Tech CareTech Care
À propos de ce guide
Qu’est-ce qu’une ligne d’assistance à la sécurité numérique pour la société civile ?
À propos de ce guide
Comment utiliser ce guide
Ressources complémentaires
Découvrir
1.
Concevoir votre cadre de travail
1.1 Définissez votre public1.2 Analysez les besoins de votre public1.3 Définissez votre mission1.4 Définissez votre structure organisationnelle1.5 Définissez vos services de base1.6 Communiquer avec votre public1.7 Définissez vos politiques
2.
Monter un plan réaliste
2.1 Créez un budget2.2 Décidez des moyens de financer votre CASNSC2.3 Sécurité physique des équipes et du bureau2.4 Sécurité des réseaux2.5 Infrastructure et outils2.6. Gestion d’équipe
3.
Processus de traitement des incidents
3.1 Préparation3.2 Détection et analyse3.3 Endiguement, éradication et récupération3.4 Activité post-incident3.5 Documentation des procédures
4.
Au-delà de votre équipe : réseautage et assurance qualité
4.1 Créer et nourrir votre réseau de partenaires4.2 Dérivations4.3 Partage d’informations sur les menaces4.4 Assurance qualité

À propos de ce guide

À propos de ce guide

Les initiatives qui proposent un soutien à la société civile en matière de sécurité numérique se sont multipliées ces dix dernières années, tandis que les activistes et les défenseur·es des droits humains, journalistes, organisations LGBTQIA+ et autres minorités qui sont attaquées constatent que les TIC sont devenues un outil essentiel à leurs activités, tout en étant une arme puissante que peuvent utiliser leurs adversaires pour saper leurs efforts et les menacer elles ou leurs allié·es.

C’est au cours de seconde moitié des années 2010, il y a plus de 10 ans, que les premiers collectifs technologiques radicaux commencent à proposer un soutien technique aux activistes et aux organisations internationales, en lançant des projets offrant des conseils en sécurité numérique et une formation aux groupes de la société civile et aux défenseur·es des droits humains.

En 10 ans, ces efforts ont considérablement augmenté, les CASNSC étant financés tout autant par de petits groupes que par des grands groupes, dans chaque région du monde, et pour les communautés les plus diverses : journalistes et défenseur·es des droits humains, organisations internationales et mouvements de terrain, groupes LGBTQIA+, centres d’accueil pour femmes, etc.

En 2015, ces centres d’assistance ont également commencé à travailler plus systématiquement en réseau, avec la fondation de CiviCERT. Depuis, cette fédération de centres d’assistance et de fournisseurs d’infrastructures pour la société civile qui comptait au départ 5 fondateur·rices peut désormais se vanter de plus de 40 membres, y compris des organisations locales et internationales, ainsi que des individus offrant de l’aide en sécurité numérique dans leur pays ou leur région.

Alors que les attaques numériques contre la société civile et les minorités vulnérables ne cessent d’augmenter en nombre comme en intensité, de nouveaux centres d’assistance à la sécurité numérique voient le jour partout dans le monde, pas uniquement pour la société civile et les mouvements pour le changement social et politique, mais également pour mieux protéger les femmes, les personnes LGTBQIA+ et les autres groupes ciblés par la violence et la surveillance privées facilitées et amplifiées par les TIC.

C’est la raison pour laquelle ces dernières années les membres du CiviCERT ont reçu plusieurs demandes de soutien à la création de nouveaux centres d'assistance sans but lucratif. Dans certains cas, il a été possible d’unir les forces entre équipes et fournisseurs d’infrastructures de réponse informatique d’urgence pour la société civile et proposer des conseils, de la formation et des infrastructures aux tout nouveaux centres mis en place. Dans d’autres cas, lorsqu’il ne fallait qu’une orientation de départ, il est apparu clairement que la documentation disponible - créée soit pour les équipes commerciales et gouvernementales de réponse aux incidents informatiques qui ne connaissaient pas les particularités de la société civile soit pour les lignes directes humanitaires n’ayant aucune expérience des urgences de sécurité numérique - ne répondait pas aux besoins véritables d’un centre d’assistance proposant un soutien en sécurité numérique aux groupes de la société civile.

Ce qui faisait défaut était un ensemble d'instructions simples qui aurait pu aider à naviguer entre les flux de travail et les procédures d’une ligne d’assistance en sécurité numérique, tout en se focalisant sur la demande spécifique de fourniture de services à des groupes souvent sous-financés, en sous-effectifs, sans ou avec peu d’hiérarchie et exposés à des menaces disproportionnées. Ces risques peuvent engendrer des troubles du stress post-traumatique chez le personnel ou les volontaires.

