{"id":1026,"date":"2025-10-30T12:05:28","date_gmt":"2025-10-30T11:05:28","guid":{"rendered":"https:\/\/cyberforgood.org\/fr\/?post_type=module&p=1026"},"modified":"2025-11-13T22:33:49","modified_gmt":"2025-11-13T21:33:49","slug":"les-11-bonnes-pratiques-comment-se-proteger-journaliste-cyber","status":"publish","type":"module","link":"https:\/\/cyberforgood.org\/es\/module\/les-11-bonnes-pratiques-comment-se-proteger-journaliste-cyber\/","title":{"rendered":"Comment se prot\u00e9ger en tant que journaliste ?"},"content":{"rendered":"

Objectif du module<\/h2>

Ce module vous permettra de comprendre comment les menaces num\u00e9riques se construisent et pourquoi aucun individu, entreprise ou organisation, n\u2019est \u00e0 l\u2019abri. Vous apprendrez \u00e0 reconna\u00eetre les signaux faibles d\u2019une attaque, \u00e0 identifier les pratiques \u00e0 risque dans votre quotidien et \u00e0 adopter les bons r\u00e9flexes pour r\u00e9duire votre exposition. Enfin, vous d\u00e9couvrirez des m\u00e9thodes simples et accessibles pour renforcer votre s\u00e9curit\u00e9, prot\u00e9ger vos donn\u00e9es et r\u00e9agir efficacement en cas d\u2019incident.<\/span><\/p>\n<\/div><\/div><\/section>\n\n\n

Les 11 bonnes pratiques<\/h2>\n\n\n\n

Apprendre \u00e0 se prot\u00e9ger, c\u2019est avant tout r\u00e9aliser qu\u2019on est vuln\u00e9rable et r\u00e9apprendre \u00e0 naviguer dans un monde o\u00f9 la confiance ne se donne plus \u00e0 la l\u00e9g\u00e8re. Ne plus se dire que \u00ab \u00e7a n\u2019arrive qu\u2019aux autres \u00bb, surtout quand on exerce un m\u00e9tier qui am\u00e8ne \u00e0 \u00eatre expos\u00e9 m\u00e9diatiquement ou sur les r\u00e9seaux. <\/p>\n\n\n\n

Les pratiques que nous vous listons ne visent pas \u00e0 tout verrouiller, mais \u00e0 vous aider, vous et votre \u00e9ventuelle r\u00e9daction, \u00e0 \u00eatre un peu plus r\u00e9silient que les autres. Car souvent, cela suffit \u00e0 faire la diff\u00e9rence et \u00e0 vous \u00e9viter d\u2019\u00eatre la victime d\u2019une cyberattaque. <\/p>\n\n\n\n

<\/strong> 1. G\u00e9rer les acc\u00e8s<\/strong><\/h2>\n\n\n\n

Laisser l\u2019acc\u00e8s \u00e0 un drive ou \u00e0 un outil partag\u00e9 \u00e0 des membres qui ont quitt\u00e9 la r\u00e9daction ou ne travaille plus avec vous, c\u2019est comme laisser la cl\u00e9 sous le paillasson.<\/p>\n\n\n\n

\u00c0 terme, cela expose vos donn\u00e9es \u00e0 des suppressions accidentelles ou \u00e0 des fuites. Pour \u00e9viter cela, pensez \u00e0 supprimer syst\u00e9matiquement les acc\u00e8s \u00e0 vos comptes ou drives partag\u00e9s des personnes qui n\u2019en ont plus l\u2019utilit\u00e9, et de temps \u00e0 autre, \u00e0 faire une revue compl\u00e8te des acc\u00e8s : qui a encore les cl\u00e9s, et qui ne devrait plus les avoir ?<\/p>\n\n\n\n

