Le journalisme a profondément changé au cours des dernières années. Les enquêtes se préparent désormais sur des ordinateurs portables, les échanges avec les sources passent par des applications de messagerie, les documents sont stockés dans le cloud et les smartphones sont devenus de véritables bureaux mobiles.
Cette transformation numérique a créé de nouvelles opportunités pour les professionnels des médias, mais elle a également ouvert la voie à de nouvelles menaces. Surveillance ciblée, piratage de comptes, phishing, logiciels espions, fuite de données, doxxing ou encore compromission des communications font désormais partie des risques auxquels sont confrontés les journalistes, les rédactions, les blogueurs, les ONG et les défenseurs des droits humains.
Dans ce contexte, la cybersécurité des journalistes n’est plus une option. Elle constitue une condition essentielle à la protection des sources, à la confidentialité des enquêtes et à la préservation de la liberté de la presse.
Les trois actifs numériques les plus sensibles pour un journaliste
Chaque journaliste manipule quotidiennement des informations dont la compromission peut avoir des conséquences graves.
1. Les sources
Les sources sont au cœur du travail journalistique. Une fuite d’identité peut entraîner des représailles professionnelles, judiciaires ou physiques contre les personnes ayant fourni des informations sensibles.
2. Les documents d’enquête
Notes, enregistrements audio, vidéos, brouillons d’articles, bases de données, photographies ou échanges confidentiels représentent une cible de choix pour les cyberattaquants.
3. L’identité numérique
Les comptes de messagerie, les réseaux sociaux, les applications de communication et les appareils utilisés dans le cadre professionnel peuvent être exploités pour surveiller, intimider ou discréditer un journaliste.
La protection de ces trois actifs constitue la base de toute stratégie de sécurité numérique.
Les principales cybermenaces visant les journalistes
Le phishing
Le phishing demeure la méthode d’attaque la plus répandue.
L’objectif consiste à tromper la victime afin qu’elle divulgue volontairement ses identifiants, télécharge un logiciel malveillant ou autorise l’accès à ses comptes.
Les messages frauduleux utilisent souvent :
- Une fausse page de connexion Google ou Microsoft ;
- Un faux document partagé ;
- Une alerte de sécurité urgente ;
- Une demande de confirmation de mot de passe ;
- Une invitation à consulter un document confidentiel.
Même les journalistes expérimentés peuvent être ciblés par des campagnes extrêmement sophistiquées.
Les logiciels espions
Les logiciels espions mobiles représentent aujourd’hui l’une des menaces les plus préoccupantes.
Une fois installés sur un smartphone, ils peuvent potentiellement accéder aux messages, aux appels, aux photos, à la géolocalisation et aux contacts de la victime.
Les journalistes d’investigation travaillant sur des sujets sensibles figurent parmi les cibles privilégiées de ce type d’attaque.
Le doxxing
Le doxxing consiste à collecter et diffuser des informations personnelles dans le but d’intimider ou de nuire à une personne.
Une simple photographie contenant des métadonnées GPS ou un profil mal configuré sur les réseaux sociaux peut parfois suffire à révéler l’adresse ou les habitudes d’un journaliste.
La compromission des comptes
L’utilisation de mots de passe faibles ou réutilisés expose les journalistes aux attaques de type “credential stuffing”, où des identifiants déjà divulgués lors de précédentes fuites sont réutilisés automatiquement sur d’autres services.
La première étape : modéliser ses menaces
L’une des approches les plus efficaces en cybersécurité consiste à identifier précisément les risques auxquels on est réellement exposé.
Avant d’installer un logiciel ou de modifier ses habitudes, il est utile de répondre à cinq questions fondamentales :
- Que souhaitez-vous protéger ?
- Qui pourrait chercher à accéder à ces informations ?
- Comment pourrait-il procéder ?
- Quel serait l’impact d’une compromission ?
- Quels efforts êtes-vous prêt à fournir pour réduire ce risque ?
Cette démarche permet de construire une stratégie adaptée à chaque contexte professionnel.
Protection des sources : les bonnes pratiques indispensables
La confidentialité des sources demeure l’une des responsabilités les plus importantes du journaliste.
Pour limiter les risques :
Utiliser une messagerie chiffrée
Les communications sensibles doivent privilégier les applications offrant un chiffrement de bout en bout.
Une configuration sécurisée comprend notamment :
- Un verrouillage renforcé de l’application ;
- La vérification de l’identité des interlocuteurs ;
- L’activation des messages éphémères ;
- La désactivation des sauvegardes non chiffrées.
Séparer les environnements
Il est recommandé de distinguer :
- Les comptes personnels ;
- Les comptes professionnels ;
- Les comptes dédiés aux enquêtes sensibles.
