Sécurité de l’information (OPSEC) : F-Secure soutient la presse, pour un journalisme « sans peur, sans parti pris »

Une pandémie sévit actuellement dans le monde entier. Il est vital de pouvoir s’informer auprès de sources fiables. Pour cette raison, F-Secure célèbre la Journée mondiale de la liberté de la presse en prenant des mesures pour protéger la liberté d’expression, indispensable au travail des journalistes.

Si vous travaillez dans le monde de la presse, vous pouvez bénéficier gratuitement, pendant un an, de notre VPN FREEDOME. Vous pourrez installer ce VPN reconnu sur trois appareils (ordinateurs, smartphones, tablette…). Envoyez un e-mail à notre service Relations presse via F-Secure.com avant le 15 mai, avec un justificatif vous identifiant comme journaliste. Votre profil twitter, un lien vers des articles que vous avez publiés ou même une adresse e-mail associée à une publication feront l’affaire.

Conformément à notre politique de confidentialité, nous utiliserons votre adresse e-mail pour vous remettre une clé logicielle. Nous n’utiliserons jamais cette adresse pour des communications ultérieures, sauf si vous en faites la demande.

Cette initiative témoigne de notre respect pour le travail fondamental des professionnels de la presse. Pour protéger les données, un VPN est essentiel. Il ne reste toutefois que l’un des outils nécessaires aux professionnels qui souhaitent diffuser l’information « sans crainte ni parti pris », le thème 2020 de la Journée mondiale de la liberté de la presse.

Un processus continu

La sécurité opérationnelle (OPSEC) est indispensable à tous ceux dont la sécurité dépend de la protection de la vie privée. Elle est vitale à tous ceux qui détiennent certaines informations sensibles pouvant constituer une menace pour les gouvernements au pouvoir.

Chaque individu possède, produit et stocke des données qui peuvent être utilisées pour l’identifier. Ces informations peuvent être récupérées, exploitées ou revendues. Les journalistes, en particulier les journalistes d’investigation qui révèlent des informations gardées secrètes, constituent des cibles de choix.

L’OPSEC est un processus continu en permanente évolution. En la matière, rien n’est gravé dans le marbre. Tout est en mouvement. Une mauvaise mise à jour du logiciel ou l’exploitation d’une vulnérabilité peut vous mettre en danger en quelques secondes.

Cependant, une recommandation valable aujourd’hui, devrait le rester dans un avenir prochain :  utilisez un VPN en lequel vous avez confiance.

Pourquoi un VPN ?

Les journalistes ont souvent besoin de se connecter à internet, peu importe où ils se trouvent. Malheureusement, les réseaux Wi-Fi publics non-sécurisés ne sont pas seulement gratuits pour vous : ils le sont également pour les espions qui peuvent utiliser des logiciels « de reniflage » pour détecter et localiser le trafic réseau. Sur ces réseaux, votre trafic, les informations concernant votre appareil et votre adresse MAC ne sont pas chiffrés.

Un réseau privé virtuel, mieux connu sous le nom de VPN, chiffre votre trafic et vous permet de spécifier un emplacement géographique. Il analyse également votre trafic pour détecter les anomalies.

Sans VPN, tout individu qualifié utilisant le même Wi-Fi public est susceptible d’accéder à vos activités en ligne. Considérez le VPN comme votre gardien. Au moment de choisir votre VPN, souvenez-vous que tous ne se valent pas. Votre fournisseur doit pouvoir répondre à certaines questions concernant l’intégrité de son service. Voici nos réponses.

Auto-évaluation

En OPSEC, le VPN seul ne suffit pas. Voici donc quelques principes fondamentaux à garder à l’esprit :

• Comprenez comment fonctionnent les outils que vous utilisez. Évaluez l’importance des données que vous protégez. Évaluez les lieux où vous les stockez. Évaluez les menaces qui vous guettent. Évaluez la durée de protection de ces informations. Évaluez les conséquences d’une fuite de ces informations.

• Les menaces auxquelles vous faites face sont de nature dynamique : il est donc impossible de dresser une liste de contrôle exhaustive et définitive. Lorsque vous partagez des informations avec une plateforme, il n’existe aucune astuce permettant d’empêcher l’extraction de données par une agence de sécurité gouvernementale (comme une certaine agence dont le nom serait composé de trois lettres…). Pensez toujours à ce que vous partagez, avec qui et pourquoi.

• L’utilisation d’un gestionnaire de mots de passe permet de choisir des mots de passe complexes dont vous ne vous souviendrez jamais, et que vous ne partagerez jamais avec quiconque. Utilisez également l’authentification à deux facteurs chaque fois que cela est possible. Évitez de voyager avec un ordinateur. Pour les téléphones, les iOS restent pour l’heure la meilleure option. Veillez toujours à ce que tous vos appareils et logiciels soient à jour.

L’OPSEC : pas suffisante…

Comme le suggère l’UNESCO, l’hygiène numérique doit devenir une habitude et rien ne remplace la pratique. À titre de comparaison, le brossage des dents, l’utilisation du fil dentaire et les visites régulières chez le dentiste peuvent améliorer significativement votre santé dentaire. Toutefois, ces gestes de précaution ne permettront pas d’éviter toutes les caries. L’hygiène numérique et l’OPSEC ne peuvent éliminer tous les risques.

… mais indispensable

Dans de nombreux pays, malgré le confinement, les journalistes sont considérés comme des « travailleurs essentiels » et sont à ce titre autorisés à poursuivre leur travail. La liberté d’information est essentielle. Sans processus garantissant la sécurité et le respect de la vie privée, cette liberté est mise en danger.