AILRC-FR
17 avril 2020
Assurer sa sécurité en ligne pendant la crise du COVID-19
Alors qu’une vaste partie du monde est confinée en raison de la pandémie de COVID-19, nombre d’entre nous comptent sur nos téléphones, ordinateurs portables et autres appareils électroniques pour rester connecté·e·s. Bien que la cybersurveillance représente depuis longtemps une menace pour les défenseur·e·s des droits humains et d’autres personnes, cette nouvelle norme implique que les possibilités d’appliquer les principes de sécurité physique (comme le simple fait de communiquer les informations sensibles uniquement en personne plutôt qu’en ligne) sont considérablement limitées. Cela accroît les enjeux en matière de droits humains. Cette situation peut engendrer une plus grande exposition aux cyberattaques et aux escrocs essayant de tirer profit de la pandémie. Voici six conseils pratiques pour rester en sécurité en ligne.
Mettez à jour vos téléphones, ordinateurs et applications
Vos appareils et programmes connectés à Internet doivent être mis à jour pour réduire le risque d’attaques. La plupart des moteurs de recherche se mettent automatiquement à jour, mais vérifiez les applications que vous utilisez pour lire vos documents et visionner les photos et vidéos obtenues sur Internet.
Si vous utilisez de vieilles versions de ces applications, il est plus probable que des défaillances exposent vos appareils à des risques.
« Il se peut que vous téléchargiez un fichier sur Internet et que celui-ci exploite une de ces défaillances. C’est une cause fréquente des attaques », a déclaré Etienne Maynier, spécialiste de la sécurité à Amnesty Tech. Assurez-vous aussi que vous utilisez des logiciels de source sûre, comme l’Apple Store ou Google Play.
Réfléchissez avant de cliquer
L’hameçonnage vise à exploiter la crainte et l’incertitude, et les attaques de ce type liées au COVID-19 ne font pas figure d’exception. Les courriels ou SMS promettant de nouvelles informations sur le virus peuvent contenir des logiciels malveillants dans des liens ou des pièces jointes. C’est une forme de pression sociale régulièrement utilisée par des escrocs, qui attirent l’attention des gens en prétendant fournir des informations urgentes.
« Les attaques d’hameçonnage menées par des cybercriminels ont généralement pour but d’accéder aux appareils en vue de dérober des informations financières. Ces cybercriminels peuvent également utiliser des rançongiciel afin de verrouiller l’appareil et essayer d’extorquer de l’argent à son propriétaire en échange du déblocage », explique Etienne Maynier.
Si vous ne connaissez pas la personne ou l’organisation qui a envoyé le courriel ou le message, ne cliquez pas sur le lien et n’ouvrez pas la pièce jointe.
Repérez également les anomalies dans la rédaction des messages : souvent, ils présentent des fautes d’orthographe ou leur rédaction est douteuse. Si le message semble venir d’une organisation que vous connaissez mais que vous doutez de son authenticité, rendez-vous sur son site Internet, mais n’ouvrez pas les éléments du courriel.
Protégez votre vie privée
Lorsque l’on passe plus de temps en ligne, on révèle plus d’informations personnelles. C’est le moment de vérifier vos paramètres de confidentialité.
« Vous pouvez largement limiter la quantité de données que Google conserve, comme votre localisation et votre historique de recherches, en désactivant ces fonctions dans votre compte Google », déclare Etienne Maynier. « Vous ne pouvez pas vraiment contrôler les données que Facebook conserve, mais vous pouvez contrôler ce que les gens voient », ajoute-t-il.
Facebook et Google mènent une surveillance sans égal de notre vie en ligne, il pourrait donc être temps d’essayer des services qui n’appartiennent pas aux géants mondiaux de la technologie. L’application de messagerie Signal est une application à but non lucratif représentant une bonne alternative à WhatsApp, qui appartient à Facebook. Signal propose un chiffrement de bout en bout et conserve moins de métadonnées.
Échangez par vidéo en toute sécurité
L’utilisation des applications de vidéoconférence a explosé pendant la pandémie, notamment pour l’organisation d’appels groupés entre collègues, amis, membres de la famille. Des questions quant à leur sécurité ont été soulevées. Zoom a dû revenir sur l’affirmation selon laquelle elle était chiffrée de bout en bout et Taiwan a maintenant interdit son utilisation au sein des agences gouvernementales, pour des raisons de confidentialité et de sécurité.
Il peut être utile d’envisager des alternatives telles que l’application en libre accès Jitsi Meet, qui ne nécessite pas d’installation de logiciel ou de création de compte. Pour les conversations avec un plus petit groupe, il est plus sûr d’utiliser des services chiffrés de bout en bout comme Signal, WhatsApp ou Wire.
Faites un nettoyage numérique de printemps
Débarrassez-vous des comptes que vous n’utilisez plus, afin de réduire l’accès à vos données. « En les supprimant, vous réduisez la quantité de données disponibles sur vous et donc les risques liés à la confidentialité », déclare Etienne Maynier.
Dans le cadre de ce nettoyage de printemps, vous devriez également installer un gestionnaire de mots de passe qui peut enregistrer tous vos mots de passe de manière chiffrée et générer des mots de passe uniques et difficiles à deviner. Essayez KeePassXC, une ressource hors ligne en libre accès. Il existe également des services commerciaux en ligne, comme LastPass et 1Password, qui proposent ces services gratuitement.
Démêler le vrai du faux de l’« infodémie »
En plus de protéger votre confidentialité et votre sécurité, il est également important d’apprendre à gérer le grand volume d’informations que nous recevons en cherchant des réponses sur la pandémie sur Internet.
Alors que les scientifiques travaillent d’arrache-pied pour comprendre le virus, une vaste quantité de fausses informations circule en ligne sur tout ce qu’il est possible d’imaginer, de supposés remèdes au virus à des revendications selon lesquelles la technologie 5G serait liée à l’épidémie.
Vérifiez la source initiale de l’information que vous recevez et essayez de croiser cette information avec d’autres sources sûres. Certains grands organismes d’information ont mis en place leurs propres équipes de vérification et envoient des bulletins pour couper court aux fausses informations qui se sont répandues. L’Organisation mondiale de la santé a également créé une page intitulée Nouveau coronavirus (2019-nCoV) : conseils au grand public – En finir avec les idées reçues.
Des entreprises comme Facebook et Google ont déclaré prendre des mesures pour lutter contre la propagation de fausses informations, mais gardez à l’esprit que des gouvernements peuvent également essayer de profiter du prétexte des « fausses informations » pour restreindre la liberté d’expression.
« Les rumeurs et les informations sans fondement peuvent être très répandues pendant les urgences sanitaires », déclare Etienne Maynier. « Il est important de ne pas aggraver notre inquiétude et celle des autres en relayant de fausses informations. »
Surtout, l’une des choses les plus importantes que nous puissions faire pour notre sécurité numérique, maintenant et à l’avenir, est de nous battre pour les droits numériques. Les gouvernements et les entreprises du monde entier se bousculent pour créer des outils de surveillance toujours plus invasifs en réponse à la pandémie. Certains pourraient sauver des vies, mais d’autres pourraient menacer la confidentialité et d’autres droits humains et avoir des conséquences qui changeront nos vies pour les années à venir. Il est temps de s’unir pour assurer notre survie et celle de nos droits humains en ligne face à cette pandémie.