{"id":2095825,"date":"2025-02-27T12:05:39","date_gmt":"2025-02-27T17:05:39","guid":{"rendered":"https:\/\/gijn.org\/?p=2095825"},"modified":"2025-02-27T12:07:09","modified_gmt":"2025-02-27T17:07:09","slug":"introduction-journalisme-investigation-securite-numerique-enquete","status":"publish","type":"post","link":"https:\/\/gijn.org\/fr\/ressource\/introduction-journalisme-investigation-securite-numerique-enquete\/","title":{"rendered":"Introduction au journalisme d\u2019investigation : la s\u00e9curit\u00e9 num\u00e9rique"},"content":{"rendered":"<aside>La s\u00e9curit\u00e9 num\u00e9rique peut sembler un peu r\u00e9barbative au premier abord, mais c\u2019est en la renfor\u00e7ant que vous pourrez plus facilement gagner la confiance des sources actuelles et futures, et \u00e9galement les prot\u00e9ger, ainsi que vos coll\u00e8gues et partenaires m\u00e9dias.<\/aside>\n<p>Dans un chapitre du <a href=\"https:\/\/gijn.org\/resource\/gijn-reporters-guide-investigating-war-crimes\/\">Guide du reporter pour enqu\u00eater sur les crimes de guerre<\/a> de GIJN, Matt Hansen, le directeur strat\u00e9gique chez Global Journalism Security, \u00e9crit que <a href=\"https:\/\/gijn.org\/resource\/reporters-guide-to-investigating-war-crimes-chapter-15-physical-and-digital-security\/\">\u201cla s\u00e9curit\u00e9 doit \u00eatre au c\u0153ur de toute investigation d\u00e8s que les reporters commencent \u00e0 enqu\u00eater sur les crimes de guerre<\/a>, surtout \u00e0 l\u2019\u00e8re de la surveillance accrue, des logiciels espions et d\u2019autres menaces\u201d. Il a raison, et ce, quelle que soit votre sp\u00e9cialisation, \u00e0 savoir les crimes de guerre, le changement climatique, la politique, la corruption ou un autre domaine tout \u00e0 fait diff\u00e9rent.<\/p>\n<p>La bonne nouvelle, c\u2019est qu\u2019il existe des outils qui vous permettent de travailler en toute s\u00e9curit\u00e9 en vous prot\u00e9geant tant que vous les utilisez comme il convient et au bon moment. Pour cela, vous devez conna\u00eetre les outils adapt\u00e9s \u00e0 votre projet et en planifier l\u2019utilisation syst\u00e9matique dans votre flux de travail. La s\u00e9curit\u00e9 num\u00e9rique peut sembler un peu r\u00e9barbative au premier abord, mais c\u2019est en la renfor\u00e7ant que vous pourrez plus facilement gagner la confiance des sources actuelles et futures, et \u00e9galement les prot\u00e9ger, ainsi que vos coll\u00e8gues et partenaires m\u00e9dias.<\/p>\n<p>Ce chapitre propose de nombreux conseils et outils pour vous aider \u00e0 s\u00e9curiser les comptes, ordinateurs et t\u00e9l\u00e9phones, les communications et les informations personnelles. Outre des outils et param\u00e8tres sp\u00e9cifiques, nous proposons \u00e9galement des \u00e9tudes de cas qui confirment qu\u2019il est essentiel d\u2019inclure la s\u00e9curit\u00e9 num\u00e9rique dans la planification de votre travail. Ce chapitre contient beaucoup d\u2019informations. C\u2019est pourquoi nous vous conseillons de le lire une ou deux fois, puis de revenir aux sections qui vous concernent le plus. Vous pourrez affiner votre approche de la s\u00e9curit\u00e9 num\u00e9rique et physique au fur et \u00e0 mesure que vous vous familiariserez avec ce contenu et identifierez les m\u00e9thodes les plus adapt\u00e9es \u00e0 votre cas. Plus vous appliquerez ce processus, plus il vous semblera simple. <a href=\"https:\/\/advisory.gijn.org\/safety-security\/\">GIJN<\/a>\u00a0propose des formations, des ateliers et des consultations pour vous apporter une aide suppl\u00e9mentaire.<\/p>\n<h2><b>Conseils et outils<\/b><\/h2>\n<p>Les sections suivantes recommandent des outils et param\u00e8tres sp\u00e9cifiques pour vous aider \u00e0 s\u00e9curiser les comptes, ordinateurs et t\u00e9l\u00e9phones, les communications et les informations personnelles.