Journalistes, protégez vos données

8569854011_156f886f98

(cc : marsmet526 by Flicker sa)

Vendredi, le hacker Kheops et la journaliste et écrivain Amaelle Guiton, sont venus à l’université de Gennevilliers avec pour objectif de nous sensibiliser aux enjeux de la sécurité des communications, question centrale pour l’exercice du métier de journaliste.   

Kheops, 27 ans, témoigne à visage découvert. Alors que la plupart des hackers préfèrent se cacher derrière un masque, il estime qu’il n’a pas de raison de le faire puisqu’il n’y a, selon lui, rien de répréhensible dans sa démarche. Jeune chercheur universitaire en informatique originaire de Nantes, il a même pris part au conflit syrien, à sa manière. Avec le collectif de hackers Telecomix, il lance en septembre 2011 OpSyria : une vaste opération de hacking visant à rendre au peuple syrien une connexion internet libre et sécurisée. Mais Kheops tente également de démystifier la notion de “hacker”, souvent réduite à ces personnes piratant des comptes bancaires.

Une des nombreuses affiches du groupe de hackers Telecomix (cc : by Flicker)

Une des nombreuses affiches du groupe de hackers Telecomix (cc : xp0s3
by Flicker)

C’est ce qu’explique Amaelle Guiton, journaliste et animatrice du 7/8 du Mouv’. Dans son livre Hackers, elle s’attaque à la définition de ce terme employé à tort et à travers. Derrière “hackers”, se cachent dans l’imaginaire collectif des visages masqués, des “pirates” qui s’attaqueraient aux secrets gouvernementaux. Une notion qu’Amaelle Guiton démonte, pour mieux comprendre tout ce que recouvre le terme, à la manière finalement d’un vrai hacker, qui est avant tout “un bidouilleur”. Hacker, c’est détourner, faire avec une matière, autre chose que ce que la société impose comme usage premier. C’est notamment, mais pas seulement, lutter pour l’Internet libre et transparent, dans un idéal démocratique. Pour cette journaliste, la profession devrait s’intéresser davantage aux hackers et aux enjeux de la sécurité des communications, dans un souci de protection de leurs sources et du contenu de leurs échanges.

Les enjeux de la sécurité des communications

A l’heure du numérique, protéger ses communications devient de plus en plus nécessaire : c’est d’ores et déjà un enjeu démocratique et économique. L’espionnage est devenu un business, et des entreprises développent des systèmes capables de tracer des informations communiquées par e-mails et par téléphone. A titre d’exemple, le documentaire “Traqués : enquête sur les marchands d’armes numériques” explique comment  l’entreprise française Amesys a fourni au régime lybien les moyens d’espionner sa population. Amesys fabrique des logiciels d’espionnage, véritables outils d’oppression quand ils tombent entre de mauvaises mains. L’enquête menée par Paul Moreira décrit comment des opposants lybiens ont été incarcérés et torturés après avoir été repérés grâce au logiciel Eagle, fabriqué par Amesys.

En France, la saisie des fadettes du reporter Gérard Davet, dans le cadre de l’affaire Bettencourt, est la parfaite illustration de l’enjeu que représente la sécurité des échanges entre les journalistes et leurs interlocuteurs.

Capture d’écran 2013-03-25 à 15.57.03

Kheops met en avant quelques programmes pour sécuriser les communications et les données numériques des journalistes, sur l’Internet.

– Le protocole https est présent dans presque tous les navigateurs. Il précède l’adresse d’un site web. Il permet de protéger les paquets de données qui transitent depuis notre ordinateur. C’est un cadenas qui assure la sécurité du transport : entre notre ordinateur et le site internet de notre banque par exemple. Nos informations ne peuvent être perdues lors du transfert de nos données vers leur destination.

Capture d’écran 2013-03-25 à 15.59.00

– Le réseau Tor  est un logiciel libre. Il est téléchargeable gratuitement et facile d’utilisation.  Il permet de rendre anonyme sa connexion sur Internet. Les données de notre ordinateur rebondissent de serveurs en serveurs avec des couches de chiffrement, ce qui rend la connexion intraçable. Si l’adresse IP reste la même, le serveur web sur lequel on se connecte  initialement voit l’adresse IP du dernier noeud.

Enigmail est un outil cryptographique qui permet de chiffrer les messages d’une boîte mail  que l’on échange. Le chiffrement est assuré par des logiciels comme PGP ou GPG qui sont conformes au standard open PGP.

Pidgin est quant à lui un client de chat compatible Facebook, Yahoo! Messenger ou Google Talk. Ce service gratuit a l’avantage de ne pas laisser de traces de nos conversations.

Aurélie Bacheley, Julie Desbois, Baptiste Piroja, Vincent Manilève

Retrouvez ci-dessous l’intégralité de la présentation du hacker Kheops en format PDF :

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s