La Plateforme de ressources sur la sécurité numérique a été créée par le Security Lab d’Amnesty International pour les défenseur·e·s des droits humains, les militant·e·s, les journalistes et d’autres membres de la société civile. Cet outil permettra de trouver plus facilement des conseils accessibles, de qualité, à jour et gratuits afin d’aider la société civile à bâtir et protéger sa résilience numérique.

Les gouvernements et les acteurs non étatiques lancent régulièrement des attaques numériques pour surveiller, harceler et intimider des défenseur·e·s des droits humains, des militant·e·s, des journalistes et d’autres membres de la société civile.

Ces attaques peuvent prendre les formes suivantes :

  • logiciel malveillant, y compris les logiciels espions sur mobile et ordinateur ;
  • rançongiciel ;
  • attaques d’ingénierie sociale, y compris le hameçonnage et l’usurpation d’identité ;
  • menaces pour l’accessibilité, y compris d’Internet, et dénis de service ;
  • désinformation et mésinformation ;
  • harcèlement en ligne, y compris violences liées au genre facilitées par la technologie ;
  • divulgation d’informations personnelles et chantage ;
  • chantage ;
  • piratage de compte ;
  • surveillance numérique.

Il est impossible d’empêcher toutes les attaques, mais il est possible d’améliorer la résilience numérique des personnes et des organisations afin qu’elles protègent leurs données, leurs comptes, leurs appareils et leurs infrastructures.

Cette plateforme de ressources offre des recommandations pour protéger vos appareils et vos données contre la surveillance numérique, ainsi que des contenus supplémentaires pour vous aider à bâtir votre résilience numérique.


Surveillance numérique

Protéger les appareils et les données

Pour tous·tes les utilisateurs et utilisatrices

Si vous risquez d’être victime de surveillance numérique, vous pouvez activer et utiliser des outils et fonctionnalités spécifiques sur votre téléphone et vos comptes, afin d’améliorer la protection de vos appareils et de vos données.

Open Briefing a créé le Protocole de sécurité complet pour les défenseur·e·s des droits humains (« Protocole pour les défenseur·e·s ») pour nous aider à accroître notre sécurité individuelle et collective, y compris en ligne.

Protocole pour les défenseur·e·s – Sécurité numérique
  1. Réfléchissez aux différents types d’information en votre possession et cherchez à mieux comprendre leur valeur pour votre travail, ainsi que le préjudice pour vous et d’autres personnes si un attaquant accédait à ces informations. Mettez en place des mesures supplémentaires pour protéger les éléments qui ont le plus de valeur ou représentent le plus grand risque.
  2. Si vous devez partager des informations sensibles avec des collègues, faites-le en face-à-face ou via des outils de communication qui utilisent le chiffrement de bout en bout et les messages éphémères.
  3. Ensure that any computer or mobile device that you use:
    1. Vérifiez que votre appareil : ne soit pas physiquement accessible à des personnes non autorisées ;
    2. nécessite un mot de passe ou un code pour être déverrouillé ;
    3. fonctionne avec les dernières versions disponibles du système d’exploitation, des applications et des logiciels ;
    4. autorise le chiffrement complet des données, si c’est légal dans votre pays ;
    5. dispose d’un logiciel antivirus et d’un pare-feu mis à jour et correctement configurés ;
    6. n’est pas débridé et qu’aucun logiciel piraté n’y soit installé ;
    7. est éteint aussi souvent que possible, au lieu d’être seulement mis en veille.
  4. Ensure that any online service that you use:
    1. Vérifiez que les services en ligne que vous utilisez : requièrent un mot de passe unique et complexe pour y accéder ;
    2. autorisent la double authentification (2FA/2SV), si possible.
  5. Utilisez un VPN pour assurer la confidentialité de vos informations quand vous accédez à Internet via un réseau public ou auquel vous ne faites pas confiance.
  6. Supprimez de façon sûre les informations sensibles sous toutes leurs formes dès que vous n’en avez plus besoin, et veiller à ce qu’elles ne soient pas récupérables.

Pour les utilisateurs et utilisatrices à haut risque

Certain·e·s utilisateurs et utilisatrices risquent davantage de faire l’objet de surveillance numérique en raison de leur profil ou de leur activité. Plusieurs outils et fonctionnalités sont disponibles pour ces personnes sur les iPhone, les appareils Android et les services en ligne.

Notez que cette liste ne vise pas à remplacer les informations officielles ou l’évaluation des risques et la formation en matière de sécurité numérique.


Détecter les menaces liées aux logiciels espions

Si vous pensez avoir été ciblé·e par un logiciel espion, il est nécessaire de lancer un diagnostic de sécurité sur votre appareil, afin de vérifier si une attaque a bien eu lieu, et de recueillir des éléments de preuve afin de protéger d’autres personnes en danger. Plusieurs organisations, dont le Security Lab d’Amnesty International, ont développé des méthodes pour détecter les traces laissées par les logiciels espions.

Si vous craignez sérieusement que vous ou vos appareils soyez pris pour cible par un logiciel espion ou d’autres menaces numériques, cliquez ci-dessous pour contacter le Security Lab.

Le Security Lab œuvre à la recherche et la collecte d’informations sur les atteintes aux droits liées à des logiciels espions et aux technologies de surveillance, ainsi que d’autres menaces numériques auxquelles est confrontée la société civile.

D’autres organisations partenaires de la société civile peuvent également offrir leur aide aux personnes qui ont des craintes par rapport à des menaces liées à des logiciels espions. La Plateforme d’assistance pour la sécurité numérique d’Access Now propose une aide multilingue aux personnes qui ont des craintes par rapport à des menaces liées à des logiciels espions.


Résilience et sécurité numériques

En ce qui concerne les autres formes d’attaque numérique, le Security Lab a rassemblé des ressources pertinentes, gratuites et accessibles sur la sécurité des informations numériques. Parmi ces ressources figurent des lignes et services d’assistance, des guides et des outils sur la sécurité des informations numériques, ainsi que des outils d’évaluation des risques fournis par des organisations.

Nous avons d’autres listes de ressources locales pour certains pays. Si vous souhaitez y accéder, faites-le nous savoir.

Le Security Lab ne prend pas la responsabilité des ressources ainsi partagées. Cette liste est toujours actualisée, donc n’hésitez pas à suggérer d’autres ressources, ou à nous faire savoir lorsqu’une ressource n’est plus disponible en nous contactant.

Faites attention lorsque vous utilisez des outils en ligne et évitez de partager vos informations personnelles et numériques, telles que vos mots de passe, sur Internet.