Modèle de menace pour débutants
Un modèle de menace est une façon d'organiser « de qui, quoi et dans quelle mesure protéger ».
Quand on réfléchit à l'anonymat, choisir un outil dès le départ conduit à des erreurs.
Faut-il un ? Faut-il ? La séparation des comptes suffit-elle ? Ou vaut-il mieux ne pas publier du tout ? Ces réponses changent selon la personne ou l'entité dont vous voulez vous protéger et ce que vous voulez protéger.
Plus on débute, plus il faut commencer par un modèle de menace simple.
De qui se protéger
Commencez par réfléchir à qui ne doit pas voir l'information.
| Adversaire | Exemples |
|---|---|
| Lecteurs ordinaires | Lecteurs de SNS, personnes arrivées par recherche |
| Connaissances | Famille, amis, collègues, personnes liées à l'école |
| Exploitants de services | Sites web, SNS, services cloud |
| Organisations | Lieu de travail, école, groupe |
| Adversaires puissants | Organisations disposant de capacités d'enquête, organismes étatiques, attaquants |
Quand l'adversaire change, les mesures changent aussi.
Une publication que vous ne voulez pas montrer à votre famille et une situation où vous ne voulez pas qu'une organisation connaisse une source journalistique demandent des préparations différentes.
Ce qu'il faut protéger
Ensuite, séparez les informations que vous voulez protéger.
Demandez-vous si vous voulez protéger seulement le nom, également les lieux habituels, également les personnes liées, ou également la route de communication.
| Ce qu'il faut protéger | Exemples |
|---|---|
| Identité | Nom réel, visage, lieu de travail, école |
| Lieux habituels | Gare la plus proche, région, magasins fréquentés |
| Personnes liées | Famille, alliés, sources, collègues |
| Route de communication | Adresse IP, destination de connexion, heure de communication |
| Informations passées | Ancien pseudonyme, anciennes publications, résultats de recherche |
Si ce qu'il faut protéger reste flou, les points à vérifier restent flous aussi.
À quel point ce serait problématique
Il faut aussi distinguer l'intensité du risque.
La prudence nécessaire change selon qu'il s'agit d'une simple gêne, d'une conséquence sur le travail ou l'école, ou d'un danger pour la famille ou les sources.
| Risque | Exemples |
|---|---|
| Faible | Ne pas vouloir que des connaissances voient un compte de loisir |
| Moyen | Avoir des problèmes si le travail ou l'école l'apprend |
| Élevé | Des sources, lanceurs d'alerte ou participants à une activité pourraient être soupçonnés |
| Très élevé | Un danger juridique ou physique, ou de fortes représailles, peuvent exister |
Dans les cas à haut risque, ne décidez pas seulement à partir d'articles ; envisagez des spécialistes ou des interlocuteurs de confiance.
D'où l'information est visible
Dans un modèle de menace, il ne suffit pas de penser à « qui regarde » ; il faut aussi penser à « d'où l'information est visible ».
La même information n'apparaît pas de la même façon côté site web, côté exploitant de SNS, sur le réseau du travail, pour la famille ou dans un moteur de recherche.
| Point de visibilité | Exemples d'informations visibles |
|---|---|
| Côté site web | Adresse IP, , état de connexion, heure d'accès |
| Lecteurs sur SNS | Contenu de la publication, images, réponses, profil |
| Moteur de recherche | Pages publiques, images, anciens profils |
| Réseau du travail ou de l'école | Destinations de connexion, heures de communication, traces d'utilisation de l'appareil |
| Connaissances proches | Tics de langage, lieux habituels, arrière-plan de photos, histoires passées |
Ce que les débutants oublient souvent, ce sont les connaissances proches.
Un contenu incompréhensible pour des inconnus peut être compris par la famille, des collègues ou des amis.
Penser avec des exemples
Un modèle de menace est difficile à comprendre avec des mots abstraits seulement.
Quelques exemples font apparaître les mesures nécessaires dans votre propre cas.
| Situation | Adversaire dont se protéger | Points d'attention |
|---|---|---|
| Créer un compte de loisir | Travail ou connaissances | Ne pas montrer ancien pseudonyme, photo du visage, lieux habituels |
| Demander conseil sur un problème familial | Famille ou personnes de la région | Flouter composition familiale, école, région, chronologie |
| Annoncer une activité | Opposants ou personnes qui suivent | Protéger lieu, participants, heure de publication, réseau de contact |
| Fournir des documents | Organisation d'appartenance | Vérifier métadonnées des fichiers, historique d'accès, destinataire |
Quand la situation change, les endroits à regarder changent aussi.
C'est pourquoi il est dangereux de se contenter de « prendre un VPN pour commencer » sans établir de modèle de menace.
Décider ce qu'il ne faut pas faire
Le modèle de menace sert aussi à décider ce qu'il ne faut pas faire, pas seulement ce qu'il faut faire.