Avec la publication de ce guide, nous visons à combler ce manque, en permettant aux petites organisations et aux groupes de terrain de monter une équipe en mesure de répondre aux nécessités en matière de sécurité numérique des personnes avec qui elles travaillent et aux côtés de qui elles se battent. Il peut être lu par les personnes au profil technique qui souhaitent organiser et unir leurs forces pour aider leur mouvement, mais également par les responsables et les organisateur·rices, qui peuvent suivre les étapes précisées dans les premiers chapitres pour démarrer la planification de la création d’un CASNSC puis rechercher les personnes ayant une expérience technique, pour la phase de mise en œuvre.

Ce guide a pu être réalisé grâce au travail d'Alexandra Haché, Flo Pagano, Inés Binder, Constanza Figueroa Bustos, et Allan Stanley, en charge de sa conception, de sa rédaction, de son édition, de sa conception, de son déploiement et de sa maintenance. Il n'aurait pas non plus été possible sans l'existence de CiviCERT et les contributions d’un grand nombre de ses membres, qui ont partagé leur documentation, rédigé du nouveau contenu, se sont offert·es pour des entretiens et révisé le résultat final. Nous tenons à remercier tout particulièrement :

  • La plateforme d'assistance d’Access Now pour le soutien solide qu’ils et elles nous ont offert lors de la création de ce guide, pour avoir généreusement partagé leur documentation publique et confidentielle avec les rédacteur·rices et pour l’organisation d’un sprint interne final d’écriture pour proposer des conseils précieux sur la façon de gérer un CASNSC. Un grand merci en particulier à : Michael Carbone, Maggie Haughey, Mohamed Chennoufi, Rogelio López, Daniel Bedoya Arroyo et Beatrice Martini. Un remerciement spécial à Hassen Selmi, coordinateur de la réponse aux incidents de la plateforme d'assistance d’Access Now, pour son entretien qui a servi de base à la section sur le processus de traitement des incidents (chapitre 3).
  • Daniel Ó Cluanaigh qui nous a raconté l’histoire du projet Fieldbuilding du Digital Defenders Partnership pour le renforcement des capacités de la communauté.
  • Etienne Maynier, qui a inspiré bon nombre des sections sur la gestion de l'information et des communications avec les bénéficiaires, pendant son entretien sur la publication de l'information restreinte chez Amnesty Tech.
  • Farhanah, facilitatrice de protection numérique au Digital Defenders Partnership, pour la rédaction de la version initiale de la section sur la documentation des procédures et le recueil des informations pour les autres sections.
  • Grégoire Pouget et Jean-Marc Bourguignon de Nothing2Hide pour avoir contribué aux sections sur la sécurisation des communications et les systèmes de tickets d’assistance, et pour leur enthousiasme à se plonger dans ce projet dès leur arrivée au CiviCERT.
  • Luchadoras, pour l’entretien qu’elles nous ont accordé sur leur ligne d’assistance féministe.
  • Lu Ortiz, co-fondatrice et directrice générale de Vita Activa pour son entretien sur le modèle de soins du personnel chez Vita Activa.
  • Mario Felaco de Conexo, Jannat Fazal et Shmyla Khan de Digital Rights Foundation Pakistan, Harlo Holmes de la Freedom of the Press Foundation, et Carlos Guerra d’Internews pour nous avoir aidé à concevoir et coordonner l’élaboration de ce guide.
  • Toutes les lignes d’assistance féministes qui se sont jointes à la série de webinaires "Building feminist infrastructure: Feminist helplines for people facing gender-based violence in digital spaces" organisés par Digital Defenders Partnership en 2021.
  • Toutes les organisations, membres ou non du CiviCERT, ayant répondu au long questionnaire que nous avions élaboré pour collecter des cas d’utilisation pour ce guide.

Nous espérons que ce guide aidera à la création de centres d'assistance à la sécurité numérique pour la société civile partout dans le monde. N’hésitez pas à nous envoyer vos retours et suggestions d'amélioration à l’adresse : tech-care@digitaldefenders.org. Vous pouvez également suggérer des améliorations en créant un problème ou en soumettant une demande de fusion dans ce dépôt de Gitlab : https://gitlab.com/rarenet/tech-care-gatsby.