sécurité

Formation sécurité pour les journalistes : sécurisation des échanges et des données - niv2 Protection des sources et des données professionnelles

Formation sécurité pour journalistes (niveau 2) : sécurisation des échanges et des données

Résumé

Prochaine session :
- sur demande

Contact : 2i2L - Informatique Internet et Logiciels Libres.
Tel. : 02 40 37 02 06 – Mobile : 06 07 38 14 18 – Courriel : formation chez 2i2l.fr

Résumé de la formation

- Logiciels :
- GPG (GNU Privacy Guard), OpenKeyChain (Android)
- Thunderbird, Enigmail, K9-mail (Android)
- Tor, Torbrowser
- Tails
- VeraCrypt
- Globaleaks
- L’écosystème Apple (iPhone, Mac OS/X,…) sera abordé, de par les compatibilités de certaines applications.

- Durée : deux (2) journées (voire + selon la demande)
- Objectifs : être en capacité de protéger ses sources via le chiffrement des communications, et éviter de mettre en danger son travail (et celui des autres) par la compromission de données.
- Public : Journalistes (principalement)
- Pré-requis : être familier avec les notions abordées lors de la formation de niveau précédent. Apporter son ordinateur de travail, son smartphone (la formation couvrira les systèmes Android) et une clé USB vierge de 4Go minimum (il reste possible de travailler sur les matériels de l’organisme de formation).
- Pédagogie : explications théoriques concrétisées par des démonstrations et mises en situation par les stagiaires, ponctuées d’ateliers techniques.

L’intervenant Damien Nicolas est un formateur et développeur en logiciels libres depuis de nombreuses années. Attaché à la protection de la vie privée et des données, il anime régulièrement des échanges et formations autour de ces sujets au sein de Cafés Vie Privée, hackerspaces et groupements de journalistes.

Le programme [1] :

Connaître le chiffrement en théorie
- découvrir la théorie ; cryptographie symmétrique et asymétrique
- savoir cacher un message
- être en mesure de prouver l’authenticité d’un message
- s’assurer de l’identité de l’interlocuteur

Savoir configurer le chiffrement de mails
- utiliser les outils GPG, Enigmail ou K9-mail
- savoir installer et configurer ces outils
- savoir créer et publier ses clés
- maîtriser ses communications sécurisées
- suivre des ateliers pratiques

Maîtriser les bonnes pratiques de messagerie
- configurer son logiciel de mail
- ne pas télécharger les images par défaut
- ...

Savoir utiliser Tails
- maîtriser Tor pour la navigation
- maîtriser GPG pour la messagerie sécurisées
- savoir l’utiliser depuis n’importe quel ordinateur

Savoir utiliser Veracrypt
- protéger ses données en chiffrant un disque dur ou une clé
USB et se prémunir contre le vol
- comprendre et utiliser Veracrypt

Savoir échanger avec une plateforme de leaks
- découvrir Globaleaks
- recevoir un scoop sur Goleaks grâce à GPG

Notes

[1Ce déroulé de formation est un original - tout droit d’auteur réservé - copyright 2016 - société 2i2L & le formateur métier - copyleft CC-BY-SA - Nous reprendre, c’est aussi nous citer _et_ nous mettre en lien.