Dans les États-Unis modernes, l’organisation populaire est de plus en plus vitale, car nombreux sont ceux qui s’opposent aux actions fédérales sans recours politique clair. Des millions de personnes se tournent vers une résistance ascendante, mais sont confrontées à une surveillance gouvernementale intense et à la coopération des entreprises technologiques détenant de grandes quantités de données personnelles. Cela crée un dilemme aux enjeux élevés : comment créer des mouvements sans exposer les membres à la surveillance d’agences telles que l’Immigration and Customs Enforcement (ICE) et le Customs and Border Protection (CBP), qui fonctionnent avec un financement important et un historique de portée excessive ?
Le défi consiste à trouver un équilibre entre le secret et la nécessité d’une collaboration ouverte, car le pouvoir du mouvement découle du nombre et de la solidarité. Aucune solution technique ne résout ce problème ; au lieu de cela, les organisateurs doivent adopter une approche stratégique, en donnant la priorité à ce qui nécessite une protection tout en reconnaissant que certaines informations deviendront inévitablement publiques.
Évaluez ce qui compte le plus : la modélisation des menaces
Les experts en sécurité numérique recommandent la « modélisation des menaces » comme première étape. Cela signifie identifier quels adversaires pourraient chercher à surveiller et quelles informations sont les plus sensibles. Créez des limites claires : certaines conversations doivent rester secrètes, tandis que d’autres peuvent avoir lieu sur des plateformes moins sécurisées. Le surchiffrement peut être contre-productif, créant des barrières et augmentant les erreurs.
La clé est le réalisme. Si les informations seront bientôt publiques (comme les autorisations de rassemblement), il sera moins nécessaire de les verrouiller. Un secret excessif peut aliéner les nouveaux membres, car l’activisme repose sur une communication ouverte. Comme le souligne Eva Galperin de l’Electronic Frontier Foundation (EFF), de nombreuses organisations sont tout simplement « peu sexy » mais essentielles : les appels téléphoniques, les livraisons de casseroles, le bouche-à-oreille.
Les données critiques, comme les emplacements des entrepôts, doivent être soigneusement protégées, car elles constituent des cibles avérées de vol et de violence politique. Identifiez explicitement les données sensibles et conservez-les à proximité.
Communications sécurisées : au-delà du cryptage de base
Pour le texte et la voix, Signal reste la recommandation par défaut. Il offre un cryptage de bout en bout, est gratuit, open source et largement utilisé. Contrairement à WhatsApp (qui utilise également le protocole de Signal), Signal n’enregistre pas de métadonnées sur qui communique avec qui, une fonctionnalité de confidentialité cruciale.
Améliorez la sécurité de Signal en permettant la disparition des messages, même avec une minuterie d’une semaine, afin de réduire le risque de fuite. Utilisez les noms d’utilisateur Signal au lieu des numéros de téléphone pour limiter l’exposition.
Toutefois, le cryptage n’est pas infaillible. Les grands groupes (plus de 50 membres) deviennent moins sûrs, car le contrôle est difficile. Limitez les discussions sensibles à de petits groupes ou en tête-à-tête. La sécurité des appareils est importante : des codes d’accès forts, la désactivation du verrouillage biométrique et même l’utilisation d’un « téléphone alternatif » distinct pour les communications sensibles sont des étapes intéressantes.
Bien qu’il existe des alternatives telles que SimpleX et Session, les experts conseillent de s’en tenir à Signal en raison de sa maturité et de son adoption plus large. Évitez les messages privés sur les réseaux sociaux grand public, car leurs promesses en matière de confidentialité sont faibles.
Slack, malgré son efficacité, est un cauchemar en matière de confidentialité. Ses journaux sont consultables et accessibles aux forces de l’ordre. Des alternatives plus sûres incluent Mattermost et Matrix, qui offrent des options de cryptage de bout en bout, de suppression automatique programmée et d’auto-hébergement, bien que cette dernière nécessite une expertise technique importante.
Outils de collaboration : équilibrer sécurité et convivialité
L’organisation exige le partage de documents et de feuilles de calcul. Les outils basés sur le cloud comme Google Docs et Microsoft Office 365 sont pratiques mais vulnérables à la surveillance. Des solutions de chiffrement d’entreprise coûteuses existent, mais sont peu pratiques pour la plupart des groupes.
La réalité est que ces outils transmettront des données aux autorités si la loi y est contrainte. Evan Greer de Fight for the Future soutient que les organisateurs devraient se concentrer sur les combats et non sur une configuration sans fin.
Pour plus de sécurité, pensez à la suite d’outils cryptés de Proton (Proton Mail, Docs, Sheets, Calendar, Drive). Ceux-ci offrent un cryptage de bout en bout mais peuvent obliger les utilisateurs à adopter une nouvelle plateforme. La clé est de comprendre les risques et de choisir les outils en conséquence.
En fin de compte, une organisation sûre nécessite une approche pragmatique : priorisez ce qui compte le plus, sécurisez efficacement les communications et comparez la convivialité et la sécurité à chaque étape.
Le principe fondamental n’est pas le secret absolu, mais la protection stratégique des informations les plus vulnérables. La surveillance est omniprésente, mais des décisions éclairées peuvent atténuer les risques et permettre aux mouvements de fonctionner efficacement.