<\/p>\n<h4><b>Protection des comptes en ligne<\/b><\/h4>\n<aside>Passez r\u00e9guli\u00e8rement en revue les param\u00e8tres de confidentialit\u00e9 et de s\u00e9curit\u00e9 de vos comptes en ligne, surtout sur les r\u00e9seaux sociaux.<\/aside>\n<p>Utilisez un <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Password_manager\">gestionnaire de mots de passe<\/a> pour cr\u00e9er et stocker des mots de passe uniques et complexes pour tous vos comptes. Le gestionnaire de mots de passe sert de coffre-fort en m\u00e9morisant vos mots de passe pour vous \u00e9viter d\u2019avoir \u00e0 le faire. Vous acc\u00e9dez \u00e0 ce coffre-fort prot\u00e9g\u00e9 via un \u201cmot de passe principal\u201d que vous d\u00e9finissez. Le gestionnaire de mots de passe peut \u00e9galement stocker d\u2019autres types d\u2019informations importantes, comme des r\u00e9ponses \u00e0 des questions de s\u00e9curit\u00e9 qui vous permettent de vous connecter (les r\u00e9ponses pouvant \u00eatre fictives), des informations figurant sur votre passeport et des num\u00e9ros de t\u00e9l\u00e9phone. Les syst\u00e8mes Android et iOS int\u00e8grent des fonctions de gestionnaire de mots de passe qui ne proposent pas n\u00e9cessairement toutes les fonctionnalit\u00e9s de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/1password.com\/\">1Password<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.dashlane.com\/\">Dashlane<\/a> et <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/bitwarden.com\/\">Bitwarden<\/a>. En tant que journaliste, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/1password.com\/for-journalists\/\">vous pouvez sans doute b\u00e9n\u00e9ficier d\u2019une licence gratuite pour utiliser 1Password<\/a>.<\/p>\n<p>Si vous le pouvez, activez <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Multi-factor_authentication\">l\u2019authentification \u00e0 deux facteurs<\/a> (2FA), notamment pour les comptes de messagerie \u00e9lectronique, le stockage de documents et les r\u00e9seaux sociaux. Cela emp\u00eachera tout acc\u00e8s ind\u00e9sirable \u00e0 votre compte, m\u00eame avec votre mot de passe. Les messages SMS sont le plus souvent utilis\u00e9s pour l\u2019authentification \u00e0 deux facteurs, mais ils sont \u00e9galement les moins s\u00e9curis\u00e9s, car ils ne sont pas chiffr\u00e9s et peuvent \u00eatre intercept\u00e9s. Envisagez plut\u00f4t l\u2019utilisation d\u2019une application mobile telle que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.google.com\/accounts\/answer\/1066447\">Google Authenticator<\/a> pour g\u00e9n\u00e9rer des codes \u00e0 deux facteurs. L\u2019option la plus s\u00e9curis\u00e9e, mais la moins courante, est l\u2019utilisation d\u2019une cl\u00e9 de s\u00e9curit\u00e9 physique, comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.yubico.com\/products\/yubikey-5-overview\/\">Yubikey<\/a>. Si vous utilisez la messagerie \u00e9lectronique de Google, vous pouvez vous inscrire au <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/landing.google.com\/advancedprotection\/\">Programme Protection Avanc\u00e9e<\/a>, une fonctionnalit\u00e9 de s\u00e9curit\u00e9 gratuite destin\u00e9e aux journalistes et autres personnes tr\u00e8s vuln\u00e9rables.<\/p>\n<p>Passez r\u00e9guli\u00e8rement en revue les param\u00e8tres de confidentialit\u00e9 et de s\u00e9curit\u00e9 de vos comptes en ligne, surtout sur les r\u00e9seaux sociaux. L\u2019objectif n\u2019est pas n\u00e9cessairement de cesser tout partage sur les r\u00e9seaux sociaux et d\u2019autres sites, mais de faire attention, en les contr\u00f4lant, aux contenus que vous partagez, avec qui et \u00e0 quel moment. <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.blockpartyapp.com\/privacy-party\/\">Privacy Party<\/a> est une extension de navigateur gratuite qui vous aide \u00e0 v\u00e9rifier vos param\u00e8tres et \u00e0 automatiser des actions sp\u00e9cifiques sur certains sites.