Devenez une source pour les médias, en tout anonymat Retour au bruxelles bondy blog
Bruxelles Bondy Blog

Devenez une source pour les médias, en tout anonymat

Du scandale du Watergate à Swissleaks, les journalistes ont toujours veillé à protéger leurs sources. Avec internet, on a vu éclore de nombreux projets visant à garantir l’anonymat des lanceurs d’alerte. Le dernier en date, "Source sûre", a été lancé la semaine dernière. Trois médias belges - La Libre Belgique, Le Soir, la RTBF - ainsi que le quotidien français Le Monde y participent. Retour sur le phénomène.

par Jennifer Dassy et Lucie Appart

Source sûre, nouveau site
pour lanceurs d'alerte

source sûre logo

Lancé officiellement le 12 février, Source sûre est le nouveau projet commun de La Libre Belgique, du Soir, de la RTBF et du Monde. Le but de ce site est de permettre à des lanceurs d’alerte d’envoyer des informations confidentielles aux médias précédemment cités, tout en gardant leur anonymat.

conférence Source sûre
Les 4 médias ont annoncé le lancement du site le 12 février. Photo : Morena Piazza

L'objectif de "Source sûre" est de rendre public des informations importantes pour nos sociétés qui, sans les lanceurs d'alerte, resteraient cachées, comme l'explique Gilles van Kote, directeur du journal Le Monde.



Le processus est assez simple, il fonctionne comme une boîte aux lettres. Différentes étapes sont nécessaires pour transmettre les dossiers du lanceur d’alerte.

  1. Téléchargez le navigateur Tor, qui permet de surfer sur internet de manière anonyme.
  2. Sélectionnez les médias à qui le dossier sera transmis (un ou plusieurs).
  3. Décrivez l'alerte et déposez vos documents.
  4. Votre alerte est envoyée, vous recevez un code de 14 chiffres qui vous permet de contacter, si vous le souhaitez, le journaliste à qui vous avez envoyé les documents.

Grâce à ce code qu'il reçoit à la dernière étape du processus, le lanceur d’alerte peut donc entrer en contact avec le journaliste, ce qui peut aider ce dernier à comprendre certains éléments de l’investigation.

Pour Jean-Pierre Jacqmin, directeur de l'information à la RTBF, assurer la protection de ces lanceurs d'alerte est primordiale.



Les médias ne publieront pas directement les dossiers envoyés par les lanceurs d’alerte, mais les vérifierons, mèneront leur propre enquête et jugeront eux-mêmes de la pertinence des documents. Ils décideront ensuite si le sujet est publiable.

Les médias francophones se sont inspirés d’un site situé aux Pays-Bas, Publeaks , qui regroupe pas moins de 53 médias néerlandophones. Source sûre voudrait s’élargir. France télévisions a d'ores et déjà rejoint le projet. D’autres médias québécois et suisses sont également intéressés.

Assurer une protection pour les sources

Différents dispositifs de cryptographie ont été mis en place pour que personne - qu'il s'agisse d'une autorité ou d'un hacker - ne puisse retrouver la source. Il existe, malgré toutes ces précautions, des risques qui peuvent être d’ordre technique ou liés à un mauvais comportement du lanceur d’alerte. Si, par exemple, le lanceur d’alerte ne télécharge pas le logiciel Tor, comme recommandé par "Source sûre", il pourrait éventuellement être identifié par la suite.

Jean-François Dumont, secrétaire général adjoint de l’AJP revient sur la protection des sources en Belgique : "Sur le plan matériel, depuis l’ouverture du site 'Source sûre', trois médias francophones belges ont donc un canal sécurisé pour les lanceurs d’alerte. Hormis cela, je ne connais pas d’autres dispositifs matériels leur assurant un total anonymat. Sur le plan légal, les journalistes bénéficient de la loi du 7 avril 2005, qui garantit l'anonymat de leurs sources d'information. Cette loi est considérée comme l’une des plus protectrices au monde. Au plan déontologique, le code francophone belge impose aux journalistes la protection de ses sources."

A partir du moment où tout le monde connait la source, explique Jean-François Dumont, "c’est à elle de se protéger (physiquement et/ou juridiquement). Si elle est connue (et que ce n’est pas à cause d’un manquement du journaliste), elle doit, en principe, évaluer les risques de lancer l’alerte. Rien ne rend, dans ce cas, le média coresponsable de sa protection."

Qu’est-ce qu’un lanceur d’alerte ?

Un lanceur d’alerte est une personne qui dénonce des actions illégales, irrégulières ou immorales. Il dévoile ses dossiers car il estime que ses informations sont utiles et concernent l’intérêt public. Son rôle est de lancer une alerte via un site web ou un journal. Il peut le faire anonymement ou pas.

lanceur alerte
Capture écran du site "Source sûre".

Il ne faut pas comparer les lanceurs d'alerte à des dénonciateurs. Idéalement, les lanceurs d’alerte partagent des informations citoyennes, animés par de bonnes intentions. Le but n'est donc pas d’accuser des personnes en particulier, et à tort.

