CIRCL publie le « Digital First Aid Kit », développé en collaboration avec FF, Global Voices, Hivos & the Digital Defenders Partnership, Front Line Defenders, Internews, Freedom House, Access, Qurium, CIRCL, IWPR, Open Technology Fund et des experts actifs dans le domaine de la sécurité numérique.
Le First Aid Kit vise à proposer des directives, un support préliminaire et des outils d’auto-diagnostics pour les personnes confrontées aux menaces numériques les plus communes. Il couvre 6 domaines : appareils perdus, saisis, volés ; DDoS Mitigation ; détournement de compte ; malware ; communication sécurisée et un glossaire. CIRCL a récemment reçu un nombre élevé de demandes d’information concernant les appareils volés ou perdus (téléphone portable, ordinateur et tablette). « En cas de perte, vol ou saisie par une tierce personne de votre appareil, il est important de se poser un certain nombre de questions : que s’est-il passé et quand est-ce que cela s’est passé ? Quelles mesures de sécurité étaient installées sur mon appareil : mot de passe, système d’exploitation ? Quels comptes et données pourraient être vulnérables ? Il est également primordial de faire un inventaire des informations sensibles et des comptes protégés par un mot de passe ; cela vous permettra ainsi de comprendre les étapes nécessaires à suivre afin de prévenir les fuites et toute utilisation abusive de vos informations, contacts et comptes », explique Alexandre Dulaunoy du CIRCL.
Mesures à prendre en cas de perte, vol ou saisie d’un appareil
Un certain nombre de mesures ont été définies afin d’atténuer les risques liés à ce type de problèmes. Ainsi, en cas de non-retour de l’appareil, il est recommandé d’effectuer les opérations suivantes :
- Etape 1 : Lorsque votre appareil dispose d’un accès à vos comptes (e-mail, médias sociaux), veuillez retirer cette autorisation pour tous vos comptes. Il suffit de vous connecter à vos comptes en ligne et d’en modifier les autorisations.
- Etape 2 : Changer les mots de passe pour tous les comptes qui sont accessibles par cet appareil.
- Etape 3 : Activez la double authentification pour les comptes qui sont accessibles par cet appareil. Veuillez noter que tous les comptes disposent d’une double d’authentification réf: Voir les notes sur la double authentification de la section « détournement de compte ».
- Etape 4 : Si vous avez installé un outil permettant d’effacer les données et l’historique, utilisez-le.
Que faire lorsqu’un appareil est rendu ?
Si le propriétaire récupère son appareil, il doit le considérer comme non fiable voire compromis, ne sachant pas qui y a eu accès. Au cas où vous soupçonneriez une installation malveillante, il est important de réinstaller les logiciels ou même de migrer l’ensemble des données vers un nouvel appareil. Le First Aid kit décrit un certain nombre de mesures à prendre au cas où le dispositif est rendu après un certain laps de temps : http://www.circl.lu/pub/dfak/DevicesSeized/ Prévenir pour atténuer les risques
La prévention reste l’action clé à mener en aval afin d’atténuer les risques lorsqu’un appareil est perdu, volé ou saisi. Des actions simples sont recommandées afin de protéger les données, telles que le cryptage, les mots de passe, le verrouillage du code PIN pour les sauvegardes du téléphone, les outils qui permettent d’effacer les données à distance, l’installation du logiciel d’alerte en cas de vol.
Plus d’information à propos du Digital First Aid Kit Digital First Aid Kit
Cette documentation est distribuée sous une licence Creative Commons Attribution-ShareAlike 4.0 International License.