Avis de sécurité du CPJ : sécurité numérique pendant la pandémie du COVID-19
La situation sanitaire actuelle à l’échelle mondiale a changé la façon dont les journalistes font leur travail, et un nombre croissant d’entre eux travaillent à domicile plutôt qu’au bureau. Cette situation crée des problèmes de sécurité numérique pour les journalistes et les organes de presse qui doivent continuer à travailler pendant l’épidémie de coronavirus.
Les journalistes qui travaillent à domicile peuvent utiliser des appareils personnels pour faire des recherches, s’entretenir avec des sources et télécharger des documents. L’impossibilité d’organiser des réunions en personne a amené de nombreux médias à adopter des services de conférence en ligne, souvent sans savoir ce qu’elles sacrifient en termes de protection de la vie privée et de sécurité.
Les journalistes qui couvrent la propagation du COVID-19 risquent également d’être exposés à des logiciels malveillants et à des escroqueries alors que les criminels ciblent des personnes au moyen de campagnes de désinformation et d’hameçonnage sophistiquées liées au virus. Celles-ci constituent davantage une menace pour les journalistes qui travaillent sans soutien technique ou qui utilisent des appareils personnels qui n’ont pas été sécurisés ; les renseignements personnels pourraient également être à risque si les appareils à domicile sont exposés à des logiciels malveillants.
Sécurisez votre bureau à distance
● Mettez à jour vos appareils, y compris votre téléphone, en téléchargeant le tout dernier système d’exploitation. Les mises à jour rectifient souvent les vulnérabilités connues dans le logiciel que les cybercriminels pourraient essayer d’exploiter. Configurez vos appareils pour une mise à jour automatique.
● Mettez à jour les applications et les navigateurs en téléchargeant la toute dernière version disponible.
● Utilisez un gestionnaire de mot de passe pour créer des mots de passe longs et uniques et sécuriser vos comptes en ligne. Activez l’authentification à deux facteurs pour tous les comptes, dans la mesure du possible.
● Réfléchissez à l’endroit où vous stockez vos documents, surtout si vous travaillez sur des questions sensibles. Créez un système pour stocker le travail pendant que vous travaillez à domicile de sorte que vous puissiez le retrouver facilement lorsque vous retournerez au bureau. Évitez de télécharger et de stocker des documents de façon ponctuelle ou sur plusieurs appareils.
● Sauvegardez régulièrement vos données et vos recherches pour éviter de perdre votre travail. Créez plusieurs copies – par exemple, sauvegardez votre travail sur un disque dur externe et sauvegardez-le sur votre ordinateur. Si possible, protégez votre sauvegarde avec un mot de passe et stockez-la loin de votre poste de travail habituel.
● Utilisez un réseau privé virtuel (VPN) si vous craignez que votre fournisseur d’accès Internet ne voit votre activité en ligne, surtout si vous effectuez des recherches sensibles. Sachez qu’un service VPN peut également enregistrer votre activité Internet, donc recherchez le meilleur service VPN pour vous, en fonction de votre emplacement et de votre niveau de risque.
● Verrouillez tous vos appareils à l’aide d’un PIN ou d’un mot de passe pour dissuader les gens d’y accéder. Évitez de partager des appareils que vous utilisez pour le travail avec d’autres membres de votre foyer.
● Assurez-vous que le Wi-Fi domestique est protégé par un mot de passe.
Communiquez de manière plus sécurisée
Sachez que les services de communication en ligne recueillent souvent des données personnelles sur vous et sur les personnes auxquelles vous parlez. Ces données peuvent être vendues, remises à des gouvernements, ou, si l’entreprise ne sécurise pas correctement les données, piratées par des criminels.
●
Faites des recherches sur Internet sur tout service de communication en ligne que vous prévoyez d’utiliser. Vérifiez les vulnérabilités de sécurité, les problèmes de confidentialité, ou si des données de l’entreprise ont été piratées. Si possible, vérifiez si l’entreprise a été assignée à comparaître par un gouvernement et passez en revue les renseignements que le service a transmis.
