Pour mieux comprendre l'actualité globale, nationale et internationale sur les mutations de la sécurité
et de la défense, les nouvelles menaces et défis sécuritaires, la cybersécurité et
la cyberdéfense, les enjeux des technologies clés, la protection des données,
les facteurs humains et technologiques.

lundi

Organiser sa confidentialité numérique : cet article s'applique aux journalistes mais aussi à toutes les organisations. Voire à tout le monde.

 Conseils de confidentialité numérique pour les journalistes et les spécialistes des relations publics

 
Malgré les nombreux progrès de la démocratie, les journalistes ne se sentent pas toujours "en sécurité" lorsqu'ils rapportent la vérité. Les réseaux sociaux ont prouvé qu'une simple divergence d'opinion peut conduire à des foules géantes remplies de haine. Si la gestion de l'opinion publique est une chose, rester à l'abri des déviants malveillants en est une autre.
 
Les journalistes ne sont pas les seuls à devoir surveiller leurs arrières. De nombreuses entreprises ont déjà provoqué la colère du public par le passé, à tel point que même les efforts de l'équipe de relations publiques sont inefficaces. Le contrecoup des actions de l'entreprise peut se répercuter sur le chargé de relations publiques et affecter sa sécurité. En outre, les spécialistes des relations publiques manipulent souvent de nombreuses données sensibles.
 
La technologie continue de s'améliorer, mais les pirates informatiques aussi. Ils trouvent de nouveaux moyens de cibler les journalistes et les spécialistes des relations publiques qui ne se doutent de rien. Les journalistes doivent également prendre en compte les menaces des agences gouvernementales ou des entreprises. Il peut être dangereux pour eux de les évincer si elles ont les moyens de riposter. Il est donc devenu vital pour les journalistes et les spécialistes des relations publiques de prendre leur vie privée numérique au sérieux.

(photo : instagram. L'avez-vous reconnu ? Si oui, MP)

 
3 mesures essentielles de protection de la vie privée numérique pour les journalistes et les spécialistes des relations publics
 
1. Utiliser des outils de confidentialité pour devenir anonyme en ligne
 
Les habitudes de navigation en ligne d'une personne en révèlent beaucoup sur elle. Cela inclut son identité, sa localisation et ses intérêts. Pour les journalistes et les professionnels des relations publics, elles peuvent également en dire long sur leur travail. C'est pourquoi ces professionnels devraient envisager d'adopter des outils de confidentialité pour devenir anonymes en ligne.
 
  • Essayer des navigateurs alternatifs : Chrome est peut-être pratique, mais d'autres navigateurs peuvent être plus axés sur la confidentialité. TOR est le seul navigateur qui offre un niveau d'anonymat élevé et difficile à craquer. Cependant, il a aussi tendance à être plus lent et limité dans ses capacités. Les navigateurs commerciaux tels que Firefox et Brave offrent également des fonctions de confidentialité améliorées, mais des outils de confidentialité supplémentaires sont nécessaires pour les utiliser.
  • Utiliser un VPN : Presque tout le monde peut intercepter ce que les autres font en ligne. Il suffit d'avoir les bons outils et les bonnes connaissances. De plus, des entités telles que les fournisseurs d'accès à Internet, les agences gouvernementales et les annonceurs peuvent suivre ce que font les gens. Les réseaux privés virtuels (VPN) empêchent cela. Qu'est-ce qu'un VPN ? Il s'agit d'un service qui achemine une connexion via un serveur privé et la crypte. De cette façon, il empêche les personnes extérieures de jeter un coup d'œil. Cela inclut les FAI.
  • Installer des extensions de confidentialité : Les navigateurs privés et les VPN offrent déjà de nombreuses couches de protection et d'anonymat, mais certaines extensions peuvent également vous aider. HTTPS Everywhere, par exemple, garantit que la connexion utilise toujours un protocole sécurisé. Bien que cela n'arrête pas la plupart des formes d'espionnage, cela peut empêcher quelques types d'attaques qui permettent aux attaquants de passer outre les autres protections. Il y a aussi NoScript et ScriptSafe. Tous deux limitent le fonctionnement de JavaScript, de sorte qu'il ne collecte pas de données.
 
 
2. Utilisez des courriels et des messageries sécurisés pour communiquer
Il n'y a pas que les sessions de navigation en ligne qui doivent être hors de portée des entités malveillantes. D'autres formes de communication peuvent également être à risque. Les journalistes utilisent à la fois des emails et des plateformes de messagerie pour communiquer avec des informateurs ou des pistes. Les spécialistes des relations publics les utilisent également pour parler aux membres de leur équipe, à leurs collègues et aux médias. Ils doivent donc être protégés eux aussi.
 
  • Plateformes de messagerie sécurisée : Il existe aujourd'hui de nombreuses plateformes de messagerie sécurisée. Elles garantissent que les messages sont cryptés de bout en bout. Certaines offrent même des fonctions de confidentialité supplémentaires. Par exemple, elles suppriment les messages après un certain temps. Pour une plus grande confidentialité, on peut se tourner vers des applications comme Telegram et Signal. Messenger n'est pas non plus une mauvaise option.
  • Sécuriser les clients de messagerie : Si certains clients de messagerie sont plus performants que d'autres en matière de confidentialité, ils peuvent néanmoins bénéficier d'un coup de pouce. Le cryptage des emails peut être délicat. On pourrait d'ailleurs demander à Glenn Greenwald, qui a failli perdre son article sur Snowden en ne suivant pas correctement les instructions de sécurité des e-mails. Un outil de cryptage open-source comme GNU Privacy Guard est une bonne idée si l'on recherche un cryptage PGP. Il existe également des certificats S/MIME pour la sécurité du courrier électronique qui permettent de crypter et de signer numériquement ses courriers électroniques afin de contrer les attaques d'usurpation d'identité et de phishing.
 
3. Faites de 2FA une priorité
Même si une personne est très prudente, il y a toujours un risque que quelqu'un pirate ses comptes. C'est pourquoi avoir un mot de passe fort et unique pour chaque compte, bien que très important, n'est pas suffisant. L'authentification à deux facteurs (2FA) est une méthode simple mais puissante de sécurité sur Internet. Elle protège les comptes contre le vol de mot de passe et les attaques par force brute ou par dictionnaire. L'authentification à deux facteurs est une protection qui nécessite une deuxième forme de vérification, généralement un code à usage unique. Cela dit, veillez également à respecter les règles relatives aux mots de passe forts.
 
Conclusion
Tant les journalistes que les spécialistes des relations publics ont de bonnes raisons de protéger leur vie privée. Ne considérons pas cela comme de la paranoïa, mais plutôt comme une préparation à toute menace pour la vie privée. Un journaliste ou un spécialiste des relations publics peut penser qu'il "n'a rien à cacher". Pourtant, il existe de nombreuses bonnes raisons de faire de la confidentialité numérique une priorité.