23 mars 2023
Historique
Texte d'origine en anglais
A Base to Stand On: Distinguishing OpSec and Security Culture
No Trace Project
Traduction française
No Trace Project
Parfois, des termes apparentés deviennent des synonymes, et parfois ça peut être bien. Le français en est rempli, comme « super » et « génial » — la différence entre ces mots ne manque à personne.
Mais parfois, laisser s'estomper la différence entre les termes nous fait aussi perdre un élément de sens utile. La sécurité opérationnelle (OpSec) et la culture de la sécurité sont deux termes qui ont des significations similaires mais distinctes, et les deux sont des éléments nécessaires de la pratique anarchiste de la sécurité contre la répression.
L'OpSec fait référence aux pratiques spécifiques utilisées pour éviter de se faire prendre pour une action ou un projet donné. Parmis les pratiques d'OpSec, il y a porter des gants et un masque, changer de chaussures, des mesures pour éviter de laisser de l'ADN, porter des vêtements de black bloc, utiliser Tails pour accéder anonymement à Internet, et ainsi de suite. L'OpSec se situe au niveau de l'action ou du projet. Ces pratiques peuvent être enseignées, mais en fin de compte, ce sont les personnes qui réalisent ensemble un projet spécifique qui doivent se mettre d'accord sur les pratiques d'OpSec à utiliser.
Selon « Assurance, courage, lien, confiance » : « La culture de la sécurité est un ensemble de pratiques développées pour évaluer les risques, contrôler les flux d'informations dans nos réseaux, et construire des relations de lutte fortes. » La culture de la sécurité intervient au niveau de la relation ou du réseau. Pour être efficaces, ces pratiques doivent être partagées aussi largement que possible.
À première vue, l'OpSec peut sembler plus importante. Si on applique les pratiques nécessaires pour être en sécurité, on peut se dire : qu'importe ce que font les autres personnes du milieu ? De nombreu·x·ses anarchistes sont (à juste titre) sceptiques à l'égard des milieux et ne se considèrent pas comme connecté·e·s ou dépendant·e·s de personnes avec lesquelles iels n'ont pas d'affinités. Beaucoup d'énergie dans le mouvement anarchiste est consacrée au perfectionnement de l'OpSec, ce qui semble approprié, puisque si vous voulez mener une action offensive, il est préférable de ne pas se faire prendre.
Cependant, la culture de la sécurité est également importante, et une bonne OpSec ne la remplace pas. Elle fournit le contexte social — la base — sur lequel repose toute notre activité. En effet, qu'on le veuille ou non, nous sommes toutes intégré·e·s dans des réseaux, et le prix à payer pour s'en couper complètement est élevé. Sans une base stable, il est beaucoup plus difficile d'agir en toute sécurité.
Pour en revenir à « Assurance, courage, lien, confiance », les auteur·ice·s écrivent que la culture de la sécurité ne consiste pas à se fermer, mais à trouver des moyens de rester ouvert aux connexions avec les autres en toute sécurité. Cela implique d'avoir des conversations honnêtes sur les risques et de définir des normes de base avec des réseaux plus larges que les seules personnes avec lesquelles nous avons l'intention d'agir. La culture de la sécurité n'est pas statique — il ne s'agit pas seulement d'un ensemble de règles que les membres des milieux « radicaux » doivent connaître. Elle doit être dynamique, fondée sur des conversations permanentes et sur notre meilleure analyse des modèles de répression actuels.
Des pratiques telles que le vouching (établir des réseaux de confiance en se portant garant·e·s les un·e·s des autres), le network mapping (dessiner une carte de son réseau pour en étudier les liens de manière critique), et les background checks (faire des recherches sur le passé d'une personne pour vérifier qu'elle est bien qui elle prétend être) peuvent sembler relever de l'OpSec et constituer un élément important de la planification de certaines actions, mais elles sont issues de la culture de la sécurité. La culture de la sécurité consiste à se demander « ce qu'il faudrait pour que je te fasse confiance ». Cela ne signifie pas que vous devez vous porter garant·e·s pour toutes les personnes que vous connaissez ou que vous ne devez pas passer de temps avec les personnes pour qui vous ne vous porteriez pas garant·e·s, mais simplement que vous savez clairement à qui vous faites confiance pour quoi et pourquoi, et que vous disposez de mécanismes pour apprendre à faire confiance à de nouvelles personnes en toute sécurité.
Aucune bonne habitude sur la façon de parler des actions qui se produisent dans votre ville (culture de la sécurité) ne vous protégera si vous laissez de l'ADN sur la scène de crime (OpSec), et aucune pratique de détection de surveillance physique (OpSec) ne vous protégera du flic infiltré qui s'est lié d'amitié avec votre colocataire afin de se rapprocher de vous (culture de la sécurité). Les pratiques d'OpSec et de culture de la sécurité sont distinctes et l'une ne remplace pas l'autre. En développant une compréhension plus approfondie des deux cadres, on peut essayer de se maintenir hors de prison tout en continuant à créer des liens et à étendre les réseaux affinitaires informels.