Ce cloisonnement réduit considérablement les risques de corrélation et de compromission.
Chiffrer les documents sensibles
Les fichiers contenant des informations confidentielles doivent être stockés dans des espaces chiffrés afin de limiter les conséquences en cas de vol, de perte ou de saisie d’un appareil.
Métadonnées : la menace invisible
Les métadonnées sont souvent négligées alors qu’elles peuvent révéler des informations extrêmement sensibles.
Une photographie peut contenir :
- Les coordonnées GPS exactes ;
- La date et l’heure de prise de vue ;
- Le modèle du téléphone utilisé ;
- Les paramètres techniques de l’appareil.
Un document bureautique peut révéler :
- Le nom de l’auteur ;
- L’organisation d’origine ;
- Les commentaires supprimés ;
- L’historique des modifications.
Avant toute publication ou transmission de document sensible, une vérification des métadonnées devrait devenir un réflexe systématique.
Comment sécuriser efficacement son smartphone ?
Le téléphone mobile est souvent l’équipement le plus exposé.
Pour renforcer sa sécurité :
Activer le chiffrement de l’appareil
Le chiffrement protège les données stockées en cas de perte ou de vol.
Utiliser un code robuste
Un code PIN complexe ou une phrase de passe reste préférable à un simple code à quatre chiffres.
Contrôler les permissions
Chaque application doit disposer uniquement des accès strictement nécessaires à son fonctionnement.
Mettre à jour rapidement
Les mises à jour corrigent régulièrement des vulnérabilités exploitées par les cybercriminels.
Éviter les réseaux Wi-Fi non sécurisés
Les réseaux publics peuvent exposer les communications à diverses formes d’interception.
L’importance de l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) constitue l’une des protections les plus efficaces contre le piratage de comptes.
Même lorsqu’un mot de passe est compromis, l’attaquant doit fournir un second facteur d’authentification.
Pour les comptes sensibles, les applications d’authentification ou les clés de sécurité physiques offrent généralement un niveau de protection supérieur aux codes reçus par SMS.
VPN, anonymat et navigation sécurisée
De nombreux journalistes utilisent des VPN afin de protéger leurs connexions, notamment lorsqu’ils travaillent depuis des réseaux publics ou lors de déplacements.
Un VPN permet principalement :
- De chiffrer le trafic Internet ;
- De masquer l’adresse IP ;
- De limiter certaines formes de surveillance réseau.
Cependant, il est important de rappeler qu’un VPN ne garantit pas l’anonymat.
L’anonymat dépend également des comportements numériques adoptés par l’utilisateur.
Pourquoi la formation reste la meilleure défense
Les outils évoluent rapidement, tout comme les techniques utilisées par les attaquants.
La sensibilisation et la formation continue constituent donc l’un des investissements les plus rentables pour les journalistes et les rédactions.
Les programmes modernes de formation en cybersécurité intègrent désormais :
- Des simulations de phishing ;
- Des laboratoires pratiques ;
- Des scénarios immersifs ;
- Des exercices de gestion de crise ;
- Des mises en situation inspirées de cas réels.
Ces approches permettent de développer des réflexes opérationnels directement applicables sur le terrain.
Construire son plan de sécurité numérique personnel
Chaque journaliste devrait disposer d’un plan de sécurité numérique régulièrement mis à jour.
Ce document doit notamment préciser :
- Les actifs critiques à protéger ;
- Les risques prioritaires ;
- Les mesures de sécurité déjà en place ;
- Les procédures de réaction en cas d’incident ;
- Les personnes à contacter en situation de crise.
Cette préparation réduit significativement le temps de réaction lorsqu’un incident survient.
Cybersécurité et liberté de la presse : un combat indissociable
La protection des journalistes ne relève plus uniquement de la sécurité physique ou juridique.
Aujourd’hui, les attaques numériques peuvent compromettre une enquête, identifier une source confidentielle ou empêcher la publication d’informations d’intérêt public.
Renforcer la sécurité numérique des journalistes contribue directement à préserver l’indépendance éditoriale, la confidentialité des sources et le droit fondamental à l’information.
Dans un monde où les cybermenaces deviennent de plus en plus sophistiquées, chaque journaliste doit considérer la cybersécurité non comme une contrainte technique, mais comme une compétence professionnelle essentielle.
Car protéger ses données, ses communications et ses sources revient, en définitive, à protéger la liberté de la presse elle-même.
Florent Youzan
Expert Principal SecureVoices.ORG
Securiry by design (Labs, Simulations & Serious Games)
https://securevoices.org