Guide d'autodéfense numérique

Lorsqu'on publie un document, on peut vouloir être contacté par les personnes qui vont nous lire. Ce contact ouvre de nouvelles possibilités d'attaques à un adversaire en quête de failles à exploiter.

Si l'on a pris toutes les précautions afin d'être le plus anonyme possible lors de la publication du document, mais que notre adresse de contact est nom.prenom@exemple.org, ces précautions seront sans intérêt : l'adresse de contact donne directement à l'adversaire notre nom.

Pour éviter cette erreur, on veillera donc à avoir un pseudo qui sera utilisé uniquement pour ce document ou un groupe de documents en fonction de l'identité contextuelle que l'on souhaite adopter.

L'adversaire cherchera alors à savoir qui se cache derrière ce pseudonyme. Pour tenter de masquer « qui utilise cette adresse email », le cas d'usage « Envoyer des emails sous un pseudonyme » pourra nous aider.

Enfin, on pourrait avoir envie de cacher le contenu des emails échangés, mais ceci peut apparaître très complexe : dans la mesure où l'on souhaite avoir une adresse de contact publique, l'accessibilité peut rentrer en conflit avec la discrétion.

On peut ainsi prendre tout un ensemble de précautions pour augmenter l'anonymat de notre contact, mais l'on peut difficilement agir sur l'autre « bout du tuyau ». Les personnes qui vont nous contacter peuvent alors prendre des risques en dialoguant avec nous, sans penser à leur anonymat. Rappeler et expliciter les conditions de confidentialité et d'anonymat est alors indispensable. De plus, on ne sait jamais vraiment qui nous contacte, il faudra alors faire attention à ce que l'on raconte si l'on ne veut pas se compromettre.