Trousse de ressources de la sécurité

Nous avons déjà étudié plusieurs types de violences liées aux technologies, les raisons pour lesquelles cela constitue une violation de vos droits et diverses stratégies qui peuvent vous servir à vous protéger. Nous vous recommandons ici des outils qui ont fait leurs preuves pour sécuriser votre ordinateur et votre téléphone portable autant que possible.
 
La plupart des outils que nous proposons sont des logiciels libres (dits aussi FLOSS). Ceux-ci sont habituellement bien plus sûrs que les logiciels fermés, ou propriétaires créés par Microsoft ou Apple étant donné que la vérification de leur conformité aux normes les plus strictes en matière de sécurité se fait de manière indépendante. Voilà pourquoi nous recommandons Android et PC plutôt qu'Apple, même si nombre des outils mentionnés ci-dessous peuvent être utilisés indiféremment par l'un ou l'autre.
 
Veuillez remarquer que nous émettons certaines réserves pour certains des outils recommandés. Certains ne sont pas toujours parfaits, mais il s'agit des meilleures options à disposition.
 

Security-in-a-box

 
Ce lien vous permet d'aller sur Security-in-a-box, un projet collaboratif axé sur la sécurité et la confidentialité dans le monde numérique. Vous pourrez y télécharger des logiciels et trouver des guides pratiques qui vous enseigneront comment installer et utiliser ces outils. Avant chaque chapitre, n'oubliez pas de lire la section « 1.1 À propos de cet outil », qui explique ce que vous devez savoir avant de commencer. 
 
Security-in-a-box existe en seize langues. Nous vous avons mis ici le lien de la version en français, mais si vous cliquez sur le rectangle en haut à droite de la page, vous trouverez les autres langues. Bravo à Tactical Technology Collective et FrontLine Defenders pour cette excellente trousse à outils.

What do I need to do to...

Empêcher le piratage de ma connexion internet
What do I need to know?

Choisissez un mot de passe sûr pour votre connexion wifi.

Quand votre wifi est installée, assurez-vous qu'il s'agit d'une connexion WPA2. C'est un jeu d'enfant de pirater la WEP.

On your computer

Choisissez un mot de passe sûr pour votre ordinateur.

Quand vous utilisez une wifi publique, seul votre pare-feu peut vous défendre.

On your mobile

Choisissez un mot de passe sûr pour votre téléphone portable.

Assurer la sécurité de mon appareil
What do I need to know?

La plupart des ordinateurs ont déjà un pare-feu installé quand on les achète. Cela permet de contrôler les téléchargements et de vérifier les mises à jour de logiciels, empêchant ainsi le piratage. Assurez-vous que votre pare-feu soit bien activé.

On your computer

Nous recommandons Comodo.

Comodo protège votre ordinateur des attaques et vous permet de gérer facilement les requêtes effectuées par les programmes de votre ordinateur lorsque vous accédez à l'internet.

On your mobile

Nous vous suggérons de jeter un œil aux possiblités proposées ici.

Protéger des virus
What do I need to know?

Les programmes anti-virus sont importants et assurent la sécurité de votre ordinateur relativement facilement – on peut vous envoyer des virus intentionnellement pour corrompre votre système et vos fichiers.

On your computer

Nous recommandons Avast!

Avast vous servira à détecter et éliminer les virus, et à bloquer tout nouveau virus. N'oubliez pas de le remettre à jour régulièrement.

On your mobile

Nous vous suggérons de jeter un œil aux possiblités proposées ici.

Me connecter depuis chez moi en toute sécurité
What do I need to know?

Les connexions sans fil envoient un signal dans l'air sur plusieurs dizaines de mètres, si bien que n'importe quel ordinateur doté d'une carte sans fil qui se trouve dans les limites de ce rayon est susceptible de capter le signal et d'avoir accès aux informations échangées sur l'internet ou dans votre ordinateur.

On your computer

Préférez le câble à la wifi pour vous connecter à votre modem.

