Digital Security Lab

Le Digital Security Lab (DSL) est un service d’analyse forensique proposé par Reporters sans frontières (RSF) qui analyse les attaques numériques contre les journalistes.

Pour aider les journalistes à rendre publiques les attaques numériques et à exiger justice, le Digital Security Lab (DSL) de Reporters sans frontières (RSF) analyse les attaques numériques contre les journalistes.

En général, il existe de nombreuses possibilités d’enregistrer et de recueillir des preuves lors d’attaques physiques : elles peuvent être filmées, les dommages qui en résultent peuvent être photographiés, etc. Mais ce n’est pas le cas des attaques numériques, qui passent souvent inaperçues ou ne présentent que des symptômes très subtils : même pour les experts, il peut être difficile de déterminer si un appareil a été compromis par un logiciel malveillant.

Il en résulte une situation où les attaques numériques contre les journalistes sont rarement rendues publiques. Le DSL souhaite identifier ces attaques afin de soutenir les journalistes, de les aider à protéger leurs sources, à comprendre les modes opératoires des attaques numériques et à les rendre publiques s’ils le souhaitent.

Ce que le DSL peut offrir

Le DSL peut analyser les attaques numériques dans la mesure permise par les techniques de criminalistique numérique. Cependant, comme pour tout système inconnu, il ne peut jamais prouver l’absence de logiciel malveillant. Si le DSL ne détecte aucun logiciel malveillant ni aucune trace d’attaque sur un appareil, cela ne signifie pas qu’il est certain qu’il n’en contient aucun.

De manière générale, le DSL ne peut pas assurer de réponse aux incidents de sécurité. Si des journalistes ont besoin d’aide pour sécuriser leurs appareils ou se remettre d’attaques, Ligne d’assistance d’Access Now est probablement mieux adapté à la situation.

Critères d’évaluation des cas

Pour des raisons de capacité, le DSL ne peut proposer d’analyser une attaque numérique que si l’un des critères suivants est rempli :

  • Des indicateurs connus laissent présager une attaque., par exemple : des courriels d’hameçonnage où des mots de passe ont été saisis ; des prises de contrôle de compte réussies ; des courriels d’hameçonnage dont le contenu est spécifiquement adapté à la vie et au contexte de la personne ciblée ; des notifications par courriel non sollicitées indiquant qu’un mot de passe de compte a été modifié ou réinitialisé ; des appareils ont été saisis et emportés par la police.
  • Cas liés à des personnes ayant été attaquées par des acteurs étatiqueset ces attaques sont documentées.
  • Des cas de journalistes travaillant dans un contexte où des attaques numériques contre leurs pairs ont déjà été documentées.

Victime d’une cyberattaque ? Contactez le laboratoire !

Si vous êtes journaliste et avez été victime d’une cyberattaque ou avez de bonnes raisons de croire que vous en avez été victime, n’hésitez pas à nous contacter. Nous proposons :

  • Analyse des dispositifs pour les indicateurs de logiciels malveillants ;
  • Analyse des attaques de phishing;
  • Analyse des prises de contrôle de comptes malveillantes.

Vous pouvez nous contacter des manières suivantes :

Quelle est la procédure ?

  1. Le DSL vérifie – L’équipe d’assistance internationale de RSF vous confirmera que votre cas relève de son mandat. Pour cela, elle vous demandera des informations sur votre lieu de travail et sur la manière dont vous êtes attaqué(e) dans le cadre de votre activité professionnelle.
  2. Le DSL collecte les données nécessaires pour analyser l’attaque, il vous sera souvent demandé de signer une déclaration de confidentialité. Le DSL protège vos données en les stockant uniquement sur des disques chiffrés et en les supprimant une fois l’analyse terminée.
  3. Le DSL effectue une analyse de l’attaque.
  4. Le DSL vous informe rapidement au sujet de toute nouvelle découverte dans l’analyse.
  5. Si une attaque numérique peut être prouvée et documentée, la potentielle publication des résultats est discutée.