sécurité

Formation sécurité pour les journalistes : hygiène numérique - niv1 Protection des sources et des données professionnelles

Formation sécurité pour les journalistes (niveau 1) : hygiène numérique

Résumé

Prochaine session :
- sur demande

Contact : 2i2L - Informatique Internet et Logiciels Libres.
Tel. : 02 40 37 02 06 – Mobile : 06 07 38 14 18 – Courriel : formation chez 2i2l.fr

Résumé de la formation

- Logiciels :
- Firefox
- Keepass, KeepassX, KeepassDroid (Android)
- Tor, Torbrowser, Orbot (Android)
- Silence (Android)
- Signal (Android)
- Gajim, Conversations (Android)
- Globaleaks
- L’écosystème Apple (iPhone, Mac OS/X,…) sera abordé, de par les compatibilités de certaines applications.

- Durée : deux (2) journées
- Objectifs : être en capacité de comprendre et d’évaluer les risques inhérents à une utilisation de l’informatique dans un contexte journalistique, savoir choisir les bons outils et prendre des mesures simples pour esquiver les menaces communes.
- Public : journalistes (principalement)
- Pré-requis : apporter son ordinateur de travail et son smartphone (la formation couvrira les systèmes Android)
- Pédagogie : explications théoriques concrétisées par des démonstrations et mises en situation par les stagiaires, ponctuées d’ateliers techniques.

L’intervenant Damien Nicolas est un formateur et développeur en logiciels libres depuis de nombreuses années. Attaché à la protection de la vie privée et des données, il anime régulièrement des échanges et formations autour de ces sujets au sein de Cafés Vie Privée, hackerspaces et groupements de journalistes.

Le programme [1] :

Appliquer les bonnes pratiques générales
- verrouiller sa machine
- éviter de laisser un téléphone mobile sur une table
- ...

Savoir à quoi se "connecter"
- connaître HTTPS
- repérer les wifis ouverts
- savoir critiquer les sites de téléchargement
- détecter les adresses frauduleuses
- ...

Comprendre les Logiciels libres
- comprendre l’importance du contrôle de la communauté sur le comportement des applications pour garantir la sécurité
- choisir son navigateur : le danger des faux logiciels libres
- contrôler les extensions de navigateur

Gérer ses mots de passe
- ne pas réutiliser un mot de passe
- connaître les bonnes pratiques sur le choix d’un mot de passe
- savoir composer des phrases de passe
- savoir renouveler ses mots de passe
- utiliser des gestionnaires de mots de passe (Keepass, Firefox)

Connaître le modèle de menace
- savoir comment identifier les risques que l’on prend, la valeur de ce que l’on a à protéger (sources, informations, vie privée)
- savoir comment définir son niveau de sécurité en fonction

Sauvegarder ses données
- connaître les solutions et les outils
- savoir se prémunir des pannes ou des pertes

Comprendre les conditions d’utilisation (ou CGU)
- estimer la confidentialité des données
- connaître les risques d’utilisation des réseaux sociaux
- connaître les risques sur les outils des géants du web

Maîtriser ses identités
- utiliser de multiples adresses mail
- choisir vos fournisseurs de services en ligne...

Maîtriser sa navigation
- utiliser Tor pour dissimuler sa position
- utiliser TorBrowser
- utiliser Orbot sur mobile

Maîtriser la communication sécurisée
- connaître les applications sur mobile
- installer et configurer Silence, Signal, XMPP

Chiffrer son téléphone
- protéger ses données en cas de vol
- utiliser l’application Android

Échanger avec une plateforme de leaks
- découvrir Globaleaks
- utiliser Wikileaks
- soumettre un scoop à Goleaks via le réseau Tor

Notes

[1Ce déroulé de formation est un original - tout droit d’auteur réservé - copyright 2016 - société 2i2L & le formateur métier - copyleft CC-BY-SA - Nous reprendre, c’est aussi nous citer _et_ nous mettre en lien.