En début de semaine, le journal Le Monde a publié de nouvelles révélations fracassantes sur l'existence d'un système international de fraude fiscale et de blanchiment d'argent. Baptisée Swissleaks parce qu'elle a directement impliqué la banque britannique HSBC du fait de ses activités Suisse, cette affaire a également mis en lumière une certaine insuffisance des médias francophones pour recueillir dans de bonnes conditions des informations sensibles que possèdent les lanceurs d'alerte.
Dans leur enquête, Fabrice Lhomme et Gérard Davet racontent en effet que leur source n'a jamais souhaité transmettre ses documents via Internet. À la place, elle a préféré se déplacer directement au siège du quotidien pour remettre une clé USB aux deux journalistes. Il faut dire que les données stockées dedans ne sont pas anodines. Dans un monde post-Snowden, il n'est plus du tout possible d'utiliser un simple compte e-mail pour fournir des éléments à la presse.
UNE PLATEFORME POUR LANCEURS D'ALERTE
Sauf que tout les lanceurs d'alerte ne sont pas forcément en situation de pouvoir se déplacer jusqu'à une rédaction. Dès lors, il peut être intéressant d'utiliser le réseau des réseaux pour envoyer des documents, à condition de prendre des précautions extrêmes pour assurer un très haut niveau d'anonymat afin que le lanceur d'alerte ne se retrouve pas en difficulté. C'est pourquoi quatre médias francophones (Le Monde, La Libre Belgique, Le Soir de Bruxelles et la RTBF) viennent de lancer Source Sûre.
Sur Source Sûre, les lanceurs d'alerte peuvent choisir de livrer des fichiers à un ou plusieurs médias "de façon anonyme et intraçable" et indiquer s'il souhaite entrer ultérieurement en contact avec un journaliste. Source Sûre recommande de le faire, car ainsi il y "aura de meilleures chances de mener une enquête fructueuse" est-il expliqué. La discussion se déroulera en ligne, de façon sécurisée au moyen d'une identification par un "code unique et secret".
Contrairement à un système comme WikiLeaks, qui contrôle très superficiellement les documents qu'il reçoit, Source Sûre fait un réel travail journaliste derrière et il n'y a aucune garantie qu'un article sera publié pour chaque alerte envoyée. "Les médias ayant reçu les documents décideront de donner suite ou non, de vérifier les informations, de mener leur propre enquête, ou de publier les informations". Si ce système ne convient pas, il reste WikiLeaks ou la prise de contact avec d'autres médias.
LE FONCTIONNEMENT DE SOURCE SURE
Quand un lanceur d'alerte veut transmettre des données, il est fortement invité à utiliser le réseau TOR pour brouiller les pistes. "Nos connexions utilisent le réseau anonyme et sécurisé Tor, qui fait transiter le trafic de données via trois serveurs-relais, choisis de façon aléatoire", est-il expliqué. L'usager peut toutefois passer outre les multiples avertissements sur la nécessité d'utiliser le réseau TOR pour renforcer la confidentialité des échanges (via une adresse TOR spécialement prévue à cet effet).
En plus du réseau TOR, Source Sûre liste quelques bonnes pratiques, comme l'utilisation du logiciel BleachBit, qui va nettoyer entièrement votre ordinateur et le débarrasser des cookies, des historiques de navigation, ou encore le programme MAT Metadata Anonymization Toolkit) pour effacer les métadonnées des documents (les médias le feront lors de la réception des documents, si ce n'est pas fait)
De leur côté, les quatre médias expliquent que leur "système rend le traçage des connexions très difficile, mais pas impossible". Il mobilise en particulier deux logiciels-serveurs (GlobaLeaks et Tor2Web), le système d'exploitation Tails spécialisé dans l'anonymat des usagers et la confidentialité des informations. Des précisions sur GlobaLeaks et Tor2Web sont fournies par Source Sûre. Bien sûr, les documents sont eux-mêmes chiffrés au cours du processus.
( photo : CC BY-NC micagoto )
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !