{"id":2400407,"date":"2025-07-24T15:11:00","date_gmt":"2025-07-24T19:11:00","guid":{"rendered":"https:\/\/gijn.org\/?p=2400407"},"modified":"2025-07-24T15:11:00","modified_gmt":"2025-07-24T19:11:00","slug":"enqueter-menace-numerique-surveillance","status":"publish","type":"post","link":"https:\/\/gijn.org\/fr\/ressource\/enqueter-menace-numerique-surveillance\/","title":{"rendered":"Enqu\u00eater sur le paysage de la surveillance num\u00e9rique"},"content":{"rendered":"<p>La surveillance num\u00e9rique est aujourd&rsquo;hui omnipr\u00e9sente : d\u00e8s que vous ouvrez votre portable le matin, votre activit\u00e9 g\u00e9n\u00e8re des donn\u00e9es par le biais des applications que vous utilisez, des antennes auxquelles votre t\u00e9l\u00e9phone se connecte et des appels que vous passez. La plupart de ces donn\u00e9es sont enregistr\u00e9es, stock\u00e9es et trait\u00e9es soit par des entreprises pour g\u00e9n\u00e9rer des profits, soit par des entit\u00e9s \u00e9tatiques pour enqu\u00eater sur la criminalit\u00e9 et d&rsquo;autres activit\u00e9s ill\u00e9gales. Dans ce chapitre, je me concentre sur les formes les plus courantes de surveillance num\u00e9rique auxquelles vous pouvez \u00eatre confront\u00e9 en tant que journaliste, et j&rsquo;explique rapidement comment enqu\u00eater sur ces formes de surveillance et comment les contrer.<\/p>\n<h3><b>Qu&rsquo;est-ce que la surveillance num\u00e9rique et qui la pratique ?<\/b><\/h3>\n<aside>La plupart des activit\u00e9s de surveillance affectant la soci\u00e9t\u00e9 civile sont men\u00e9es par des agences gouvernementales, mais elles sont souvent soutenues par une industrie de la surveillance peu r\u00e9glement\u00e9e et avec peu de barri\u00e8res \u00e9thiques.<\/aside>\n<p>Pour mieux comprendre la surveillance num\u00e9rique, il est important de distinguer deux formes : la surveillance de masse et la surveillance cibl\u00e9e.<\/p>\n<p>La surveillance de masse consiste \u00e0 surveiller sans discernement une grande partie de la population, qu&rsquo;elle soit ou non soup\u00e7onn\u00e9e d&rsquo;actes r\u00e9pr\u00e9hensibles. Elle peut, par exemple, consister \u00e0 capter toutes les communications t\u00e9l\u00e9phoniques \u00e0 l&rsquo;int\u00e9rieur d&rsquo;un pays ou \u00e0 utiliser la reconnaissance faciale sur des cam\u00e9ras de surveillance.<\/p>\n<p>La surveillance cibl\u00e9e vise des individus pr\u00e9cis, souvent \u00e0 l&rsquo;aide de techniques nettement plus intrusives, telles que des logiciels espions ou des microphones plac\u00e9s au domicile des personnes.<\/p>\n<p>La plupart des activit\u00e9s de surveillance affectant la soci\u00e9t\u00e9 civile sont men\u00e9es par des agences gouvernementales (g\u00e9n\u00e9ralement des services de police ou de renseignement), mais elles sont souvent soutenues par une industrie de la surveillance peu r\u00e9glement\u00e9e et avec peu de barri\u00e8res \u00e9thiques. La surveillance par les \u00c9tats a un pendant commercial : la surveillance par les entreprises. Ce que beaucoup par le \u201c<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Surveillance_capitalism\">capitalisme de surveillance<\/a>\u201d g\u00e9n\u00e8re des revenus gr\u00e2ce \u00e0 la collecte massive de donn\u00e9es priv\u00e9es. Son objectif premier n&rsquo;est pas de surveiller les journalistes et la soci\u00e9t\u00e9 civile, c&rsquo;est pourquoi il ne sera pas au centre de nos pr\u00e9occupations. Cependant, il est certain que les entreprises peuvent \u00eatre impliqu\u00e9es dans la surveillance num\u00e9rique cibl\u00e9e des journalistes et que la surveillance par les entreprises peut \u00eatre utilis\u00e9e dans le cadre du <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/csrc.nist.gov\/glossary\/term\/threat_intelligence\">renseignement sur les menaces<\/a>.<\/p>\n<p>La surveillance \u00e9tatique est le plus souvent discr\u00e8te, voire clandestine. Les services de renseignement pr\u00e9f\u00e8rent ne pas r\u00e9v\u00e9ler ce dont ils sont capables et ainsi \u00e9viter de voir leurs propres pratiques scrut\u00e9es et contr\u00f4l\u00e9es. Il est n\u00e9anmoins possible de recueillir des informations sur l&rsquo;industrie de la surveillance.<\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Elles veulent se cacher, mais elles ont besoin d&rsquo;exister.<\/b> Bien qu&rsquo;elles fassent de la surveillance un commerce, ces soci\u00e9t\u00e9s doivent \u00e9galement fonctionner comme des entreprises normales \u00e0 certains \u00e9gards. Cela signifie qu&rsquo;elles ont une entit\u00e9 juridique enregistr\u00e9e quelque part, qu&rsquo;elles ont des salari\u00e9s, qu&rsquo;elles publient des offres d&#8217;emploi sur LinkedIn ou ailleurs et, dans certains cas, qu&rsquo;elles doivent attirer des investisseurs. Tous les moyens du journalisme \u00e9conomique peuvent donc \u00eatre mis \u00e0 profit pour enqu\u00eater sur ces entreprises.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Elles veulent se cacher, mais elles doivent se faire conna\u00eetre.