⬡ GONDWANA // CYBERMIND.FR // OPORD-SURVIE-01

GUIDE DE
SURVIE
NUMÉRIQUE

🛡️ MANUEL TERRAIN — PROTECTION PHYSIQUE & DIGITALE 🛡️
PHYSIQUE
NUMÉRIQUE
LES DEUX
PROTOCOLE
⚠ THREAT LEVEL
■ ÉLEVÉ — AGIR MAINTENANT
🕵️AGENT
TERRAIN
Opérateur, écoute bien. 🎯
La menace aujourd'hui est hybride — elle vient d'en face et de ton écran.

Ce manuel compile les 8 règles d'or qui font la différence entre une cible et quelqu'un qu'on ne peut pas atteindre. Physical OPSEC + Digital OPSEC = survie complète.

Lis. Mémorise. Applique. Dans cet ordre. 🔴
🎖️ LES 8 RÈGLES D'OR
01
📨
EMAILS SÉCURISÉS
NUMÉRIQUE
RECOMMANDÉ..: ProtonMail / Tutanota / SimpleLogin
AUTH........: 2FA obligatoire — TOTP (pas SMS)
Alias d'email pour chaque service · Clé PGP pour l'essentiel
  • Chiffrement de bout en bout E2EE
  • Adresse dédiée pro / perso / achats séparées
  • 🚫 Jamais Gmail/Outlook pour données sensibles
03
🔑
MOTS DE PASSE ROBUSTES
NUMÉRIQUE
GESTIONNAIRE: Bitwarden / Vaultwarden (self-hosted)
FORMAT......: 20+ chars · symbols · unique par site
Passphrase 5 mots > mot de passe complexe court
  • Un mot de passe différent par service
  • Rotation tous les 6 mois pour les comptes critiques
  • 🚫 Jamais Password123, NomPrénom+DateNaissance
05
💻
PROTECTION APPAREILS
LES DEUX
VERROU......: PIN fort + biométrie · Timeout 30s
CHIFFREMENT.: LUKS (Linux) · FileVault (Mac) · BitLocker (Win)
VPN actif en réseau public · DNS over HTTPS · Pare-feu
  • Chiffrement disque complet activé
  • Webcam couverte physiquement quand inutilisée
  • 🚫 Jamais de USB inconnu branché sur votre machine
07
💾
SAUVEGARDES SÉCURISÉES
NUMÉRIQUE
RÈGLE 3-2-1.: 3 copies · 2 supports · 1 hors-site
CHIFFREMENT.: VeraCrypt / Cryptomator / restic
Test de restauration obligatoire tous les trimestres !
  • Cloud chiffré : Nextcloud self-hosted ou Tresorit
  • Disque externe chiffré en lieu sûr physique
  • ⚠️ Sans test de restore = sauvegarde inutile
02
🎭
LIMITER L'EXPOSITION
PHYSIQUE
RÈGLE OPSEC.: Nom + Ville + Employeur = triangulation possible
RÉSEAUX.....: Profil minimal · Pas de géoloc activée
EXIF photos : retirez les métadonnées avant publication
  • Pseudonyme différent par plateforme
  • Photo de profil ≠ photo d'identité réelle
  • 🚫 Jamais adresse physique / n° tél sur profils publics
04
🔄
MISES À JOUR
NUMÉRIQUE
CRITIQUE....: Patch jour J · WannaCry = EternalBlue non patché
PÉRIMÈTRE...: OS · Navigateur · Firmware routeur · Apps
EOL (End of Life) = arrêter tout OS non maintenu IMMÉDIATEMENT
  • Mises à jour auto activées sur l'OS
  • Antivirus avec base virale en temps réel
  • 🚫 Jamais Windows XP/7 connecté à Internet
06
🗺️
ITINÉRAIRES VARIABLES
LES DEUX
PHYSIQUE....: Variez vos trajets · horaires · transports
NUMÉRIQUE...: Pas de check-in live · Stories après le fait
Géoloc partage temps réel = plan pour vous trouver
  • Désactiver géoloc des photos par défaut
  • Évitez "je suis à X" en temps réel publiquement
  • ⚠️ Google Timeline = journal de déplacements privé
08
🚨
PROTOCOLE D'ALERTE
PHYSIQUE
CONTACT 1...: Personne de confiance — signal convenu
SIGNALEMENT.: 3018 · 17 · Pharos · signalement.gouv.fr
Captures d'écran AVANT suppression · Pas d'effacement des preuves
  • Mot de code d'urgence avec proches (IRL + numérique)
  • Contacts d'urgence accessibles hors ligne (papier)
  • 📸 Conserver toujours les preuves numériques

⬡ OPORD — PHASES DE MISE EN ŒUVRE

PHASE 01 — J+0 🔑
HYGIÈNE DE BASE
Installer gestionnaire de mots de passe. Activer 2FA sur email + banque. Chiffrer le téléphone.
PHASE 02 — J+7 🛡️
DURCISSEMENT
Migrer email vers ProtonMail. Activer VPN. MAJ tous les appareils. Vérifier params confidentialité réseaux sociaux.
PHASE 03 — J+30 💾
RÉSILIENCE
Mettre en place 3-2-1 backup. Établir le protocole d'alerte avec proches. Tester la restauration.
PHASE 04 — CONTINU 🔄
VIGILANCE
Rotation mots de passe critiques. Veille CVE. Variez vos habitudes physiques. Formation régulière.
ALERTE — IMMÉDIAT 🚨
INCIDENT
Capturer → Isoler → Alerter → Signaler. Ne pas effacer. Contacter 3018 ou 17 selon gravité.
RESSOURCE 📚
FORMATION
ANSSI.fr · CNIL.fr · CyberMalveillance.gouv.fr · SecuBox (Gondwana) · CrowdSec community
✅ CHECKLIST TERRAIN
Email chiffré + 2FA activé
Profil social minimal anonymisé
Gestionnaire de mots de passe
OS et applis à jour
Chiffrement disque activé
Géoloc désactivée par défaut
Règle 3-2-1 backup en place
Protocole d'alerte défini
VPN actif réseaux publics
Webcam couverte physiquement
Contacts urgence hors ligne
Test restore sauvegarde fait
⬡ CYBERMOOD — GONDWANA
CYBERMIND.FR // GERALD KERMA GK² // OPORD-SURVIE-01 // 2026
🛡️ USAGE PÉDAGOGIQUE
📋 Basé sur recommandations ANSSI
⬡ SecuBox // CrowdSec Ambassador
STAY SAFE, STAY DARK 🛡️