Nothing2Hide https://nothing2hide.org/fr Fri, 08 Mar 2024 13:45:08 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.4.3 https://nothing2hide.org/fr/wp-content/uploads/sites/2/2022/05/favicon-150x150.png Nothing2Hide https://nothing2hide.org/fr 32 32 Café vie privée avec Nothing2Hide le 14 mars https://nothing2hide.org/fr/2024/03/08/les-cafes-vie-privee-de-nothing2hide/ https://nothing2hide.org/fr/2024/03/08/les-cafes-vie-privee-de-nothing2hide/#comments Fri, 08 Mar 2024 12:22:01 +0000 https://nothing2hide.org/fr/?p=13440 On vous propose de parler sécurité numérique autour d’un café jeudi 14 mars. On redonne vie aux cafés vie privée, un concept qui a fait ses preuves il y a quelques années : un café, des gens et l’envie de partager sur des sujets autour des données persos, de la sécurité numérique et tout autre thématique qui nous enchante.

Pour notre premier café vie privée, on vous donne rendez-vous le 14 mars au 4 rue Saint Martin, 75004 Paris, à 18H. Le thème de ce premier café vie privée sera : Smartphones et mouchards de poche.

Inscription

[contact-form-7] ]]>
https://nothing2hide.org/fr/2024/03/08/les-cafes-vie-privee-de-nothing2hide/feed/ 1
Comment se prémunir du cyber-harcèlement ? https://nothing2hide.org/fr/2024/03/07/comment-se-premunir-du-cyberharcelement-une-regle-dor-maitriser-les-infos-sur-soi-en-ligne/ https://nothing2hide.org/fr/2024/03/07/comment-se-premunir-du-cyberharcelement-une-regle-dor-maitriser-les-infos-sur-soi-en-ligne/#respond Thu, 07 Mar 2024 16:29:25 +0000 https://nothing2hide.org/fr/?p=13434 A l’orée de la Journée internationale des droits des femmes, nous dédions cette newsletter à la prévention contre le cyberharcèlement : pour que chacun.e ait les moyens de se sentir (davantage) en sécurité sur Internet, plus particulièrement quand on est une femme.

84% des victimes de cyberharcèlement sont des femmes. C’est ce que montrent une enquête de l’association Féministes contre le cyberharcèlement menée en novembre 2022 et conduite par Ipsos. Dans le monde du journalisme, ô surprise, les femmes sont aussi particulièrement touchées. Selon une étude de la Coalition against online violence (2023), 73% des femmes journalistes ont été victimes de cyberharcèlement.

Identifiez les informations que l’on peut trouver sur vous en ligne

La première manière d’agir est de prévenir. Le plus dur est d’identifier les informations que l’on peut trouver sur vous en ligne ; celles que vous avez vous-mêmes mises en ligne, mais aussi celles que les autres ont publiées sur vous. A vous de déterminer ce qu’elles révèlent sur vous et, quand cela est possible, de les supprimer. Oui, mais comment ? Voici nos conseils. 

  • Faites des recherches sur vous et sur les membres de votre famille proche
  • Configurez des alertes Google (on déteste Google mais quand il font des services utiles, il faut le dire) pour votre nom et d’autres informations telles que votre date de naissance ou votre adresse. Prévoyez des alertes pour les fautes d’orthographe courantes de votre nom
  • Utilisez d’autres moteurs de recherches que Google : Yahoo, Bing et tous les autres
  • Sur Google, n’hésitez pas à utiliser ce qu’on appelle des Google Dorks. Effectuez par exemple vos recherches en mettant votre prénom et votre nom entre guillemets.

Une fois ces premières mesures prises, il est alors temps d’élargir vos recherches :

  • Sur vos comptes de réseaux sociaux, vérifiez les articles, les photos, les vidéos, ainsi que les commentaires que vous avez publiés. Notez bien le contenu que vous souhaitez supprimer.
  • Vérifiez votre présence sur Internet avec namechecker ou  whatsmyname, deux services qui vous donnent pour un pseudonyme spécifique tous les services et réseaux sociaux qui ont un compte enregistré à ce nom là. Cela vous permettra de vous assurer que vous ne laisserez pas trainer en ligne un vieux blog ou de vieilles photos de vous.
  • Répétez ces petits réflexes régulièrement et calez vous un rappel tous les 6 mois dans votre calendrier.

Comment maîtriser vos info personnelles en ligne ?

Il faut compartimenter. Pour chaque réseau social, service, adresse mail et tout autre compte en ligne, créez – dans la mesure du possible – un compte personnel et un compte pour le travail. En effet, les réseaux sociaux sont au cœur des problématiques de harcèlement en ligne. On ne dit pas de ne plus poster, on vous propose de mener une réflexion sur les personnes qui ont accès à vos profils et à vos publications. Compte privé ou public, posts accessibles par tout le monde ou par vos contacts seulement. Sur la p^lupart des réseaux sociaux il est également possible de gérer les paramètres de confidentialité de vos comptes  et de décider quelles données sont exposées sur TwitterFacebookInstagram Tiktok.

Allez aussi vérifier qu’aucun de vos comptes n’ait fait l’objet d’une fuite de données. Entrez votre adresse mail sur Firefox Monitor ou haveibeenpwned. Si c’est le cas, changez vos mots phrases de passe, vérifiez les infos accessibles sur ce service et supprimez-le si vous ne vous en servez plus.

