Usecases de sécurité militante et numérique

Cas d'usage 1 - Action sans téléphone

Cas d'usage : Je suis un.e rebelle qui participe à une action, et je n’ai pas besoin de téléphone dans cette action, que ce soit de par le rôle qui m’ait attribué, ou mes besoins personnels

Consensus concernant les téléphones : Le concensus principal au sein d'Extinction Rebellion est, par défaut, de ne jamais ramener de téléphone, sauf si vous en avez besoin, que ce soit en raison de votre rôle qui le nécessite, ou pour des raisons personnelles.
Dans ce dernier cas, si vous avez besoin d'un téléphone, vous devez ramener un téléphone d'action, jamais votre téléphone personnel.

Dans le cas de figure décrit ici, qui est le plus fréquent, vous ne ramenez aucun téléphone car vous n'en avez pas besoin, il n'est donc pas nécessaire de vous parler de l'obtention d'un téléphone d'action.

Application signal

Cependant, même si vous n'avez pas de téléphone durant l'action, vous aurez tout de même besoin de rejoindre une boucle Signal quelques jours avant le jour J, sur votre téléphone "normal", dans le but d'avoir un brief de l'action.
L'application Signal est l'application de messagerie chiffée que nous utilisons pour nos actions chez XR

Pour prendre de bonnes habitudes de sécurité dans votre utilisation/configuration de Signal :
 - Cliquez ici pour voir quelques recommandations concernant l'utilisation de l'application
 - Cliquez ici pour consulter un autre document rédigé par XR Bordeau, donnant un certains nombre d'indications importantes sur comment rendre Signal plus sécurisé

Cas d'usage 2 - Action avec téléphone

Cas d'usage : Je suis un.e rebelle qui participe à une action, et j’ai besoin d'un téléphone, en raison de mon rôle (référent.es, mediactiviste, base avant, etc ...), et/ou pour des raisons personnelles (ex : je vis loin et j’aurais besoin d’une application de transport pour trouver comment renter chez moi)

Consensus concernant les téléphones : Le concensus principal au sein d'Extinction Rebellion est, par défaut, de ne jamais ramener de téléphone, sauf si vous en avez besoin, que ce soit en raison de votre rôle qui le nécessite, ou pour des raisons personnelles.
Dans ce dernier cas, si vous avez besoin d'un téléphone, vous devez ramener un téléphone d'action, jamais votre téléphone personnel.
Nous décrirons plus loin comment vous procurer en téléphone d'action, selon le cas de figure dans lequel vous êtes.


Voici des sources et documentations du wiki sur le sujet des téléphones d’actions : Sécuriser son téléphone

Application signal

Que ce soit durant l'action, dans le cadre de votre rôle, ou quelques jours avant pour le brief, vous aurez certainement besoin d'utiliser l'application Signal.
L'application Signal est l'application de messagerie chiffée que nous utilisons pour nos actions chez XR

Pour prendre de bonnes habitudes de sécurité dans votre utilisation/configuration de Signal :
 - Cliquez ici pour voir quelques recommandations concernant l'utilisation de l'application
 - Cliquez ici pour consulter un autre document rédigé par XR Bordeau, donnant un certains nombre d'indications importantes sur comment rendre Signal plus sécurisé

Dans quel scénario êtes vous ?

Ce cas de figure se divise en 2 sous-catégories. En fonction du type d’action, des risques d’être pris par la police, des risques juridiques, et des stratégies juridiques qui en découlent, les solutions numériques les plus appropriées peuvent différer.

Les stratégies juridiques et techniques qui diffèrent entre ces 2 scénarios sont les suivantes :

- Peu de risque juridique et/ou peu nombreux.ses (cliquer ici) : On accepte de donner notre identité, et notre téléphone d’action n’a pas besoin d'être « anonyme »

- Beaucoup de risque juridique et/ou nombreux.ses (cliquer ici) : On refuse de donner notre identité, et notre téléphone d’action est « anonyme »

Cas d'usage 2.1 - Action peu risquée avec téléphone d'action

Cas d'usage : Il s’agit d’une action à faible risque juridique, et/ou avec peu de personnes, et/ou des risques de finir en garde vue où de subir une vérification d’identité plus élevés

Consensus concernant les téléphones : Le concensus principal au sein d'Extinction Rebellion est, par défaut, de ne jamais ramener de téléphone, sauf si vous en avez besoin, que ce soit en raison de votre rôle qui le nécessite, ou pour des raisons personnelles.
Dans ce dernier cas, si vous avez besoin d'un téléphone, vous devez ramener un téléphone d'action, jamais votre téléphone personnel.

