ;
- ouvrent des pièces jointes d’e-mails ;
- téléchargent des logiciels non licenciés ;
- visitent des sites web potentiellement compromis ;
- branchent des clés USB.
Ces méthodes sont couramment utilisées pour installer des logiciels malveillants sur un appareil.
Source : cet article est basé sur une formation pour journalistes et défenseurs de la liberté de la presse organisée par RSF en mars 2023.