Les lanceurs d’alerte se sentent engagés pour le bien commun et l’intérêt public. Mais les documents qu’ils partagent au monde sont des documents qui relèvent du secret professionnel, industriel ou encore d’instruction. Fréquemment, les lanceurs d’alerte sont poursuivis en justice. Le but de ces poursuites est souvent de censurer et d’intimider le lanceur d’alerte.

Les Leaks à travers le temps

De l'affaire du Watergate aux révélations d'Edward Snowden, du premier site lanceur d'alerte "Cryptome" à "Source sûre", les scandales se sont multipliés, surtout ces dernières années. La ligne du temps suivante reprend les plus grosses affaires.

Les sites lanceurs d’alerte :
tentative de typologie

Comme l’indique notre ligne du temps ci-dessus, "Source sûre" est loin d’être l’unique exemple de site web lanceur d’alerte. Ces dernières années ont vu ce genre d’initiatives se multiplier.

Si leur origine et leur mode de fonctionnement varient, un point commun les unit : la protection des sources. Tous ces sites reçoivent des informations de manière sécurisée, de façon à pouvoir garantir l’anonymat des sources. Mais tous n’entretiennent pas la même relation aux sources. Quelles sont les grandes différences entre eux. Comment fonctionnent-ils ? Tentative de typologie.

Le type "librairie digitale"

Ce type de sites lanceurs d’alerte fonctionne comme une bibliothèque en ligne. L’authenticité des documents transmis est vérifiée et ceux-ci sont ensuite publiés sur le site. Ils sont éventuellement accompagnés d’une analyse ou d’un commentaire. Tous les internautes ont donc librement accès à ces données.

Lancé en 2006, WikiLeaks inaugure ce nouveau genre de journalisme. La politique du site vise à permettre aux lecteurs de se faire leur propre opinion sur un sujet par la consultation de différents documents. Il est important de souligner que des informations, telles que les noms de certains protagonistes, sont retirées volontairement des documents originaux afin de protéger les vies de ces personnes.

Wikileaks compte de nombreuses affaires à son actif. Parmi les plus connues, citons :

  • les Afghan War Diaries (journaux internes de l’armée américaine qui décrivent le déroulement de la guerre en Afghanistan) - 2010 ;
  • le Cablegate (700 000 télégrammes codés en morse échangés entre des diplomates américains) - 2010 ;
  • ou encore l’affaire Julius Bär (2000 comptes dans des filiales de la banque zurichoise domiciliées dans des paradis fiscaux) - 2011.
Wikileaks

Plusieurs sites se sont par la suite calqués sur le modèle de Wikileaks. Rospil a été conçu en 2010 par le journaliste russe Alexei Navlny comme un portail en ligne pour partager des informations sur la corruption en Russie. Un site web similaire a été lancé en 2011 par des journalistes hongrois sous le nom de Magyar Leaks. Toutefois, tous les projets n’aboutissent pas. C’est le cas notamment de QuébecLeaks, qui avait pour objectif d’apporter la transparence complète sur le gouvernement québécois. Aujourd’hui, le site a disparu et le projet a été abandonné.

les papiers du pentagone
Ce document mis en ligne par Wikileaks émane du gouvernement américain.

Le type "site intermédiaire"


Contrairement aux librairies digitales, les sites intermédiaires ne publient pas directement les documents sur le net. Ils les transmettent à d’autres médias, qui se chargeront d’enquêter sur le sujet. Plusieurs sites de ce type ont été créés ces dernières années mais aucun ne semble avoir réellement fonctionné.

Si OpenLeaks a beaucoup fait parler de lui lors de sa création en 2011 par d’anciens membres de WikiLeaks, le site n’est plus accessible actuellement et le projet semble avoir été complètement oublié. Il en va de même pour Brussels Leaks, lancé en 2010.

Le seul projet de ce type qui a résisté, c’est MafiaLeaks. Depuis 2013, ce site propose de recueillir des informations sur les activités mafieuses en Italie. Les photos, enregistrements et autres documents récoltés sont ensuite transmis aux journalistes. Tout citoyen peut envoyer des informations, y compris des mafieux qui désireraient collaborer.

Mafia Leaks

Le type "média unique"


Face à la prolifération de sites internet lanceurs d’alerte, il était logique que des médias connus décident de développer leur propre projet afin de pouvoir leur faire concurrence. Dans ce cas-ci, les sources savent précisément à qui elles transmettent les informations. Une fois que ces informations sont en possession des journalistes, elles sont traitées par le média en question et, après validation, elles font l’objet d’un article ou d’un reportage.

