Ajout de quelques principes d'organisation Modification de l'affiche
6.3 KiB
Organisation d'un atelier d'autodéfense numérique
Pour le moment, ce guide est écrit pour servir de pense-bête lors de l'organisation d'une atelier d'autodéfense numérique. Il peut évoluer avec le temps.
Sommaire
- Pourquoi ?
- C'est quoi un atelier d'autodéfense numérique ?
- L'utopie internet et les GAFAMs
- Pour qui ?
- Définir le public cible
- Co-construire l'atelier
- Imaginer des solutions
- Comment ?
- Trouver les moyens
- Trouver un lieu
- Trouver un temps
Pourquoi ?
Depuis maintenant quelques années, la question de la vie privée est centrale. Après les scandales à répitions sur la gestion de nos données par les entreprises privées ( GAFAM : Google, Apple, Facebook, Amazon, Microsoft, etc... ) et les révélations de Snowden et de Wikileaks, nous savons aussi que les gouvernements opèrenet une surveillance de masse de nos communications. Un des piliers de la démocratie et de la liberté est la possibilité d'avoir une vie privée, et cela semble de plus en plus compliqué aujourd'hui. Ou bien ... ?
Pour beaucoup, l'informatique semble être un domaine que l'on ne comprend pas vraiment, mais que l'on utilise tout les jours. On n'a jamais vraiment eu la chance d'être bien éduqué sur la question, et il semble compliqué voir impossible de se protéger et de s'assurer une vie privée.
L'utopie qu'étais internet semble s'est peu à peu essouflé, mais on ne se demande que rarement pourquoi ? Une des réponses envisagé, c'est la privatisation progressive d'internet. Peut-on rendre l'internet commun ? Internet libre ou Minitel 2.0 ?
Si vous me dite "Je n'ai rien à cacher", alors puis-je vous demander une copie de tous vos emails, de vos messages et photos sur Facebook, et de tous les fichiers sur votre ordinateur ? J’aimerais tout savoir sur votre vie privée.
Comment oseriez-vous répondre non ? Lorsque vous n’avez rien à cacher, vous ne pouvez pas faire de distinction entre ce que vous admettez rendre public et ce qui vous dérange un peu plus. Dès lors que vous imposez une barrière, vous avez quelque chose à cacher (et c’est bien normal !).
Nous autres, êtres humains, nous distinguons les uns des autres parce que nous avons tous une vie privée, une intimité que nous ne dévoilons pas à tout bout de champ.
Alors, que peux-t-on faire ? Nous allons en discuter durant cet atelier.
Pour qui ?
Pour que l'atelier puisse être intéressant, il faut commencer par réfléchir à qui il s'adresse. Par exemple, si vous allez parler à des étudiant·es, vous ne tiendra pas le même discourd que devant des militants politiques. Il paraît difficle d'avoir une liste magique qui présenterait tout ce qu'il faut savoir pour tel ou tel type de personnes. Toutefois, nous pouvons avoir une vague idée en fonction des enjeux auxquels chacuns s'expose.
Un des concepte fondamentaux de la sécurité informatique tiens en ces questions :
- Que veux-tu protéger ?
- Quel sont les moyens des adversaires potentielles ?
- Quel serait la conséquence si les dits adversaires avaient accès à ce que tu veux protéger ?
Ces questions permettent de définir quels sont les moyens que tu veux mettre en oeuvre.
Pour reprendre l'exemple précédent des étudiants ou des militants politiques. En dehors de la protection de la vie privée en générale qui passe par échapper au ciblage publicitaire, les recherches qui sont menées par les universités peuvent être la cible d'espionnage industriel, ou de surveillances politiques dans des pays ou l'éthique se prend un croche-patte.
Maintenant que l'on sait quelles sont les choses à protéger et dans quels contextes, on peut se poser la question de quels outils peuvent être intéressants. Mais c'est aussi le moment le plus complexe, parce que recommander des outils en constante évolution dans un monde où les menaces évoluent rapidement, c'est aussi courir le risque de donner des informations erronnées.
La première étape est donc de permettre aux personens présentes de se saisir d'un savoir qui leur permet de comprendre les recommendations, et leur donner accès à des communautés ou des sources leur permettant de mettre à jour leurs savoirs.
Pour cela, une des premières choses à faire, c'est d'engager une discussion sur le sujet, pour permettre de démystifier la situation, donner le contexte et partager ses expériences. Ce genre de discussion peut-être améné en réagissant à un article de presse, après une courte vidéo, ou simplement en posant une question à laquel tout le monde peux répondre. C'est sûrement le moment le plus important, car il doit permettre d'établir une confiance entre ceux qui font l'atelier et ceux qui y vienne. N'hésitez pas à faire en sorte que tout le monde puisse donner des conseils et des avis, même si ils se trompent. C'est l'occasion d'entre dans les détails.
Il peut être intéressant de proposer une discussion où des personnes inventent des solutions, avec les connaissances qu'elles ont. Ça permet d'orienter la suite de l'atelier.
Comment ?
Trouver les moyens
Un atelier d'autodéfense numérique se tient en général sur une demi-journée, et au quel participe des personnes ayant une certaine connaissance dans le domaine de la sécurité informatique, ainsi que des personnes sachant en savoir plus.
Une contribution à prix libre peut être mise en place pour soutenir l'organisation.
Il peux être chouette de présenter durant l'atelier, ou à sa marge, des livres, des brochures, des liens... Pour le partage des liens, disposer des cartes NFC + QR Code vers le fichier Liens.md de ce dépot.
Trouver un lieu
Un atelier d'autodéfense numérique est en général tenue à l'intérieure, dans un espace pouvant acceuillir une vingtaines de personnes. Un accès à internet ou un moyen de partager des applications utiles et des savoirs doit être mit en place.
Pour cela, les libraires ou bibliothèques peuvent des fois prêter des locaux. Des associations locales, des universités, ou des centre sociaux peuvent aussi vous héberger.
Trouver le temps
C'est peut-être la partie la plus compliqué. Il faut compter une à deux semaines pour réfléchir à l'organisation de l'atelier, une semaine pour diffuser l'évènement, puis une journée en comptant l'installation et les discussion après l'atelier, selon mes expériences.