Par exemple, dans une situation à haut risque, il faut décider de ne pas contacter avec un compte sous identité réelle, de ne pas accéder depuis un appareil professionnel, de ne pas publier depuis le lieu concerné et de ne pas envoyer le fichier original tel quel.
| Action à éviter | Raison |
|---|---|
| Mener une activité anonyme avec un compte sous identité réelle | L'action se relie directement à la personne |
| Utiliser un appareil du travail ou de l'école | Des journaux d'administration et historiques réseau restent |
| Réutiliser une photo du visage | La recherche d'images peut relier à d'anciens comptes |
| Publier sans pouvoir trancher | Des risques non vérifiés restent |
| Répondre sous le coup de l'émotion | Il est facile d'ajouter des informations inutiles |
Dans beaucoup de situations, l'anonymat se protège davantage par ce que l'on évite que par ce que l'on fait.
Questions pour débutants
Il n'est pas nécessaire de compliquer excessivement.
Commencez par répondre aux questions suivantes.
| Question | Objectif |
|---|---|
| Qui me poserait problème s'il voyait cela ? | Définir l'adversaire |
| Qu'est-ce qui me poserait problème si cela était visible ? | Définir l'information à protéger |
| À quoi cette publication se relie-t-elle ? | Voir la corrélation |
| Serait-ce problématique si je ne pouvais pas l'effacer après publication ? | Vérifier les informations irréversibles |
| Reste-t-il un point que je ne sais pas juger ? | Trouver les risques non vérifiés |
Ces cinq questions suffisent déjà à changer fortement le jugement avant publication.
Faire petit, puis mettre à jour
Un modèle de menace n'est pas quelque chose que l'on crée une fois pour toutes.
Au début, il peut être simple. Écrivez qui vous ne voulez pas voir l'information, ce qui vous poserait problème si cela était visible, et quelles actions éviter. Ensuite, mettez-le à jour quand l'activité ou le risque change.
| Changement | Ce qu'il faut revoir | Exemple |
|---|---|---|
| Le contenu de la publication change | Information à protéger | Passage d'un loisir à un sujet de travail |
| L'adversaire change | Adversaire dont se protéger | Penser non seulement aux connaissances mais aussi à l'organisation |
| L'environnement utilisé change | Point de visibilité | Passage du domicile au Wi-Fi public |
| Des fichiers sont manipulés | Métadonnées | Les PDF et photos doivent être vérifiés |
| Les réactions augmentent | Gestion après publication | Ne pas donner trop d'informations en réponses ou DM |
Il n'est pas nécessaire de transformer le modèle de menace en document difficile.
L'important est de ne pas oublier ce que vous protégez.
Choisir les outils après le modèle de menace
VPN, Tor, navigateur dédié et outils de suppression de métadonnées sont utiles.
Mais l'outil à utiliser se décide après le modèle de menace.
| Situation | À quoi penser d'abord | Ce qui reste avec l'outil seul |
|---|---|---|
| Changer l'IP source | À qui ne pas montrer l'IP | Cookie et état de connexion |
| Cacher la route de communication | Ce qu'il faut cacher au FAI ou à la destination | Contenu publié et style d'écriture |
| Publier un fichier | Ce qui existe dans les métadonnées ou l'arrière-plan | Informations personnelles dans le texte |
| Créer un compte sous un autre nom | Ce qu'il faut séparer du côté identité réelle | Sujet, heure, images |
Ne pensez pas « faut-il utiliser un VPN », mais « qu'est-ce qui change avec un VPN et qu'est-ce qui reste ».
Respecter cet ordre réduit la confiance excessive dans les outils.
Si le risque est élevé, ne pas publier est aussi une option
Construire un modèle de menace fait aussi apparaître les situations où il vaut mieux ne pas publier.
Un contenu qui ne laisse que très peu de candidats, qui implique des personnes liées, qui comporte un risque juridique, ou qui concerne des documents internes ou des sources n'a pas toujours la publication publique comme meilleure option.
Il existe d'autres options que publier : consultation, enregistrement, conservation des preuves, contact avec des spécialistes. Quand vous choisissez un interlocuteur, vérifiez aussi l'identification de la personne, la façon dont les traces restent, le canal de contact et le périmètre des informations transmises.
L'anonymat n'est pas une technologie pour tout publier. C'est aussi un jugement sur ce qu'il ne faut pas sortir.
Résumé
Le modèle de menace est le point de départ de l'anonymat.
Il définit de qui, quoi et dans quelle mesure protéger.
Les débutants doivent organiser l'adversaire, l'information à protéger et l'intensité du risque avant de choisir des outils.
Tout le monde n'a pas besoin des mêmes mesures.
Construire un modèle de menace adapté à sa situation réduit à la fois l'anxiété excessive et l'imprudence dangereuse.