En France, Mediapart est le premier média à tenter l’expérience. En 2011, le site web d’information français crée FrenchLeaks, présenté comme un "WikiLeaks à la française". Cette innovation ne peut pas, pourtant, être réduite à cela. Grâce à FrenchLeaks, les citoyens français peuvent transmettre des documents aux journalistes de Mediapart. Ces fichiers sont étudiés et, après vérification, ils font l’objet d’une enquête. Cette dernière sera publiée sur le site payant de Mediapart. Par contre, les documents ayant permis la réalisation de cette enquête pourront être librement consultés sur FrenchLeaks. Sur le site, on peut notamment retrouver les enregistrements et fichiers qui ont permis aux journalistes de Mediapart de révéler l’affaire Cahuzac (il s’est avéré que Jérôme Cahuzac possédait des comptes non déclarés en Suisse et à Singapour).

affaire cahuzac
Extrait d'un e-mail envoyé à Jérôme Cahuzac (Source : FrenchLeaks).

Une plateforme similaire a été mise en place la même année par le Wall Street Journal dans le but d’inciter les sources à envoyer des données financières. Très vite, le site a été critiqué pour son manque de sécurité : le projet a été abandonné.

D’autres médias utilisent un logiciel open source, DeadDrop, qui assure l’envoi sécurisé de fichiers d’une source vers les journalistes. Le magazine américain The New Yorker a mis en place ce logiciel sur son site sous le nom de Strongbox en 2013, tandis que la Freedom of Press Foundation a continué à développer le programme sous le nom de SecureDrop, utilisé actuellement par une quinzaine de journaux anglo-saxons dont The Guardian, The Washington Post et Forbes.

Le type "collaboration"

Le dernier type de sites web lanceurs d’alerte est la plateforme de collaboration. Cette collaboration peut se faire entre différents médias ou via un réseau de journalistes. Elle peut être réelle ou superficielle.

Jusqu’à présent, toutes les initiatives de ce genre reposent sur le même logiciel open source, Globaleaks. Il permet à des lanceurs d’alerte d’envoyer des documents confidentiels ou de dialoguer en direct avec les journalistes, tout en restant anonymes et intraçables.

Lancé en 2013 par quinze médias néerlandais, Publeaks regroupe aujourd’hui une cinquantaine de médias des Pays-Bas. Première mondiale, cette organisation réunit les principaux organes de presse néerlandais. C’est sur ce modèle que se sont calqués AfriLeaks et Source sûre, tous deux lancés en ce début d’année 2015. AfriLeaks regroupe 19 médias africains et s’est donné pour objectif de faire reculer la corruption en Afrique.

Il convient cependant de souligner le caractère non contraignant de la collaboration des médias participant à Publeaks, AfriLeaks et Source sûre. Le lanceur d’alerte désigne les médias qui reçoivent les documents qu’il transmet. Rien ne les oblige ensuite à travailler ensemble. Si le site émane donc bien d'une collaboration, l’enquête qui suit ne l’est pas obligatoirement.

AfriLeaks
Le lanceur d'alerte peut choisir un ou plusieurs médias (Source : AfriLeaks).

A côté des collaborations entre médias, il existe des réseaux de journalistes. Le plus important est sans aucun doute le Consortium international des journalistes d’investigation (ICIJ), qui est notamment à l’origine des Lux Leaks et Swiss Leaks. Actuellement, si vous désirez envoyer des documents à l’ICIJ, vous devez utiliser les bonnes vieilles méthodes de la poste ou du mail, avec les risques qu’elles comportent. Ou éventuellement envoyer un email crypté via une plateforme telle que mailvelope. Pour plus de simplicité, l’ICIJ travaille pour le moment à la mise en place d’un système en ligne sécurisé. Il s’agit ici d’une réelle collaboration puisque les journalistes, peu importe le média pour lequel ils travaillent, collaborent et enquêtent ensemble.

D’autres réseaux de journalistes ont déjà pris de l’avance. C’est notamment le cas de l’Investigate Reporting Project Italy (IRPI), un réseau de journalistes italiens, qui a lancé l’année dernière, à l’occasion de l’Expo 2015, ExpoLeaks. Les journalistes à l’origine de ce projet ont pour but de veiller à la transparence du déroulement de la plus grande exposition jamais accueillie par l’Italie. Toute personne qui possède des preuves de corruption peut les transmetttre à l’IRPI. C’est également en 2014 qu’a été mis en ligne ExtremeLeaks par "Hate Speech International", un réseau indépendant de journalistes. Ce site a pour but de récolter les informations sur les organisations extrémistes.

Citons enfin le logiciel Tipbox, en cours de développement, qui vise à régler une fois pour toutes l'anonymat des sources (qui ne devront donc plus passer par le navigateur Tor). A l’origine de ce projet, Xavier Damman, le co-fondateur belge de Storify. Tipbox est un outil qui permet d’envoyer et recevoir des e-mails cryptés anonymement via une simple adresse web. Un petit nombre de journalistes américains, français et belges (dont ceux de la rédaction de L’Echo) utilisent déjà ce logiciel afin de le tester et l’améliorer. Tipbox rendrait inutile la création de nouveaux sites lanceurs d’alerte puisque ceux-ci pourraient prendre directement contact avec le journaliste de leur choix de manière parfaitement sécurisée.