<\/p>\n<p>Si vous utilisez un appareil Apple, activez la <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.apple.com\/en-us\/108756\">protection avanc\u00e9e des donn\u00e9es<\/a> pour iCloud qui chiffre les donn\u00e9es que vous stockez. Outre les <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.facebook.com\/help\/162968940433354\">alertes de connexion<\/a> sur Facebook, activez la <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/help.x.com\/en\/safety-and-security\/account-security-tips\">protection de la r\u00e9initialisation du mot de passe<\/a> sur\u00a0X (pr\u00e9c\u00e9demment Twitter) pour compliquer la t\u00e2che d\u2019une personne non autoris\u00e9e qui tente de r\u00e9initialiser le mot de passe de votre compte.<\/p>\n<h4><b>Protection des ordinateurs<\/b><\/h4>\n<aside>Puisque les documents peuvent contenir des logiciels malveillants, vous pouvez installer <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/dangerzone.rocks\/\">Dangerzone<\/a> sur votre ordinateur pour cr\u00e9er des versions s\u00e9curis\u00e9es de vos documents que vous pouvez ouvrir et modifier.<\/aside>\n<p>Veillez \u00e0 installer les mises \u00e0 jour du syst\u00e8me et des logiciels d\u00e8s qu\u2019elles sont disponibles. Elles ne proposent pas uniquement de nouvelles fonctionnalit\u00e9s et des am\u00e9liorations, mais elles incluent des correctifs pour neutraliser des failles de s\u00e9curit\u00e9 que des pirates pourraient exploiter. Pour prot\u00e9ger les informations stock\u00e9es en local sur votre disque dur, vous pouvez chiffrer le disque dur entier avec <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.microsoft.com\/en-us\/windows\/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838\">BitLocker<\/a> si vous utilisez Windows et <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.apple.com\/guide\/mac-help\/protect-data-on-your-mac-with-filevault-mh11785\/mac\">FileVault<\/a> si vous utilisez macOS. Vous pouvez \u00e9galement utiliser ces outils pour chiffrer des disques durs externes et des cl\u00e9s USB. Si vous devez pouvoir acc\u00e9der \u00e0 un lecteur sur un ordinateur Mac et un PC, utilisez plut\u00f4t <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/veracrypt.fr\/en\/Home.html\">VeraCrypt<\/a>. Sous Windows, Microsoft Defender peut vous aider \u00e0 prot\u00e9ger votre appareil contre des logiciels publicitaires et malveillants courants.<\/p>\n<p>Dans le cadre de leur travail, les journalistes utilisent souvent des documents provenant de sources inconnues, qu\u2019il s\u2019agisse d\u2019un PDF disponible sur un forum ou d\u2019un document Word envoy\u00e9 anonymement. Puisque ces documents peuvent contenir des logiciels malveillants, vous pouvez installer <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/dangerzone.rocks\/\">Dangerzone<\/a> sur votre ordinateur pour cr\u00e9er des versions s\u00e9curis\u00e9es de vos documents que vous pouvez ouvrir et modifier. Si vous travaillez avec de nombreux documents, envisagez l\u2019utilisation d\u2019un ordinateur hors ligne d\u00e9di\u00e9 pour consulter ces fichiers. Pour en savoir plus sur l\u2019utilisation d\u2019ensembles de donn\u00e9es volumineux \u00e0 des fins journalistiques, consultez le livre <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/nostarch.com\/hacks-leaks-and-revelations\">Hacks, Leaks, and Revelations<\/a> de Micah Lee.