Enfin, sensibilisez votre entourage. Ce n’est pas à lui de décider ce qui doit être en ligne à votre sujet. Parlez avec votre famille et vos amis des informations qu’ils publient sur vous et sur les autres. Discutez avec eux de la possibilité de limiter les publications dans lesquelles ils vous marquent.

Bien sûr, parfois, ça ne suffit pas. Nous vous conseillons de consulter les ressources que nous avons mis en ligne pour savoir comment (ré)agir si vous êtes victime de cyberharcèlement. Voici un recap disponible sur notre Wiki et un support d’atelier !

On mentionne également le super travail de l’association Echap, très en pointe sur ces sujets. Allez consulter leurs nombreux guides, ils sont très complets.

Dans tous les cas, si vous êtes victime de cuber harcèlement, ne restez pas seul·e, entourez vous de proches, d’assos ou de structures qui seront un soutien pour vous !

À venir dans Nothing2Hide

Nous lançons nos cafés vie privée accessibles gratuitement pour les membres de l’association. Un café, des gens et l’envie de partager sur des sujets autour des données persos, de la sécurité numérique et tout autre thématique qui nous enchante. Pour notre premier café vie privée, on vous donne rendez-vous le 14 mars à 18H sur le thème : Smartphones et mouchards de poche. Ce sera  à Paris, le lieu est encore à confirmer.. Pour s’inscrire, c’est par ici.

Précédemment dans Nothing2Hide

On ne dit pas qu’on va sauver le monde à coups de raspberry pi, mais on va apporter des connexions Internet non censurées dans pas mal d’endroits du globe. C’est tout l’objet de notre PiGuard, l’un des plus gros projet de Nothing2Hide, qui consiste  à déployer des outils de contournement de la censure dans 8 pays où Internet est contrôlé et censuré. Nous étions donc en Turquie en février à Istanbul pour déployer nos premiers boitiers avec notre partenaire local auprès de 20 médias venus de tout le pays. Et comme vous le voyez on en a encore quelques uns sous le coude. On vous reparle de la suite très prochainement. 

Revue de presse

  • Si vous faites partie de cette communauté de formateurs en sécurité numérique, ce guide va vous intéresser. Digital Defenders a traduit en Français son manuel de sécurité holistique en français. Destinés aux personnes qui forment les défenseurs et défenseurses des droits humains à travers le monde, il propose conseils, approches, et penses-bêtes pour une formation réussie.  
  • Les appels audio et vidéo sont disponibles sur X. Jusque-là réservés aux abonnées premium, désormais, tous les utilisateurs ont accès à cette fonctionnalité. Et la fonctionnalité est activée par défaut…voilà comment la désactiver.
  • Savez-vous ce que les services de police et de renseignements peuvent techniquement et légalement consulter et capter comme données à distance sur vos smartphones et tout autre périphérique ? Pour le savoir, lisez le décryptage par The Conversation.
  • La plateforme gouvernementale Cybermalveillance.gouv.fr a publié début mars son rapport annuel. Le hameçonnage et les attaques par rançongiciels explosent (pour ces dernières, +12% de demandes d’assistance sur la plateforme par rapport en 2022). Les arnaques du faux conseiller bancaire sont quant à elles élues « phénomène de 2023 ». Toutes les infos avec Libération.

Inscrivez-vous

Inscrivez-vous à notre newsletter pour rester informés de l’actualité de Nothing2Hide.

]]>
https://nothing2hide.org/fr/2024/03/07/comment-se-premunir-du-cyberharcelement-une-regle-dor-maitriser-les-infos-sur-soi-en-ligne/feed/ 0
Quelle messagerie sécurisée choisir ? https://nothing2hide.org/fr/2024/02/15/whatsapp-element-signal-telegram-olvid-quelle-messagerie-securisee-choisir/ https://nothing2hide.org/fr/2024/02/15/whatsapp-element-signal-telegram-olvid-quelle-messagerie-securisee-choisir/#respond Thu, 15 Feb 2024 09:30:55 +0000 https://nothing2hide.org/fr/?p=12948 Une messagerie sécurisée doit proposer a minima le chiffrement de bout en bout. Comme son nom l’indique, ce procédé fait en sorte que seuls l’expéditeur et le destinataire du message ont accès au contenu des messages. Ni votre opérateur téléphonique, ni un tiers, ni même le fournisseur de service (Meta pour WhatsApp par exemple) ne peuvent lire vos messages ou écouter vos conversations.

C’est à ce moment-là que vous nous dites : WhatsApp, qui propose le chiffrement de bout en bout, me suffit largement, alors pourquoi m’enquiquiner avec d’autres applications ? Protéger vos données c’est bien, mais qu’en est-il de vos métadonnées ? WhatsApp, et donc le groupe Meta, récolte un tas d’informations lors de chacune de vos communications : numéros de téléphone entrants et sortants, statuts des messages (envoyé, reçu, lu), date de la dernière utilisation de l’application ou encore comptes Facebook et Instagram liés au numéro. Certaines applications s’engagent à limiter la récolte de données. Signal, par exemple, affirme n’en récolter qu’une : votre numéro.

Enfin une messagerie sécurisée, c’est aussi et surtout une messagerie que vous allez utiliser pour communiquer avec vos contacts qui eux aussi utilisent la même messagerie. Et c’est là que pêchent certaines applications. WireSkredThreema ou Briar sont des applications très sécurisées mais est-ce que leur nom vous dit quelque chose ? Si la réponse est non, vous comprenez le problème.

D’autres facteurs permettent de renforcer la fiabilité d’une messagerie sécurisée. Côté technique, c’est l’accès au code : préférez les applications open source. Si vous n’allez peut-être pas auditer le code, le fait que celui-ci soit ouvert laisse la possibilité à des experts de le faire assez simplement. Côté fonctionnalités, il y a par exemple les messages éphémères qui s’effacent après un délai déterminé.

Faisons maintenant le point sur quelques applications :

  • Signal. C’est la messagerie sécurisée la plus utilisée. Il n’y a pas de failles techniques connues à ce jour. Elle propose aussi un numéro de sécurité unique qui permet de confirmer la sécurité de vos messages et appels avec un contact spécifique.
  • Olvid reste encore très méconnue du grand public. L’application est française et a commencé à sortir de l’ombre quand Elisabeth Borne (to be alive) a exigé de ses ministres qu’ils l’utilisent à partir de fin 2023. Le Raid l’utilise aussi depuis 2022. Olvid ne récolte aucune donnée ou métadonnées, pas même votre numéro de téléphone. Le gros bémol, c’est qu’il y a une version gratuite et une version payante. La version gratuite ne permet par exemple pas de passer des appels ou utiliser Olvid sur plusieurs appareils (téléphone et ordinateur).
  • Telegram ne propose par défaut aucun chiffrement des conversations. C’est une fonctionnalité qu’il est possible d’activer. Mais l’avez-vous fait ? L’autre problème de Telegram est que son système est très opaque : on ne sait pas comment fonctionne la couche de chiffrement des messages. Si vous devez vraiment utiliser Telegram, assurez-vous de prendre quelques précautions de base pour sécuriser au maximum votre usage de cette application un peu trouée.
  • Element : une très bonne application de communication sécurisée qui s’appuie sur le réseau décentralisé Matrix. Aucun numéro de téléphone n’est nécessaire pour l’utiliser, un simple pseudo suffit. Malheureusement, le nombre d’utilisateurs de l’application à ce jour est encore marginal. Si vous voulez l’essayer vous pouvez rejoindre le salon public de Nothing2Hide sur Matrix !

Vous utilisez une autre application et vous voulez vérifier à quel point celle-ci est sécurisée ? Vous trouverez toutes les infos qu’il vous faut dans ce tableau.

Précédemment dans Nothing2Hide

  • Nous avons animé une formation de quatre jours auprès de journalistes mauritaniens à Nouakchott : ceux-ci font parties de cellules de fact-checking de quatre médias.
  • C’est l’événement de ce début d’année. Les bureaux de Nothing2Hide sont désormais dotés d’une machine à café. Nous avons mis huit mois à sauter le pas, mais sachez que cet investissement (en reconditionné s’il vous plait) a changé le quotidien des membres de l’équipe.

Revue de presse

  • 33 millions de Français sont concernés par une fuite de leur numéro de sécurité sociale. Ce vol de données a eu lieu après une cyberattaque qui a touché deux gestionnaires de tiers payant, Viamedis et Almerys. Ces données, cumulées à d’autres en vente sur le dark web, font craindre des campagnes de hameçonnage de plus en plus efficaces. Le point avec la CNIL.
  • Une autre fuite de données…qui concerne cette fois-ci Facebook, ou plus précisément son Marketplace. Le vol de données a eu lieu en octobre 2023 mais la base de données n’a été rendue publique que le dimanche 11 février 2024. Elle concerne le vol d’environ 200 000 informations personnelles. Le piratage visait un entrepreneur responsable de la gestion des services cloud pour Facebook, explique Hack Read (en anglais).
  • 10$ et 43 secondes sont nécessaires pour casser la protection BitLocker, la solution de chiffrement de données de Microsoft. La faille de sécurité est connue depuis un moment, le faible coût du matériel et le temps record sont quand à eux nouveaux. Il vous suffit d’un Rasperry Pi Pico ! Voilà la démo du Youtubeur a l’origine de ce nouveau record.

Inscrivez-vous

Inscrivez-vous à notre newsletter pour rester informés de l’actualité de Nothing2Hide.

]]>
https://nothing2hide.org/fr/2024/02/15/whatsapp-element-signal-telegram-olvid-quelle-messagerie-securisee-choisir/feed/ 0
Rapport d’activité 2022 https://nothing2hide.org/fr/2024/01/29/rapport-dactivite-2022/ https://nothing2hide.org/fr/2024/01/29/rapport-dactivite-2022/#respond Mon, 29 Jan 2024 11:09:09 +0000 https://nothing2hide.org/fr/?p=12527 Nous publions nos rapports d’activité chaque année. Nouveauté pour celui de 2022, nous en avons fait un beau fichier pdf. N’hésitez pas à le consulter. Vous y apprendrez notamment que Nothing2Hide a formé en 2022 plus de 630 personnes à la sécurité numérique dans une dizaine de pays dont la France.

]]>
https://nothing2hide.org/fr/2024/01/29/rapport-dactivite-2022/feed/ 0
DFAK : la trousse de premiers secours numériques en ligne https://nothing2hide.org/fr/2023/12/20/dfak-la-trousse-de-premiers-secours-numeriques-en-ligne/ https://nothing2hide.org/fr/2023/12/20/dfak-la-trousse-de-premiers-secours-numeriques-en-ligne/#respond Wed, 20 Dec 2023 13:21:19 +0000 https://nothing2hide.org/fr/?p=12081 On adore les ressources gratuites qui permettent d’accompagner militants, journalistes, et tout autre membre de la société civile face aux menaces en ligne. C’est un peu Noël avant l’heure puisqu’on vous partage cette nouvelle version de la trousse de premiers secours numériques (Digital First Aid Kit ou DFAK pour les intimes) mise au point par RaReNet (Rapid Response Network) et CiviCert, réseau dont nous sommes membres.