<\/b> Les entreprises qui vendent des produits de surveillance et les organismes charg\u00e9s de l&rsquo;application de la loi (agences de s\u00e9curit\u00e9 publique) se r\u00e9unissent chaque ann\u00e9e \u00e0 l&rsquo;occasion d&rsquo;une douzaine de conventions sur la surveillance dans le monde entier, telles que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.issworldtraining.com\/\">ISS World<\/a> ou <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.milipol.com\/\">Milipol<\/a>. Bien que la plupart de ces \u00e9v\u00e9nements soient interdits aux journalistes, la liste des entreprises, des sponsors et des conf\u00e9rences, parfois accessible au public, donne un aper\u00e7u int\u00e9ressant des produits et des entreprises. Par exemple, le groupe NSO est le principal sponsor de l&rsquo;ISS <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.issworldtraining.com\/iss_europe\/sponsors.html\">World Europe<\/a> qui s\u2019est tenu \u00e0 Prague en juin 2023. Certaines brochures de produits de surveillance sont disponibles, ainsi que des catalogues de l&rsquo;industrie de la d\u00e9fense tenus par certains pays, comme <a rel=\"noopener\" target=\"_blank\" href=\"http:\/\/www.sibat.mod.gov.il\/Industries\/directory\/Pages\/default.aspx\">celui<\/a> du minist\u00e8re isra\u00e9lien de la d\u00e9fense. Dans de nombreux cas, la forme de surveillance n&rsquo;est pas clairement expliqu\u00e9e, des euph\u00e9mismes tels que \u00ab extraction de donn\u00e9es \u00e0 distance \u00bb \u00e9tant utilis\u00e9s \u00e0 la place de \u00ab logiciels espions \u00bb.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Elles veulent se cacher, mais elles ont besoin d\u2019une infrastructure pour fonctionner.<\/b> Toute forme de surveillance num\u00e9rique n\u00e9cessite une infrastructure num\u00e9rique qui laisse souvent des traces en ligne. (Voir notre article sur le <a href=\"https:\/\/gijn.org\/2023\/04\/11\/investigation-digital-threats-digital-infrastructure\/\">suivi via l&rsquo;infrastructure num\u00e9rique<\/a>).<\/li>\n<\/ul>\n<h3><b>Diff\u00e9rentes formes de surveillance par l&rsquo;\u00c9tat<\/b><\/h3>\n<p>En raison de l&rsquo;\u00e9volution et de la complexit\u00e9 du paysage de la surveillance num\u00e9rique, il est difficile de brosser un tableau complet et pr\u00e9cis du secteur. Il est toutefois important de comprendre les principales formes de surveillance num\u00e9rique employ\u00e9es par les \u00c9tats pour contr\u00f4ler la soci\u00e9t\u00e9 civile.<\/p>\n<p><b>Surveillance des r\u00e9seaux t\u00e9l\u00e9phoniques<\/b><\/p>\n<p>La surveillance des r\u00e9seaux t\u00e9l\u00e9phoniques est probablement l&rsquo;une des formes les plus anciennes et les plus r\u00e9pandues de surveillance num\u00e9rique. Presque tous les pays disposent d&rsquo;un syst\u00e8me permettant de mettre sur \u00e9coute les appels t\u00e9l\u00e9phoniques et les SMS standard dans le cadre d&rsquo;enqu\u00eates polici\u00e8res. Ces syst\u00e8mes sont \u00e9galement largement utilis\u00e9s par les services de renseignement, avec diff\u00e9rents degr\u00e9s de contr\u00f4le.<\/p>\n<p>Le d\u00e9veloppement de la t\u00e9l\u00e9phonie mobile a \u00e9largi ces moyens de surveillance. En effet, les t\u00e9l\u00e9phones portables doivent interagir avec les tours de t\u00e9l\u00e9phonie mobile situ\u00e9es \u00e0 proximit\u00e9 pour pouvoir communiquer. Cela permet \u00e0 des tiers de g\u00e9olocaliser les t\u00e9l\u00e9phones portables. Le degr\u00e9 de pr\u00e9cision de cette g\u00e9olocalisation peut varier. Les facteurs cl\u00e9s sont les suivants : le syst\u00e8me v\u00e9rifie-t-il seulement la derni\u00e8re tour cellulaire \u00e0 laquelle le t\u00e9l\u00e9phone a \u00e9t\u00e9 connect\u00e9 (ce qui donne une localisation allant de quelques centaines de m\u00e8tres \u00e0 quelques centaines de kilom\u00e8tres, en fonction de la densit\u00e9 des tours cellulaires) ou proc\u00e8de-t-il \u00e0 une g\u00e9olocalisation active en triangulant le signal \u00e0 l&rsquo;aide de plusieurs tours cellulaires (dans ce cas, une localisation peut \u00eatre pr\u00e9cise \u00e0 quelques m\u00e8tres pr\u00e8s).<\/p>\n<p>Afin d\u2019avoir le meilleur signal t\u00e9l\u00e9phonique, les portables sont con\u00e7us pour se connecter \u00e0 l&rsquo;antenne relais la plus proche. Il est donc possible de cr\u00e9er des tours cellulaires portables capables de capter les communications des appareils situ\u00e9s \u00e0 proximit\u00e9. Ces outils sont appel\u00e9s <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/IMSI-catcher\">IMSI Catchers<\/a> (ou parfois, famili\u00e8rement, Stingrays, en utilisant comme synonyme l&rsquo;un des produits IMSI Catcher les plus connus) et sont \u00e0 la disposition des forces de l&rsquo;ordre dans de nombreux pays. Les protocoles mobiles plus r\u00e9cents ont rendu ces attaques plus difficiles. Aujourd&rsquo;hui, le niveau d&rsquo;intrusion <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.eff.org\/wp\/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks\">d\u00e9pend du mat\u00e9riel et de la configuration<\/a>. Les syst\u00e8mes les plus simples ne peuvent qu&rsquo;identifier les t\u00e9l\u00e9phones portables dans une zone, tandis que les syst\u00e8mes plus complexes sont capables de mettre sur \u00e9coute et de modifier les communications de donn\u00e9es de ces t\u00e9l\u00e9phones.