Le passage en force de la réforme des retraites jeudi 16 mars 2023 à l’aide l’article 49.3 qui a par ailleurs mis fin a tout débat a provoqué la colère de nombreux citoyens et citoyennes. Depuis jeudi on voit fleurir des manifestations sauvages partout en France, souvent réprimées par les forces de l’ordre.
Depuis sa création, Nothing2Hide met la technologie au service de la protection et de la diffusion de l’information pour renforcer les démocraties, partout dans le monde. C’est à ce titre que nous avons réuni quelques conseils sur les précautions de base à mettre en oeuvre avant d’aller manifester. Ils s’adressent aux journalistes et aux manifestant·es.
Vous êtes un collectif ou un syndicat et que vous avez besoin de conseils en cyber sécurité, modèle de menace, analyse de smartphone ou d’ordinateur après saisie, contactez notre hotline d’assistance numérique d’urgence.
Smartphones
Le smartphone est un outil indispensable en manifestation, pour communiquer et documenter. Les risques associés à l’utilisation des smartphones en manifestation sont le vol, la saisie, le tracking et les possibles problèmes liées au partage sur les réseaux sociaux de photos et d’infos qui permettraient d’identifier des personnes qui ne le souhaitent pas.
Chiffrez vos données
La première précaution à prendre pour protéger vos informations en cas de vol est de vous assurer que votre smartphone est chiffré. Ainsi vos données ne seront pas lisible sans le mot de passe que vous utilisez pour accéder à votre téléphone lorsque celui-ci est éteint, et ce même si quelqu’un réussit à copier l’intégralité des données de votre téléphone. Le chiffrement est activé par défaut sur iphone depuis iOS8 et sur Android depuis Android 6.
Verrouillez votre téléphone
Assurez-vous que le verrouillage de l’écran de votre téléphone est activé : utilisez un code PIN à six chiffres au moins, idéalement un mot de passe qui sera aussi votre clefs de chiffrement. Évitez d’utiliser des moyens biométrique pour le déverrouillage tels que la reconnaissance faciale ou les empreintes digitales ; vous pouvez être contraint plus facilement à déverrouiller votre téléphone avec des facteurs biométriques. Dans tous les cas, évitez la verrouillage avec un schéma.
Pour vous faciliter la vie, changez les paramètres de votre téléphone pour que celui-ci se verrouille dès qu’il se met en veille ou lorsque vous appuyez sur le bouton on/off.
Pour aller plus loin, consultez le cours en ligne gratuit de la plateforme Totem Protégez vos périphériques.
Utilisez des applications de communication sécurisées
En cas de presence de IMSI Catcher toute communication transitant par le réseau GSM (SMS et appels téléphoniques) est susceptible d’être interceptée.
En manifestation, en rassemblement, pensez à utiliser Signal. Si WhatsApp est chiffré, l’éditeur de l’application reste Meta (Facebook) et les metadonnés (qui appel qui et quand) elles sont accessibles en clair. Pour aller plus loin, consultez le cours en ligne gratuit de la plateforme Totem Applications de messagerie Sécurisées.
Sauvegardez vos données
Sauvegardez toutes vos données ailleurs que sur votre telephone, y compris vos contacts, vos SMS, vos données médias et toutes vos données personnelles. En cas de saisie ou de vol, vous pourrez récupérer vos données.
Y a-t-il des personnes qui pourraient être en danger si on voit leur nom ou leur numéro dans votre carnet d’adresses ? Changez leur nom dans votre carnet d’adresses ou – plus radical – supprimez leur contact pour un moment. Faites de même avec vos données : y a-t-il des fichiers qui pourraient vous causer des problèmes ? Si oui, effacez-les de votre smartphone et conservez les chez vous.
Faites la liste de vos comptes sensibles
Avoir une liste des comptes sensibles auxquels il faudra apporter une attention toute particulière en cas de compromission ou vol de votre smartphone vous fera gagner un temps précieux. Utilisez des phrases de passe pour ces comptes et activez la double authentification. N’oubliez pas de télécharger les codes de secours vous permettant de déverrouiller vos comptes en cas de vol ou saisie de votre smartphone.
Activez la localisation de votre smartphone
Il va peut-être vous falloir arbitrer entre le fait de donner temporairement une partie de vos données aux Gafam et l’activation de la géolocalisation de votre téléphone. Activer cette fonctionnalité vous permettra de pouvoir le localiser et d’en effacer les données à distance :
Il existe des alternatives aux solutions des Gafams tels que par exemple l’utilisation de NextCloud qui propose des fonctionnalités similaires.
