2020 pourra se révéler comme une année où la menace de surveillance numérique sera accentuée. Amnesty International tire la sonnette d’alarme et suggère des outils aux utilisateurs de smartphone afin d’être plus ou ou moins, à l’abri des attaques de logiciels espions sophistiquées au hameçonnage de masse.
Le constat fait par les chercheurs d’Amnesty est que « les équipes de sécurité qui tentent de protéger les militants et les militantes sont engagées dans un jeu du chat et de la souris, car les personnes derrière ces attaques s’adaptent rapidement aux développements en matière de sécurité ».
A en croire Ramy Raoof, expert en technologie tactique à Amnesty Tech, l’un des axes de travail majeurs en 2020 sera le ciblage personnalisé des smartphones. En octobre 2019, l’application de messagerie WhatsApp, qui appartient au groupe Facebook, a entamé des poursuites judiciaires médiatisées contre l’entreprise de surveillance NSO Group, pour des attaques par logiciel espion sur plus de 1 000 utilisateurs.
C’est donc pour se mettre à l’abri que Ramy Raoof, propose quelques conseils simples que nous reprenons in extenso.
Recommandations générales pour iPhones et appareils Android : Téléchargez vos applications uniquement à partir de l’App Store ou du Play Store. Cela empêchera l’accès non autorisé à vos informations personnelles et limitera le risque d’attaques. Mettez régulièrement votre système et vos applications à jour, pour disposer des derniers patchs de sécurité. Activez la « récupération de compte » au cas où vous n’auriez plus accès à votre téléphone. Enfin, choisissez un système de verrouillage de l’écran qui soit difficile à deviner, comme un code à huit chiffres ou un mot de passe alphanumérique.
Gestion des mots de passe : Si vous utilisez un gestionnaire de mots de passe, vous n’aurez plus besoin de craindre un trou de mémoire et vous pourrez éviter d’utiliser toujours les mêmes. Cet outil crée et enregistre des mots de passe forts en toute sécurité, de manière à ce que vous puissiez utiliser des mots de passe différents pour chaque site et chaque service. Il existe plusieurs applications de gestion des mots de passe, comme KeePassXC, 1Password ou Lastpass. N’oubliez pas de sauvegarder la base de données de votre gestionnaire de mots de passe.
Applications de messagerie : Lorsque nous conseillons les défenseur·e·s sur les applications de messagerie, nous évaluons chacune d’entre elles selon sa politique (conditions d’utilisation, politique de confidentialité), son développement technologique (logiciel libre, possibilité de commenter, réalisation d’audits, sécurité) et sa performance (adaptation des fonctionnalités aux besoins et aux menaces rencontrées). De manière générale, Signal et Wire sont deux messageries qui protègent correctement la vie privée de leurs utilisateurs et utilisatrices. Attention : Il faut une carte SIM pour s’inscrire sur Signal, et un nom d’utilisateur/courriel pour Wire.
Utilisation des réseaux WI-Fi publics et des VPN : Lorsque vous vous connectez au Wi-Fi d’un café ou d’un aéroport, vos activités en ligne passent par ce réseau. S’il y a également des pirates informatiques sur ce réseau, ils peuvent récupérer vos données personnelles. L’utilisation d’une application VPN sur vos appareils permet de protéger vos activités en ligne sur les réseaux Wi-Fi publics en empêchant votre navigation d’être accessible aux autres utilisateurs du réseau. Si cela vous intéresse, vous pouvez par exemple essayer NordVPN ou TunnelBear.