<\/p>\n<div style=\"width: 321px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" class=\"\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/DeepinScreenshot_select-area_20230305203132.png\" alt=\"digital threats landscape Stingray device\" width=\"311\" height=\"177\" \/><p class=\"wp-caption-text\">Le traditionnel IMSI Catcher Stingray. Image : Office am\u00e9ricain des brevets et des marques<\/p><\/div>\n<p>Le r\u00e9seau t\u00e9l\u00e9phonique international repose sur un vieux protocole appel\u00e9 <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Signalling_System_No._7#cite_note-TBIJ_20201216-29\">Syst\u00e8me de signalisation n\u00b0 7<\/a> (SS7), connu pour ses graves probl\u00e8mes de s\u00e9curit\u00e9, en partie parce que les compagnies de t\u00e9l\u00e9phone ne sont gu\u00e8re incit\u00e9es \u00e0 investir dans la s\u00e9curit\u00e9 de leur r\u00e9seau. Cette faille de s\u00e9curit\u00e9 a permis \u00e0 certaines soci\u00e9t\u00e9s de surveillance (comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/citizenlab.ca\/2020\/12\/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles\/\">Circles<\/a>) de s&rsquo;enregistrer en tant qu&rsquo;op\u00e9rateur SS7 (ou de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.washingtonpost.com\/technology\/2022\/02\/01\/nso-pegasus-bags-of-cash-fbi\/\">payer les op\u00e9rateurs existants pour b\u00e9n\u00e9ficier de leur acc\u00e8s au r\u00e9seau<\/a>) et d&rsquo;utiliser cet acc\u00e8s pour suivre \u00e0 distance des t\u00e9l\u00e9phones portables dans le monde entier. Ce type de surveillance a notamment \u00e9t\u00e9 utilis\u00e9 pour suivre <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thebureauinvestigates.com\/stories\/2020-12-16\/spy-companies-using-channel-islands-to-track-phones-around-the-world\">la princesse Latifa al-Maktoum<\/a> alors qu&rsquo;elle tentait d&rsquo;\u00e9chapper \u00e0 son p\u00e8re, le cheikh Mohammed, le souverain de Duba\u00ef, en 2018.<\/p>\n<p>Il convient de noter que les m\u00e9tadonn\u00e9es (telles que le num\u00e9ro de l&rsquo;appelant, le num\u00e9ro du destinataire et l&rsquo;heure de l&rsquo;appel) peuvent \u00eatre plus int\u00e9ressantes et plus faciles \u00e0 analyser que les donn\u00e9es elles-m\u00eames. Ces donn\u00e9es sont souvent disponibles avec moins de surveillance pour la police et peuvent permettre d&rsquo;identifier des r\u00e9seaux de personnes <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.youtube.com\/watch?v=BwGsr3SzCZc\">travaillant ensemble<\/a>.<\/p>\n<p><b>Surveillance des r\u00e9seaux Internet<\/b><\/p>\n<p>En 2011, pendant la guerre civile libyenne qui a vu la fin du r\u00e8gne de Mouammar Kadhafi, un petit groupe d&rsquo;activistes a d\u00e9couvert un centre de surveillance gouvernemental cach\u00e9, \u00e9quip\u00e9 de syst\u00e8mes install\u00e9s par la soci\u00e9t\u00e9 fran\u00e7aise Amesys (rebaptis\u00e9e par la suite Nexa Technologies). Ces syst\u00e8mes \u00e9taient capables de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.wired.com\/2012\/05\/ff-libya\/\">surveiller et d&rsquo;enregistrer toutes les donn\u00e9es passant par l&rsquo;Internet libyen<\/a>, en extrayant les courriels, les chats, les appels t\u00e9l\u00e9phoniques via Internet et l&rsquo;historique de navigation. Dans de nombreux cas, les donn\u00e9es extraites par ces syst\u00e8mes de surveillance ont \u00e9t\u00e9 utilis\u00e9es pour arr\u00eater, interroger et parfois m\u00eame torturer des militants.<\/p>\n<p>Les \u00c9tats se servent d\u00e9sormais r\u00e9guli\u00e8rement de la surveillance sur Internet pour contr\u00f4ler l&rsquo;activit\u00e9 de leurs citoyens. Les r\u00e9v\u00e9lations d\u2019Edward Snowden ont donn\u00e9 un premier aper\u00e7u des capacit\u00e9s de surveillance d&rsquo;Internet des \u00c9tats-Unis, avec des programmes secrets comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/XKeyscore\">XKEYSCORE<\/a> permettant \u00e0 l&rsquo;\u00c9tat de rechercher des informations pr\u00e9cises dans sa base de donn\u00e9es. Ces types d&rsquo;outils sont depuis devenus accessibles aux pays disposant de budgets plus modestes, en grande partie gr\u00e2ce aux technologies d\u00e9velopp\u00e9es en Am\u00e9rique du Nord, en Europe et en Isra\u00ebl. Par exemple, en 2021, Amnesty International a montr\u00e9 que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/documents\/afr65\/3577\/2021\/en\/\">la soci\u00e9t\u00e9 isra\u00e9lienne Verint vendait du mat\u00e9riel de surveillance au Sud-Soudan<\/a>, et a document\u00e9 la crainte que cette surveillance constante a suscit\u00e9 chez les activistes du pays.<\/p>\n<p><b>Attaques par hame\u00e7onnage et logiciels espions<\/b><\/p>\n<p>Avec l&rsquo;utilisation croissante du cryptage, de nombreux \u00c9tats se tournent vers les attaques sur les appareils ou les comptes par hame\u00e7onnage ou par logiciels espions. L\u2019hame\u00e7onnage consiste \u00e0 envoyer des messages ou des courriels pour inciter la personne cibl\u00e9e \u00e0 ouvrir un fichier malveillant (contenant la plupart du temps des logiciels espions) ou \u00e0 saisir son nom d&rsquo;utilisateur et son mot de passe sur un site web malveillant. Les logiciels espions sont des programmes malveillants qui surveillent secr\u00e8tement l&rsquo;activit\u00e9 des appareils et recueillent leurs donn\u00e9es.