📰 Source : EFF (Electronic Frontier Foundation), publié le 18 juin 2026. Cet article constitue un retour d’expérience structuré sur les activités de formation OPSEC (sécurité opérationnelle) menées par l’EFF auprès de communautés à risque, dans le cadre de son travail pro bono.

🎯 Contexte et public cible L’EFF distingue explicitement son approche de celle des entreprises de pentest traditionnelles. Son cycle d’engagement comprend : découverte/modélisation des menaces, investigation OSINT du périmètre numérique, puis formation adaptée au contexte. Les communautés accompagnées incluent des activistes pour l’accès à l’avortement, des défenseurs des droits transgenres, des travailleurs du sexe, des survivants de violences conjugales, des militants pour la justice climatique et des groupes de défense juridique.

🔍 Taxonomie des menaces identifiées Les acteurs de menace récurrents identifiés lors des évaluations de risque sont :

  • Harceleurs à motivation idéologique
  • Forces de l’ordre (law enforcement)
  • Élus/législateurs
  • Plateformes technologiques négligentes
  • Menaces internes (infiltration dans les canaux de communication)

Les menaces les plus fréquentes documentées sont : doxxing, surveillance des réseaux sociaux, suppression de contenu sur les plateformes, surveillance de rue, défacement de sites web, exfiltration de données, et tracking en ligne.

🛡️ Stratégies de résistance documentées L’EFF structure ses recommandations en deux niveaux :

  1. Non-techniques : désignation de rôles, plans de contingence, mots de code pour la vérification communautaire, sauvegardes de données
  2. Techniques : migration vers des alternatives plus privées, plans de sauvegarde chiffrés, plans de contingence en cas de déplatformisation

L’outil Privacy Badger (projet EFF) est mentionné comme utilisé pour cartographier les trackers sur les sites web des organisations accompagnées. Le projet Surveillance Self-Defense (SSD) constitue la base documentaire des formations.

📋 Type d’article : Rétrospective opérationnelle publiée par une organisation de défense des droits numériques, visant à partager des méthodologies avec d’autres formateurs en sécurité numérique et à documenter les pratiques CTI appliquées aux communautés civiles à risque.

🧠 TTPs et IOCs détectés

TTP

  • T1593 — Search Open Websites/Domains (Reconnaissance)
  • T1596 — Search Open Technical Databases (Reconnaissance)
  • T1589 — Gather Victim Identity Information (Reconnaissance)

Malware / Outils

  • Privacy Badger (tool)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ eff.org — source non référencée (0pts)
  • ✅ 13317 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.eff.org/deeplinks/2026/06/field-notes-year-opsec-training