Collecte de données dans des pays à haut risque, en toute sécurité

Il est regrettable que les défenseurs des droits de l’homme et les journalistes risquent souvent d’être persécutés par leurs gouvernements.

Ces personnes courageuses et dévouées étant souvent les experts en droits de l’homme à l’échelon national auxquels nous demandons de participer à nos collectes de données, il est très important que nous protégions leur identité et réduisions les risques que leur participation au processus de collecte de données pour HRMI les expose à un danger supplémentaire.

HRMI recueille deux types d’informations sensibles dans le cadre de notre collecte de données et nous avons mis en place un processus clair pour collecter et stocker ces informations de manière sécurisée.

Si vous envisagez de participer à la collecte de données dans votre pays, nous voulons que vous sachiez que nous prenons votre sécurité très à cœur.

HRMI recueille deux types d’informations sensibles dans le cadre de notre collecte de données et nous avons mis en place un processus clair pour collecter et stocker ces informations de manière sécurisée.

Nous stockons vos informations d’identification en toute sécurité

Le premier type d’informations sensibles sont les noms et les coordonnées des répondants potentiels à l’enquête. Nous les recueillons par un formulaire de nomination en ligne sur un site Web certifié SSL et sécurisé par https. Cela signifie que les noms et les coordonnées sont cryptées lors de leur circulation en ligne.

Ces informations cryptées sont envoyées à une adresse électronique dédiée, hébergée par un fournisseur de services de messagerie basé en Suisse, pays aux lois de confidentialité très strictes, puis elles sont introduites dans notre logiciel de gestion de la relation client (CRM). Le CRM est certifié conforme aux normes de sécurité ISO les plus strictes. Cela garantit que toutes les informations sont saisies, gérées et conservées sous forme cryptée. L’accès à ces informations est réservé à une petite équipe de HRMI basée en Nouvelle-Zélande, et elles sont utilisées uniquement pour envoyer des liens vers l’enquête en ligne.

Nous anonymisons vos réponses à l’enquête d’experts

Le deuxième type d’informations sensibles que nous recueillons est la réponse à notre enquête d’experts. Encore une fois, ces informations sont collectées par un logiciel en ligne certifié SSL et sécurisé par https, qui chiffre toutes les informations soumises via l’enquête.

Ni nous, ni personne d’autre ne sait de qui provient chaque série de réponses. Nous disposons également d’un processus permettant de supprimer les informations les plus sensibles de ces réponses avant qu’elles ne soient résumées en des paramètres génériques et publiées sur notre site Web.

Quels sont les risques pour nos répondants ?

Globalement, le risque le plus important que nous puissions envisager pour les répondants serait que quelqu’un pirate votre courrier électronique et constate que vous avez reçu un lien portant sur l’enquête de HRMI. Un gouvernement hostile pourrait alors savoir que vous contribuez peut-être à nos indicateurs de droits de l’homme.

Cependant, ils ne pourraient pas accéder à ce que vous écrivez dans le cadre de l’enquête.

Quelques conseils pour vous protéger de la surveillance en ligne

Pour aider les répondants potentiels à l’enquête préoccupés par ce risque, voici quelques informations sur la manière de masquer votre activité en ligne.  

Cachez votre adresse IP  

Il existe deux manières de cacher votre adresse IP (l’adresse Internet unique de votre ordinateur ou de votre téléphone) pour protéger votre activité en ligne :

Les réseaux privés virtuels (VPN) 

Un VPN vous fournit une adresse IP publique, différente de votre adresse personnelle.  

Les VPN peuvent être configurés pour protéger l’ensemble de votre appareil, pas seulement le trafic transitant par votre navigateur ; cela signifie que les autres programmes de votre appareil qui utilisent Internet (comme le logiciel de messagerie) seront également protégés par votre VPN.  

Certains VPN sont eux-mêmes à risque. Des exemples de VPN fiables sont Private Internet AccessMullvad, et Tunnel Bear. 

De nombreux fournisseurs de VPN facturent un abonnement mensuel. Des services VPN gratuits sont également disponibles, même s’ils ont souvent une bande passante et des capacités de données limitées. Les options gratuites de Tunnel Bear et Rise Up peuvent être de bonnes alternatives aux services payants si vous devez seulement cacher votre adresse IP de temps en temps.  