<\/p>\n<h4><b>Protection des t\u00e9l\u00e9phones<\/b><\/h4>\n<p>Veillez \u00e0 installer les mises \u00e0 jour du syst\u00e8me et des logiciels d\u00e8s qu\u2019elles sont disponibles, tout comme vous le feriez avec des ordinateurs, des tablettes et d\u2019autres appareils \u00e9lectroniques. Si votre t\u00e9l\u00e9phone ne parvient pas \u00e0 installer la derni\u00e8re mise \u00e0 jour, nous vous conseillons vivement d\u2019acheter un mod\u00e8le plus r\u00e9cent. Passez en revue les param\u00e8tres de confidentialit\u00e9 et de s\u00e9curit\u00e9, y compris les donn\u00e9es de localisation et les notifications de l\u2019\u00e9cran de verrouillage, pour identifier les fonctionnalit\u00e9s activ\u00e9es sur votre t\u00e9l\u00e9phone et les destinataires des contenus que vous partagez. Pour les appareils Android, utilisez <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853?hl=en\">Google Play Protect<\/a> pour s\u00e9curiser les applications et les donn\u00e9es. Pour les appareils iOS, activez le <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.apple.com\/en-us\/105120\">mode verrouillage<\/a> pour vous prot\u00e9ger contre les logiciels espions sophistiqu\u00e9s, tels que Pegasus. (<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.glitchcat.xyz\/p\/four-things-to-know-about-lockdown\">En savoir plus sur cette fonctionnalit\u00e9<\/a>.) Le mode verrouillage est pris en charge par macOS, iOS, iPadOS et watchOS.<\/p>\n<h4><b>Protection des communications<\/b><\/h4>\n<p>Utilisez des applications de messagerie qui prennent en charge le chiffrement de bout-en-bout, comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/signal.org\/\">Signal<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.whatsapp.com\/\">WhatsApp<\/a> et Facebook Messenger. Outre Signal et WhatsApp, vous pouvez \u00e9galement utiliser Jitsi, Google Meet et Zoom pour les appels de groupe. Sachez que ces applications chiffrent le contenu des appels et des messages, mais <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2024\/05\/08\/encrypted-services-apple-proton-and-wire-helped-spanish-police-identify-activist\/\">pas les m\u00e9tadonn\u00e9es<\/a>, \u00e0 savoir l\u2019identit\u00e9 des personnes avec lesquelles vous communiquez, \u00e0 quel moment, pendant combien de temps et \u00e0 quelle fr\u00e9quence. Telegram peut chiffrer les messages dans des <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/telegram.org\/faq%23secret-chats\">\u00e9changes secrets<\/a>, mais vous devez activer cette fonctionnalit\u00e9. Dans Signal, cr\u00e9ez un <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007059792-Signal-PIN\">code PIN<\/a> et un <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/6712070553754-Phone-Number-Privacy-and-Usernames\">nom d\u2019utilisateur<\/a>, choisissez le mode d\u2019affichage des <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360043273491-In-App-Notification-Options\">notifications<\/a> sur votre \u00e9cran de verrouillage et utilisez des <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007320771-Set-and-manage-disappearing-messages\">messages \u00e9ph\u00e9m\u00e8res<\/a>. Avec WhatsApp, utilisez <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/faq.whatsapp.com\/1920866721452534?helpref=faq_content\">l\u2019authentification \u00e0 deux facteurs<\/a>, les <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/faq.whatsapp.com\/1524220618005378\/\">notifications de s\u00e9curit\u00e9<\/a> et, si vous conservez une sauvegarde de vos discussions, activez le <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/faq.whatsapp.com\/1246476872801203\/\">chiffrement de bout-en-bout<\/a> pour vos sauvegardes. Pour prot\u00e9ger vos messages sur Facebook, activez l\u2019<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.facebook.com\/help\/148233965247823\">authentification \u00e0 deux facteurs<\/a> pour votre compte.