Voici des exemples de types d’actions pouvant entrer dans ce scénario

Consensus juridique dans ce genre d’actionOn accepte de donner notre identité, par conséquent notre téléphone d’action n’a pas besoin d’être « anonyme »

La coordo de votre action tranche en dernière instance : Malgré les différents critères généraux donnés ici pour vous permettre de savoir dans quel cas de figure vous êtes (besoin d'un téléphone « anonyme » ou non), c'est à la coordo de trancher si vous avez plutôt interêt à cacher votre identité ou non. Ce document peut servir de référence quand la coordo n'a pas spécifiquement tranchée sur un consensus.

Pourquoi ce scénario ?

Un premier critère de ce type de scénario est le faible risque juridique.
Que cela signifie t-il ?
Nous entendons ici par « peu risquée » le fait qu’il est moins risqué d’accepter de donner son identité en cas de contrôle/vérification d’identité, ou de GAV, étant donné le niveau de « gravité » de votre rôle dans l’action, que de ne pas la donner.
Autrement dit, les risques juridiques de
votre rôle dans cette action sont plus faibles que les risques juridiques de refuser de donner votre identité. Il est donc recommandé d’accepter de donner votre identité

Un deuxième critère de ce type de scénario est le fait d’être peu nombreux.ses si embarqué.e.s en GAV ou vérification d’identité. Dans ce cas de figure, la police aura plus de temps à vous consacrer pour vous pousser à donner votre identité

Un troisième et dernier critère de ce type de scénario est la plus forte chance de finir en GAV ou vérification d’identité. Cela peut sembler contradictoire avec une action à plus faible risque juridique, mais si cette condition est combinée aux 2 autres, vous aurez plus intérêt à ne pas avoir un téléphone d’action « anonyme », car si plus de chance de se faire prendre, plus de chance d’avoir à donner votre identité.

Pas besoin que ces 3 critères soient tous réunis pour rentrer dans ce scénario, ils se cumulent.

Pourquoi prendre un téléphone d’action non « anonyme » ?

Étant donné qu’il est stratégiquement préférable dans ce type d’action de donner son identité au FDOs, il n’est pas forcément souhaitable d’avoir un téléphone d’action non attaché à vote identité, non seulement car cela demande des précautions en plus mais aussi car si votre téléphone d’action est « anonyme », son « anonymat » sera compromis à l’instant où vous donnerez votre identité aux FDOs, et où ils accéderons à votre téléphone. Vous serez bon.ne pour en racheter un autre.

Si l’action est en elle même peu risquée, raison de plus pour ne pas prendre de téléphone « anonyme ».

Comment s’en procurer ?

Pour avoir plus de détails sur comment vous procurer ce type de téléphone d’action, cliquez ici

Cas d'usage 2.2 - Action à forts risques avec téléphone d'action

Cas d'usage : Il s’agit d’une action à fort risque juridique, et/ou avec beaucoup de personnes, et/ou des risques de finir en garde vue où de subir une vérification d’identité plus faibles

Consensus concernant les téléphones : Le concensus principal au sein d'Extinction Rebellion est, par défaut, de ne jamais ramener de téléphone, sauf si vous en avez besoin, que ce soit en raison de votre rôle qui le nécessite, ou pour des raisons personnelles.
Dans ce dernier cas, si vous avez besoin d'un téléphone, vous devez ramener un téléphone d'action, jamais votre téléphone personnel.

Voici des exemples de types d’actions ou de rôles rentrant dans ce cas de figure :

Consensus juridique dans ce genre d’action : On n’accepte pas de donner notre identité par conséquent notre téléphone d’action est « anonyme »

La coordo de votre action tranche en dernière instance : Malgré les différents critères généraux donnés ici pour vous permettre de savoir dans quel cas de figure vous êtes (besoin d'un téléphone « anonyme » ou non), c'est à la coordo de trancher si vous avez plutôt interêt à cacher votre identité ou non. Ce document peut servir de référence quand la coordo n'a pas spécifiquement tranchée sur un consensus.

Pourquoi ?

Un premier critère est le fait que l’on considère comme plus risqué juridiquement de donner son identité, que de ne pas la donner. Autrement dit, le risque juridique de ce genre d’action est plus élevé que celui de refuser de donner son identité en GAV ou vérification d’identité, la stratégie la plus appropriée est donc de ne pas la donner. Les 3 exemples donnés ci-dessus rentrent dans ce critère

Un deuxième critère est le fait que vous serez nombreux.se.s sur l’action, et donc potentiellement nombreux.se.s en GAV si on vous embarque, ainsi, les FDOs n’auront pas forcément le temps et l’énergie de contrôler l’identité de tout le monde. Le cas de figure du ou de la bloqueur.euse rentre dedans.

