Débat autour de la protection de la vie privée et des données privées en ligne dans le contexte RD Congolais. Des victimes de la technophobie? Protégeons nos données.

IMG_4015

La question de « vie privée » sur internet fait la une actuellement en République Démocratique du Congo. C’est quoi la vie privée ? Qui viole la vie privée de qui ? Qui rend publique cette « vie privée » ? Récemment la toile congolaise a été animée par des sextapes, photos et vidéos « intimes » des personnalités politiques et de la société civile tout comme des simples citoyens. Les victimes, encore qu’il faille relativiser leur degré d’implication et/ou de vulnérabilité, ont donné des explications. Que ces dernières soient fondées ou pas, loin de là est ma préoccupation. Une chose est sûre, tout ceci, fait revenir sur la table le débat autour de la protection de la vie privée en ligne et de la protection des données tout court dans le contexte congolais avec un taux de pénétration d’internet encore inférieur à 5%.

@BlaiseNdola

C’est quoi la vie privée ?

Loin de moi l’ambition de vous plonger dans le débat des concepts et encore pas celui de la morale ou des bonnes mœurs. La tendance générale qualifie les données privées toutes ces informations ou correspondances que l’on préfère ne garder que pour soi ou avec la personne dont on partage une certaine intimité.  Ces données constituent donc la vie privée. Cette partie de sa vie que l’on ne veut pas rendre publique pour une raison ou une autre raison.

C’est sont par exemple ces sextapes faites pour « usage personnel », photos montrant des parties intimes du corps, des mots de passes des comptes et cartes bancaires codes secrets de transfert d’argent, correspondances ou informations personnelles qui sont transférés par le canon de l’internet ou alors stockés sur internet, dans des téléphones et ordinateurs.

Qui viole la vie privée de qui et pour quoi ?

Un hacker peut souhaiter accéder dans un compte pour intercepter des transferts d’argent ou tirer des informations privées et correspondances à utiliser pour un chantage.

Aussi, le propriétaire des données par imprudence ou par manque d’informations peut être lui-même à l’origine de la violation de sa vie privée ou lors peut la faciliter en exposant ses données privées.

Quelques astuces élémentaires pour protéger sa vie privée sur internet ?

Digital Security posts

Le cryptage de votre téléphone, tablette, ordinateur ou correspondance vous permet de protéger vos données privées en ligne et hors ligne. Il est difficile de tirer le contenu d’un support ou d’une correspondance crypté sans en avoir la clé de décryptage.  La majorité des victimes des sextapes et photos intimes publiés sur internet disent avoir perdu leurs téléphones dans lesquels se trouvaient ces fichiers « intimes » ou qu’un « man in the middle » aurait intercepté l’envoie de ces fichiers au vrai destinateur.

Parlant des mots des passes, il ne faut pas autoriser au navigateur de les enregistrer, et ce, même si le support utilisé pour se connecter vous appartient. Au delà d’avoir un mot de passe fort, c’est-à-dire une combinaison des lettres majuscules et minuscules, des chiffres et des signes, il ne faut pas autoriser le navigateur à le retenir. Pensez aussi à toujours avoir une méthode double authentification pour vos comptes ou une authentification combinant au moins deux mécanismes différents ; le savoir et l’être au besoin (le mot de passe et la biométrie par exemple) pour vos ordinateurs, tablettes ou téléphones.

Ayez assez de temps ou soyez calme quand vous naviguez pour éviter de tomber dans les pièges sur la toile. Tout fichier ou pièce jointe n’est pas à télécharger, de peur de télécharger un virus ou tout autre logiciel espion. Ces fichiers proviennent souvent des inconnus et sont en extension « .exe ». Il faut donc connaitre ses interlocuteurs.

Avant d’utiliser un navigateur ou lors de l’installation d’une application, veuillez lire la politique de confidentialité et ainsi savoir quelles informations et données vous autorisez l’application ou le logiciel à recueillir sur vous. Pendant votre navigation, évitez d’autoriser l’installation des cookies.  Ces cookies retiennent l’historique de votre navigation au profit du propriétaire du site web. C’est ainsi, que vous recevez que des publicités taillées sur votre mesure, ce n’est pas donc de la magie, mais le site vous connait bien. Il faut aussi  vous rassurer d’utiliser un protocole sécurisé. Pour le protocole HTTP,  il faut vérifier si la clé de sécurité « SSL » est bien là. Pour encore être plus anonyme, privilégiez les logiciels et moteurs de recherches libres.

Si par mégarde, vos informations privées se retrouvent exposées par un moteur de recherche vous pouvez demander ce dernier à les supprimer en exerçant votre droit à l’oubli. Il faut donc souvent vérifier vos informations disponibles en ligne, celles qui constituent votre e-citoyenneté régulièrement. Cette possibilité doit être votre dernier recours, car les grandes entreprises ne répondent pas favorablement à toutes les demandes.

Blaise Ndola

Forum on Internet Freedoms in Africa 2016. My testimony

blaise-ndola-on-fifafrica2016

Through presentations and interventions at the Forum on Internet Freedom in Africa 2016 (FIFAfrica16),I learned about different ways Africanscountries are stifling citizens’digital rights. But the most important at this level is that through these presentations and experiences shared, I realized that the battle for Internet freedoms is as important as ever because internet shutdowns, abuses of courts of law, blockages of websites and content removals continue to find their place on the continent.