Il convient de noter que certains pays sont très critiques à l’égard de l’utilisation de VPN et tentent de compliquer leur téléchargement, rendant même les VPN illégaux dans certains cas 

Vous pouvez comparer différents VPNs ici et ici.

Navigateur Tor 

Le Tor Browser est un logiciel gratuit que vous pouvez télécharger sur votre ordinateur.  

Il vous permet d’utiliser le logiciel Tor, qui rend plus difficile de remonter jusqu’à vous en redirigeant vos communications à travers un réseau mondial de relais gérés par des bénévoles.  

Utilisez un accès Wi-Fi privé  

L’utilisation de réseaux Wi-Fi publics peut être risquée. Une option plus sûre, si vous avez un bon forfait mobile (ou le pocket WiFi si votre pays le permet), est de créer un accès à partir de votre téléphone mobile pour vous connecter à un ordinateur portable ou à un ordinateur de bureau. Assurez-vous simplement d’activer un mot de passe, afin que personne d’autre ne puisse utiliser vos données sans votre permission, et n’oubliez pas de désactiver le réseau lorsque vous avez terminé.  

Cherchez intelligemment  

Lorsque vous utilisez Internet, la plupart des navigateurs (comme Chrome, Safari, Firefox, Explorer, etc.) gardent une trace de ce que vous cherchez et où vous allez sur Internet.

Lorsque vous faites quelque chose de confidentiel, réglez votre navigateur sur « navigation privée » ou « incognito » et utilisez un moteur de recherche sécurisé (comme  DuckDuckGo) qui ne consigne pas vos informations et ne conserve pas l’historique de votre navigateur.

Un autre conseil est de vous assurer que vous supprimez les « cookies » de votre navigateur lorsque vous avez terminé de naviguer sur Internet. Les cookies sont de petits fichiers texte qui sont stockés sur votre navigateur Web et qui contiennent des informations sur les interactions avec différents sites Web. Chaque navigateur a différentes façons d’effacer les cookies, que vous pouvez trouver facilement en ligne (recherchez simplement « effacer les cookies Safari » ou quelque chose de similaire). Les instructions pour Chrome sont ici.

Utilisez un courriel anonyme  

L’utilisation d’un compte de courriel anonyme distinct pour parler avec nous à HRMI est également un bon moyen de vous protéger. Les courriels anonymes vous permettent d’envoyer des messages qui ne peuvent pas permettre de remonter jusqu’à votre identité.

Il existe de nombreux services de ce genre, tels que  ProtonMail. Il est préférable que votre navigateur soit privé (voir ci-dessus) avant d’utiliser ces services. Évitez d’utiliser des renseignements personnels lors de la configuration de ces derniers.  

Bonnes pratiques générales  

 

Verrouillez toujours votre écran lorsque vous quittez la pièce. Prenez l’habitude de fermer les applications et de vous déconnecter pour réduire le risque de laisser accidentellement vos informations accessibles à d’autres personnes.

Méfiez-vous des curieux 

Des curieux peuvent observer votre ordinateur lorsque vous travaillez, dans le but d’obtenir des informations. Pour assurer la sécurité de vos renseignements, vous pouvez vous asseoir dos au mur ou détourner votre écran des personnes susceptibles de le voir.

Utilisez une protection antivirus  

Que vous utilisiez un appareil personnel ou public, essayez de vous assurer qu’un logiciel antivirus a été installé.  

Utilisez une authentification multifactorielle et des gestionnaires de mots de passe 

Il y a deux autres façons de protéger vos renseignements personnels :

  • L’authentification multifactorielle, avec un service comme votre compte de messagerie vous demandant un mot de passe, et envoyant également un code séparé à votre téléphone. De nombreux services vous demanderont si vous voulez l’activer lorsque vous vous connectez.
  • Les gestionnaires de mots de passe, tels que LastPass, permettent d’utiliser des mots de passe complexes sans avoir à les mémoriser.

Pour plus de détails sur notre politique de sécurité, veuillez cliquer ici. 

Si vous avez d’autres questions ou préoccupations en matière de sécurité, contactez-nous. 

Merci de l’intérêt que vous portez à HRMI. Vous pouvez également nous suivre sur Twitter, YouTube et Facebook, et vous inscrire pour recevoir des newsletters ici