<\/p>\n<h4><b>Protection des informations personnelles<\/b><\/h4>\n<p>Si vous habitez aux \u00c9tats-Unis, envisagez l\u2019utilisation de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/joindeleteme.com\/\">DeleteMe<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.optery.com\/\">Optery<\/a> ou de l\u2019application <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.consumerreports.org\/electronics\/privacy\/take-control-of-online-data-with-apps-a5151057853\/\">Permission Slip<\/a> de Consumer Reports pour supprimer les informations vous concernant d\u00e9tenues par des courtiers en donn\u00e9es et d\u2019autres sites web. Ces outils pourront \u00e9galement vous \u00eatre utiles si vous habitez en dehors des \u00c9tats-Unis, mais vous pouvez aussi faire des recherches sur Google pour savoir quelles informations vous concernant sont disponibles. Des groupes locaux de d\u00e9fense des droits num\u00e9riques pourront sans doute vous recommander des services disponibles dans votre r\u00e9gion.<\/p>\n<h4><b>Mais encore\u2026<\/b><\/h4>\n<p>Sachez que les conseils propos\u00e9s dans ce document ne <i>garantissent<\/i> aucunement votre s\u00e9curit\u00e9. Toutefois, si vous utilisez les fonctions de s\u00e9curit\u00e9 et de confidentialit\u00e9 \u00e0 votre disposition, vous compliquez consid\u00e9rablement la t\u00e2che des pirates qui ciblent vos informations personnelles. Un compte de messagerie prot\u00e9g\u00e9 par un mot de passe tel que \u201cmot de passe\u201d ou \u201c123456\u201d, et sans authentification \u00e0 deux facteurs, est bien moins s\u00e9curis\u00e9 qu\u2019un compte prot\u00e9g\u00e9 par un mot de passe complexe et unique, l\u2019authentification \u00e0 deux facteurs et une cl\u00e9 de s\u00e9curit\u00e9. Pour prot\u00e9ger les informations qui comptent pour vous, utilisez des outils adapt\u00e9s, comme il convient et au bon moment.<\/p>\n<h2><b>\u00c9tudes de cas<\/b><\/h2>\n<aside>Les photos et les vid\u00e9os peuvent contenir des m\u00e9tadonn\u00e9es, comme une date, une heure, des informations sur l\u2019appareil et des donn\u00e9es de localisation, mais toutes les applications, sites ou syst\u00e8mes de publication ne suppriment pas syst\u00e9matiquement ces informations.<\/aside>\n<p>Les <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/2010s_global_surveillance_disclosures\">r\u00e9v\u00e9lations d\u2019Edward Snowden<\/a>, les <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.simonandschuster.com\/books\/The-Panama-Papers\/Frederik-Obermaier\/9781786070470\">Panama Papers<\/a> et le <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/us.macmillan.com\/books\/9781250858696\/pegasus\">projet Pegasus<\/a> ont tous prouv\u00e9 qu\u2019il est important de planifier son travail et d\u2019int\u00e9grer la s\u00e9curit\u00e9 num\u00e9rique dans les enqu\u00eates. Les journalistes n\u2019auraient jamais pu publier ces enqu\u00eates en toute s\u00e9curit\u00e9 s\u2019ils n\u2019avaient pas plac\u00e9 la s\u00e9curit\u00e9 num\u00e9rique au c\u0153ur de leur travail. Nous vous encourageons vivement \u00e0 d\u00e9couvrir comment les journalistes ont travaill\u00e9 sur ces projets et \u00e0 identifier les processus et les flux de travail que vous pouvez int\u00e9grer aux v\u00f4tres. Vous trouverez ci-dessous trois \u00e9tudes de cas qui mettent en \u00e9vidence les probl\u00e8mes li\u00e9s \u00e0 la s\u00e9curit\u00e9 num\u00e9rique auxquels des journalistes ont d\u00fb faire face.<\/p>\n<p>En\u00a02012, Vice a suivi John McAfee, un directeur technique millionnaire en cavale en Am\u00e9rique centrale. Dans un article intitul\u00e9 <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/web.archive.org\/web\/20210212150255\/https:\/\/www.vice.com\/en\/article\/yv5kyv\/we-are-with-john-mcafee-right-now-suckers\">We Are with John McAfee Right Now, Suckers<\/a>, les journalistes ont publi\u00e9 un selfie contenant les m\u00e9tadonn\u00e9es de la photo qui indiquaient qu\u2019ils se trouvaient quelque part au Guatemala. Le magazine Wired n\u2019a pas tard\u00e9 \u00e0 publier un article en posant la question <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.wired.com\/2012\/12\/oops-did-vice-just-give-away-john-mcafees-location-with-this-photo\/\">Oops! Did Vice Just Give Away John McAfee\u2019s Location With Photo Metadata?