{"id":435802,"date":"2021-12-17T08:31:06","date_gmt":"2021-12-17T13:31:06","guid":{"rendered":"https:\/\/gijn.org\/?page_id=435802"},"modified":"2023-10-27T11:41:20","modified_gmt":"2023-10-27T15:41:20","slug":"chapitre-11-gestion-de-la-securite-du-site-et-des-mots-de-passe","status":"publish","type":"post","link":"https:\/\/gijn.org\/fr\/ressource\/chapitre-11-gestion-de-la-securite-du-site-et-des-mots-de-passe\/","title":{"rendered":"Chapitre\u00a011 Gestion de la s\u00e9curit\u00e9 du site et des mots de passe"},"content":{"rendered":"<p>Aucune application ou outil unique ne peut s\u00e9curiser totalement une organisation, ni m\u00eame la moindre communication. Puisque les communications et les ressources num\u00e9riques des journalistes sont menac\u00e9es sur bien des fronts, que ce soit par des agences gouvernementales hostiles ou quand ils souhaitent prot\u00e9ger une source qui a port\u00e9 plainte contre un voisin, nous vous recommandons vivement de vous familiariser avec les rudiments de la s\u00e9curit\u00e9 num\u00e9rique. De nombreux groupes produisent actuellement des ressources \u00e0 jour sur les outils et les techniques n\u00e9cessaires pour verrouiller les communications et renforcer la s\u00e9curit\u00e9, notamment le guide <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/ssd.eff.org\/\">Security Self Defense<\/a> d\u2019Electronic Frontier Foundation, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.accessnow.org\/\">Access Now!<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/freedom.press\/\">Freedom of the Press Foundation<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/tacticaltech.org\/\">Tactical Tech<\/a> et le <a href=\"https:\/\/helpdesk.gijn.org\/support\/solutions\/articles\/14000036509-safety-and-security\">Centre de ressources de GIJN<\/a>. Certains outils pr\u00e9sent\u00e9s dans d\u2019autres sections de ce guide, tels que Signal, Jitsi, et OnionShare, peuvent \u00e9galement contribuer \u00e0 s\u00e9curiser l\u2019environnement num\u00e9rique.<\/p>\n<h4><b>S\u00e9curit\u00e9 du site<\/b><\/h4>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.cloudflare.com\/\"><b>Cloudflare<\/b><\/a><\/p>\n<p>Si vous craignez que votre site web soit menac\u00e9 par des attaques perp\u00e9tr\u00e9es par des robots ou des pirates, le r\u00e9seau de distribution de contenu (CDN, Content Delivery Network) de Cloudflare propose des fonctions de protection des sites web et des applications. Il d\u00e9tecte et neutralise les tentatives d\u2019attaques par d\u00e9ni de service (DDoS, Distributed Denial-of-Service) et les robots. Cloudflare am\u00e9liore \u00e9galement les performances des sites en optimisant la dur\u00e9e de chargement des pages, en acc\u00e9l\u00e9rant le chargement des images et des vid\u00e9os, en automatisant le redimensionnement des images sur les appareils mobiles, mais aussi en assurant l\u2019\u00e9quilibrage de la charge pour garantir la disponibilit\u00e9 continue d\u2019un site web, m\u00eame lorsque les services locaux sont en panne. Cloudflare offre \u00e9galement une fonction d\u2019analyse des sites.<\/p>\n<p>Prix\u00a0: La version gratuite inclut la certification SSL (Secure Sockets Layer, couche de sockets s\u00e9curis\u00e9s) et une fonction de r\u00e9duction des attaques DDoS. Le prix de d\u00e9part des plans payants est de 20$ par mois. Via son <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.cloudflare.com\/galileo\/\">Projet Galileo<\/a>, les organismes de presse approuv\u00e9s par un des partenaires de Cloudflare peuvent utiliser gratuitement la version compl\u00e8te du produit.<\/p>\n<p>Langues\u00a0: Anglais, allemand, espagnol, fran\u00e7ais, italien, cor\u00e9en, chinois, japonais et portugais<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/letsencrypt.org\/\"><b>Let\u2019s Encrypt<\/b><\/a><\/p>\n<p>Obtenez aupr\u00e8s de Let\u2019s Encrypt un certificat de s\u00e9curit\u00e9 pour activer gratuitement le protocole HTTPS sur votre site web. Il est disponible automatiquement via de nombreux fournisseurs d\u2019h\u00e9bergement (dont WordPress) et vous pouvez l\u2019installer manuellement sur les sites d\u2019autres fournisseurs.