Si vous utilisez la wifi, assurez-vous que votre router et votre ordinateur soient aussi sûrs que possible.

Choisissez un mot de passe complexe pour vous connecter.

On your mobile
Me connecter depuis une wifi publique en toute sécurité
What do I need to know?

Évitez autant que possible d'utiliser les hotspots wifi publics. Ils sont le plus souvent « libres », mais il se peut que le fournisseur suive les informations vous concernant, sans oublier que vos appareils y sont plus vulnérables face au piratage.

Si vous devez vous connecter à un réseau public ou non-sécurisé (p.ex., dans un hôtel ou un coffee shop) avec votre ordinateur ou votre portable, utilisez un réseau privé virtuel (VPN). Le VPN chiffre votre connexion pour empêcher les pirates de voir comment vous utilisez l'internet et d'obtenir vos mots de passe.

Informez-vous sur l'utilisation des hotspots publics.

On your computer

Nous recommandons Firefox.

Utilisez le navigateur Firefox et installez le module complémentaire libre HTTPS-Everywhere pour vous assurer que votre navigateur communique de façon chiffrée lorsque cela est possible.

Avant de vous connecter ou d'envoyer des données personnelles sur des sites web, assurez-vous qu'ils commencent par https.

Quand vous avez terminé d'utiliser votre compte, déconnectez-vous.

Mettez à jour régulièrement votre navigateur et votre antivirus. Si votre navigateur vous informe que vous allez entrer sur un site non-sécurisé, ne continuez que si vous êtes sûrs de ce site.

On your mobile

Vérifiez la façon dont votre portable se connecte à l'internet et à quel moment. Pensez à en modifier la configuration pour qu'il ne se connecte pas automatiquement aux wifis disponibles lorsque vous vous déplacez en ville.

Me protéger contre les intrus : les logiciels malveillants
What do I need to know?

Les logiciels malveillants et les logiciels espions servent à suivre, enregistrer et observer ce que vous faites en ligne. Un bon logiciel « immunisera » votre ordinateur contre ce type d'attaques et supprimera toutes celles déjà présentes.

On your computer

Nous recommandons Spybot.

La page de Spybot propose également d'autres outils pour les logiciels particulièrement tenaces.

Pour plus de protection : 
SuperAntiSpyware
Malwarebytes AntiMalware

On your mobile

Nous vous suggérons de jeter un œil aux possibilités proposées ici.

Me protéger des espions : pages web
What do I need to know?

Dans leur grande majorité, les logiciels espions et malveillants vous infectent à partir des pages web. Il est donc très important que vous vous demandiez à chaque fois si cliquer sur une URL est sûr, d'autant plus lorsque vous l'avez reçue par courrier électronique. Mieux vaut ne jamais cliquer sur le lien d'un courriel à moins d'avoir confiance en la personne qui vous l'envoie.

On your computer

Si le lien vous semble véridique, vérifiez-le. Scannez l'URL sur un site comme :
Online Link Scan
PhishTank

On your mobile

Nous vous suggérons de jeter un œil aux possibilités proposées ici.

Toujours avoir des mots de passe sûrs
What do I need to know?

Cela peut vous sembler ennuyant, mais il est essentiel d'avoir de bons mots de passe pour que vos appareils et vos données restent sûrs.

Vous pouvez installer un logiciel qui crée des mots de passe forts (dits « incraquables ») et stocker tous vos mots de passe dans une base de donnée sécurisée.

Utilisez des bases de données différentes pour chacun de vos appareils et une phrase secrète principale différente à chaque fois.

On your computer

Nous recommandons KeePass.

Il est possible de conserver KeePass sur une clé USB et de l'emporter avec vous pour les moments où vous devez vous connecter depuis des appareils autres que les vôtres.

Aucune configuration ou instruction spécifique n'est nécessaire pour installer KeePass.

On your mobile

Nous recommandons KeePassDroid.