<\/p>\n<p>Les outils et les comp\u00e9tences n\u00e9cessaires \u00e0 ces attaques sont parfois d\u00e9velopp\u00e9s par des \u00c9tats qui investissent du temps et des ressources pour embaucher des d\u00e9veloppeurs de logiciels espions. Mais de nombreux pays trouvent plus facile de s&rsquo;appuyer sur l&rsquo;industrie commerciale des logiciels espions. Cette industrie a \u00e9merg\u00e9 en Europe avec des soci\u00e9t\u00e9s comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/FinFisher\">FinFisher<\/a> et <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Hacking_Team\">Hacking Team<\/a>, puis en Isra\u00ebl avec des soci\u00e9t\u00e9s comme NSO Group et <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.nytimes.com\/2022\/12\/08\/us\/politics\/spyware-nso-pegasus-paragon.html\">Paragon<\/a>. Le type de surveillance rendu possible par cette industrie a \u00e9t\u00e9 document\u00e9 au cours des 15 derni\u00e8res ann\u00e9es. Des centaines de journalistes et d&rsquo;activistes ont ainsi \u00e9t\u00e9 cibl\u00e9s. L&rsquo;industrie des logiciels espions fournit des outils avanc\u00e9s &#8211; notamment Pegasus, d\u00e9velopp\u00e9 par NSO Group &#8211; qui peuvent compromettre un smartphone en exploitant des vuln\u00e9rabilit\u00e9s logicielles inconnues du d\u00e9veloppeur (g\u00e9n\u00e9ralement appel\u00e9es vuln\u00e9rabilit\u00e9s \u00ab zero-day \u00bb). \u00c0 ses d\u00e9buts, Pegasus infectait un appareil via des liens envoy\u00e9s par SMS aux victimes. Il suffisait de cliquer sur ces liens pour que son t\u00e9l\u00e9phone soit mis sous surveillance.<\/p>\n<div style=\"width: 781px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-771x354.png\" alt=\"digital threats landscape Pegasus spyware links\" width=\"771\" height=\"354\" \/><p class=\"wp-caption-text\">Liens g\u00e9n\u00e9r\u00e9s par le logiciel espion Pegasus ciblant Ahmed Mansoor, d\u00e9fenseur des droits de l&rsquo;Homme bas\u00e9 aux \u00c9mirats arabes unis, en ao\u00fbt 2016. Image : Capture d&rsquo;\u00e9cran, Citizen Lab<\/p><\/div>\n<p>Vers 2018-19, NSO Group serait pass\u00e9 \u00e0 ce qu\u2019on appelle l\u2019exploitation sans clic &#8211; des attaques r\u00e9alis\u00e9es sans aucune interaction avec l&rsquo;utilisateur. En d&rsquo;autres termes, le t\u00e9l\u00e9phone d&rsquo;un utilisateur peut \u00eatre infect\u00e9 silencieusement m\u00eame s&rsquo;il ne clique pas sur un lien malveillant. Ces attaques exploitent les vuln\u00e9rabilit\u00e9s des applications (comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2019\/10\/29\/whatsapp-spyware-nso-group\/\">WhatsApp en 2019<\/a>) ou utilisent <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/latest\/research\/2020\/06\/moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools\/\">l&rsquo;injection de r\u00e9seau<\/a>, qui redirige les navigateurs et les applications d&rsquo;une cible vers des sites web malveillants.<\/p>\n<p>Si ces attaques sont techniquement avanc\u00e9es et font les gros titres dans la presse, la plupart des logiciels espions et des attaques par hame\u00e7onnage ciblant les journalistes et les militants sont moins complexes. La grande majorit\u00e9 des attaques dont j\u2019ai \u00e9t\u00e9 t\u00e9moin au cours de ma carri\u00e8re prennent des formes plus simples, qui se rapprochent de l\u2019hame\u00e7onnage. Une attaque classique consiste \u00e0 envoyer des courriels usurpant l&rsquo;identit\u00e9 de plateformes en ligne (telles que Google ou Yahoo) afin d&rsquo;inciter l&rsquo;utilisateur \u00e0 fournir ses identifiants et mots de passe. Une autre consiste \u00e0 envoyer des fichiers ou des applications sur des applications de chat, en essayant d&rsquo;inciter la victime \u00e0 ouvrir ou \u00e0 installer les fichiers malveillants.<\/p>\n<div style=\"width: 781px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-771x643.png\" alt=\"digital threat landscape phishing malware\" width=\"771\" height=\"643\" \/><p class=\"wp-caption-text\">Un hame\u00e7onneur tente d&rsquo;inciter une victime \u00e0 installer une application malveillante. Image : Captures d&rsquo;\u00e9cran, Amnesty International<\/p><\/div>\n<p>Un grand nombre d&rsquo;attaques visant la soci\u00e9t\u00e9 civile consiste \u00e0 manipuler une cible afin de la convaincre d&rsquo;entreprendre une action telle que la transmission de son mot de passe ou d&rsquo;autres informations personnelles pr\u00e9cieuses. Cela peut se faire en usurpant <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.hrw.org\/news\/2022\/12\/05\/iran-state-backed-hacking-activists-journalists-politicians\">l&rsquo;identit\u00e9 d&rsquo;organisations dignes de confiance<\/a>, ou m\u00eame en <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/medium.com\/amnesty-insights\/beyond-fake-news-an-investigation-into-the-murky-world-of-fake-campaigns-f4af8118844b\">cr\u00e9ant de fausses ONG<\/a>. Une technique, appel\u00e9e spoofing, consiste \u00e0 faire passer des liens malveillants pour des adresses \u00e9lectroniques famili\u00e8res. Toutes ces attaques, m\u00eame si elles sont beaucoup moins compliqu\u00e9es techniquement que Pegasus, sont beaucoup moins co\u00fbteuses \u00e0 r\u00e9aliser et restent efficaces contre la soci\u00e9t\u00e9 civile.<\/p>\n<p><b>Outils de criminalistique<\/b><\/p>\n<div style=\"width: 347px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/pasted-image-0-2.png\" alt=\"digital threats landscape Cellebrite device\" width=\"337\" height=\"599\" \/><p class=\"wp-caption-text\">L\u2019appareil UFED de Cellebrite est l&rsquo;un des outils de criminalistique les plus couramment utilis\u00e9s par les forces de l&rsquo;ordre. Image : Wikipedia, Creative Commons<\/p><\/div>\n<p>Lorsque des journalistes ou des militants sont arr\u00eat\u00e9s, il arrive souvent que les autorit\u00e9s confisquent leurs appareils afin d&rsquo;en extraire les donn\u00e9es \u00e0 l&rsquo;aide d&rsquo;outils de criminalistique num\u00e9rique. Certaines autorit\u00e9s d\u00e9veloppent ces outils par elles-m\u00eames, la plupart du temps elles s\u2019approvisionnent aupr\u00e8s de soci\u00e9t\u00e9s d&rsquo;investigation num\u00e9rique telles que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/cellebrite.com\/en\/home\/\">Cellebrite<\/a> ou <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.magnetforensics.com\/\">Magnet Forensics<\/a>.<\/p>\n<p>Des entreprises de criminalistique comme Cellebrite ont \u00e9t\u00e9 critiqu\u00e9es pour avoir vendu leurs produits \u00e0 des gouvernements autoritaires au <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/israel-news\/tech-news\/2021-08-17\/ty-article\/.premium\/israeli-phone-hacking-firm-cellebrite-says-has-chosen-to-halt-sales-to-bangladesh\/0000017f-dc8b-d856-a37f-fdcb1b430000\">Bangladesh<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/israel-news\/2020-08-18\/ty-article\/.premium\/whats-israeli-phone-hacking-firm-cellebrite-doing-in-sanctioned-belarus\/0000017f-e198-d75c-a7ff-fd9dff0b0000\">en Bi\u00e9lorussie<\/a> et <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.ibtimes.co.in\/myanmar-possesses-powerful-surveillance-tools-can-extract-deleted-phone-data-more-details-837601\">au Myanmar<\/a>.<\/p>\n<p>L&rsquo;efficacit\u00e9 de ces outils d\u00e9pend de nombreux facteurs, tels que l&rsquo;\u00e2ge et la s\u00e9curit\u00e9 du t\u00e9l\u00e9phone, ainsi que le prix et la complexit\u00e9 des outils utilis\u00e9s par la police. En 2015-16, par exemple, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/FBI%E2%80%93Apple_encryption_dispute\">un vif d\u00e9bat<\/a> a entour\u00e9 une affaire juridique dans laquelle le FBI a tent\u00e9 de contraindre Apple d\u2019affaiblir le cryptage de ses iPhones. Le FBI ne parvenait pas \u00e0 extraire les donn\u00e9es d&rsquo;un t\u00e9l\u00e9phone appartenant au suspect d&rsquo;une fusillade de masse. Apr\u00e8s une longue bataille juridique, l\u2019agence a retir\u00e9 sa demande. Elle a fini par trouver une soci\u00e9t\u00e9 tierce capable d&rsquo;extraire les donn\u00e9es en utilisant un probl\u00e8me de s\u00e9curit\u00e9 dans l&rsquo;appareil. Des cas comme celui-l\u00e0 donnent un aper\u00e7u int\u00e9ressant des capacit\u00e9s dont disposent les forces de l&rsquo;ordre. Il convient toutefois de noter que, dans de nombreux cas, les autorit\u00e9s tentent de forcer un utilisateur \u00e0 donner acc\u00e8s \u00e0 son appareil en recourant \u00e0 des menaces juridiques ou physiques. En France, par exemple, refuser de fournir le code d&rsquo;acc\u00e8s d&rsquo;un t\u00e9l\u00e9phone portable \u00e0 la police constitue une <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thelocal.fr\/20221109\/france-criticised-for-forcing-suspects-to-unlock-phones\/\">infraction p\u00e9nale<\/a>.<\/p>\n<p><b>Plateformes en sources ouvertes<\/b><\/p>\n<p>Plus r\u00e9cemment, des plateformes de renseignement en sources ouvertes et de renseignement sur le web sont \u00e0 l\u2019origine d\u2019un autre type de surveillance. Ces plateformes collectent des donn\u00e9es en ligne \u00e0 partir de sites web et de r\u00e9seaux sociaux accessibles au public. Elles organisent le tout dans des bases de donn\u00e9es centralis\u00e9es afin de cartographier l&rsquo;activit\u00e9 d&rsquo;une personne. Cela peut sembler relativement inoffensif, ces donn\u00e9es \u00e9tant publiques. Or ces donn\u00e9es sont souvent combin\u00e9es \u00e0 d&rsquo;autres informations priv\u00e9es telles que les appels t\u00e9l\u00e9phoniques ou les donn\u00e9es de g\u00e9olocalisation obtenues \u00e0 l\u2019aide de traceurs cach\u00e9s dans les applications. Cela permet aux utilisateurs de suivre avec pr\u00e9cision l&rsquo;activit\u00e9 d&rsquo;une personne.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/about.fb.com\/wp-content\/uploads\/2022\/12\/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf\">Le rapport<\/a> sur l&rsquo;industrie de la surveillance publi\u00e9 par Meta en d\u00e9cembre 2022 et <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/story-killers\/osint-s2t-unlocking-cyberspace-journalists-activists\/\">les r\u00e9cents reportages<\/a> du consortium Forbidden Stories sugg\u00e8rent que ce secteur est en pleine expansion. Les r\u00e9centes <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.semana.com\/nacion\/articulo\/espionaje-del-ejercito-nacional-las-carpetas-secretas-investigacion-semana\/667616\">r\u00e9v\u00e9lations<\/a> en provenance de Colombie montrent clairement que ces outils peuvent \u00eatre utilis\u00e9s \u00e0 mauvais escient pour cibler les journalistes et la soci\u00e9t\u00e9 civile.<\/p>\n<h3><b>Conseils et outils en mati\u00e8re de s\u00e9curit\u00e9 num\u00e9rique<\/b><\/h3>\n<p>Apr\u00e8s avoir lu ce guide sur l&rsquo;effrayant secteur de la surveillance num\u00e9rique, il se peut que vous ayez un sentiment d&rsquo;ins\u00e9curit\u00e9 et que vous pensiez que la s\u00e9curit\u00e9 num\u00e9rique est une bataille perdue d\u2019avance. Ce n&rsquo;est pas le cas.<\/p>\n<p>M\u00eame s&rsquo;il est difficile de rester en s\u00e9curit\u00e9 sur une longue p\u00e9riode face \u00e0 un adversaire d\u00e9vou\u00e9 et disposant de ressources importantes, il existe de nombreux outils et mesures que vous pouvez mettre en place pour am\u00e9liorer de mani\u00e8re significative votre s\u00e9curit\u00e9 num\u00e9rique. Et il n&rsquo;est pas toujours n\u00e9cessaire d&rsquo;\u00eatre parfaitement s\u00e9curis\u00e9 &#8211; il suffit de l&rsquo;\u00eatre suffisamment pour contrer la surveillance des personnes qui veulent vous surveiller.