Protéger ses pratiques numériques

21 et 22 mars 2023

Cette formation a pour objectif de présenter une démarche d’analyse contextualisée des menaces dans les activités personnelles, associatives ou militantes dans les contextes d’utilisation d’outils numériques. Elle propose également des logiques pour mettre en place des « solutions » techniques (ou non) pour y répondre le mieux possible en sécurisant ses pratiques.

Sauf à ne rien faire, il n’existe pas de situation ou de solution « parfaitement sécurisée ». Il est néanmoins pertinent de réfléchir aux intérêts de protéger ses pratiques numériques. Dans de nombreuses situations cela est plus que nécessaire : pour prendre soin de soi ou des personnes avec qui l’on s’organise ou que l’on aide et/ou pour être plus efficace dans la poursuite de nos objectifs politiques et sociaux. Cela peut être vraiment problématique de renoncer à prendre ces enjeux en compte devant les contraintes que cette démarche de sécurisation semble représenter.

Cette formation propose des méthodes et outils pour penser la sécurisation de ses pratiques, notamment informatiques, comme un processus. Elle permet d’évaluer les outils numériques utilisés ou envisagés au regard de la nature des activités, des menaces existantes, des informations et des correspondant·es que vous cherchez à protéger.

Le but est de trouver un équilibre qui permette de s’organiser en ayant mieux pris en compte ces enjeux et en mettant en place des évolutions d’outils et de pratiques pour tâcher de protéger au mieux ce qui mérite de l’être. Sans offrir de solution « clé en main », elle propose un cadre pour commencer à améliorer la sécurisation de ses activités en accord avec ses objectifs et les contraintes existantes.

Lors de la dernière session de formation, en janvier 2022, les personnes ayant répondu au questionnaire de satisfaction (7 personnes sur les 8 participant·es) étaient globalement très satisfait·es (5 réponses sur 7) ou satisfait·es de leur formation. Iels ont découvert à quel point « l’aspect juridique est vraiment un plus au sein de la formation, ce qui permet de raccrocher facilement aux préoccupations militantes. ».
Parmi les expressions employées par les participant·es pour décrire la formation, citons : « La sécurité informatique est un processus, pas un produit ! » et « Toustes surveillé·es, sécurisons nos pratiques pour changer le monde ! ».

À qui s’adresse cette formation ?
La formation est ouverte à toute personne soucieuse d’améliorer la protection de ses pratiques numérique. Elle s’adresse en particulier aux acteur·rices du milieu associatif souhaitant adopter de bonnes pratiques en matière d’autodéfense numérique et accompagner ces évolutions dans leurs organisations.

Objectifs pédagogiques

  • Savoir mettre en place un modèle des risques et des menaces liées à nos pratiques informationnelles – principalement numériques - au sein de nos structures ;
  • Mieux comprendre les menaces de surveillance pesant sur les échanges numériques ;
  • Découvrir ou mieux comprendre des bonnes pratiques permettant d’améliorer la sécurité de nos activités informatiques ;
  • Améliorer ses capacités à diffuser et faciliter l’adoption d’une évolution des pratiques de sécurisation dans ses organisations.

Déroulé

  • Les enjeux de la surveillance, à l’échelle individuelle et collective : éléments de compréhension politiques, juridiques et techniques (éléments de compréhension sur le fonctionnement des réseaux, des ordinateurs/téléphones et des échanges d’informations en ligne) ;
  • Un cadre à la sécurisation des pratiques, la réduction des risques : une approche collective et de soin ;
  • Modélisation de la menace et les processus de planification de sécurité opérationnelle ;
  • Pratiques courantes de sécurisation informatique / « gestes barrières numérique ». Mots de passe, sauvegarde, configuration, etc. ;
  • Principes et logiques de sécurisation des pratiques et logiques de mise en place d’évolution des outils face aux contraintes ;
  • État des lieux de nos pratiques numériques, individuelles et collectives ;
  • Présentation et analyse autour d’outils numériques spécifiques utilisés ou non et analyse de leurs intérêts et leurs limites ;
  • Enjeux juridiques spécifiques sur la protection des données ;
  • Prise en main de certains outils de protection des informations (navigateur TOR, chiffrement de données, outils de protections des communication) ;
  • Échanges et accompagnement éventuel sur des enjeux concrets liés aux problématiques des participant·es (outils, enjeux juridiques, diffusion au sein d’une organisation…)