Le digital first aid kit (DFAK) est désormais disponible en 14 langues, dont l’albanais, l’arabe, l’arménien, le birman, l’anglais, le farsi, le français, l’indonésien, le kirghize, le portugais, le russe, l’espagnol, le thaï et l’ukrainien.

Le kit apporte des indications face aux types d’urgences numériques les plus courants, comme la perte d’appareils ou de données, les appareils et les comptes suspects, les sites web qui ne fonctionnent pas, la diffamation, l’usurpation d’identité en ligne, le doxing et le harcèlement.

« J’ai reçu des messages suspects », « Je pense que je suis surveillé », « Je suis la cible d’une campagne de diffamation » sont autant de situations auxquelles le digital first aid kit vous aide à faire face. Grâce à une série de questions, une réponse la plus adaptée possible est apportée à la personne pour agir et surtout se tourner vers les organisations adéquates. Par exemple, si vous avez reçu des messages suspects : en plus d’un topo sur ce qu’est le hameçonnage (ou phishing en anglais), le kit vous propose d’indiquer si un fichier a été téléchargé, ou si vous avez cliqué sur un lien, ou si vous avez entré des informations d’identification, etc. Et selon votre situation, des conseils et les contacts de structures vous seront données.

On ne peut que vous conseiller de vous saisir de cet outil !

Précédemment dans Nothing2Hide

  • La fin d’année a été riche en formation. Dans le cadre du programme de sensibilisation sur toute les antennes départementales démarré depuis ~2 ans avec France Télévisions, nous avons collaboré à l’animation de plusieurs formations à Antibes, Clermont-Ferrand et Mayotte. Merci pour leur confiance.
  • À Mayotte, ce programme a été doublé d’une intervention « hors les murs » organisée par France Télévision au cours de laquelle des professionnels – dont N2H – ont pu échanger en direct sur l’antenne de Mayotte la première avec des lycéens et des étudiants. La conférence est disponible en ligne : De la cyber-sécurité à la cyber sérénité, arnaques en ligne, évitez les pièges.
  • En cette fin d’année s’est également tenue notre assemblée générale. A cette occasion nous sommes heureux d’avoir accueilli cinq nouveaux membres au sein de notre conseil d’administration qu’on vous laisse découvrir ici.

A venir dans Nothing2Hide

  • Nous serons à Nouakchott en Mauritanie en janvier prochain où nous formerons des journalistes de quatre médias mauritaniens à la vérification de l’information et à la recherche en sources ouvertes en ligne (OSINT)
  • Notre campagne de dons continue jusqu’à la fin de l’année ! Découvrez nos projets et aidez-nous à protéger la liberté de l’information. Journalistes et militant.e.s d’Ukraine, de RDC, d’Afghanistan, du Kirghizistan, et de tant d’autres pays ont besoin de vous. Rendez-vous sur notre page de soutien !

Revue de presse

  • Le 15 décembre, les membres du Parlement européen ainsi que les vingt-sept États membres de l’Union européenne ont conclu un accord sur le règlement destiné à assurer la liberté et l’indépendance des médias, ainsi que la protection des journalistes. Cet accord est assez vertement critiqué dans sa forme actuelle. Même si les possibilités d’exception à l’interdiction de surveiller les journalistes, au nom de la « sécurité nationale » ont été supprimées, il n’en demeure pas moins que le règlement « respecte » les compétences des Etats membres fixées par l’article 4.4, une référence au fait que « la sauvegarde de la sécurité nationale » est une « fonction essentielle de l’Etat ». Ce règlement mi-figue mi-raisin augure de nombreuses batailles juridiques à venir. En attendant, on vous rappelle qu’en plus de la protection légale accordée aux journalistes et à leurs sources, il ne fait jamais de mal d’y ajouter une petite couche de protection numérique. À ce titre notre guide de protection est accessible en ligne ainsi que tous nos supports de formation sur la sécurité numérique.
  • Les instances gouvernementales peuvent avoir accès à nos notifications, donc au contenu de nos messages non chiffrés grâce à l’intermédiaire de Google et Apple. C’est ce que révèle Ron Wyden, sénateur démocrate de l’Oregon, dans sa lettre au ministre de la Justice américain. Explications avec France Info. On ne le répètera jamais assez, ne faites pas confiance aux Gafam pour vos contenus sensibles, utilisez le chiffrement de bout en bout. Quelques explications pour bien commencer dans notre guide ici.

Inscrivez-vous

Inscrivez-vous à notre newsletter pour rester informés de l’actualité de Nothing2Hide.

]]>
https://nothing2hide.org/fr/2023/12/20/dfak-la-trousse-de-premiers-secours-numeriques-en-ligne/feed/ 0
Projet de loi SREN : pourquoi s’attaquer à l’anonymat en ligne est inquiétant ? https://nothing2hide.org/fr/2023/11/09/projet-de-loi-sren-pourquoi-sattaquer-a-lanonymat-en-ligne-est-inquietant/ https://nothing2hide.org/fr/2023/11/09/projet-de-loi-sren-pourquoi-sattaquer-a-lanonymat-en-ligne-est-inquietant/#respond Thu, 09 Nov 2023 15:54:05 +0000 https://nothing2hide.org/fr/?p=11529 L’assemblée nationale a adopté en première lecture le 17 octobre le projet de loi visant à sécuriser et réguler l’espace numérique (SREN). C’est moins pire que ce qu’on craignait, mais on reste crispés et inquiets.

Le texte englobe de nombreuses problématiques : cyberharcèlement, arnaques en ligne, protection des mineurs (contre la pornographie notamment). Sauf qu’au nom d’un Internet plus sûr, sont proposées des méthodes qui en font surtout un Internet plus censuré. Même si les députés ont supprimé en première lecture certaines dispositions parmi les plus problématiques, le sens général du projet est bien de s’attaquer à l’anonymat en ligne. Le VPN l’a échappé belle. L’amendement visant à « interdire à tout utilisateur d’un réseau social de publier, commenter ou interagir en utilisant un réseau privé virtuel » a été retiré.

De même, si les députés ont bien supprimé l’obligation d’obtenir une identité numérique gérée par l’État pour accéder aux réseaux sociaux, l’Assemblée a cependant approuvé l’idée de donner accès à une « identité numérique » à tous les Français qui le souhaitent d’ici 2027. Or, l’anonymat, ou tout du moins le pseudonymat, est un garant de la démocratie. En France, que ce soit pour des révélation d’utilité publique portées par des lanceurs d’alerte (une cause chère à Nothing2Hide puisque nous sommes membre fondateur de la Maison des Lanceurs d’Alerte), pour les sources des journalistes ou plus simplement pour l’exercice de notre liberté d’expression, l’anonymat est indispensable. Les Nations Unies elles-mêmes défendent cette position. En 2015, le Rapporteur spécial sur la liberté d’opinion et d’expression, David Kaye, indiquait dans son rapport sur l’utilisation du chiffrement et de l’anonymat dans les communications numériques que « le chiffrement et l’anonymat permettent aux individus d’exercer leurs droits à la liberté d’opinion et d’expression à l’ère numérique et méritent de ce fait d’être fortement protégés ».

Le droit à l’anonymat est l’une des conditions nécessaires pour l’exercice d’une démocratie saine et vivante. À ce titre, les attaques du projet de loi SREN contre ce dernier sont plus qu’inquiétantes.

Précédemment dans Nothing2Hide

A venir dans Nothing2Hide

  • L’assemblée générale de Nothing2Hide aura lieu le mardi 21 novembre. Rendez-vous à 18h30 au 4 rue Saint-Martin, Paris 4e. Moment crucial dans la vie d’une association, l’AG est pour nous l’occasion de vous présenter un bilan de l’activité de Nothing2Hide durant l’année passée, et de vous présenter les projets et perspectives à venir. Le rapport d’activité ainsi que les comptes 2022 sont disponibles en ligne. Si vous souhaitez participer à notre AG pour en discuter, vous pouvez vous inscrire ici !

Revue de presse

Inscrivez-vous

Inscrivez-vous à notre newsletter pour rester informés de l’actualité de Nothing2Hide.

]]>
https://nothing2hide.org/fr/2023/11/09/projet-de-loi-sren-pourquoi-sattaquer-a-lanonymat-en-ligne-est-inquietant/feed/ 0
Quelles solutions technologiques pour défendre la liberté d’informer ? https://nothing2hide.org/fr/2023/10/17/quelles-solutions-numeriques-quand-la-liberte-dinformer-est-menacee/ Tue, 17 Oct 2023 15:15:36 +0000 https://nothing2hide.org/fr/?p=11409 Aucune traduction disponible trouvée

Quelles solutions technologiques pour défendre la liberté d’informer ? C’est à cette question que nous avons tenté de répondre lors de la première table ronde organisée par Nothing2Hide. C’était vendredi 13 octobre. Voici le replay et voici ce qu’on vous propose de retenir de ce riche moment d’échanges. 



Nous avons eu le plaisir de partager l’expérience de quatre de nos partenaires sur leurs besoins dans des zones où cette liberté est en péril.

En Ukraine, la protection de celles et ceux en zones occupée

Angela Gramada était venue spécialement de Roumanie pour présenter la résidence Yak Vdoma créée par CFI et qui accueille des journalistes, essentiellement ukrainiens, à Bucarest. Ces journalistes ont alors jusqu’à six mois pour mener leurs projets, de l’enquête au livre, dans un contexte de vie plus serein. 

Question sécurité numérique, leurs besoins sont multiples :

  • Les journalistes ukrainiens, afin de collecter et transmettre des informations, doivent user d’ingéniosité et se former pour ne pas se mettre en danger, mais surtout ne pas mettre en danger les personnes, notamment celles qui vivent dans les zones occupées par les Russes en Ukraine, qui leur fournissent les informations et ceux qui les diffusent. 
  • Il est par exemple difficile de convaincre les journalistes mais surtout celles et ceux avec qui ils échangent de ne plus utiliser Telegram, une application pas si sécurisée, qui est pourtant la référence dans ce secteur géographique.
  • Leurs besoins sont également matériels. La sécurité numérique, c’est aussi utiliser des lieux de stockage en ligne, pour ne pas laisser sur du matériel saisissable des informations sensibles. Angela nous a fait part de l’expérience d’une journaliste qui a mis six jours à rejoindre la zone non occupée. Pour amener avec elle son travail, elle a vidé ordinateur et téléphone, a tout stocké sur un cloud, et a pu tout récupérer en zone non occupée. Une riche idée vu le nombre de barrages policiers qu’elle a dû traverser.
Clémentine Billé, directrice des opérations de Nothing2Hide et Angela Grămadă, chercheuse et coordinatrice régionale du programme de résidence « Yak Vdoma »

En Afghanistan, entre ondes courtes et adaptabilité

En Afghanistan, Radio for Peace International (RFPI) permet la diffusion de programmes radiophoniques en ondes courtes. Les ondes courtes signifient deux choses : que le lieu d’émission peut se situer à des milliers de kilomètres et qu’il est très difficile de brouiller les émissions.