<\/p>\n<p>Prix\u00a0: Gratuit.<\/p>\n<p>Langues\u00a0: Anglais, allemand, espagnol, fran\u00e7ais, h\u00e9breu, indon\u00e9sien, chinois, cor\u00e9en, portugais, russe, serbe, su\u00e9dois, vietnamien et japonais<\/p>\n<h4><b>Gestionnaires de mots de passe<\/b><\/h4>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/1password.com\/\"><b>1Password<\/b><\/a><\/p>\n<p>Parmi les solutions de gestion en ligne des mots de passe qui synchronisent les donn\u00e9es des utilisateurs sur plusieurs appareils, 1Password est tr\u00e8s bien not\u00e9 pour la transparence de sa fonction de chiffrement, mais aussi parce que la soci\u00e9t\u00e9 est dispos\u00e9e \u00e0 se soumettre \u00e0 des \u00e9valuations r\u00e9guli\u00e8res men\u00e9es par des tiers. 1Password propose un service appel\u00e9 <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/1password.com\/for-journalism\">1Password pour le journalisme<\/a> qui permet \u00e0 des \u00e9quipes de journalistes d\u2019acc\u00e9der gratuitement \u00e0 l\u2019application. 1Password permet de cr\u00e9er des coffres partag\u00e9s pour des \u00e9quipes devant stocker en toute s\u00e9curit\u00e9 des mots de passe communs d\u2019acc\u00e8s \u00e0 des outils tout en permettant aux utilisateurs de stocker s\u00e9par\u00e9ment leurs mots de passe. Les utilisateurs peuvent chiffrer des notes, des documents et des contacts. L\u2019outil inclut une interface web et est \u00e9galement disponible en tant qu\u2019application mobile, extension dans un navigateur et application bureautique. La fonctionnalit\u00e9 Travel Mode est int\u00e9ressante pour les journalistes. Elle efface vos donn\u00e9es 1Password d\u2019un appareil sp\u00e9cifique si vous ne souhaitez pas qu\u2019elles soient d\u00e9couvertes, lorsque vous passez une fronti\u00e8re, par exemple. Vous pouvez ensuite t\u00e9l\u00e9charger ces donn\u00e9es en toute s\u00e9curit\u00e9 une fois arriv\u00e9 \u00e0 votre destination.<\/p>\n<p>Prix\u00a0: Actuellement gratuit pour les journalistes. Le prix de d\u00e9part des plans payants pour les particuliers est de 2,99$ par mois et le prix de d\u00e9part des plans pour les \u00e9quipes est de 7,99$ par mois.<\/p>\n<p>Langues\u00a0: Anglais, espagnol, allemand, fran\u00e7ais, italien, japonais, cor\u00e9en, portugais, russe et chinois<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.dashlane.com\/\"><b>Dashlane<\/b><\/a><\/p>\n<p>Les fonctionnalit\u00e9s de Dashlane ressemblent \u00e0 celles de 1Password, sans la fonction Travel Mode, mais de nombreux utilisateurs trouvent son interface intuitive et plus facile \u00e0 utiliser. Cet outil propose un plan gratuit qui autorise un maximum de 50\u00a0mots de passe enregistr\u00e9s et leur partage avec 5\u00a0autres personnes maximum, mais qui en limite l\u2019utilisation sur un seul appareil (par exemple, vous pouvez utiliser l\u2019application sur un t\u00e9l\u00e9phone ou un ordinateur de bureau, mais pas sur les deux). M\u00eame si le plan payant de Dashlane est plus co\u00fbteux que celui de 1Password, ses formules plus ch\u00e8res incluent \u00e9galement un service VPN (Virtual Private Network, r\u00e9seau priv\u00e9 virtuel) s\u00e9curis\u00e9.<\/p>\n<p>Prix : Plan gratuit limit\u00e9. Le prix de d\u00e9part des plans payants est de 2$ par mois.<\/p>\n<p>Langues\u00a0: Anglais, fran\u00e7ais, espagnol, portugais, allemand, italien, n\u00e9erlandais, su\u00e9dois, chinois, japonais et cor\u00e9en<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/keepassxc.org\/\"><b>KeePassXC<\/b><\/a><\/p>\n<p>KeePassXC est un gestionnaire de mots de passe gratuit en sources ouvertes. Contrairement aux logiciels populaires comme 1Password ou Dashlane, KeePassXC est stock\u00e9 en local sur l\u2019ordinateur d\u2019un utilisateur. L\u2019utilisation hors connexion de ce logiciel simple en limite consid\u00e9rablement l\u2019aspect pratique, mais les risques inh\u00e9rents au transfert de donn\u00e9es via le web sont r\u00e9duits. Le transfert de donn\u00e9es KeePassXC entre plusieurs appareils est un processus complexe \u00e0 plusieurs \u00e9tapes. KeePassXC est compatible avec de nombreux syst\u00e8mes d\u2019exploitation et il propose des fonctionnalit\u00e9s int\u00e9ressantes, comme une extension de navigateur et un g\u00e9n\u00e9rateur de phrases secr\u00e8tes s\u00e9curis\u00e9.