<\/p>\n<p>Un guide complet de la s\u00e9curit\u00e9 num\u00e9rique va au-del\u00e0 de ce court chapitre, mais permettez-moi d&rsquo;utiliser cette derni\u00e8re section pour citer les m\u00e9thodes et les outils que tout journaliste se doit de conna\u00eetre.<\/p>\n<h3><b>Outils<\/b><\/h3>\n<p><b>Utilisez des applications de chat crypt\u00e9es de bout en bout.<\/b> Le cryptage de bout en bout signifie que le serveur qui g\u00e8re les donn\u00e9es entre les utilisateurs ne peut pas voir le contenu des donn\u00e9es \u00e9chang\u00e9es. C&rsquo;est un point essentiel, car cela signifie que vous n&rsquo;avez pas \u00e0 faire confiance \u00e0 l&rsquo;entreprise ou aux personnes qui se trouvent derri\u00e8re l&rsquo;application, pour autant que le cryptage soit effectu\u00e9 correctement. L&rsquo;application de chat crypt\u00e9 de bout en bout la plus connue et la plus respect\u00e9e est <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/signal.org\/en\/\">Signal<\/a>. Mais de plus en plus d&rsquo;applications sont d\u00e9velopp\u00e9es avec un cryptage de bout en bout, y compris pour le transfert de fichiers (comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/send.tresorit.com\/\">Tresorit<\/a>) ou m\u00eame de documents partag\u00e9s (comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/cryptpad.fr\/\">CryptPad<\/a>). Sur les applications de chat comme Signal, veillez \u00e0 activer la disparition des messages pour \u00e9viter de conserver l&rsquo;historique de conversations sensibles sur votre t\u00e9l\u00e9phone.<\/p>\n<p><b>S\u00e9curisez votre t\u00e9l\u00e9phone autant que possible. <\/b>M\u00eame s&rsquo;il reste encore beaucoup \u00e0 faire, la s\u00e9curit\u00e9 des smartphones ne cesse de s&rsquo;am\u00e9liorer. Il est possible de s\u00e9curiser vos appareils en quelques \u00e9tapes seulement. Si vous utilisez Android, assurez-vous que vous utilisez un t\u00e9l\u00e9phone qui re\u00e7oit r\u00e9guli\u00e8rement des mises \u00e0 jour de s\u00e9curit\u00e9 de la part de votre fabricant, et que vous mettez \u00e0 jour le syst\u00e8me et les applications que vous utilisez. (Si vous avez des connaissances techniques, pensez \u00e0 migrer vers <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/grapheneos.org\/\">GrapheneOS<\/a>.) Pour les utilisateurs d&rsquo;iPhone, veillez \u00e0 mettre \u00e0 jour votre t\u00e9l\u00e9phone avec le logiciel le plus r\u00e9cent. Si vous \u00eates expos\u00e9 \u00e0 un risque de logiciel espion avanc\u00e9, activez le mode <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.apple.com\/en-us\/HT212650\">verrouill\u00e9<\/a> d&rsquo;Apple, dont Citizen Lab a r\u00e9cemment d\u00e9couvert qu&rsquo;il permettait de bloquer <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2023\/04\/18\/apple-lockdown-mode-iphone-nso-pegasus\/?guccounter=1&amp;guce_referrer=aHR0cHM6Ly90LmNvLw&amp;guce_referrer_sig=AQAAAKQVRqYckjH6bncTrkUjSmptF0TQ8xkxlM3IxQ2TuYEOelG4-4KHANOM-hfJcFGq3uoZvRgYKJ2-pg3Og61kRvOWoKfM37GErwGTaIzm-bZP-28KzVzw0gYUOuHB2fIxX_UJdYBaQLhB7Dkv__F7v6E1sron692rE6_ps_4gXeJ1\">une attaque <\/a>\u00a0de type \u00ab zero-day \u00bb de NSO Group. Dans les deux cas, essayez de limiter le nombre d&rsquo;applications sur votre portable, et essayez de s\u00e9parer vos t\u00e9l\u00e9phones personnel et professionnel.<\/p>\n<p><b>Utilisez l&rsquo;authentification \u00e0 deux facteurs. <\/b>L&rsquo;authentification \u00e0 deux facteurs (2FA) exige que vous saisissiez des informations suppl\u00e9mentaires en plus de votre mot de passe pour vous connecter \u00e0 un compte. Il peut s&rsquo;agir d&rsquo;un code envoy\u00e9 par SMS (ce n&rsquo;est pas parfait, mais c&rsquo;est mieux que rien), d&rsquo;un code g\u00e9n\u00e9r\u00e9 par une application sur votre t\u00e9l\u00e9phone comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/freeotp.github.io\/\">FreeOTP<\/a> (qui est solide), ou m\u00eame d&rsquo;un num\u00e9ro g\u00e9n\u00e9r\u00e9 automatiquement par une cl\u00e9 mat\u00e9rielle comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.yubico.com\/\">Yubikey<\/a> (qui est assez s\u00fbre). Le 2FA est l&rsquo;un des outils les plus puissants contre les attaques par hame\u00e7onnage, et je recommande vivement de l&rsquo;activer sur tout compte sensible. Si vous avez d\u00e9j\u00e0 \u00e9t\u00e9 la cible d&rsquo;attaques d\u2019hame\u00e7onnage, je vous recommande d&rsquo;investir un peu de temps et d&rsquo;argent sur des cl\u00e9s mat\u00e9rielles. \u00c9galement appel\u00e9es cl\u00e9s de s\u00e9curit\u00e9 ou cl\u00e9s U2F, il s&rsquo;agit de petits appareils qui s&rsquo;ins\u00e8rent g\u00e9n\u00e9ralement dans un port USB et qui peuvent rendre vos comptes quasiment inviolables.