Les journalistes qui font partie de ce projet doivent cependant pour leur sécurité et celles de leurs sources communiquer de manière sécurisée. 

Le défi en Afghanistan n’est pas d’amener les personnes à changer leurs habitudes en utilisant de nouveaux outils, car depuis toujours ces personnes, au vue du contexte, ont appris à s’adapter. Rien n’est stable ici. Le plus dur, c’est l’accès à Internet.

Sylvain Clament, président de RFPI

Nous avons pu échanger avec lui de l’importance d’échanger et transmettre des informations avec des messageries chiffrées : Protonmail, Element et Signal par exemple. 

Au Kirghizistan, la stratégie de la rapidité pour la protection des militants et citoyens

En Asie Centrale et plus précisément au Kirghizistan, notre partenaire Internet Society Kyrgyzstan Chapter (ISOC) a créé Tech4Society, un programme d’assistance numérique d’urgence. Il est dérivé du nôtre, Tech4Press, à destination des journalistes. Dans cette région, nombreux sont les militants et autres acteurs de la société civile à être surveillés, menacés voire emprisonnés. Ils peuvent faire appel à Tech4Society pour une réponse rapide. L’un des cas emblématique de Tech4Society fut par exemple l’analyse de disques durs d’un journaliste Kirghize.

Nurbek Arzymbaev, membre du chapitre Kirghiz d’Internet Society

En RDC, le VPN comme réponse à la censure

En République démocratique du Congo (RDC), la liberté d’information est d’autant plus menacée lors des élections, qui cristallisent les tensions. Lors des deux dernières, 2016 et 2018, il y a eu plusieurs coupures (jusqu’à deux semaines) et notamment pour contrôler l’accès aux réseaux sociaux, l’un des principaux moyens de s’informer, quand les manifestations dans la rue ont pris de l’ampleur. Akilimali Saleh Chomachoma, journaliste et membre du collectif Blogoma explique les objectifs d’une telle action : “empêcher les personnes de se retrouver pour manifester”, “empêcher la diffusion d’informations sur les actions (voire bavures) policières”, et “faire peur en montrant aux citoyens que l’Etat contrôle Internet”. Ces préoccupations sont au cœur de l’actualité puisque la prochaine élection présidentielle a lieu le 20 décembre. 

Il nous a aussi fait part des solutions possibles pour contourner cette censure : 

  • L’utilisation pour les habitants aux frontières d’utiliser les réseaux des pays voisins, une méthode bien sûr limitée.
  • Surtout, l’utilisation de VPN, qui permet d’accéder aux réseaux sociaux
  • Piguard, un outil de contournement de la censure plug & play, dont on vous dit tout ici.
Grégoire Pouget, cofondateur et directeur de Nothing2Hide

Cette table-ronde, ce fut l’occasion de rappeler que la sécurité numérique a de multiples facettes. Elle prend diverses formes selon le contexte, les besoins mais beaucoup aussi selon les habitudes.

Encore un grand merci à Angela Gramada, Nurbek Arzymbaev, Akilimali Saleh Chomachoma et Sylvain Clament de nous avoir apporté un éclairage sur cette épineuse question.

]]>
Événement : le numérique au service de la liberté d’informer https://nothing2hide.org/fr/2023/09/21/evenement-le-numerique-au-service-de-la-liberte-dinformer/ Thu, 21 Sep 2023 11:13:45 +0000 https://nothing2hide.org/fr/?p=11161 Le numérique au service de la liberté d’informer : c’est le thème de la première table-ronde organisée par Nothing2Hide. Elle aura lieu le 13 octobre à partir de 9h à Paris et sera diffusée en direct de 9h30 à 11h30 sur nothing2hide.org/stream.

Selon le rapport annuel de l’ONG Freedom House sur les libertés numériques, en 2022, au moins 47 pays ont pris des mesures allant à l’encontre de la liberté d’information au nom de menaces en ligne réelles ou supposées. Certains gouvernements ont invoqué l’ingérence étrangère pour justifier de nouvelles règles de censure, tandis que d’autres ont imposé des fermetures localisées de services Internet, plongeant ainsi leurs populations dans l’obscurité numérique. Ainsi en Russie, depuis le début de la guerre en 2022, plus de 190 000 sites ont été bloqués. 

Il n’y pas de fatalité, que ce soit contre la censure ou les coupures d’Internet, des solutions existent. Nothing2Hide les met en œuvre avec ses partenaires, ONG, journalistes, militants et activistes. Ce sont ces projets que nous souhaitons vous présenter avec les premier·es intéressé·es au cours d’une table ronde de deux heures.