<\/a>. Sachez que les photos et les vid\u00e9os peuvent contenir des m\u00e9tadonn\u00e9es, comme une date, une heure, des informations sur l\u2019appareil et des donn\u00e9es de localisation, mais toutes les applications, sites ou syst\u00e8mes de publication ne suppriment pas syst\u00e9matiquement ces informations, m\u00eame si vous pouvez en supprimer certaines vous-m\u00eame.<\/p>\n<div id=\"attachment_1715636\" style=\"width: 781px\" class=\"wp-caption alignnone\"><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.wired.com\/2012\/12\/oops-did-vice-just-give-away-john-mcafees-location-with-this-photo\/\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1715636\" class=\"wp-image-1715636 size-large\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/08\/Screen-Shot-2024-08-25-at-9.49.41-PM-771x602.png\" sizes=\"auto, (max-width: 771px) 100vw, 771px\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/08\/Screen-Shot-2024-08-25-at-9.49.41-PM-771x602.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2024\/08\/Screen-Shot-2024-08-25-at-9.49.41-PM-336x262.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2024\/08\/Screen-Shot-2024-08-25-at-9.49.41-PM-768x600.png 768w, https:\/\/gijn.org\/wp-content\/uploads\/2024\/08\/Screen-Shot-2024-08-25-at-9.49.41-PM.png 918w\" alt=\"Wired story on Vice metadata digital opsec issue\" width=\"771\" height=\"602\" aria-describedby=\"caption-attachment-1715636\" \/><\/a><p id=\"caption-attachment-1715636\" class=\"wp-caption-text\">Le magazine Wired a publi\u00e9 un article indiquant que la photo de John McAfee, le milliardaire reclus et en cavale, prise par Vice, incluait des m\u00e9tadonn\u00e9es indiquant le lieu o\u00f9 elle avait \u00e9t\u00e9 prise. Image\u00a0: Capture d\u2019\u00e9cran, Wired<\/p><\/div>\n<p>En\u00a02015, un document d\u2019un tribunal am\u00e9ricain a indiqu\u00e9 qu\u2019une personne faisant l\u2019objet d\u2019une enqu\u00eate r\u00e9alis\u00e9e par le New\u00a0York\u00a0Times avait \u00e9t\u00e9 <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/cyberscoop.com\/new-york-times-journalist-exposed-ip-address-tipped-off-major-investigation\/\">pr\u00e9venue<\/a>, car l\u2019adresse\u00a0IP de la r\u00e9daction apparaissait \u00e0 plusieurs reprises dans les journaux des serveurs web. N\u2019oubliez pas que les grandes r\u00e9dactions peuvent avoir leurs propres adresses\u00a0IP. Les journalistes devraient donc savoir comment prot\u00e9ger ces informations en faisant appel \u00e0 un VPN, comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.ivpn.net\/\">IVPN<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/mullvad.net\/\">Mullvad<\/a> ou <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/protonvpn.com\/\">ProtonVPN<\/a>, pour masquer leur adresse\u00a0IP, ou alors utiliser le <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.torproject.org\/download\/\">Navigateur Tor<\/a> qui renforce leur anonymat.