<\/p>\n<h3><b>M\u00e9thodes<\/b><\/h3>\n<p><strong>\u00c9valuez les menaces auxquelles vous \u00eates confront\u00e9<\/strong>. Vous n&rsquo;avez pas besoin de vous pr\u00e9munir contre tous les dangers, mais seulement contre les menaces qui peuvent vous affecter. Pensez \u00e0 votre travail et au type de surveillance num\u00e9rique auquel vous pourriez \u00eatre confront\u00e9. Pensez aux risques auxquels vous avez d\u00e9j\u00e0 \u00e9t\u00e9 confront\u00e9, consultez des personnes exer\u00e7ant le m\u00eame type de travail et dressez une liste de sc\u00e9narios. Dans chaque cas, r\u00e9fl\u00e9chissez \u00e0 la mani\u00e8re dont vous pouvez am\u00e9liorer votre s\u00e9curit\u00e9. (<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.frontlinedefenders.org\/en\/workbook-security\">Le manuel<\/a> de Frontline Defenders sur la s\u00e9curit\u00e9 peut vous aider \u00e0 comprendre ce processus). Si vous travaillez dans une r\u00e9daction ou au sein d&rsquo;un r\u00e9seau de journalistes, encouragez tout le monde \u00e0 suivre ce processus. La s\u00e9curit\u00e9 num\u00e9rique est un travail d&rsquo;\u00e9quipe.<\/p>\n<p><b>Si vous ne pouvez pas \u00eatre en s\u00e9curit\u00e9 tout le temps, compartimentez.<\/b> Dans certains cas, il se peut que vous ne puissiez pas s\u00e9curiser suffisamment vos appareils ou vos comptes pour le travail que vous effectuez. Dans ce cas, pensez \u00e0 compartimenter. Par exemple, utilisez un t\u00e9l\u00e9phone professionnel et un t\u00e9l\u00e9phone personnel diff\u00e9rents, ou des comptes de messagerie \u00e9lectronique diff\u00e9rents pour des projets diff\u00e9rents. Si vous travaillez sur une enqu\u00eate tr\u00e8s sensible, envisagez d&rsquo;avoir des appareils et des comptes d\u00e9di\u00e9s \u00e0 cette enqu\u00eate. Vous pouvez \u00e9galement utiliser un syst\u00e8me d&rsquo;exploitation distinct, tel que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/tails.boum.org\/\">Tails<\/a>, qui est con\u00e7u pour vous prot\u00e9ger contre la censure et la surveillance. Si vous travaillez avec des donn\u00e9es ou des fichiers extr\u00eamement sensibles, vous pouvez utiliser un ordinateur isol\u00e9 appel\u00e9 \u00ab\u00a0air gapped\u00a0\u00bb. Il s&rsquo;agit d&rsquo;un appareil qui ne peut pas se connecter \u00e0 des r\u00e9seaux num\u00e9riques tels que la Wifi ou Bluetooth, et qui est donc vraiment difficile \u00e0 pirater.<\/p>\n<p><b>Comprendre la s\u00e9curit\u00e9 num\u00e9rique et savoir quand demander de l&rsquo;aide.<\/b> En tant que journaliste, votre objectif n&rsquo;est pas de devenir un expert en s\u00e9curit\u00e9 num\u00e9rique. Il vous faut cependant avoir des connaissances de base, telles que celles d\u00e9crites dans ce chapitre, et savoir quand vous devez consulter un expert. Si vous le pouvez, d\u00e9veloppez un r\u00e9seau de techniciens en qui vous avez confiance et qui peuvent vous aider lorsque vous \u00eates confront\u00e9 \u00e0 un probl\u00e8me ou \u00e0 une nouvelle menace. Si vous vous lancez dans des recherches et des reportages plus m\u00e9diatis\u00e9s qu\u2019\u00e0 l\u2019accoutum\u00e9, veillez \u00e0 anticiper autant que possible. Il est toujours pr\u00e9f\u00e9rable de pr\u00e9voir que de r\u00e9agir.<\/p>\n<p>Vous trouverez d&rsquo;excellentes ressources en mati\u00e8re de s\u00e9curit\u00e9 num\u00e9rique sur <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/ssd.eff.org\/\">Surveillance Self-Defense<\/a>, un portail de l&rsquo;Electronic Frontier Foundation, ou sur le site <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/securityinabox.org\/en\/\">Security in a Box<\/a> de Frontline Defenders. GIJN propose \u00e9galement <a href=\"https:\/\/gijn.org\/resource\/digital-security\/\">des ressources utiles<\/a> sur ce sujet. Si, en tant que journaliste, vous avez besoin d&rsquo;aide en mati\u00e8re de s\u00e9curit\u00e9 num\u00e9rique, vous pouvez \u00e9galement contacter le service d&rsquo;assistance t\u00e9l\u00e9phonique d&rsquo;<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.accessnow.org\/help\/\">Access Now<\/a>.<\/p>\n<h3><b>\u00c9tudes de cas<\/b><\/h3>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.theguardian.com\/world\/video\/2013\/jun\/09\/nsa-whistleblower-edward-snowden-interview-video\"><b>Les r\u00e9v\u00e9lations d\u2019Edward Snowden<\/b><\/a><b>.<\/b> Il est difficile de parler de surveillance num\u00e9rique sans \u00e9voquer les r\u00e9v\u00e9lations de Snowden, qui ont totalement modifi\u00e9 le paysage de la surveillance en attirant l&rsquo;attention du monde entier sur l&rsquo;espionnage pratiqu\u00e9 par l&rsquo;Agence nationale de s\u00e9curit\u00e9 am\u00e9ricaine (NSA). Les r\u00e9v\u00e9lations, d&rsquo;une ampleur extraordinaire, ont nourri des enqu\u00eates pendant plus d&rsquo;un an. Je recommande la lecture du r\u00e9sum\u00e9 des r\u00e9v\u00e9lations de Snowden publi\u00e9 par <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lawfareblog.com\/snowden-revelations\">Lawfare<\/a> et des archives de Snowden publi\u00e9es par <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/theintercept.com\/collections\/snowden-archive\/\">The Intercept<\/a>. Pour une vue d\u2019ensemble, le documentaire prim\u00e9 <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Citizenfour\">Citizenfour<\/a> de Laura Poitras est \u00e9galement int\u00e9ressant.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.reuters.com\/investigates\/special-report\/usa-spying-raven\/\"><b>Le projet Raven<\/b><\/a><b>.<\/b> En janvier 2019, Reuters a r\u00e9v\u00e9l\u00e9 que les \u00c9mirats arabes unis avaient embauch\u00e9 d&rsquo;anciens salari\u00e9s de la NSA pour d\u00e9velopper les capacit\u00e9s d&rsquo;espionnage num\u00e9rique offensif du pays. <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.reuters.com\/investigates\/special-report\/usa-spying-karma\/\">Ces outils<\/a> ont ensuite servis \u00e0 cibler des chefs d&rsquo;\u00c9tat et des militants des droits de l&rsquo;Homme.