Nouvels de cryptographie

Les journalistes ont besoin du cryptage - et le piratage du Washington Post montre pourquoi

La Chine a piraté les comptes de courrier électronique d'importants journalistes de WP. Cela montre l'importance du chiffrement de bout en bout, en particulier pour la liberté d'expression.

Quote by cryptography expert Bruce Schneier; Every time you use encryption, you're protecting someone who needs to use it to stay alive.

La récente cyberattaque contre le Washington Post, qui a compromis les comptes de courrier électronique de journalistes couvrant la sécurité nationale et la politique économique, nous rappelle avec effroi à quel point la protection de la vie privée est importante. Le chiffrement de bout en bout est la dernière ligne de défense dont nous disposons pour protéger les informations confidentielles en ligne - qu'elles soient utilisées par des journalistes, des dénonciateurs, des dissidents ou par vous et moi - le chiffrement peut sauver des vies et doit être protégé !

Bien que tous les détails ne soient pas encore connus, l’attaque contre les journalistes du Washington Post aurait visé des comptes de messagerie Microsoft appartenant à des journalistes traitant de sujets sensibles, notamment de la Chine. Cet incident présente des similitudes troublantes avec le piratage, en 2022, de News Corp, société mère du Wall Street Journal, où des acteurs étrangers - prétendument liés aux intérêts de l’État chinois - ont passé au crible des courriels, des documents et des projets d’articles. Les motifs sont clairs : collecte de renseignements, révélation de sources et, en fin de compte, contrôle de l’information.

Pourtant, la principale vulnérabilité reste la même : les canaux de communication non protégés. Malgré la sensibilisation croissante aux menaces de surveillance, de nombreuses salles de rédaction continuent de s’appuyer sur des services de courrier électronique traditionnels qui, contrairement à Tuta Mail, n’offrent pas de cryptage de bout en bout. L’attaque du Washington Post n’est qu’un exemple parmi d’autres de la facilité avec laquelle les boîtes aux lettres peuvent être violées et les données utilisées à mauvais escient, si elles ne sont pas protégées correctement.

Les journalistes sont des cibles de choix

Les journalistes qui traitent de sujets intéressant les États (étrangers), tels que les politiques gouvernementales, les droits de l’homme ou les questions géopolitiques, sont devenus des cibles privilégiées pour les attaques, en particulier de la part de la Chine et de la Russie. Et ces attaquants sont très puissants, ce que tout le monde peut comprendre en examinant le piratage de Salt Typhoon: une attaque dans laquelle des pirates chinois ont infiltré l’infrastructure de télécommunications - obsolète - de grands fournisseurs de télécommunications américains tels que AT&T, Verizon et T-Mobile afin de surveiller des fonctionnaires américains.

Outre les hommes politiques, les journalistes et leurs sources sont souvent attaqués par des espions étrangers. Les journalistes en savent beaucoup - souvent plus que ce qu’ils publient - et ils gèrent une grande partie de ces informations dans leur boîte aux lettres électronique. Dans leurs courriels, les attaquants potentiels peuvent trouver des enquêtes non publiées, des informations de fond et, bien sûr, les coordonnées des sources et des dénonciateurs afin que les attaquants puissent identifier les personnes qui divulguent des informations importantes. Par conséquent, les journalistes doivent protéger leurs données encore mieux que “monsieur tout le monde”, car elles sont incroyablement précieuses pour les attaquants (étrangers).

Aujourd’hui encore, le courrier électronique reste un moyen de communication essentiel. Souvent, les dénonciateurs contactent les journalistes via l’adresse électronique qu’ils ont publiée pour établir un canal de communication. Pour ce faire, il est vivement recommandé d’utiliser un courrier électronique crypté de bout en bout.

Turn ON Privacy in one click.

Pourquoi le chiffrement de bout en bout est essentiel

Le piratage du Washington Post prouve une fois de plus que le chiffrement de bout en bout est indispensable pour communiquer en ligne. Si les journalistes veulent protéger leurs sources, leurs dénonciateurs, leurs articles et leur réputation, ils doivent adopter des plateformes de messagerie électronique qui proposent le chiffrement de bout en bout par défaut, et non en option.

Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire peuvent lire le contenu d’un message. Ni le fournisseur de messagerie, ni le gouvernement, ni aucun pirate qui parviendrait à accéder au serveur. Chez Tuta, nous pensons que cela devrait être la norme, en particulier pour des professions comme le journalisme où la confidentialité est souvent une question de vie ou de mort.

Zitat des Kryptographie-Experten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie zum Überleben braucht. Zitat des Kryptographie-Experten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie zum Überleben braucht. Citation de l’expert en cryptographie Bruce Schneier : “Chaque fois que vous utilisez le cryptage, vous protégez quelqu’un qui a besoin de l’utiliser pour rester en vie.

S’appuyer sur les grandes technologies ? Mieux vaut s’abstenir

Le Washington Post utilise des comptes Microsoft, tout comme d’innombrables autres organisations et la plupart des autorités dans le monde. Pourtant, ce n’est pas une bonne idée, en particulier lorsqu’il s’agit de protéger des informations précieuses. Par exemple, le nouvel Outlook de Microsoft partage de nombreuses données, y compris des mots de passe, avec son nuage. En raison de ces atteintes à la vie privée, les écoles allemandes ne peuvent plus utiliser MS365. Mais si vous utilisez Microsoft sur un serveur Exchange, vos données ne sont pas non plus sécurisées. Les scandales liés au piratage de Microsoft vont si loin que même le gouvernement américain a demandé à Microsoft d’améliorer sa sécurité avant d’ajouter de nouvelles fonctionnalités.

Qu’en est-il pour vous ? Si vous êtes un journaliste d’investigation et que vous traitez des informations critiques, vous devez prendre soin de votre sécurité numérique et offrir un canal de communication confidentiel aux sources, aux activistes et aux lanceurs d’alerte.

Conseils de bonnes pratiques pour les journalistes

  1. Créez un compte de courrier électronique crypté de bout en bout et rendez votre adresse électronique publique. Les lanceurs d’alerte potentiels peuvent alors créer leur propre compte de messagerie gratuit avec Tuta et vous contacter de manière confidentielle et sécurisée.
  2. Choisissez une alternative chiffrée à WhatsApp, par exemple Signal.
  3. Utilisez un gestionnaire de mots de passe et une authentification à deux facteurs pour vous assurer que vos identifiants de connexion ne peuvent pas être piratés.

Le journalisme a besoin de protection de la vie privée

Les médias sont l’une des dernières protections dont nous disposons pour nous défendre contre l’autoritarisme, la corruption et les abus de pouvoir. Pour ce faire, les journalistes ont besoin de plus que de courage, ils ont besoin d’outils qui les protègent réellement. Il est temps de revoir les communications dans les salles de rédaction en tenant compte de la protection de la vie privée, qu’il s’agisse d’e-mails cryptés, de chats cryptés ou de meilleures protections de connexion.

L’attaque du Washington Post est un avertissement qui doit être pris au sérieux.

Les journalistes doivent agir maintenant. Car si leurs communications ne sont pas protégées, leurs sources ne le seront pas non plus.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.