<\/p>\n<p>En\u00a02021, deux\u00a0journalistes norv\u00e9giens enqu\u00eatant sur les conditions des travailleurs migrants au Qatar avant la Coupe du monde de football de la FIFA en\u00a02022 ont \u00e9t\u00e9 <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.nrk.no\/urix\/arrested-after-interviewing-the-world-cup-manager-1.15744167\">arr\u00eat\u00e9s et d\u00e9tenus par la police du Qatar pendant plus de 30\u00a0heures<\/a> juste avant leur vol de retour. Les autorit\u00e9s pr\u00e9tendaient qu\u2019ils avaient p\u00e9n\u00e9tr\u00e9 sans y \u00eatre autoris\u00e9s dans une propri\u00e9t\u00e9 priv\u00e9e. Les journalistes furent questionn\u00e9s individuellement pendant huit\u00a0heures et leur \u00e9quipement fut saisi et minutieusement fouill\u00e9. Runa Sandvik, fondatrice de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2022\/07\/15\/granitt-journalist-security\/\">Granitt<\/a> et autrice de ce chapitre, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.glitchcat.xyz\/p\/lessons-learned-from-the-2021-arrest\">a expliqu\u00e9 dans un article<\/a> la le\u00e7on que nous devons tirer de cet incident qui confirme l\u2019importance de la s\u00e9curit\u00e9 num\u00e9rique, et les mesures que nous devons pr\u00e9voir pour prot\u00e9ger notre travail et surtout s\u00e9curiser nos donn\u00e9es num\u00e9riques via des m\u00e9thodes de chiffrement.<\/p>\n<h2><b>Aide suppl\u00e9mentaire<\/b><\/h2>\n<aside><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/securitylab.amnesty.org\/contact-us\/\">Contactez<\/a> le laboratoire de s\u00e9curit\u00e9 d\u2019Amnesty International si vous pensez \u00eatre cibl\u00e9 d\u2019une mani\u00e8re ou d\u2019une autre par des mesures de surveillance num\u00e9rique.<\/aside>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.accessnow.org\">Access Now<\/a>, une organisation \u00e0 but non lucratif qui d\u00e9fend les droits num\u00e9riques des personnes et communaut\u00e9s vuln\u00e9rables, propose une <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.accessnow.org\/help\/\">plateforme d\u2019assistance pour la s\u00e9curit\u00e9 num\u00e9rique<\/a> gratuite, 24\u00a0heures sur\u00a024, 7\u00a0jours sur\u00a07, pour les journalistes et autres membres de la soci\u00e9t\u00e9 civile. L\u2019organisation propose de l\u2019assistance via des pratiques de s\u00e9curit\u00e9 num\u00e9riques proactives et une intervention rapide d\u2019urgence en cas d\u2019incident lorsque c\u2019est n\u00e9cessaire. La plateforme d\u2019assistance donne suite \u00e0 toutes les demandes dans un d\u00e9lai de deux heures et prend actuellement en charge neuf langues\u00a0: anglais, espagnol, fran\u00e7ais, allemand, portugais, russe, tagalog, arabe et italien.<\/p>\n<p>Le <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/securitylab.amnesty.org\/\">laboratoire de s\u00e9curit\u00e9<\/a> d\u2019Amnesty International enqu\u00eate sur les abus des droits humains li\u00e9s aux logiciels espions, \u00e0 la technologie de surveillance et aux autres menaces num\u00e9riques qui ciblent la soci\u00e9t\u00e9 civile. <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/securitylab.amnesty.org\/contact-us\/\">Contactez<\/a>-le si vous pensez \u00eatre cibl\u00e9 d\u2019une mani\u00e8re ou d\u2019une autre par des mesures de surveillance num\u00e9rique. Vous pouvez \u00e9galement <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/citizenlab.ca\/about\/\">contacter<\/a> Citizen Lab \u00e0 l\u2019\u00e9cole Munk School of Global Affairs &amp; Public Policy de l\u2019universit\u00e9 de Toronto au Canada.<\/p>\n<p>GIJN propose l\u2019<a href=\"https:\/\/advisory.gijn.org\/cybersecurity-assessment\">outil d\u2019\u00e9valuation de la s\u00e9curit\u00e9 des journalistes<\/a>, bas\u00e9 sur l\u2019<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.fordfoundation.org\/work\/our-grants\/building-institutions-and-networks\/cybersecurity-assessment-tool\/\">outil d\u2019\u00e9valuation de la cybers\u00e9curit\u00e9<\/a> de la fondation Ford, pour aider les journalistes et les organes de presse de petite taille \u00e0 identifier les moyens d\u2019am\u00e9liorer leur s\u00e9curit\u00e9 num\u00e9rique et physique. Il a d\u00e9j\u00e0 \u00e9t\u00e9 publi\u00e9 en arabe, en fran\u00e7ais, en allemand, en hindi, en bahasa Indonesia, en portugais, en russe, en espagnol et en turc.