Collecte de données dans des pays à haut risque, en toute sécurité

Il est regrettable que les défenseurs des droits humains et les journalistes risquent souvent d’être persécutés par leurs gouvernements.

Ces personnes courageuses et dévouées étant souvent les experts en droits humains à l’échelon national auxquels nous demandons de participer à nos collectes de données, il est très important que nous protégions leur identité et réduisions les risques que leur participation au processus de collecte de données pour HRMI les expose à un danger supplémentaire.

HRMI recueille deux types d’informations sensibles dans le cadre de notre collecte de données et nous avons mis en place un processus clair pour collecter et stocker ces informations de manière sécurisée.

Si vous envisagez de participer à la collecte de données dans votre pays, nous voulons que vous sachiez que nous prenons votre sécurité très à cœur.

HRMI recueille deux types d’informations sensibles dans le cadre de notre collecte de données et nous avons mis en place un processus clair pour collecter et stocker ces informations de manière sécurisée.

Nous stockons vos informations d’identification en toute sécurité

Le premier type d’informations sensibles sont les noms et les coordonnées des répondants potentiels à l’enquête. Nous les recueillons par un formulaire de nomination en ligne sur un site Web certifié SSL et sécurisé par https. Cela signifie que les noms et les coordonnées sont cryptées lors de leur circulation en ligne.

Ces informations cryptées sont envoyées dans notre logiciel de gestion de la relation client (CRM). Le CRM est certifié conforme aux normes de sécurité ISO les plus strictes. Cela garantit que toutes les informations sont saisies, gérées et conservées sous forme cryptée. L’accès à ces informations est réservé à une petite équipe de HRMI basée en Nouvelle-Zélande, et elles sont utilisées uniquement pour envoyer des liens vers l’enquête en ligne.

Nous anonymisons vos réponses à l’enquête d’experts

Le deuxième type d’informations sensibles que nous recueillons est la réponse à notre enquête d’experts. Encore une fois, ces informations sont collectées par un logiciel en ligne certifié SSL et sécurisé par https, qui chiffre toutes les informations soumises via l’enquête.

Ni nous, ni personne d’autre ne sait de qui provient chaque série de réponses

Ni nous, ni personne d’autre ne sait de qui provient chaque série de réponses. Nous disposons également d’un processus permettant de supprimer les informations les plus sensibles de ces réponses avant qu’elles ne soient résumées en des paramètres génériques et publiées sur notre site Web.

Nous procédons régulièrement à des contrôles de sécurité

C’est pour nous une priorité que d’empêcher toutes menaces, failles de sécurité et cyberattaques qui pourraient entraver la sécurité des potentiels participants ainsi que notre réputation. Nous faisons appel à des entreprises extérieures pour vérifier nos systèmes et nous assurer que nous mettons en place les meilleures pratiques. Pour nous, la sécurité est primordiale et, en plus des contrôles officiels, nous menons régulièrement des réunions d’équipe pour faire le point sur nos pratiques concernant les mots de passe et nous insistons auprès de tous sur l’importance de celles-ci.

Quels sont les risques pour nos répondants ?

Globalement, le risque le plus important que nous puissions envisager pour les répondants serait que quelqu’un pirate votre courrier électronique et constate que vous avez reçu un lien portant sur l’enquête de HRMI. Un gouvernement hostile pourrait alors savoir que vous contribuez peut-être à nos indicateurs de droits humains.

Quelques conseils pour vous protéger de la surveillance en ligne

Pour aider les répondants potentiels à l’enquête préoccupés par ce risque, voici quelques informations sur la manière de masquer votre activité en ligne.  

Cachez votre adresse IP  

Il existe deux manières de cacher votre adresse IP (l’adresse Internet unique de votre ordinateur ou de votre téléphone) pour protéger votre activité en ligne :

  • Les réseaux privés virtuels (VPN) 

Un VPN vous fournit une adresse IP publique, différente de votre adresse personnelle.  

Les VPN peuvent être configurés pour protéger l’ensemble de votre appareil, pas seulement le trafic transitant par votre navigateur ; cela signifie que les autres programmes de votre appareil qui utilisent Internet (comme le logiciel de messagerie) seront également protégés par votre VPN.   Certains VPN sont eux-mêmes à risque.

• Voici certaines options gratuites: Psiphon, RiseUp VPN, Proton VPN, TunnelBear (limité à 500MB), Hideme (limité à 10GB), Hoxx, Speedify (limité à 2GB), Lantern (limité à 500MB), Intra, Windscribe, SecurityKiss (limité à 9GB), Calyx VPN
• Voici certaines options payantes: Express VPN, Mullvad, Tor Guard, Private VPN.

Il convient de noter que certains pays sont très critiques à l’égard de l’utilisation de VPN et tentent de compliquer leur téléchargement, rendant même les VPN illégaux dans certains cas 

Vous pouvez comparer différents VPNs ici et ici.

