Ce chapitre aborde les risques numériques et leurs conséquences concrètes pour les travailleurs humanitaires. Il offre un aperçu des mesures d’atténuation potentielles, ainsi que des défis posés par les informations préjudiciables, telles que la mésinformation, la désinformation, la malinformation et les discours de haine.
Les menaces numériques qui pèsent sur les organisations humanitaires sont répandues et multiformes. Elles peuvent inclure des logiciels malveillants ou espions installés via des applications ou des liens, des piratages ciblés et des violations de données, ainsi que l’exploitation des réseaux (utilisation de réseaux non fiables et potentiellement hostiles, comme les faux Wi-Fi). Les membres du personnel peuvent être vulnérables au harcèlement en ligne, aux discours de haine ou à la cybercriminalité, comme l’usurpation d’identité. Le ciblage direct des travailleurs humanitaires constitue une menace croissante et grave, en particulier pour ceux qui occupent des fonctions publiques ou qui appartiennent à des groupes sous-représentés ou marginalisés (par exemple, les femmes et les personnes s’identifiant comme LGBTQI+). Les organisations (et le secteur humanitaire en général) peuvent être exposés aux risques liés aux campagnes de diffamation en ligne propagées par des acteurs hostiles.
Bien que la sécurité numérique relève souvent de la responsabilité informatique, le personnel de sécurité est de plus en plus impliqué dans les discussions sur ce sujet, car les menaces numériques peuvent avoir des conséquences importantes sur la sécurité physique des travailleurs humanitaires. Par exemple, le piratage ou l’accès non autorisé à des données sensibles, telles que des itinéraires de voyage ou des informations personnelles, peut entraîner des attaques physiques ciblées, des enlèvements et du harcèlement par des acteurs hostiles. Le personnel de sécurité doit comprendre les types de menaces numériques auxquelles les travailleurs humanitaires peuvent être confrontés et comment collaborer avec les autres équipes de l’organisation pour atténuer les risques numériques, notamment en promouvant des pratiques d’hygiène numérique.
La nature des menaces numériques peut varier selon le niveau de la cible, qui peut être un individu, une organisation spécifique ou le secteur humanitaire dans son ensemble. Bien qu’il existe souvent des chevauchements (par exemple, des individus peuvent devenir victimes lorsque leur organisation est ciblée), il est bénéfique pour les organisations d’analyser les risques spécifiques et de mettre en œuvre des mesures pour atténuer les menaces à ces trois niveaux. Cela peut être particulièrement utile concernant les risques liés aux informations préjudiciables.
Les informations préjudiciables (mésinformation, désinformation, malinformation et discours de haine) constituent une menace sérieuse pour les organisations humanitaires. Parmi les exemples figurent la diffusion de fausses informations sur les activités humanitaires, le discrédit des rapports ou des intentions humanitaires, et l’usurpation de l’identité du personnel humanitaire à des fins inavouées. Les mesures d’atténuation peuvent inclure la sensibilisation et la formation du personnel, la création de réseaux solides avec des partenaires pour la vérification des informations et la contre-publication, ainsi qu’une surveillance systématique du contenu et de l’évolution des perceptions (« écoute des médias sociaux »).
Les menaces numériques, y compris les informations nuisibles, doivent être intégrées aux processus d’évaluation des risques existants. Les organisations peuvent doter le personnel responsable, notamment celui des réseaux sociaux, des outils nécessaires pour évaluer directement les risques liés aux informations nuisibles. Le personnel clé doit connaître les technologies utilisées au sein de l’organisation et s’assurer de la mise en place de protocoles et de plateformes permettant de gérer les appareils en toute sécurité.
Les pratiques d’hygiène numérique sont essentielles et peuvent contribuer à maintenir un niveau de sécurité numérique constant en favorisant des comportements et des protocoles efficaces et reproductibles. Le personnel a besoin de formation et d’accompagnement pour comprendre et suivre ces protocoles. En voici quelques exemples:
Lorsque l’on évalue les risques et les avantages des différentes applications et plateformes de communication, il y a trois éléments à prendre en compte.
Les applications open source hébergées dans des pays dotés de lois strictes en matière de protection de la vie privée et de bonnes pratiques de sécurité seront plus sécurisées que les applications propriétaires hébergées dans des pays où le gouvernement contrôle le réseau et où les lois sur la confidentialité sont ignorées ou non appliquées.
Sont-elles stockées uniquement sur l'appareil ? Sont-elles stockées sur les serveurs d'une entreprise privée, d'un gouvernement ou d'un organisme à but non lucratif ? Il est important de savoir où se trouvent les données et quel chemin elles empruntent afin d’évaluer correctement la sécurité d'une application.
ne application hautement sécurisée peut s'avérer une mauvaise option si elle n'est pas disponible au téléchargement dans un pays donné, si elle ne peut pas être installée sur les appareils utilisés par la majorité du personnel, ou si elle est peu familière ou difficile à utiliser.
Access Now (2020) Digital security helpline: Self-doxing guide.
Blake, J. (2020) Disinformation and security risk management for NGOs. GISF.
Front Line Defenders (n.d.) Security in-a-box.
GISF (2020) Module 4: Digital security. In Security to go: a risk management toolkit for humanitarian aid agencies.
GISF (2023) Online risk to real-life harm: Disinformation and social listening workshop resources.
GISF (n.d.) Digital security. NGO Security Toolbox.
GISF (n.d.) Digital security resources. Communications technology and humanitarian delivery.
GISF (n.d.) Resources & background materials (DCS). Digital cyber security.
Insecurity Insight (n.d.) Social media monitoring.
Kumar, M. (2017) Digital security of LGBTQI aid workers: Awareness and response. EISF.
Tactical Tech (n.d.) Holistic security manual.
