Dans un contexte où les défenseurs des droits humains évoluent dans un environnement de plus en plus complexe, marqué à la fois par des menaces physiques, politiques et numériques, un atelier de renforcement de capacités, organisé le vendredi 12 juin à Kinshasa dans le cadre du mécanisme de Protection intégrée et résilience des défenseurs des droits humains (PIR-DDH), a réuni experts, organisations et militants autour des enjeux de protection.
Soutenu par des partenaires internationaux, dont l’ambassade de la République fédérale d’Allemagne en RDC, l’OMCT et Afia Mama Asbl, ce programme vise à offrir un mécanisme temporaire de protection et d’accompagnement aux défenseurs des droits humains contraints de quitter les zones à risque, notamment à l’Est du pays.
C’est dans ce cadre que le chercheur et auteur en cybersécurité Trésor Kalonji a animé une session particulièrement dense consacrée aux risques numériques, à la surveillance et aux techniques modernes de protection des données.
« Votre téléphone, c’est votre vie, certes, mais c’est aussi une arme », a averti Trésor Kalonji, en introduisant les dangers invisibles qui entourent l’usage quotidien des outils numériques.
Dans son exposé, Trésor Kalonji a déconstruit l’idée selon laquelle les téléphones portables seraient de simples outils de communication. Pour lui, ils constituent aujourd’hui des points d’entrée privilégiés pour l’espionnage, l’infiltration et la collecte de données sensibles.
« On peut installer un logiciel espion directement parce que vous avez cliqué sur un lien. Un seul lien suffit pour compromettre totalement un appareil », a-t-il expliqué, insistant sur la facilité avec laquelle un appareil peut être infecté.
Il a également alerté sur la diversité des acteurs capables de mener des opérations de surveillance entre autres services de renseignement, institutions étatiques, entreprises privées, groupes armés ou encore structures informelles.
« Les services de renseignement, les institutions de régulation, mais aussi certaines entreprises privées ou acteurs non étatiques peuvent, selon les contextes, participer à des mécanismes de surveillance », a-t-il souligné.
L’expert a détaillé un écosystème de surveillance où coexistent acteurs institutionnels et non institutionnels. Il a évoqué les services étatiques, les régulateurs des médias, mais aussi les opérateurs de télécommunication et certaines entreprises technologiques susceptibles d’être sollicités dans des procédures d’accès aux données.
Selon lui, les défenseurs des droits humains doivent comprendre que la surveillance ne se limite pas à une action directe, mais peut passer par des canaux indirects, parfois invisibles.
Une grande partie de la formation a été consacrée aux comportements numériques à risque. Trésor Kalonji a insisté sur les dangers liés aux réseaux sociaux, notamment la surexposition volontaire ou involontaire des utilisateurs.
« N’importe qui peut se faire passer pour votre ami et vous envoyer un lien. Si vous cliquez, votre téléphone peut être compromis et toutes vos données peuvent être exposées », a-t-il averti.
Il a également expliqué les techniques d’ingénierie sociale, où des attaquants exploitent la confiance entre individus pour piéger leurs victimes.
L’expert a particulièrement insisté sur un aspect souvent négligé, les données invisibles générées par les appareils.
« Une simple photo peut révéler l’heure, le lieu et le contexte exact dans lequel elle a été prise », a-t-il expliqué.
Pour lui, ces métadonnées constituent une trace numérique exploitable, même lorsque l’utilisateur pense avoir supprimé ou sécurisé ses contenus.
Trésor Kalonji a également alerté sur les risques liés au clonage de comptes, notamment WhatsApp, via des techniques de substitution de carte SIM ou d’ingénierie sociale.
« Si votre WhatsApp n’est pas protégé par une authentification à deux facteurs, il peut être cloné facilement », a-t-il prévenu.
Il a insisté sur la nécessité de sécuriser les comptes par des mécanismes supplémentaires de vérification afin de limiter les usurpations d’identité.
La formation a mis en avant des solutions concrètes pour renforcer la sécurité numérique des défenseurs des droits humains.
Trésor Kalonji a recommandé plusieurs outils et pratiques essentiels notamment l’activation de l’authentification à deux facteurs, l’utilisation de mots de passe robustes, le recours à des outils sécurisés comme Signal, Proton Mail et VeraCrypt, la limitation de la géolocalisation ainsi que le contrôle strict des liens et contenus cliqués.
« La première protection, c’est le comportement humain. Même les meilleurs outils ne servent à rien si l’utilisateur clique sur n’importe quel lien », a-t-il rappelé.
Trésor Kalonji a rappelé que les menaces numériques ne sont pas abstraites, mais bien concrètes et quotidiennes.
Cet atelier PIR-DDH aura ainsi mis en lumière la realite selon laquelle la protection des défenseurs des droits humains ne se limite plus aux risques physiques, mais s’étend désormais à un champ invisible où chaque clic, chaque connexion et chaque interaction peut devenir un point d’entrée pour la surveillance.
Dans un monde où la technologie évolue plus vite que les mécanismes de protection, la cybersécurité devient un pilier fondamental de la défense des droits humains. L’intervention de Trésor Kalonji a permis de rappeler que la lutte pour les droits humains se joue désormais aussi dans les téléphones, les réseaux sociaux et les flux invisibles de données.
« Aujourd’hui, votre sécurité ne dépend plus seulement de ce que vous faites dans la rue, mais aussi de ce que vous faites sur votre écran », a-t-il conclu.
Lydia Mangala