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/case\/the-pegasus-project\/\"><b>Le projet Pegasus<\/b><\/a><b>.<\/b> En juillet 2021, un consortium de journalistes coordonn\u00e9 par Forbidden Stories, avec le Security Lab d&rsquo;Amnesty International comme partenaire technique, a r\u00e9v\u00e9l\u00e9 les abus permis par le logiciel espion Pegasus de NSO Group. L&rsquo;enqu\u00eate est partie d&rsquo;une liste de 50 000 num\u00e9ros de t\u00e9l\u00e9phone surveill\u00e9s par les clients de NSO dans 11 pays, dont l&rsquo;Arabie saoudite, le Maroc, la Hongrie, l&rsquo;Inde et le Mexique.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thebureauinvestigates.com\/stories\/2022-11-05\/inside-the-global-hack-for-hire-industry\"><b>Au c\u0153ur de l&rsquo;industrie mondiale du piratage<\/b><\/a><b>. <\/b>En 2022, le Bureau of Investigative Journalism, bas\u00e9 au Royaume-Uni, et le Sunday Times se sont infiltr\u00e9s pour rencontrer des personnes au c\u0153ur de l&rsquo;industrie des pirates informatiques en Inde. Cette enqu\u00eate permet de comprendre comment les outils de piratage, autrefois r\u00e9serv\u00e9s aux gouvernements, deviennent accessibles aux acteurs priv\u00e9s.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/case\/story-killers\/\"><b>Story Killers<\/b><\/a><b>.<\/b> En 2023, le consortium Forbidden Stories a publi\u00e9 Story Killers, une s\u00e9rie d&rsquo;enqu\u00eates sur le secteur de la d\u00e9sinformation. M\u00eame s&rsquo;il ne s&rsquo;agit pas directement de surveillance num\u00e9rique, l&rsquo;industrie de la d\u00e9sinformation et les techniques de surveillance num\u00e9rique se chevauchent souvent.<\/p>\n<h3><b>Ressources compl\u00e9mentaires<\/b><\/h3>\n<p><a href=\"https:\/\/gijn.org\/fr\/ressource\/enquete-desinformation\/\"><i>Guide d\u2019enqu\u00eate sur les menaces num\u00e9riques : cas de la d\u00e9sinformation<br \/>\n<\/i><\/a><\/p>\n<p><a href=\"https:\/\/gijn.org\/2023\/04\/11\/investigation-digital-threats-digital-infrastructure\/\"><i>Enqu\u00eater sur les menaces num\u00e9riques : l\u2019infrastructure num\u00e9rique<\/i><\/a><\/p>\n<p><a href=\"https:\/\/gijn.org\/2021\/10\/13\/tips-from-the-pegasus-project\/\"><i>Conseils du projet Pegasus : Comment enqu\u00eater sur les logiciels espions pr\u00e9dateurs<\/i><\/a><\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/randhome.io\/\"><b><i><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-thumbnail wp-image-2400410\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/07\/Etienne-Tek-140x140.png\" alt=\"\" width=\"140\" height=\"140\" \/>Etienne \u00ab\u00a0Tek\u00a0\u00bb Maynier<\/i><\/b><\/a><i> est chercheur en s\u00e9curit\u00e9 au sein du Security Lab d&rsquo;Amnesty International. Il enqu\u00eate sur les attaques num\u00e9riques contre la soci\u00e9t\u00e9 civile depuis 2016, et a publi\u00e9 de nombreuses enqu\u00eates sur l\u2019hame\u00e7onnage, les logiciels espions et les campagnes de d\u00e9sinformation. Pour en savoir plus, consultez <\/i><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/randhome.io\/\"><i>son site web<\/i><\/a><i> ou son compte <\/i><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/todon.eu\/@tek\"><i>Mastodon<\/i><\/a><i>.<\/i><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00e9couvrez des outils et ressources pour prot\u00e9ger vos enqu\u00eates et vos sources contre la surveillance et autres attaques en ligne.<\/p>\n","protected":false},"author":3031161,"featured_media":1193339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23095,23094,23092],"tags":[19895,28209,28207,28205,28204,28206,21290,28208],"gijn_topic":[19020,18642,18643,19206],"series":[],"gijn_language":[],"gijn_region":[],"class_list":["post-2400407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-chapitre","category-guide-fr","category-ressource","tag-digital-forensics-fr","tag-espionnage-fr","tag-investigation-numerique","tag-logiciel-espion","tag-menaces-numeriques","tag-renseignement-en-sources-ouvertes","tag-securite-numerique-fr","tag-surveillance-fr","gijn_topic-liberte-de-la-presse","gijn_topic-outils-conseils-pour-enqueter","gijn_topic-surete-et-securite","gijn_topic-methodes-enquete"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/2400407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/users\/3031161"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/comments?post=2400407"}],"version-history":[{"count":5,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/2400407\/revisions"}],"predecessor-version":[{"id":2400438,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/2400407\/revisions\/2400438"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/media\/1193339"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/media?parent=2400407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/categories?post=2400407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/tags?post=2400407"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_topic?post=2400407"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/series?post=2400407"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_language?post=2400407"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_region?post=2400407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}