Coming from the Democratic Republic of Congo (DRC), I became aware of the work I have to do as an Internet freedom fighter and web activist once back home. Apart from that, I also realized the high level of danger faced byinternet users when their privacy or personal data are not protected by themselves and by intermediaries (Telecoms). We need to fight at all the levels, first against practices of telecoms who are ready to respond governments’ requests to release information of their customers and then, to call upon policy makers to enact laws that will reinforce rights of citizens to privacy and freedom of expression.

Access to the internet and internet freedomshould now become fundamental rights in African societies. At the same time, we should also fight the normalization of online violence against women and for gender equity in access to digital tools.

As suggestions to African governments, they should make efforts to put in place conducive legal frameworksfor the ICT sector. For instance, make laws that will not be restrictive of some rights as it’s the case nowadays. And also, they shouldincreasingly respect the rights of citizens to access  information, to freedom of expression and to privacy.To intermediaries (telecoms), I suggest they remain neutral and aim to protect the privacy anddata of users of their services despite pressure from government.

To us, as part of civil society, I will suggest to continue advocating for internet freedoms in law and in practice and to require other stakeholders to respect certain fundamentals rights. Civil society, through campaigns and advocacy must raise awareness among internet users of the needforresponsibility in their actions and usage of internet.

Finally, having attended two forums (2015 and 2016), I am proud to have networked and got connected to influencers andinternet freedomactivists in Africa and beyond. Thanks to the Collaboration on International ICT Policy for East and Southern Africa (CIPESA) and to all the partners for facilitating my attendance.

To follow the online discussion: #FIFAfrica16 @Cipesaug

Blaise Ndola (@BlaiseNdola)

Web activism/Communication/blogger

La surveillance sur internet, une réalité en Afrique aussi! cinq questions importantes sur la surveillance.

Internet est sans doute une des grandes inventions de l’homme. Il allège la vie à ce dernier, tout comme la rend lourde des fois. Son utilisation n’est pas aussi safe que nous pouvons le souhaiter. Les pays en voie de développement s’approprient aussi petit à petit cet outil mais sont le plus exposé à la surveillance. La cyber sécurité avec les cyber crimes sont une réalité au même pied que la guerre au sud comme au nord.

En RDC et dans les pays en voie de développement où le e-commerce n’est pas développé, la cyber sécurité intervient plus pour les réseaux sociaux et la messagerie électronique. Tous les utilisateurs de ces derniers sont exposés; hommes politiques, activistes des droits humains, journalistes jusqu’au simple citoyen. La surveillance en ligne fut rependue en Afrique à la veille du printemps arabe pour se rependre partout sur le continent et prend de l’ampleur durant les périodes d’instabilités politiques.

Arsène Tungali (@arsenebaguma), expert Congolais en gouvernance de l’Internet et en sécurité web nous pousse à se poser cinq questions très importantes à l’ère où la surveillance sur internet est plus que réel.

Protéger quoi ?

Tous les utilisateurs d’internet ont quelque chose à protéger. La sécurité sur internet n’est pas l’apanage d’un seul petit groupe. Pour le plus grand nombre d’utilisateurs, il ‘agira ici de la vie privée, de l’intimité que des informations ou données secrètes qu’il ne faut pas rendre public ou partager avec un certains groupes des personnes.

Protéger contre qui ?

Ici, il ne faut pas aussi limiter la surveillance à ses « inventeurs » qui sont dans la plupart des cas les Etats au travers de leurs services spécialisés. C’est au départ ces Etats qui surveillaient les activités de certaines personnes en période de crise pour des raisons d’Etat. L’inverse peut aussi s’appliquer quoi que ceci ne soit pas courant. Le piratage récent du compte Twitter d’un homme politique Congolais, d’après ses propres propos, en est la preuve. Bref, chacun ou chaque camp doit se protéger contre l’autre.

Pour quoi je dois me protéger ?

Il faut se protéger car on dispose de ce que l’autre n’a pas ou peut vouloir avoir pour n’importe quel usage. Cette chose peut être soit une information secrète et capitale, des données très importantes, les coordonnées bancaires, la vie privée que quelqu’un veut savoir ou dévoiler au grand public et aussi la personnalité que l’on veut salir.

De quoi est-il capable ?

Connaitre la capacité de nuisance de son adversaire permet de bien mener le combat. Ca aide à savoir quelle artillerie utiliser. C’est aussi le cas de la guerre en ligne, il faut savoir la capacité du « hacker » pour s’en protéger. Le risque couru suite à la sous et/ou sur estimation de son adversaire est trop grand. Aussi, ne faudra pas oublier que les capacités de l’adversaire peuvent diminuer ou s’accroitre avec le temps.

Qu’est ce qui se passe quand on est surveillé?

C’est vrai que toute issue d’une surveillance réussie est mauvaise ou nuisible pour la victime. Mais cette nuisance peut être relative selon les activités de la victime ou ce qu’elle possède comme informations à protéger ou alors le rang qu’elle occupe dans la société. Pirater un compte d’un élève n’aura pas les même effets que celui d’un journaliste d’investigation par exemple ou d’un homme politique. Quand on est sous surveillance, tous ses mouvements et activités, partages d’informations et les personnes avec lesquelles on partage ses informations, correspondances sont contrôlées par un homme (man in the middle pour certains cas) avec toutes les conséquences qui s’en suivent.

La notion de la surveillance n’est pas étrange à notre monde. J’invite donc tous les utilisateurs d’internet à plus de vigilance et à ne pas enlever ces questions de leurs tètes quand ils penseront surveillance ou sécurité.

Une Version adapté de l’article est sur la plate forme Waza Afrique de RNW: https://www.facebook.com/wazaafrique

Blaise Ndola