Aucune configuration ou instruction spécifique n'est nécessaire pour installer KeePassDroid. Il fonctionne dès que vous le souhaitez.

Pour des mots de passe extra-forts, utilisez le générateur de mots de passe aléatoires de KeePassDroid.

Rendre mes données invisibles pour tout autre que pour moi (chiffrer les fichiers)
What do I need to know?

Si vous vous faites pirater votre ordinateur portable ou si on accède à votre téléphone malgré toutes vos précautions, l'étape suivante pour vous défendre est le chiffrement des données.

Utilisez des logiciels qui sauvegardent et chiffrent directement tous vos fichiers. Votre mot de passe vous permettra d'être la seule personne à pouvoir les lire.

On your computer

Nous recommandons Cobian.

Cobian archive vos sauvegardes et les chiffre automatiquement.

On your mobile

Nous recommandons Android Privacy Guard pour chiffrer vos fichiers avant de les transférer sur un ordinateur pour que le chiffrement se fasse dès que possible.

APG vous permet de chiffrer et déchiffrer des fichiers individuels ou des courriels, mais il existe des limitations concernant les applications de chiffrement pour smartphone.

Assurez-vous que vous choisissez une application de chiffrement qui utilise un Advanced Encryption Standard (AES) de 256-bit.

Effacer mon historique récent d'utilisation
What do I need to know?

Limitez les façons dont un intrus peut surveiller vos habitudes de travail et vos préférences ou infecter votre système d'exploitation.

Pour cela, effacez en permanence l'historique de votre navigateur, les cookies et autres fichiers temporaires créés au cours de votre session de travail.

On your computer

Nous recommandons CCleaner.

CCleaner efface votre historique en ligne et nettoie en prime le système de votre ordinateur.

On your mobile

Nous vous suggérons de jeter un œil aux possibilités proposées ici.

Effacer des fichiers sans laisser de traces
What do I need to know?

Attention, quand vous effacez des fichiers sur votre ordinateur, même avec CCleaner il reste possible pour un informaticien de les récupérer.

Pour effacer tout fichier indésirable de façon permanente, il vous faudra un logiciel spécial.

On your computer

Nous recommandons Eraser.

Installez Eraser pour effacer toute donnée sensible de votre ordinateur de façon permanente. Il vous suffira de sélectionner les fichiers ou dossiers à effacer, il réécrira sur les données ou les « écrasera ».

Eraser peut également effacer les copies de fichiers qui se trouveraient sur votre ordinateur à votre insu.

On your mobile

Nous vous suggérons de jeter un œil aux possibilités proposées ici.

Sécuriser mes courriers électroniques
What do I need to know?

Si vous voulez vous assurer que personne ne puisse lire vos courriels, évitez Windows Outlook ou les services gratuits comme Gmail.

Avec Enigmail et GPG, Thunderbird vous permet de lire et de rédiger des messages hors ligne, et d'utiliser une clé publique de chiffrement pour que vos courriels restent privés.

On your computer

Nous recommandons Mozilla Thunderbird associé à Enigmail et GPG.

Avec Thunderbird vous pourrez lire et gérer vos courriels hors ligne. Enigmail et GPG vous permettent d'accéder à des options telles que l'authentification, la signature numérique et le chiffrement.

On your mobile
Avoir un courriel hyper sécurisé
What do I need to know?

Si vous avez la certitude que vous ne pourrez pas conserver la privacité de vos courriels, Rise-up est une organisation sociale qui offre des courriels et des webmails hyper sécurisés aux militants et autres. Il vous faudra attendre plusieurs semaines pour avoir un compte, à moins que vous ne connaissiez personnellement deux membres de Rise-up ou plus.

On your computer

Allez sur le site de Rise-up pour en savoir plus.

On your mobile
Surfer sans que personne ne me suive
What do I need to know?

Évitez l'Internet Explorer de Microsoft qui est très vulnérable. Mieux vaut utiliser Firefox, Chrome ou Opera comme navigateur.