Utilisez le coffre fort Tella
Tella est une application disponible sur Android et Phone qui vous permet de prendre des photos, des sons, des vidéos et de les enregistrer automatiquement dans un coffre fort sur votre smartphone. Vous pouvez également paramétrer la possibilité d’envoyer les données enregistrées automatiquement vers un serveur pour une sauvegarde automatique. Sur Android vous avez même la possibilité de masquer l’icône Tella.
Cas extrême : n’emportez pas votre smartphone
Allumé, votre smartphone se déclare régulièrement auprès des tours relais. Pour ce faire il transmet régulièrement à ces tours (donc à votre opérateur) des données dont l’identifiant unique de votre carte SIM (n° IMSI). Même si vos conversations ne sont pas écoutées, il est possible à l’aide d’une réquisition judiciaire auprès de votre opérateur de vous géolocaliser à l’aide de ces données. Changer de carte SIM ne vous protège pas puisque votre smartphone transmet également au réseau un identifiant unique pour le matériel (n° IMEI). Plusieurs options s’offrent à vous
- ne pas allumer son téléphone ou laisser son smartphone chez soi
- garder son téléphone en mode avion ce qui vous vous permettra toujours de pouvoir documenter en offline la manifestation
- oublier sa carte SIM et se connecter en tethering sur le réseau wifi d’un autre téléphone dédié à cette utilisation. Le problème se reportera alors sur ce téléphone uniquement.
Photos et vidéos
Utilisez les raccourcis
Votre téléphone peut vous aider à documenter des situations en public sans attirer l’attention. Il suffit de connaître les bons gestes et les bonnes touches. Par exemple, vous pouvez prendre une photo ou envoyer un SOS rapidement. Entraînez-vous à utiliser ces fonctions et adaptez-les à vos besoins.
Optimisez vos réglages
Faites attention aux réglages de votre appareil photo. Le flash ou le son peuvent vous faire repérer. Supprimez le son de l’obturateur et surtout le flash automatique pour être plus discret.
Prenez des photos sans déverrouiller votre téléphone : si quelqu’un vous le vole pendant que vous filmez, il ne pourra pas voir vos données. Utilisez le raccourci sur l’écran verrouillé pour lancer l’appareil photo. Pour ce faire, suivez les instructions ici pour Android et ici pour iPhone.
Pensez aux autres
Lorsque vous prenez des photos et que que vous souhaitez les faire circuler sur les réseaux sociaux, n’oubliez pas de flouter les visages des personnes que vous ne connaissez pas :
- L’application Signal présente non seulement l’avantage d’être sécurisée mais intègre également des outils permettant de flouter les visages sur une photo.
- Sur Android, l’application obscuracam vous propose toute une série d’options pour flouter les visages après avoir pris une photo.
À venir chez Nothing2Hide
- Formation NextCloud le 30 mars : nous organisons une formation NextCloud le 30 mars. Celle-ci se déroulera à distance et est réservée en priorité aux membres de l’association. Au cours de cette formation vous présenterons les nombreuses fonctionnalités de NextCloud et nous vous ouvrirons gratuitement un compte sur l’instance de Nothing2Hide. Vous pourrez ainsi bénéficier de 5 Go d’hébergement de données sur un Cloud vraiment sécurisé. Pour vous inscrire c’est ici.
- Nothing2Hide et Prenons la Une organisent une table ronde sur le cyber harcèlement le 4 avril, de 19h à 21h au Centre International de Culture Populaire, 21t Rue Voltaire à Paris. Pour vous inscrire, c’est ici.
Revue de presse
- Digital Defenders Partnership créé un équipe en Afrique francophone et lance un premier recrutement. Si vous êtes francophone et anglophone, que vous êtes impliqués dans la défense des droits humains et que vous avez une expérience en sécurité numérique, n’hésitez pas !
- Les gestionnaires de mots de passe c’est très utiles sauf quand ils sont troués comme LastPass. Si vous utilisez LastPass, changez immédiatement tous vos mots de passe et passez sur Dashlane, Bitwarden ou Keepass.
- Ooni est un outil de vérification de blocage de sites Internet. L’équipe du projet vient de lancer un nouveau service vousd permettant de tester une liste de sites spécifiques et de la partager avec vos contacts : https://run.ooni.io
Inscrivez-vous
Inscrivez-vous à notre newsletter pour rester informés de l’actualité de Nothing2Hide.
2 réponses sur « 49.3 »
s/Btiwarden/Bitwarden
done !