<\/p>\n<p>Prix\u00a0: Gratuit.<\/p>\n<p>Langues\u00a0: Plusieurs<\/p>\n<h4><b>R\u00e9seaux priv\u00e9s virtuels<\/b><\/h4>\n<p>La r\u00e8gle fondamentale qui s\u2019applique aux services VPN d\u00e9conseille fortement l\u2019utilisation d\u2019un VPN qui n\u2019offre pas de formule payante. Outre des vitesses souvent inf\u00e9rieures et des interfaces truff\u00e9es de publicit\u00e9s, des chercheurs ont d\u00e9couvert que les services de VPN enti\u00e8rement gratuits consignent secr\u00e8tement les donn\u00e9es des utilisateurs et contiennent de nombreux logiciels malveillants. Puisque la fonction d\u2019un VPN est bien souvent de masquer votre adresse IP, le choix d\u2019un service de VPN n\u2019est pas une mince affaire. Les experts recommandent \u00e9galement d\u2019\u00e9viter les services de VPN dispens\u00e9s \u00e0 partir des \u00c9tats-Unis, en raison des restrictions impos\u00e9es par la loi USA PATRIOT Act. Les sites comme <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.cnet.com\/news\/best-vpn\/\">CNet<\/a>, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.safetydetectives.com\/best-vpns\/\">SafetyDetectives<\/a> et <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.nytimes.com\/wirecutter\/reviews\/best-vpn-service\/\">Wirecutter<\/a> respectent les recommandations en vigueur concernant les VPN, lesquelles peuvent varier selon divers param\u00e8tres et notamment la situation politique du pays o\u00f9 est bas\u00e9 le prestataire, votre emplacement g\u00e9ographique et la raison pour laquelle vous utilisez un VPN (vous privil\u00e9giez par exemple la vitesse ou la s\u00e9curit\u00e9 ou alors vous souhaitez contourner les restrictions impos\u00e9es dans votre pays, ou vous connecter \u00e0 un r\u00e9seau local). De nombreux services, comme ExpressVPN et NordVPN, proposent des versions d\u2019essai gratuites de 30\u00a0jours et d\u2019autres, comme ProtonVPN, proposent une formule gratuite, mais bien plus lente. Si vous le pouvez, consultez un expert local en s\u00e9curit\u00e9 num\u00e9rique avant de s\u00e9lectionner un VPN.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aucune application ou outil unique ne peut s\u00e9curiser totalement une organisation, ni m\u00eame la moindre communication. Puisque les communications et les ressources num\u00e9riques des journalistes sont menac\u00e9es sur bien des fronts, que ce soit par des agences gouvernementales hostiles ou quand ils souhaitent prot\u00e9ger une source qui a port\u00e9 plainte contre un voisin, nous vous [&hellip;]<\/p>\n","protected":false},"author":3031133,"featured_media":1098043,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23095,23094,23092],"tags":[],"gijn_topic":[],"series":[],"gijn_language":[17629,19911,17784],"gijn_region":[],"class_list":["post-435802","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-chapitre","category-guide-fr","category-ressource","gijn_language-en","gijn_language-en-fr","gijn_language-fr-fr"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/435802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/users\/3031133"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/comments?post=435802"}],"version-history":[{"count":1,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/435802\/revisions"}],"predecessor-version":[{"id":1242748,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/posts\/435802\/revisions\/1242748"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/media\/1098043"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/media?parent=435802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/categories?post=435802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/tags?post=435802"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_topic?post=435802"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/series?post=435802"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_language?post=435802"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/fr\/wp-json\/wp\/v2\/gijn_region?post=435802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}