Informez-vous pour savoir comment surfer sur l'internet en restant anonyme.

On your computer

Nous recommandons Firefox avec le module complémentaire HTTPS-Everywhere.

Le module permettra à Firefox de chiffrer vos interactions avec les principaux sites web.

Conserver mon anonymat quand je navigue sur l'internet
What do I need to know?

Vous pouvez cacher votre identité et naviguer avec Tor.

Les serveurs du réseau Tor ne reconnaissent pas votre position géographique ni les sites que vous regardez.

ATTENTION : Cela ralentit énormément la vitesse de votre connexion.

On your computer

Nous recommandons le paquetage Tor.

Il comprend :
le logiciel Tor
une version modifiée de Firefox
NoScript
HTTPS-Everywhere

On your mobile

Nous recommandons Orbot.

Orbot permet d'avoir accès à Tor depuis votre portable.

Conserver la privacité de mes conversations en ligne
What do I need to know?

De nombreux sites de réseaux sociaux offrent la possibilité de tchatter, ce qui est l'une des façons les moins sûres de communiquer en ligne.

Skype est supposé être chiffré, mais du fait qu'il s'agit d'un logiciel propriétaire, il nous est impossible de le confirmer.

On your computer

Nous recommandons Jitsi, une option plus sûre que Skype.

ATTENTION ! Jitsi utilise Java, qui est vulnérable aux logiciels espions. La sécurité qu'apporte Jitsi est intéressante, mais il faut faire attention avec Java.

Autre possibilité, Cryptocat, utilisé par certains activistes et journalistes, même s'il s'est déjà avéré vulnérable à certaines occasions.

On your mobile

Nous recommandons TextSecure.

Cette application chiffre vos messages SMS quand vous les envoyez ou tant qu'ils restent dans votre téléphone.

ATTENTION ! La personne avec qui vous parlez devrait utiliser le même service chiffré que vous.

 

Spécificités du smartphone

Les téléphones portables sont comme des mini-ordinateurs, c'est pourquoi il est important de protéger les informations et les communications que vous effectuez à travers eux exactement comme vous le feriez avec votre ordinateur.
Quatre tactiques pour améliorer la privacité et la sécurité de votre smartphone
  1. Protégez votre téléphone à l'aide d'un mot de passe et utilisez le chiffrement.
    Si quelqu'un met la main sur votre téléphone, vous pouvez l'empêcher de lire ce que vous y avez stocké en le protégeant avec un mot de passe et en chiffrant ses contenus. Les iPhones d'Apple vous offrent cette possibilité par défaut une fois que vous avez configuré un code d'accès. Avec Android, il faut configurer manuellement le chiffrement.
  2. Choisissez des applications chiffrées pour vos appels et vos textos.
    Il est facile de suivre ou d'intercepter les appels téléphoniques et les messages. Utilisez des applications de conversation chiffrées comme TextSecure d'Android ou Face Time et iMessage d'Apple. Parlez-en à votre famille, vos amis et collègues ; pour être couverts il faut que les deux interlocuteurs utilisent le même service de chiffrement.
  3. Remettez toujours à jour votre Android ou votre système iOS.
    Les pirates et les espions profitent de toute nouvelle faille et de toute nouvelle façon d'entrer à votre insu dans votre ordinateur ; il faut donc réactualiser régulièrement le système d'exploitation de votre portable. Google remet Android fréquemment à jour, mais il arrive que les mises à jour mettent du temps à être mises à disposition de l'utilisateur. Les téléphones Nexus de Google sont les modèles Android les plus faciles à mettre à jour.
  4. Utilisez un second téléphone pour plus de sécurité.
    Les téléphones sont conçus pour être géolocalisables, et de nombreuses applications partagent des données à notre insu. Plus vous aurez d'applications dans votre portable, plus vous courrez de risques. Si le respect de votre vie privée vous préoccupe, réservez un téléphone pour vos communications essentielles et utilisez-en un autre pour celles que vous réalisez pour votre plaisir.