3. Données/information & Conclusion

Quand on organise un mouvement, on produit sans cesse des données et des informations. Celles-ci peuvent prendre une forme formelle ou informelle, avec des données produites délibérément ou sous formes de traces. Une autre manière de comprendre l’augmentation du risque consiste à examiner les pratiques en termes de données pour une activité ou une stratégie du mouvement en particulier. Pensez soit à un groupe de travail spécifique responsable de mettre en œuvre des tâches ou stratégies spécifiques, soit du point de vue d’une activité. On peut également analyser les risques au niveau des organisations, puisqu’elles doivent gérer des données, de même que chacune de leurs sections.

Voici quelques points à prendre en considération en matière de sécurité et de sûreté pour chacune des phases du cycle de vie des données. L’activité Le cycle de vie des données, ou comment comprendre les risques met ce point en application.

a) Création/rassemblement/collecte de données
  • Quel type de données sont collectées ?
  • Qui crée/rassemble/collecte les données ?
  • Cela peut-il menacer des personnes ? Qui sera menacé si ces données sont publiées ?
  • Dans quelle mesure le processus de collecte de données est-il public, privé ou confidentiel ?
  • Quels outils utilisez-vous pour veiller à la sécurité du processus de collecte de données ?
b) Stockage des données
  • Où les données sont-elles stockées ?
  • Qui a accès au lieu de stockage des données ?
  • Quelles pratiques/processus/outils utilisez-vous pour veiller à la sécurité des appareils de stockage ?
  • Stockage dématérialisé, stockage physique ou stockage sur équipement dédié ?
c) Traitement des données
  • Qui traite les données ?
  • L’analyse des données menace-t-elle des individus ou des groupes ?
  • Quels sont les outils utilisés pour analyser les données ?
  • Qui a accès au processus/système d’analyse des données ?
  • Lors du traitement des données, des copies secondaires des données sont-elles stockées dans un autre lieu ?
d) Publier/partager des informations à partir des données traitées
  • Où les informations/connaissances sont-elles publiées ?
  • La publication des informations peut-elle menacer des personnes ?
  • Quel public visent les informations publiées ?
  • Avez-vous le contrôle de la façon dont les informations sont publiées ?
e) Archivage
  • Où les données et les informations traitées sont-elles archivées ?
  • Les données brutes sont-elles archivées, ou uniquement les informations traitées ?
  • Qui a accès aux archives ?
  • Quelles sont les conditions nécessaires pour avoir accès aux archives ?
f) Suppression
  • Quand les données sont-elles éliminées ?
  • Sous quelles conditions sont-elles supprimées ?
  • Comment s’assurer que toutes les copies ont bien été supprimées ?

Conclusion

Ce document entend contribuer à vous fournir un aperçu conceptuel de la manière d’approcher l’évaluation des risques dans le contexte de la structuration d’un mouvement. Souvent, l’évaluation des risques se fait à niveau individuel ou organisationnel. La penser à l’échelle du mouvement signifie de demander aux participant·e·s de se situer en tant que parties prenantes significatives, bien que partiales, d’une communauté élargie d’organisatrices et d’organisateurs.

Ceci peut être utile pour rassembler autour d’un sujet commun des groupes de personnes organisées différemment, et les amener à réfléchir à un projet commun lorsqu’un contexte, un objectif ou une activité partagés est identifié. Cela peut également contribuer à faciliter les processus de réflexion collective en matière de durabilité et d’organisation, en anticipant et en planifiant les risques liés aux dynamiques groupales et relationnelles, dans lesquelles les technologies de l’information et de communication jouent un rôle essentiel en tant qu’infrastructure du mouvement.

Vous pouvez partager ce document avec les participant·e·s en tant que ressource additionnelle de référence, ou choisir quels thèmes spécifiques approfondir lors d’un exercice de groupe ou d’un débat.

Autres documents généraux pour mieux comprendre la question du renforcement des mouvements et de l’organisation collective, ainsi que les réalités numériques :
Retournez au module Évaluation des risques ou au FTX: Redémarrage de sécurité.

wiggy-cactus-white-several.png