<\/p>\n<p>Pour mieux comprendre les besoins des communaut\u00e9s tr\u00e8s vuln\u00e9rables, consultez <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.cisa.gov\/audiences\/high-risk-communities\">ce guide<\/a> de l\u2019agence am\u00e9ricaine Cybersecurity and Infrastructure Security Agency (CISA).<\/p>\n<hr \/>\n<p><b><i><\/i><\/b><b><i><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2022\/06\/Runa-Sandvik-profile-picture-336x337-1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-thumbnail wp-image-1138897\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2022\/06\/Runa-Sandvik-profile-picture-336x337-1-140x140.png\" alt=\"Runa Sandvik\" width=\"140\" height=\"140\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2022\/06\/Runa-Sandvik-profile-picture-336x337-1-140x140.png 140w, https:\/\/gijn.org\/wp-content\/uploads\/2022\/06\/Runa-Sandvik-profile-picture-336x337-1-60x60.png 60w, https:\/\/gijn.org\/wp-content\/uploads\/2022\/06\/Runa-Sandvik-profile-picture-336x337-1.png 336w\" sizes=\"auto, (max-width: 140px) 100vw, 140px\" \/><\/a>Runa Sandvik<\/i><\/b><i> est la fondatrice de Granitt, une soci\u00e9t\u00e9 de conseils sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 des journalistes et des personnes tr\u00e8s vuln\u00e9rables dans le monde entier. Son travail s\u2019appuie sur l\u2019exp\u00e9rience qu\u2019elle a acquise aupr\u00e8s du New\u00a0York\u00a0Times, de la fondation Freedom of the Press Foundation et du projet Tor. Elle est conseill\u00e8re aupr\u00e8s du Technical Advisory Council de la CISA, dans le cadre du programme BUILD de la fondation Ford et membre du groupe Global Cybersecurity Group d\u2019Aspen Institute. Sur\u00a0X, son nom d\u2019utilisateur est @runasand.\u00a0<\/i><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La s\u00e9curit\u00e9 num\u00e9rique peut sembler un peu r\u00e9barbative au premier abord, mais c\u2019est en la renfor\u00e7ant que les journalistes d\u2019investigation pourront plus facilement gagner la confiance des sources actuelles et futures, et \u00e9galement les prot\u00e9ger.<\/p>\n","protected":false},"author":3031173,"featured_media":1869253,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23095,23094,23092],"tags":[],"gijn_topic":[18634,25118,18643],"series":[],"gijn_language":[],"gijn_region":[],"class_list":["post-2095825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-chapitre","category-guide-fr","category-ressource","gijn_topic-journalisme-de-donnees","gijn_topic-debuter-dans-le-journalisme-dinvestigation","gijn_topic-surete-et-securite"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/2095825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/users\/3031173"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/comments?post=2095825"}],"version-history":[{"count":3,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/2095825\/revisions"}],"predecessor-version":[{"id":2095828,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/2095825\/revisions\/2095828"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/media\/1869253"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/media?parent=2095825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/categories?post=2095825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/tags?post=2095825"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_topic?post=2095825"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/series?post=2095825"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_language?post=2095825"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_region?post=2095825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}