De mani\u00e8re g\u00e9n\u00e9rale, il est pr\u00e9f\u00e9rable d\u2019\u00e9viter d\u2019invit\u00e9s des personnes ext\u00e9rieures sur votre drive s\u2019il ne s\u2019agit que d\u2019un \u00e9change ponctuel. Dans ce cas privil\u00e9giez plut\u00f4t l\u2019envoi direct du document par mail, ou si travailler de mani\u00e8re collaborative est indispensable, il est pr\u00e9f\u00e9rable de ne partager que l\u2019acc\u00e8s au document de travail. <\/p>\n\n\n\n

Attention, ne partagez jamais vos identifiants et mots de passe, m\u00eame s\u2019il s\u2019agit d\u2019identifiants professionnels et que vous les transmettez \u00e0 l\u2019un de vos coll\u00e8gues. Si vous n\u2019avez pas le choix, pensez \u00e0 changer le mot de passe d\u00e8s que possible. <\/p>\n\n\n\n

<\/strong> 2. Des mots de passe solides<\/strong><\/h2>\n\n\n\n

Un mot de passe, c\u2019est souvent la premi\u00e8re barri\u00e8re entre un pirate et vos donn\u00e9es. Mais beaucoup d\u2019erreurs persistent : l\u2019\u00e9crire sur un post-it, le sauvegarder dans le navigateur, ou encore utiliser le m\u00eame de partout.<\/p>\n\n\n\n

Mais quelles sont les caract\u00e9ristiques d\u2019un bon mot de passe ? <\/p>\n\n\n\n

\u00b7 Utiliser au moins 12 caract\u00e8res.<\/strong><\/p>\n\n\n\n

\u00b7 Utiliser majuscules, minuscules, chiffres <\/strong>et caract\u00e8res sp\u00e9ciaux.<\/strong><\/p>\n\n\n\n

\u00b7 \u00c9viter les informations personnelles et professionnelles \u00e9videntes (noms de l\u2019entreprise, dates de naissance).<\/p>\n\n\n\n

\u00b7 Utiliser des phrases enti\u00e8res comme mot de passe, ce qui permet de trouver un compromis entre la m\u00e9morisation du secret et sa robustesse. On parle alors de \u00ab phrase de passe \u00bb plut\u00f4t que de \u00ab mot de passe \u00bb. Par exemple, le mot de passe \u00abLes3coucousqui_mangent \u00bb est consid\u00e9r\u00e9 comme fort et est relativement facile \u00e0 retenir, l\u00e0 o\u00f9 \u00ab 3BNaJj4H \u00bb est consid\u00e9r\u00e9 comme tr\u00e8s faible et peu facile \u00e0 m\u00e9moriser.<\/p>\n\n\n\n

\u00b7 Utiliser des mots de passe distincts pour vos comptes personnels et professionnels.<\/p>\n\n\n\n

Ces conseils, vous les avez surement d\u00e9j\u00e0 entendus, mais savez-vous pourquoi ? Pour comprendre ces pr\u00e9requis, il faut une nouvelle fois prendre conscience des outils dont disposent les hackers pour cracker nos mots de passes.<\/p>\n\n\n\n

Dans une \u00ab attaque par dictionnaire \u00bb par exemple, les hackers testent automatiquement des millions de combinaisons \u00e0 partir de mots existants dans la langue fran\u00e7aise. Si votre mot de passe contient un mot commun ou un pr\u00e9nom, il sera trouv\u00e9 en un instant.<\/p>\n\n\n\n

Les \u00ab attaques par force brute \u00bb, elles, essaient toutes les combinaisons possibles de caract\u00e8re. Chaque symbole ajout\u00e9, qu\u2019il s\u2019agisse d\u2019une lettre, d\u2019une ponctuation ou d\u2019un chiffre, multiplie le temps n\u00e9cessaire pour percer la d\u00e9fense. D\u2019o\u00f9 l\u2019importance d\u2019un mot de passe long.<\/p>\n\n\n\n

