Guide d'autodéfense numérique

Avec le système chiffré imaginé à la première étape, la confidentialité des données repose sur le fait que la phrase de passe soit gardée secrète. Si elle est tapée devant une caméra de vidéo-surveillance, un adversaire ayant accès à cette caméra ou à ses éventuels enregistrements pourra découvrir ce secret, puis se saisir de l’ordinateur et avoir accès aux données. Plus simplement, un œil attentif, dans un bar, pourrait voir la phrase de passe pendant qu’elle est tapée.

Monter une telle attaque nécessite de surveiller les personnes utilisant cet ordinateur, jusqu’à ce que l’une d’entre elles tape la phrase de passe au mauvais endroit. Ça peut prendre du temps et c’est coûteux.

Dans la situation décrite ici, une telle attaque relève de la pure science-fiction ; à l’heure actuelle, rares sont les organisations susceptibles de mettre en œuvre des moyens aussi conséquents, mis à part divers services spéciaux : anti-terroristes, espionnage industriel…

Pour se prémunir d’une telle attaque, il convient de :

  • choisir une longue phrase de passe, qui rend très compliquée la mémorisation « à la volée » par un observateur humain ;
  • vérifier autour de soi, à la recherche d’éventuels yeux (humains ou électroniques) indésirables, avant de taper sa phrase de passe.
  • cacher son clavier à l'aide de l'écran dans le cas d'un ordinateur portable, ou à l'aide d'un tissu1 (manteau, cape).

  1. Dans Citizen Four, on peut voir Edward Snowden mettre un tissu par dessus lui et son ordinateur pour taper sa phrase de passe.