Un troisième et dernier critère est le fait que vous ayez de faibles chances d’être repéré.e et embarqué.e par la police, ainsi, peu de chance d’avoir à donner votre identité. Le cas de figure de ou de la referent.e/mediactiviste dans un carnage total rentre dans ce critère (en plus du haut niveau de risque dans ce genre d’action si nous sommes identifié)

Le carnage total rentre dans ce scénario, car risqué juridiquement, et faibles chances d’être embarqué (action très rapide).

La repeinte de façade à coup de bombes de peintures rentre dedans pour les mêmes raisons

Le rôle de bloqueur.euse rentre dedans car, nombreux.ses, et actions risquées (cependant, vous avez peut de chances d’avoir besoin d’un téléphone dans ce genre de rôle).

Pas besoin que ces 3 critères soient tous réunis pour rentrer dans ce scénario, ils se cumulent.

Pourquoi prendre un téléphone d’action dit « anonyme » ?

À la fois en raison du haut niveau de risque juridique, et de la stratégie de ne pas donner son identité dans ce type d’action, le fait de prendre un téléphone d’action qui n’est pas attaché à votre identité est le plus optimal.

En effet, étant donné le risque juridique élevé, vous n’avez pas intérêt à ce qu’un téléphone associé à votre identité ait borné sur les lieux de l’action, ce qui permettrait aux FDOs de savoir que vous y étiez.

Étant donné la stratégie de ne pas donner son identité en GAV ou vérification d’identité dans ce genre d’action, les risques de voir  « l’anonymat » du téléphone compromis sont plus faibles.

Si votre téléphone d’action est « anonyme », son « anonymat » sera compromis à l’instant où vous donnerez votre identité aux FDOs, et où ils accéderons à votre téléphone, et vous serez bon.ne pour en racheter un autre.



Un téléphone d’action « anonyme » ?

Un téléphone d’action dit « anonyme » est un téléphone qui n’est pas rattaché à votre identité, cela signifie que si vous vous connectez au réseau téléphonique avec ce dernier, il pourra certes être détecté, mais les FDOs ou les renseignement ne saurons à priori pas qu’il s’agit de vous (sauf si son anonymat a été compromis).

Comment s’en procurer ?

Pour avoir plus de détails sur comment vous procurer ce type de téléphone d’action, cliquez ici.

Cas d'usage 3.1 - Activités numériques peu risquées et/ou ne stockant rien sur mon ordinateur

Cas d'usage : Dans le cadre de mon activité militante (action ou autre) j’ai besoin de faire des recherches internet, mais je ne stocke rien de significatif sur mon ordinateur et/ou les risques juridiques associés à ces données (si on les découvrait) sont faibles.

Un exemple typique de ce cas de figure est celui où vous utilisez votre ordinateur pour allez sur des outils/sites militants, tel que mattermost, la base, le wiki, cryptpad, etc … le tout en ne stockant pas de fichiers ou données compromettantes que vous souhaiteriez protéger des autorités sur votre ordinateur.

Dans ce cas de figure, étant donné que vous ne stockez pas à proprement parler des données sensibles ayant besoin d’être efficacement protégées, vous pouvez simplement vous contenter de suivre les tutoriels pour naviguer de manière sécurisée sur internet.

Cliquez ici pour voir le tutoriel concernant les outils pour se protéger en ligne
Cliquez ici pour voir le tutoriel concernant les précautions à prendre dans votre activité en ligne, et les données que vous renseignez

Dans la première partie de ce tutoriel, nous expliquons le principe du navigateur Tor, et indiquons comment l’installer et l’utiliser, tandis que dans la seconde, nous présentons la solution consistant à utiliser un navigateur en navigation privée + un VPN.

Cas d'usage 3.2 - Activité numérique risquée et/ou stockant des données incriminantes

Cas d'usage : Dans le cadre de mon activité militante (action ou autre) j’ai besoin de faire des recherches internet et/ou de stocker des données compromettantes sur mon ordinateur et/ou les risques juridiques si les FDOs trouvent ces données (ex : perquisition) sont élevés

Un exemple typique de ce genre de cas de figure est celui où vous faites partie de la cordoo d’une action, vous devez faire différentes recherches, planification d’action, etc … ce qui signifie une certaine activité sur votre ordinateur, le tout en y stockant potentiellement des fichiers compromettant, que vous n’aimeriez pas que les FDOs puissent retrouver.

Cliquez ici pour voir le tutoriel correspondant.

Il y a dans ce document 3 sections renvoyant chacune vers un guide, avec un exemple de cas d’usage associé (pour savoir si vous avez besoin ou non de lire telle ou telle section)

Concernant la navigation internet, si vous n’utilisez pas « Tail », qui est décrit dans le tutoriel de la 3ème section du guide ci-dessus, vous pouvez vous baser sur le même tutoriel que dans la section précédente en cliquant ici.