PrivacyTools.io

Préparation aux urgences : un plan pour les pires scénarios

Préparation aux urgences : un plan pour les pires scénarios

Si nous placions la sécurité, la confidentialité et l’anonymat sur une échelle mobile de 1 à 100, personne ne pourra atteindre 100 partout. Il n’est tout simplement pas réalisable d’obtenir un score de sûreté parfait. Sachant cela, nous devons être prêts pour les “et si” et pour les scénarios où tout part en vrille et où nous devons littéralement gérer les répercussions de quelque chose de grave. Je ne vais pas commenter ce qui a pu vous mettre dans cette situation, mais je vais essayer de vous aider à en sortir.

Pour commencer, toute cette section (comme la plus grande partie de ce qui figure dans cette catégorie Edward Snowden) va être de la spéculation. J’adorerais vous donner beaucoup plus d’informations et écrire sans restrictions, mais ma propre sécurité doit entrer en ligne de compte. Je m’en tiendrai à “légal”.

Nous devons réfléchir à ce qui pourrait arriver dans le pire scénario possible, puis réfléchir VRAIMENT à ce qui se passerait dans ce scénario. Peut-être que cela comprend une unité d’intervention et la phrase “Vous avez le droit de garder le silence…”, ou peut-être que cela signifie juste être viré de votre travail. Dans toutes les situations, il est important d’anticiper et d’avoir un plan d’action prêt pour le moment où vous en aurez besoin.

La première étape, je pense, va être de revenir (ENCORE) sur l’importance du chiffrement intégral du disque sur vos appareils et sur la capacité à éteindre ces appareils en vitesse. Un appareil correctement chiffré est le plus solide quand il est éteint, sans qu’aucune clé ne reste en RAM. Cela inclut aussi vos appareils mobiles, mais grâce à Apple, votre iPhone est déjà sécurisé même s’il est allumé ; tant qu’il est verrouillé, bien sûr. Quelques pages plus haut, j’ai parlé de DBAN et du fait que j’aime toujours garder sous la main une clé USB formatée avec, pour ces scénarios “au cas où”. Ce ne sera pas un effacement rapide, loin de là, mais au moins avec un disque entièrement chiffré, vous pourriez juste insérer la clé USB, la régler pour tout effacer, et partir. Vous n’auriez pas à vous inquiéter que quelqu’un interrompe le processus, puisque votre disque était déjà chiffré intégralement au départ.

Un autre outil astucieux que vous devriez regarder est “swatD”. Je ne vais pratiquement rien expliquer à son sujet et je vous laisse toute la lecture et la recherche, mais je dirai ceci : imaginez ce que vous pourriez faire avec ce programme et quelques caméras dans votre salle informatique. Voir : https://github.com/defuse/swatd et https://thetinhat.com/blog/2015/01/24/get-swatd.html

Mais quelles sont les conséquences si l’on va vraiment au bout d’une tactique pareille et que l’on purge toutes ses données ? Vous perdriez littéralement tout ce qui se trouve sur les appareils effacés ! Cela comprend des choses comme vos clés PGP, vos clés SSH et vos conteneurs chiffrés. Sachant cela, ce serait peut-être une bonne idée d’avoir un disque dur externe entièrement chiffré, où vous pouvez sauvegarder beaucoup de fichiers cruciaux chaque mois, puis de le ranger dans un endroit sûr (peut-être même hors du site, si l’impensable se produit). Vous pourriez aussi envisager de chiffrer vos fichiers sensibles, par exemple dans un conteneur VeraCrypt ou avec votre clé PGP, puis de sauvegarder ces fichiers sur un service cloud. Cela vous y donnerait accès pratiquement partout, tant que vous auriez accès à un ordinateur où vous pourriez installer VeraCrypt. Si vous choisissiez de les chiffrer avec votre clé PGP, cela ajouterait peut-être un peu de sécurité, mais il ne serait pas aussi facile de les déchiffrer en cas de besoin (en tenant compte du fait que votre clé privée devrait être sauvegardée dans un endroit complètement différent).