  • Navigateur Tor 

Le Tor Browser est un logiciel gratuit que vous pouvez télécharger sur votre ordinateur.  

Il vous permet d’utiliser le logiciel Tor, qui rend plus difficile de remonter jusqu’à vous en redirigeant vos communications à travers un réseau mondial de relais gérés par des bénévoles.  

Utilisez un accès Wi-Fi privé  

L’utilisation de spots WiFi publics est risquée, par exemple comme expliqué dans l’article  »Human Rights Defenders » ci-dessous. Une option plus sûre, si vous avez un bon forfait mobile (ou le pocket WiFi si votre pays le permet), est de créer un accès à partir de votre téléphone mobile pour vous connecter à un ordinateur portable ou à un ordinateur de bureau. Assurez-vous d’activer un mot de passe fort, afin que personne d’autre ne puisse utiliser vos données sans votre permission, et n’oubliez pas de désactiver le réseau lorsque vous avez terminé.  

Cherchez intelligemment  

Lorsque vous utilisez Internet, la plupart des navigateurs (comme Chrome, Safari, Firefox, Explorer, etc.) gardent une trace de ce que vous cherchez et où vous allez sur Internet.

Lorsque vous faites quelque chose de confidentiel, réglez votre navigateur sur « navigation privée » ou « incognito » et utilisez un moteur de recherche sécurisé (comme  DuckDuckGo) qui ne consigne pas vos informations et ne conserve pas l’historique de votre navigateur.

Un autre conseil est de vous assurer que vous supprimez les « cookies » de votre navigateur lorsque vous avez terminé de naviguer sur Internet. Les cookies sont de petits fichiers texte qui sont stockés sur votre navigateur Web et qui contiennent des informations sur les interactions avec différents sites Web. Chaque navigateur a différentes façons d’effacer les cookies, que vous pouvez trouver facilement en ligne (recherchez simplement « effacer les cookies Safari » ou quelque chose de similaire). Les instructions pour Chrome sont ici.

Utilisez une messagerie sécurisée avec cryptage 

Utiliser un compte de messagerie séparé et sécurisé pour communiquer avec nous à HRMI (Human Resources Management Information) est également un bon moyen de vous protéger.

Il existe de nombreux services de ce genre, tels que  ProtonMail. Il est préférable que votre navigateur soit privé (voir ci-dessus) avant d’utiliser ces services. Évitez d’utiliser des renseignements personnels lors de la configuration de ces derniers.  

Bonnes pratiques générales

Assurez-vous que vos appareils ont une bonne hygiène cybernétique (ordinateurs et téléphones)

Utilisez uniquement des appareils de confiance qui ont été entretenus avec une bonne hygiène cybernétique. Assurez-vous d’exécuter et de mettre à jour les dernières versions de vos systèmes d’exploitation et applications.

Adoptez de bonnes habitudes

Verrouillez toujours votre écran lorsque vous quittez la pièce. Mettez à jour votre logiciel et vos applications dès que des mises à jour sont disponibles. Prenez l’habitude de fermer les applications et de vous déconnecter pour réduire le risque de laisser accidentellement vos informations accessibles à d’autres personnes.

Méfiez-vous des curieux 

Des curieux peuvent observer votre ordinateur lorsque vous travaillez, dans le but d’obtenir des informations. Pour assurer la sécurité de vos renseignements, vous pouvez vous asseoir dos au mur ou détourner votre écran des personnes susceptibles de le voir.

Utilisez une protection antivirus  

Assurez-vous que le logiciel antivirus a été installé sur votre appareil.

Utilisez une authentification multifactorielle et des gestionnaires de mots de passe 

Il y a deux autres façons de protéger vos renseignements personnels :

  • L’authentification multifactorielle. C’est là qu’un service tel que votre compte de messagerie demande un mot de passe et envoie également un code distinct à votre téléphone ou à votre application d’authentification. Nous recommandons les applications d’authentification pour smartphone telles que FreeOTP, Google Authenticator ou LastPass Authenticator via l’authentification multifacteur par SMS / texte. De nombreux services vous demanderont si vous voulez l’activer lorsque vous vous connectez. Notre conseil est que vous optez pour cette fonctionnalité là où l’option est fournie.
  • Les gestionnaires de mots de passe, tels que LastPass et KeePassXC, permettent d’utiliser des mots de passe complexes sans avoir à les mémoriser.

Pour plus de détails sur notre politique de sécurité, veuillez cliquer ici. Front Line Defenders fournit également cet excellent résumé de conseils pour vous protéger.

Si vous avez d’autres questions ou préoccupations en matière de sécurité, contactez-nous. 

Merci de l’intérêt que vous portez à HRMI. Vous pouvez également nous suivre sur Twitter, YouTube et Facebook, et vous inscrire pour recevoir des newsletters ici