Chaque mois, nous vous donnons rendez-vous dans votre boite mail pour avoir des nouvelles de l’association, des projets en cours aux grands événements auxquels nous participons. Nous vous partagerons une revue de presse avec quelques articles, enquêtes, et autres chroniques qui nous ont particulièrement interpelés.
Si on vous a transféré cet email, vous pouvez vous inscrire gratuitement en ligne. Si vous avez la moindre question, suggestion, envie, n’hésitez pas à nous contacter à l’adresse contact@nothing2hide.org.
L’essence de Nothing2Hide, c’est aussi la sensibilisation à l’usage de nos outils numériques. Dans chaque numéro de cette newsletter, nous développerons sous divers formats (interview, conseils pratico-pratiques, tribune, etc.) un sujet qu’il nous parait essentiel de maîtriser ou qui nous a posés question. Pour cette première, nous voulions vous laisser avec en poche l’un des rudiments de la sécurité numérique pour éviter de se faire pirater.
Phishing : comment éviter de se faire avoir
La forme majoritaire d’attaque en ligne est le phishing, qu’on appelle en français l’hameçonnage. On vous dupe pour ensuite vous soutirer des données personnelles (vos précieux noms d’utilisateurs, mots de passe le plus souvent) ou bancaires. Si nous ne devions dire qu’une chose : évitez la précipitation. Pour éviter de se faire avoir, mieux vaut savoir lire correctement une adresse mail et une adresse Internet (URL). Non, on ne vous prend pas pour des billes, oui, on a failli se faire avoir plus d’une fois, même avertis.
Voici la structure d’une URL : protocole://sousdomaine.domaine.tld. Gné ? On s’explique. Le protocole, c’est http ou https. Le “s” signifie “sécurisé”. Fuyez les URLs qui n’en sont pas pourvus.
Le tld c’est le domaine de premier niveau (top-level domain) et correspond au .fr ; .org ; .com, etc. Il change régulièrement sur vos sites de streaming par exemple (ne mentez pas). Sauf que si vous avez l’habitude d’aller sur Facebook.com et que soudainement vous êtes sur Facebook.org, ça ne sent pas très bon.
Pour ces deux-là, leur ordre est assez naturel. C’est un peu plus flou pour le domaine et le sous-domaine.L’exemple sera plus parlant.
- https://www.lemonde.fr/ – le domaine est lemonde
- https://boutique.lemonde.fr/ – le domaine est toujours lemonde, et le sous-domaine est boutique.
Seulement, si l’URL est https://lemonde.boutique.fr, même si le site est le même, à la virgule près, vous n’êtes pas en train d’acheter tranquillement un coffret sur le store de votre journal, mais en train de vous faire arnaquer. On vous a reconduit sur le site boutique.fr (et non pas lemonde.fr)…et on essaie de récupérer vos données.
Un bon réflexe à adopter est la lecture des URL de la droite vers la gauche.
Le principe est le même avec une adresse mail.
Message de Paypal – une action inhabituelle a été détectée sur votre compte. Vous avez dépensé la somme de 256,27 euros sur PineappleStore.com. Veuillez-vous connecter pour vérifier ces informations.
Panique, on se connecte. Oui, l’interface est la même, le mail ressemble à tous ceux reçus par Paypal. Sauf que quand j’y regarde de plus près, ce n’est pas service@paypal.fr qui vous a envoyé le message mais paypal@service.fr ou paypal@clients.fr par exemple. La place du nom de domaine (derrière le @) est ici aussi importante.
Quand on doit renseigner des données personnelles, on fait une simple vérification de l’adresse URL ou mail. Vous verrez, ça deviendra très vite un automatisme !
Si vous voulez en savoir plus pour mieux vous protéger : suivez notre cours en ligne sur le hameçonnage réalisé en partenariat avec Totem.
Précédemment chez Nothing2Hide
Nothing2Hide fait partie des 43 associations à rejoindre Le Monde dans son recours contre l’avis de la Commission d’accès aux documents administratifs (CADA). Cette Commission a refusé la communication de documents au nom du secret des affaires. Rappel de l’affaire. La décision est tombée le 2 novembre et c’est malheureusement une demi-victoire. Le tribunal a donné raison au Monde pour certaines informations, mais pas pour les plus importantes. Jérome Karsenti, notre avocat dans cette affaire, explique la décision.
N2H a co-signé la tribune Cachez ces violences policières que je ne saurai voir, parue dans Libération le 9 novembre. Elle dénonce le projet de proposition de loi Fauvergues, autrement appelé « Projet de loi sécurité globale ».dont l’article 24 prévoit « un an d’emprisonnement et une amende de 45000 € » pour sanctionner la « diffusion du visage ou tout autre élément d’identification d’un fonctionnaire de police dans le but qu’il soit porté atteinte à son intégrité physique ou psychique ». Filmer les agissements et les comportements des agents des forces de l’ordre, dans leur action, doit rester un droit.
À venir chez Nothing2Hide
On voulait le faire à la fin de l’année, c’est presque prêt, et on en réserve la primeur aux membres de l’asso : Nothing2Hide lance un service gratuit d’assistance numérique d’urgence dédié aux journalistes, militants et activistes http://tech4press.org/. En plus d’une hotline, les journalistes militants et activistes pourront bénéficier de services sécurisés (coffre fort en ligne, VPN) et de formations gratuites. C’est simple, c’est ce que nous faisons depuis la création de l’asso, mais de manière structurée. En quelque sorte notre cadeau de Noël à l’information.
Les actus du mois
Une sélection de services web ou logiciels que nous jugeons utiles ou nouveaux. Évidement sous licence libre :
- Besoin d’illustrer un article ? D’une photo avatar pour un compte anonyme ? Le site thispersondoesnotexist génère des visages de personnes qui n’existent pas.
- Tribune PPL sécurité globale https://nothing2hide.org/fr/2020-11-10-cachez-ces-violences-policieres-que-je-ne-saurais-voir/
- Le Conseil de l’Europe publie une résolution sur le chiffrement. AccessNow nous explique les conséquences. Ce n’est pas la cata mais ce n’est pas bon signe non plus.
- Google lance son propre VPN. Voici pour quoi c’est une très mauvaise idée
- L’avis de l’association de défense des libertés numérique la Quadrature sur la proposition de loi Sécurité Globale
À propos de Nothing2Hide
Nothing2Hide (N2H) est une association qui s’est donnée comme objectif de fournir aux journalistes, avocats, militants des droits humains et “simples” citoyens les moyens de protéger leurs données et leurs communications, en leur apportant des solutions techniques et des formations adaptées à chaque contexte. Notre vision est de mettre la technologie au service de la diffusion et de la protection de l’information afin de renforcer les démocraties partout dans le monde.
Vous avez envie d’agir ?
Soutenez-nous ! Parce que la protection de l’information et de la vie privée sont des éléments essentiels pour garantir la liberté d’expression, soutenez les actions de Nothing2Hide en donnant 10€ ou plus par mois (seulement 3,40€ après déduction fiscale).