Programme

  • Ukraine, Russie : informer pendant la guerre
  • République Démocratique du Congo : informer en période électorale (avec des coupures Internet à répétition)
  • Afghanistan : contourner la censure numérique dans un pays verrouillé
  • Kirghizistan : créer une assistance numérique d’urgence pour les journalistes en Asie centrale

Invité·es

  • Angela Grămadă, coordinatrice pour CFI de Yak Vdoma, une résidence d’accueil de journalistes ukrainiens à Bucarest
  • Akilimali Saleh Chomachoma, journaliste du collectif Blogoma
  • Sylvain Clament, président de Radio for Peace International
  • Talant Sultanov, cofondateur d’Internet Society Kyrgyzstan Chapter

En bref

  • Quand : Vendredi 13 octobre, de 9h à 11h30
  • : 3 place de l’Hôtel de Ville, 75004 Paris
  • Le communiqué de presse

Pour celles et ceux qui ne pourraient pas venir, la conférence sera diffusée en ligne. Inscrivez-vous pour recevoir l’adresse url du stream.

]]>
Nouvelle équipe, nouveaux bureaux… Nothing2Hide s’agrandit https://nothing2hide.org/fr/2023/09/13/nouvelle-equipe-nouveaux-bureaux-nothing2hide-sagrandit/ https://nothing2hide.org/fr/2023/09/13/nouvelle-equipe-nouveaux-bureaux-nothing2hide-sagrandit/#respond Wed, 13 Sep 2023 09:43:46 +0000 https://nothing2hide.org/fr/?p=11131 En cette belle rentrée, nous avons deux bonnes nouvelles à vous annoncer. L’association ne compte plus deux, mais trois salarié·e·s. Clémentine Billé a rejoint l’équipe le 1er août en tant que directrice des opérations. Pour celles et ceux qui ne la connaissent pas, Clémentine est journaliste en presse écrite et web. Elle traite des thématiques sociétales, des droits des femmes et de voyage et d’aventure. Elle a intégré le conseil d’administration dès les débuts de l’association en 2017, avant de devenir secrétaire générale puis présidente. Formations, éducation aux médias, et projets à l’international, elle est désormais aux côtés des deux fondateurs de l’association pour oeuvrer à la protection de l’information et de ceux qui la traitent et la délivrent. Deuxième grande nouvelle : nous avons des locaux ! Ils sont situés dans le 4e arrondissement de Paris, au 4 rue Saint-Martin avec vue sur la préfecture de police (parce qu’il faut bien surveiller les surveillants :). Des espaces communs sont disponibles pour vous accueillir lors des événements que nous organisons (#teaser). Pour la petite histoire, le projet autour de ces bureaux nous plait beaucoup. Il est au coeur du tiers-lieu des Arches Citoyennes, qui investit cet immeuble, ancien siège de l’AP-HP, avant qu’il ne soit transformé en logements sociaux et en maison des femmes. En attendant les grands travaux, les locaux sont occupés par des associations (comme nous !) ou autres structures liées à l’économie sociale et solidaire. Nos portes sont grandes ouvertes, alors passez nous voir !

Précedemment dans Nothing2Hide

  • Nous étions début septembre à Abidjan en Côte d’Ivoire pour former deux ONG basées au Burkina Faso : le Mouvement Burkinabè des Droits de l’Homme et des Peuples (MBDHP) et le Centre pour la qualité du Droit et de la Justice (CQDJ). Ces formations destinées à sécuriser leurs données de terrain, leurs communications, et à les aider sur leurs méthodes numériques de travail ont été organisées en partenariat avec Dignity.
  • Comme tout le monde on est effarés de ce qu’est en train de devenir Twitter. On prépare donc la suite. On est sur Mastodon et BlueSky, deux réseaux décentralisés et non contrôlés par un milliardaire libertarien.
  • En collaboration avec l’École Publique de Journalisme de Tours, AMF International, CFI, et Prim, nous avons lancé officiellement le site Factoscope. Factoscope est un projet en ligne regroupant des contenus francophones permettant de combattre la désinformation. Vous y trouverez notre trousse à outils OSINT ainsi que tous nos ateliers autour de l’éducation aux médias et à l’information, le tout sous licence Creative Commons.

A venir dans Nothing2Hide

  • Nothing2Hide organise le 13 octobre de 9h30 à 11h30 une table-ronde. Elle aura pour thème Le numérique au service de la liberté d’informer. Censure en ligne, désinformation, coupures d’Internet : nos partenaires en Ukraine, en Russie, au Kirghizistan et en République démocratique du Congo raconteront comment ils ont utilisé des outils numériques pour continuer leur combat pour la liberté d’informer.
  • L’assemblée générale de Nothing2Hide aura lieu courant octobre ! Une belle occasion de découvrir nos locaux, et un rendez-vous entre équipe et membres pour vous présenter tous les projets en cours et à venir. 
  • Le procès de l’affaire du 8 décembre se tiendra du 3 au 27 octobre prochain à Paris, Dans cette affaire, la Quadrature du Net a démontré comment les pratiques numériques des inculpé.es – au premier rang desquelles l’utilisation de messageries chiffrées grand public – sont transformées en « preuves » d’une soi-disant « clandestinité » qui ne pourrait s’expliquer que par l’existence d’un projet terroriste. À quelques jours de l’ouverture de ce procès, nous vous donnons rendez vous le 25 septembre 2023 à 19h à la bourse du travail de Paris pour dénoncer, au côté de La Quadrature du Net et de membres des comités de soutien des inculpé.e.s du 8 décembre, les attaques policières sur le droit au chiffrement et à la protection de nos communications.