S\u2019ajoutent des m\u00e9thodes plus cibl\u00e9es, comme la devination (bas\u00e9e sur vos infos personnelles recueillies au pr\u00e9alable comme le nom de votre chien ou de votre \u00e9poux\/se) ou le bourrage d\u2019identifiants, qui consiste \u00e0 r\u00e9utiliser un de vos mots de passe vol\u00e9s ailleurs.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Au vu de ces menaces, retenir un mot de passe long, complexe et unique pour chaque service peut rapidement para\u00eetre irr\u00e9aliste. C\u2019est l\u00e0 qu\u2019interviennent les gestionnaires de mots de passe, con\u00e7us pour stocker et g\u00e9n\u00e9rer ces secrets en toute s\u00e9curit\u00e9.<\/p>\n\n\n\n

Le guide de la CNIL est tr\u00e8s utile si vous souhaitez consulter toutes les recommandations relatives aux authentifications pour tous les types d\u2019acc\u00e8s, allant du d\u00e9verrouillage d\u2019un ordinateur, l\u2019acc\u00e8s \u00e0 des comptes \u00e0 privil\u00e8ges, \u00e0 l\u2019acc\u00e8s \u00e0 des applications web etc. <\/p>\n\n\n\n

\ud83d\udcda Les recommandations relatives \u00e0 l’authentification multifacteur et aux mots de passe de l’ANSSI<\/a>.<\/p>\n\n\n\n

<\/strong> 3. Le gestionnaire de mots de passe<\/strong><\/h2>\n\n\n\n

Un gestionnaire de mots de passe fonctionne comme un coffre-fort num\u00e9rique : tous vos identifiants y sont enregistr\u00e9s dans une base de donn\u00e9es chiffr\u00e9e, c\u2019est-\u00e0-dire illisible sans une cl\u00e9.<\/p>\n\n\n\n

Cette cl\u00e9 devient votre mot de passe ma\u00eetre, le seul que vous devez retenir.<\/strong><\/p>\n\n\n\n

D\u00e8s que vous l\u2019entrez, le gestionnaire d\u00e9verrouille votre coffre et remplit automatiquement vos identifiants sur les sites ou applications que vous utilisez. Cela permet d\u2019avoir des mots de passe longs, uniques et complexes pour chaque compte, sans jamais les m\u00e9moriser.<\/p>\n\n\n\n

Les outils comme Proton, Bitwarden, Dashlane ou 1Password stockent vos donn\u00e9es chiffr\u00e9es dans un cloud s\u00e9curis\u00e9. Cela permet d\u2019y acc\u00e9der depuis plusieurs appareils (ordinateur, smartphone, tablette) et de synchroniser vos mots de passe en temps r\u00e9el. Le chiffrement s\u2019effectue localement, avant l\u2019envoi : m\u00eame le service h\u00e9bergeur ne peut lire vos donn\u00e9es.<\/p>\n\n\n\n

\u00c0 l\u2019inverse, un outil comme KeePassXC fonctionne hors ligne. La base de mots de passe est conserv\u00e9e uniquement sur votre machine, dans un fichier chiffr\u00e9 que vous g\u00e9rez vous-m\u00eame. C\u2019est une option appr\u00e9ci\u00e9e pour ceux qui veulent garder un contr\u00f4le total et ne pas confier leurs donn\u00e9es \u00e0 un service en ligne, mais cela demande plus de vigilance pour les sauvegardes.<\/p>\n\n\n\n

Dans tous les cas, ces gestionnaires r\u00e9duisent consid\u00e9rablement le risque d\u2019oubli, de r\u00e9utilisation de mots de passe ou d\u2019erreur humaine. En bref, ils apportent \u00e0 la cybers\u00e9curit\u00e9 un peu de simplicit\u00e9 sans compromis sur la protection.<\/p>\n\n\n\n

