Module 6 · 6.1

Sécuriser vos usages numériques dans votre travail

Média

Aujourd’hui, le travail journalistique repose largement sur des outils numériques : applications installées sur l’ordinateur ou le smartphone, services en ligne, navigateurs web, moteurs de recherche et solutions de stockage à distance. Cependant, ces outils, bien qu’efficaces, exposent les journalistes à des risques spécifiques tels que la surveillance, le piratage, la fuite de données, la compromission de sources ou encore des pressions juridiques et politiques.

Un principe fondamental de la cybersécurité est le suivant : « La majorité des compromissions ne provient pas d’attaques sophistiquées, mais de mauvais choix d’outils ou de mauvaises configurations. »

Pour un journaliste, la sécurité ne dépend pas uniquement de la qualité de ses mots de passe ou de son antivirus. Elle dépend avant tout de la manière dont les outils sont utilisés, choisis et configurés. Ce module repose donc sur une idée centrale : la sécurité est avant tout une question de choix et d’usages, pas uniquement de technologie.

Objectifs du module

Comprendre comment les outils numériques utilisés au quotidien (applications, navigateurs, moteurs de recherche, VPN, cloud, Tor) peuvent vous exposer à des risques de surveillance, de piratage ou de fuite de données. Savoir adopter des usages sécurisés et choisir des solutions adaptées pour protéger votre identité, vos informations, votre travail et vos sources.

À l’issue de ce module, les participants devront être capables :

1) D’identifier les risques liés à leurs usages numériques ;
2) De comprendre que chaque outil utilisé laisse des traces ;
3) De choisir des applications et services adaptés à des contextes professionnels sensibles ;
4) D’adopter une posture de prévention active, essentielle à la protection de leur travail, de leurs données et de leurs sources.

🤔Qu’est-ce que les applications locales et SaaS ?

Les applications peuvent être installées localement sur un appareil (logiciel de traitement de texte, messagerie, montage vidéo) ou accessibles en ligne sous forme de services (SaaS – Software as a Service).

Les applications locales offrent un meilleur contrôle sur les données, car celles-ci restent stockées sur l’appareil de l’utilisateur. À l’inverse, les applications SaaS impliquent que les données sont hébergées sur des serveurs distants accessibles via Internet, parfois situés dans des pays soumis à des législations étrangères. Dans ce cas, le journaliste délègue une partie de la maîtrise de ses informations à un tiers. Pour un journaliste, ce modèle présente des risques importants. Une compromission du service, une erreur de configuration, une réquisition judiciaire ou une politique de confidentialité défavorable peuvent exposer des notes, des documents sensibles ou des informations concernant des sources.

Il est donc recommandé, pour les contenus les plus sensibles, de privilégier des applications locales ou des services SaaS reconnus pour leur sérieux en matière de sécurité et de protection de la vie privée. Le principe fondamental à retenir est que plus une information est sensible, plus elle doit rester sous le contrôle direct du journaliste et être protégée par des mécanismes de chiffrement.

✅️Les 20 bonnes pratiques

  1. Identifier précisément quelles applications sont utilisées à des fins professionnelles et lesquelles relèvent d’un usage personnel
  2. Privilégier les applications locales pour le traitement de données sensibles lorsque cela est possible
  3. Comprendre qu’une application SaaS implique que les données sont hébergées sur des serveurs tiers
  4. Ne jamais supposer qu’une application SaaS est sécurisée par défaut
  5. Lire les paramètres de confidentialité et de partage avant d’utiliser une application SaaS
  6. Désactiver les fonctions de partage automatique ou de synchronisation non nécessaires
  7. Utiliser des comptes distincts pour les usages professionnels et personnels
  8. Éviter l’utilisation d’un compte personnel pour des outils professionnels sensibles
  9. Activer l’authentification multi facteur lorsqu’elle est disponible
  10. Choisir des mots de passe uniques et longs pour chaque application
  11. Utiliser un gestionnaire de mots de passe pour éviter la réutilisation
  12. Mettre à jour régulièrement les applications locales pour corriger les failles de sécurité
  13. Supprimer les applications non utilisées ou obsolètes
  14. Éviter l’installation d’applications provenant de sources non officielles
  15. Vérifier les autorisations demandées par les applications, notamment l’accès aux fichiers, au micro ou à la caméra
  16. Ne pas stocker en clair des données sensibles dans des applications qui ne proposent pas de chiffrement fort
  17. Chiffrer les données avant de les importer dans une application SaaS lorsque cela est possible
  18. Limiter le nombre d’outils utilisés afin de réduire la surface d’attaque
  19. Être conscient que les applications peuvent collecter des métadonnées (horaires, adresses IP, historiques)
  20. Adapter le choix des applications au niveau de sensibilité de l’enquête

🛡️Nos solutions recommandées

La solution la plus protectrice reste l’application locale chiffrée, utilisée hors ligne ou avec synchronisation maîtrisée.

✏️Rédaction – Applications locales

🔢 Chiffrement local

🔗Messagerie sécurisée

📝Prise de notes

📳SaaS collaboratif / stockage

Cas pratique

Un journaliste indépendant travaille sur une enquête sensible impliquant une entreprise locale. Il prend ses notes directement dans une application de prise de notes en ligne accessible depuis son navigateur, sans se poser de questions particulières. Un jour, il reçoit un e-mail l’informant que son compte a été temporairement bloqué pour « activité suspecte » et qu’un contrôle est en cours.

Il réalise alors que toutes ses notes d’enquête, y compris les noms de contacts et des éléments non publiés, sont stockées sur des serveurs qu’il ne maîtrise pas et potentiellement accessibles à des tiers.

Ce cas pratique doit amener le journaliste à comprendre que le choix d’une application n’est pas uniquement une question de confort. Il doit se demander où sont stockées ses données, qui peut y accéder, et ce qui se passerait si le service devenait indisponible, compromis ou soumis à une contrainte judiciaire. L’enseignement clé est que les informations sensibles doivent être stockées localement ou dans des outils chiffrés offrant un contrôle réel sur les données.