● Consultez la politique de confidentialité du service pour vérifier ce qu’il fait avec vos données, comment il les stocke, et combien de temps il les garde.
● Vérifiez si le service utilise le chiffrement de bout en bout. Faites des recherches sur la loi dans votre pays concernant l’utilisation de méthodes de communication chiffrées.
● Ayez connaissance de votre propre profil de risque et de celui des personnes avec lesquelles vous souhaitez vous entretenir. Si vous ou une personne avec laquelle vous communiquez est susceptible d’être la cible d’un gouvernement ou d’un adversaire doté d’une technologie sophistiquée, déterminez si l’utilisation de ces services pourrait vous mettre en danger.
● Sauvegardez régulièrement toutes les informations essentielles contenues dans les applications de messagerie et supprimez toutes celles qui ne le sont pas.
● Sachez que de nombreuses applications de messagerie stockent une copie de vos messages, y compris les photos et les documents, soit dans un compte Cloud, soit sur votre appareil. Signal, le service de messagerie chiffrée de bout en bout, permet aux utilisateurs de supprimer des messages après un certain temps déterminé par l’utilisateur.
● Si vous travaillez avec une connexion Internet à faible débit et que avez besoin de parler à plusieurs personnes à la fois, envisagez d’utiliser des messages instantanés ou vocaux chiffrés de bout en bout au lieu de la vidéoconférence.
Recherche sécurisée, hameçonnage et COVID-19
● Faites des recherches régulières sur Internet sur les escroqueries courantes et la désinformation sur le COVID-19. Cela vous aidera à être mieux informé(e) sur les attaques documentées, y compris celles qui sont moins évidentes et plus sophistiquées.
● Essayez d’utiliser un seul dispositif pour les recherches sur le COVID-19. Cela vous permettra de limiter votre exposition aux logiciels malveillants.
● Évitez de cliquer sur des liens ou de télécharger des documents sur le COVID-19 sur votre téléphone. Il est difficile d’analyser correctement la source sur un petit écran.
● Réfléchissez bien avant de cliquer ou de télécharger des informations sur le COVID-19. Examinez la source et déterminez si elle est fiable.
● Allez directement à la source de l’information au lieu de télécharger les documents qui vous sont envoyés par courriel, par SMS ou par des applications de messagerie. Faites des recherches en ligne sur l’auteur de l’information pour vérifier son identité et son expertise.
● Faites des recherches sur les auteurs de messages ou de demandes d’intervention inattendues et vérifiez leur identité. Si possible, contactez-les directement pour confirmer qu’ils ont bien envoyé le message.
● Utilisez des stratégies de recherche avancées, comme les méthodes de recherche booléenne, pour rechercher des informations et confirmer la source.
● Sachez que les sites Web provenant de sources légitimes devraient être chiffrés. Pour vérifier cela, recherchez la présence du https et d’une icône de cadenas au début de l’URL, ou de l’adresse web, dans votre navigateur. Cela signifie que le trafic entre vous et le site est chiffré.
● Méfiez-vous des informations sur le COVID-19 partagées dans des groupes de discussion sur WhatsApp et d’autres services de messagerie. Il y a beaucoup de fausses informations qui circulent et certaines d’entre elles peuvent aussi contenir des logiciels malveillants.
Pour plus d’informations, consultez le Kit de sécurité numérique du CPJ également disponible en Español, Français, Русский, et در فارسی. L’avis de sécurité du CPJ sur la couverture de l’épidémie de coronavirus est disponible en plusieurs langues.
Plus d’informations sur :
Plus d’informations sur : Coronavirus COVID-19 Sûreté numérique Sécurité numérique Logiciel malveillant Hameçonnage Signal
Les commentaires sont fermés.