<\/strong> 4. L\u2019authentification multifacteur (MFA)<\/strong><\/h2>\n\n\n\n

Imaginez maintenant qu\u2019un pirate parvienne \u00e0 trouver votre mot de passe. Sans la double authentification, il aurait acc\u00e8s \u00e0 tout ; avec elle, il se heurte \u00e0 une seconde barri\u00e8re. Une cl\u00e9 temporaire, g\u00e9n\u00e9r\u00e9e \u00e0 chaque connexion, souvent sous forme de code envoy\u00e9 par SMS ou via une application d\u00e9di\u00e9e, vient compl\u00e9ter le mot de passe.<\/p>\n\n\n\n

M\u00eame si vos identifiants sont compromis, l\u2019attaquant resterait bloqu\u00e9. C\u2019est une mesure simple \u00e0 mettre en place mais redoutablement efficace.<\/p>\n\n\n\n

<\/strong> 5. S\u00e9curit\u00e9 physique<\/strong><\/h2>\n\n\n\n

La cybers\u00e9curit\u00e9 ne se limite pas aux attaques en ligne : elle commence aussi dans le monde r\u00e9el. Un ordinateur vol\u00e9 ou simplement laiss\u00e9 sans surveillance peut livrer, en quelques secondes, un tr\u00e9sor d\u2019informations personnelles ou professionnelles. Veillez donc \u00e0 verrouiller votre \u00e9cran d\u00e8s que vous quittez votre poste, m\u00eame pour aller prendre un caf\u00e9, et de mani\u00e8re g\u00e9n\u00e9rale, ne laissez pas votre ordinateur ou votre smartphone sans surveillance. <\/p>\n\n\n\n

Dans les lieux publics ou les transports comme les caf\u00e9s, espaces de coworking, trains\u2026 pensez \u00e0 installer un filtre de confidentialit\u00e9 sur votre \u00e9cran. Il s\u2019agit d\u2019un film fin et transparent qui r\u00e9duit consid\u00e9rablement l\u2019angle de vision : seules les personnes en face de l\u2019appareil peuvent lire l\u2019affichage. Autrement dit, votre voisin de si\u00e8ge dans le train ne verra qu\u2019un \u00e9cran noir, l\u00e0 o\u00f9 vous, vous continuez \u00e0 travailler normalement. Ce simple accessoire \u00e9vite bien des indiscr\u00e9tions.<\/p>\n\n\n\n

Avant tout d\u00e9placement \u00e0 l\u2019\u00e9tranger, adoptez une autre bonne habitude : sauvegardez vos donn\u00e9es, puis nettoyez vos appareils. Moins ils contiennent d\u2019informations sensibles, moins les risques sont grands en cas de perte ou de vol. Et pour les \u00e9changes confidentiels, que ce soit un appel ou une discussion en public, ayez le r\u00e9flexe de vous isoler, la s\u00e9curit\u00e9, c\u2019est aussi savoir quand et o\u00f9 parler.<\/p>\n\n\n\n

<\/strong> 6. Les mises \u00e0 jour<\/strong><\/h2>\n\n\n\n

Encore une fois, c\u2019est une petite musique que l\u2019on croit conna\u00eetre, mais que beaucoup pr\u00e9f\u00e8rent encore ignorer. Lorsqu\u2019on vous rappelle de faire vos mises \u00e0 jour, ce n\u2019est pas pour vous imposer un nouveau design ou une fonctionnalit\u00e9 gadget.<\/p>\n\n\n\n

Dans la grande majorit\u00e9 des cas, ces mises \u00e0 jour servent surtout \u00e0 corriger des failles de s\u00e9curit\u00e9 fra\u00eechement d\u00e9couvertes. Et il faut le savoir : les hackers, eux, scrutent attentivement ces correctifs d\u00e8s leur publication pour exploiter les appareils qui ne sont pas encore \u00e0 jour. Chaque jour gagn\u00e9 pour eux, c\u2019est une porte ouverte pour attaquer.<\/p>\n\n\n\n