Méthode mobilisée et évaluations
La formation est animée de façon à permettre à chacun·e·de partir de ses besoins en les partageant avec les autres participant‧e‧s afin de construire une analyse commune. Un éclairage méthodologique et technique adapté au niveau des participant⋅es est assuré par les formateur⋅ices.
Chaque temps est rythmé par des apports théoriques, de l’expérimentation collective et des travaux en petits ou grand groupe. Tous ces temps se déroulent de façon participative, de manière à s’appuyer sur l’expérience et les savoirs des participant·es et d’être en mesure de répondre à leurs attentes, besoins et interrogations. Une évaluation des connaissances est réalisé en amont, puis à mi-parcours et à la clôture de l’action de formation.

Pré-requis
Il est préférable (mais non obligatoire) de disposer d’un micro-ordinateur équipé d’un système d’exploitation à jour, et d’en avoir un usage courant pour pouvoir réaliser certaines des expérimentations et découvertes d’outils proposées.
La fiche « FormationsNumeriques_PrerequisMateriel_ritimo_23 », détaille les équipements matériels et logiciels nécessaires pour suivre cette formation, et précise les points d’attention y afférents.
Cette formation est dispensée en langue française.

Formatrice et intervenant
Mélissa Richard, chargée d’animation numérique pour le réseau ritimo et
Sx, militant engagé dans la défense des libertés en ligne et hors ligne, juriste bidouilleur, auteur du "Guide de Survie des Aventuriers du Net" (édité par l’association CECIL).

Informations pratiques

  • Dates : mardi 21 et mercredi 22 mars 2023 (initialement 17 et 18 janvier 2023)
  • Durée : 2 jours, soit 14 heures de formation
  • Modalité de formation : en présentiel
  • Lieu : au CICP, 21ter rue Voltaire, 75011 PARIS
  • Horaires : de 9h30 à 18h
  • Nombre de participant·es minimum : 6 personnes
  • Nombre de participant·es maximum : 18 personnes
  • Date limite d’inscription : 7 mars 2023
  • Note pour les personnes bénéficiaires de la formation professionnelle : il est fortement recommandé de s’inscrire au plus tard un mois avant la formation pour que nous puissions vous faire parvenir devis et convention.

Précautions sanitaires
Nos formations en présentiel se déroulent dans le respect des gestes barrières et d’un protocole sanitaire mis en place pour la protection de tou·tes (mis à jour en fonction de l’évolution de la situation).

Accessibilité
Toutes les salles accueillant nos formations sont accessibles aux personnes à mobilité réduite.
Si vous avez d’autres besoins nécessitant que nous adaptions nos modalités pédagogiques, contactez-nous soit à l’adresse mail mentionnée dans la fiche de présentation, soit par téléphone, ou précisez-le dans le formulaire de demande d’inscription.

Frais pédagogiques de formation

  • 30 euros – étudiant·es et chômeur·ses (sur justificatif)
  • 60 euros - bénévoles, volontaires des membres et relais ritimo et Coredem
  • 80 euros - bénévoles, volontaires d’autres associations
  • 600 euros - salarié·es bénéficiaires de la formation professionnelle

Inscription
Pour vous inscrire, merci de compléter le formulaire d’inscription.
Une fois votre demande d’inscription validée, merci de faire parvenir un acompte de 15 euros à l’ordre de ritimo (21 ter rue Voltaire 75011 Paris) pour confirmer votre inscription. Celui-ci sera encaissé si vous annulez votre participation moins de deux semaines avant la formation.

Contact
Mélissa sur numerique(a)ritimo.org ou au 01 44 64 74 14