Revue de presse

  • Mozilla s’engage contre la censure en ligne puisque la fondation demande le retrait d’un article sur le projet de loi Sécuriser et réguler l’espace numérique (SREN). Cet article vise à contraindre les navigateurs web à bloquer des sites web désignés par les autorités. Le but annoncé, la lutte contre la fraude en ligne. La crainte de Mozilla : « Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour à leur tour transformer les navigateurs en outils de censure gouvernementale. » Une pétition est lancée, n’éhsitez aps à la signer !
  • Le Digital Dada Podcast a organisé à Abidjan en Côte d’Ivoire fin août une conférence sur le harcèlement en ligne des femmes journalistes. Une belle occasion pour faire connaître des voix du journalisme ivoirien et mettre en valeur les vidéos et podcasts de cette organisation qui travaillent sur les violences envers les femmes et la sécurité numérique. On vous met le lien de leur chaine Youtube, une mine d’informations !
  • Au cas où vous seriez passé à côté, il nous semblait intéressant de poser là cet article de The Conversation sur l’opération Doppelgänger. Plus de 50 sites et médias occidentaux ont été clonées pour diffuser une propagande pro-russe concernant la guere en Ukraine. 
  • Zoom et de la vie privée épisode 2143 : la société Zoom a encore changé les conditions d’utilisation de son service de vidéo conférence. Elles autorisent dédsormais ses algorithmes d’IA à utiliser vos données utilisateurs, sans aucune possibilité pour vous de refuser.
  • Audric Gueidan a publié en collaboration avec le dessinateur Halfbob, Datamania, une bande dessinnée sur les enjeux liées aux données personnelles. Une façon ludique d’aborder un sujet parfois aride.
  • Google Chrome vous met en danger. Google vient en effet d’ajouter (le 8 septembre 2023) dans Chrome une fonctionnalité trompeusement appelée “Privacy Sandbox“. Cette fonctionnalité piste les pages web que vous visitez et génère une liste de sujets susceptibles de vous intéresser. Cette liste est ensuite partagée avec les pages web qui en font la demande à votre navigateur afin de vous servir des publicités plus pertinentes. Un exemple concret du danger que cette nouvelle fonctionnalité représente : vous êtes un adolescent vivant dans un État très conservateur. Vous visitez des sites que votre environnement ultra conservateur ne veut pas que vous visitiez. Google vous suit nativement dans Chrome et informe les sites tiers qui en font la demande de votre intérêt pour les sites LGBTQ. Ce faisant, Google vous met en danger. Vous n’êtes PAS en sécurité avec Chrome. Changez de navigateur !

Inscrivez-vous

Inscrivez-vous à notre newsletter pour rester informés de l’actualité de Nothing2Hide.

]]>
https://nothing2hide.org/fr/2023/09/13/nouvelle-equipe-nouveaux-bureaux-nothing2hide-sagrandit/feed/ 0
« Sécurité accrue des moyens de communications » : on plaide coupable ! https://nothing2hide.org/fr/2023/06/15/on-plaide-coupable/ https://nothing2hide.org/fr/2023/06/15/on-plaide-coupable/#respond Thu, 15 Jun 2023 14:43:13 +0000 https://nothing2hide.org/fr/?p=10805 Dans l’affaire dite du 8 décembre 2020, 7 personnes ont été mises en examen pour « association de malfaiteurs terroristes ». Ce procès antiterroriste qui vise une « ultragauche » est prévu pour octobre 2023. Ce qui nous interpelle ainsi que toutes les associations de défense des libertés numériques – dont la Quadrature du Net qui a alerté sur le contenu des accusations – c’est la criminalisation de l’usage des technologies de chiffrement. Florilège des accusations que l’on peut retrouver dans le dossier :

Tous les membres contactés adoptaient un comportement clandestin, avec une sécurité accrue des moyens de communications (applications cryptées, système d’exploitation Tails, protocole TOR permettant de naviguer de manière anonyme sur internet et wifi public).

La DGSI

L’ensemble des membres de ce groupe se montraient particulièrement méfiants, ne communiquaient entre eux que par des applications cryptées, en particulier Signal, et procédaient au cryptage de leurs supports informatiques […].

Le juge d’instruction

Nous, Nothing2Hide, plaidons coupable pour tous ces chefs d’accusation, de même que tous les journalistes et militants avec qui nous travaillons et que nous formons à la protection des données depuis 5 ans. Pire ! Nous diffusons ces moyens de protection des données, notamment ceux cités ci-dessus, Tor, Signal, Tails, au cœur même de l’État puisque nous travaillons aussi avec des institutions publiques.

Et puisque nous sommes des récidivistes, au cours des dernières semaines nous avons mis à jour tous nos supports de formation à la sécurité numérique. Vous trouverez ainsi sur slides.nothing2hide.org huit modules de formation à la sécurité numérique pour vous aider à protéger vos données et vos communications. On en a également profité pour mettre à jour nos supports sur l’OSINT ainsi que nos supports de conférence.

Tous ces documents sont publiés sous licence Creative Commons et accessibles librement en ligne. N’hésitez pas à les utiliser, télécharger, adapter et surtout à les diffuser.

A venir chez Nothing2Hide

  • Nous lancerons officiellement en juillet en collaboration avec l’École Publique de Journalisme de Tours, AMF International, CFI, et Prim, Factoscope, un projet en ligne regroupant des contenus francophones permettant de mieux s’informer et de combattre la désinformation. Nous y publions notre trousse à outils OSINT ainsi que tous nos ateliers autour de l’éducation aux médias et à l’information, le tout sous licence Creative Commons.

Précédemment chez Nothing2Hide

Revue de presse

Inscrivez-vous

Inscrivez-vous à notre newsletter pour rester informés de l’actualité de Nothing2Hide.

]]>
https://nothing2hide.org/fr/2023/06/15/on-plaide-coupable/feed/ 0