Ne t\u00e9l\u00e9chargez jamais vos mises \u00e0 jour ailleurs que sur les sites officiels, activez l\u2019installation automatique quand c\u2019est possible, et si votre appareil est trop vieux pour en b\u00e9n\u00e9ficier, il est temps d\u2019envisager un remplacement. Mieux vaut investir un peu que risquer de tout perdre.
Et surtout, oubliez les syst\u00e8mes d\u2019exploitation ou logiciels \u00ab craqu\u00e9s \u00bb : ils peuvent sembler \u00e9conomiques sur le moment, mais ils bloquent l\u2019acc\u00e8s \u00e0 ces correctifs vitaux et laissent votre appareil expos\u00e9 \u00e0 la moindre faille connue.<\/p>\n\n\n\n

<\/strong> 7. Sauvegarder ses donn\u00e9es<\/strong><\/h2>\n\n\n\n

Une panne, un vol, un incendie ou une attaque par ransomware peut tout effacer. Sans sauvegarde, il ne reste plus qu\u2019\u00e0 constater les d\u00e9g\u00e2ts.
Identifiez donc ce qui compte le plus (comptabilit\u00e9, documents administratifs, recherches pour un article etc) et sauvegardez-les r\u00e9guli\u00e8rement, sur un disque externe ou dans un service cloud. Id\u00e9alement, gardez aussi une copie \u00ab hors ligne \u00bb et chiffr\u00e9e. En cas de blocage, vous pourrez tout restaurer en quelques clics.<\/p>\n\n\n\n

<\/strong> 8. Chiffrer ses donn\u00e9es<\/strong><\/h2>\n\n\n\n

Le chiffrement, c\u2019est transformer vos fichiers en code illisible sans mot de passe, ce qui peut s\u2019av\u00e9rer tr\u00e8s utile si votre ordinateur ou votre cl\u00e9 USB est perdue ou vol\u00e9e.
Des logiciels comme VeraCrypt permettent de cr\u00e9er un \u201ccoffre-fort\u201d num\u00e9rique : un simple dossier qui renferme vos documents, accessible uniquement avec votre mot de passe. Pour transmettre ce mot de passe, faites-le toujours par un autre canal, de pr\u00e9f\u00e9rence de vive voix.<\/p>\n\n\n\n

D\u2019ailleurs, connaissez-vous le chiffrement de C\u00e9sar ? C\u2019est l\u2019une des plus anciennes m\u00e9thodes de cryptage, utilis\u00e9e par Jules C\u00e9sar lui-m\u00eame pour prot\u00e9ger ses messages militaires. Le principe est simple : on d\u00e9cale chaque lettre de l\u2019alphabet d\u2019un certain nombre de positions. Par exemple, avec un d\u00e9calage de trois, A devient D, B devient E, C devient F, et ainsi de suite. Ainsi, le mot ROME<\/em> deviendrait URPH<\/em>. Pour d\u00e9chiffrer le message, il suffit de conna\u00eetre la cl\u00e9 : ici, le d\u00e9calage de trois.<\/p>\n\n\n\n

Bien s\u00fbr, cette m\u00e9thode est aujourd\u2019hui purement symbolique tant elle est facile \u00e0 casser, mais elle illustre parfaitement le principe de base du chiffrement : transformer une information en code inexploitable sans la cl\u00e9 de lecture.<\/p>\n\n\n\n

9. Antivirus et pare-feu actifs<\/strong><\/h2>\n\n\n\n

Sur Internet, les logiciels malveillants (virus, vers, cheval de Troie, logiciel espion, etc.) repr\u00e9sentent un risque important. Ils sont distribu\u00e9s par de nombreux vecteurs dont vous pouvez vous prot\u00e9ger gr\u00e2ce \u00e0 un antivirus dont vous suivez les recommandations (mise \u00e0 jour des bases virales, suppression ou mise en quarantaine des fichiers suspects). <\/p>\n\n\n\n

Selon votre syst\u00e8me d\u2019exploitation, diff\u00e9rentes options sont possibles : <\/p>\n\n\n\n