Le danger du faux sentiment de sécurité & la protection des sources pour les journalistes

L’art lent et minutieux de solliciter une source digne de confiance est l’une des compétences les plus excitantes (et les plus négligées) de la trousse à outils du journaliste d’investigation. Mais comment cela fonctionne-t-il lorsque la source ne peut être atteinte que par des moyens numériques ou ne présente qu’une identité anonyme en premier lieu ?

Dans cet article, nous avons examiné comment l’art de cultiver une source fonctionne dans un monde où la confiance doit être gagnée à distance — et si les pratiques de l’ère numérique peuvent transformer les méthodes traditionnelles.

Lorsque vous travaillez avec des sources, surtout dans les domaines du piratage informatique ou de la sécurité nationale, il est probable que certaines des personnes à qui vous parlez sont elles-mêmes des informateurs. Il est donc primordial de cloisonner l’information entre les personnes, de séparer l’information provenant de différentes sources et, in fine, de protéger celles avec lesquelles vous décider de travailler.

Les sources ont souvent leurs propres agendas, ce qui est une question que les journalistes doivent connaître et sur laquelle ils doivent réfléchir. Les journalistes doivent faire attention aux courriels ou aux informations qu’ils acceptent en ligne. Lequel d’entre nous n’a jamais cliqué (même par erreur) sur un lien suspect dans un e-mail que l’on pensait provenir d’un « ami » ? On estime à 53% le nombre de personnes qui cliquent par erreur sur des liens suspects, bien qu’ils soient informés du danger et 13 % qui fournissent leur coordonnées bancaires en ligne lorsqu’ils reçoivent un message leur demandant de le faire.

Traiter les sources et les sujets de façon éthique

Les journalistes qui ont le plus de succès avec les lanceurs d’alertes sont ceux qui y consacre du temps et des efforts, et qui sont prêts à apprendre : les normes culturelles, les outils, etc. Rappelez-vous que les sources sont avant tout des êtres humains ! Il est donc essentiel de savoir (et d’être perçu comme tel) comment utiliser la technologie de cryptage de manière responsable.

Les communications numériques peuvent être risquées, mais lorsqu’elles sont bien utilisées, elles peuvent être sécurisées. Grâce à ces moyens, les pirates informatiques peuvent transmettre des informations aux journalistes en toute sécurité, mais les journalistes doivent également se protéger.

Le danger du faux sentiment de sécurité

Il est facile d’obtenir un faux sentiment de sécurité en utilisant des méthodes de communication sécurisées, comme le chiffrement. Les journalistes devraient faire confiance au cryptage en tant qu’outil, mais pas à leur propre mise en œuvre. Car la sécurité est un processus, pas un résultat. Les connaissances en matière de sécurité numérique doivent être constamment rafraîchies, car elles sont en constante évolution. Mais ne vous fiez jamais trop aux outils et ne soyez jamais trop sûr de vous au sujet de votre installation de sécurité.

Un hybride de communication off-line / on-line est un bon modèle – conciliant sécurité et commodité. Il est important de compartimenter les communications avec les différentes sources, car si l’identité d’une source est révélée, d’autres sources sont potentiellement mises en danger.

Parfois, le contact numérique est inévitable et les journalistes doivent aussi tenir compte de la mise en œuvre des outils par leurs sources pour sécuriser ce contact. Les personnes au sein de collectifs de hackers (tel que Anonymous par exemple) dont l’identité a été révélée ont elles-mêmes commis des erreurs. Il n’est pas rare que les sources peuvent parfois se compromettre, même lors du premier contact, par exemple en envoyant un courriel à un journaliste depuis un compte de travail. Si vous craignez qu’une source potentielle se soit déjà compromise en vous contactant, la meilleure façon d’y répondre est d’ignorer certaines demandes jusqu’à ce que vous puissiez communiquer avec elle de façon plus sécuritaire. Certaines contre-mesures peuvent également être prises contre la surveillance des communications avec les sources. Par exemple, si vos relevés téléphoniques sont à la disposition des autorités, il peut être utile de passer un très grand nombre d’appels téléphoniques afin de rendre les métadonnées plus difficiles à analyser.

Avantages et possibilités des sources en ligne

Bien qu’il y ait de nombreuses raisons de faire attention à la communication numérique avec les sources, il est important de se rappeler que les outils de communication numérique offrent des possibilités qui n’existaient pas à l’époque pré-numérique.

Les limites à ne pas dépasser

En ce qui nous concerne, notre politique est que nos sources ne devraient pas être nos amis, mais dans de nombreux cas cela peut être impossible. Parce qu’avoir une relation étroite avec des sources à long terme peut aussi vous aider à comprendre leurs motivations. Adapter vos techniques de sécurité en fonction de leur situation est primordiale. Vous n’utiliserez pas les mêmes outils de sécurité entre une source résidant en France et une source vivant dans un pays où la liberté de la presse n’existe pas.

Cependant, il existe des dilemmes potentiellement difficiles à résoudre dans ces relations. Il peut très bien s’agir d’avertir une source criminelle d’une enquête policière ou de lui enseigner des techniques pour cacher sa présence ou ses communications en ligne s’il utilise ces techniques pour des actes criminels. Toutefois, nous pensons que si la sécurité physique d’une source est en danger, un journaliste a le devoir moral de l’avertir (si possible).

Les journalistes ont également la responsabilité de se demander s’il est dans l’intérêt supérieur d’une source de divulguer des informations sensibles. « Souhaitez-vous vraiment nous le dire ? » Il est surprenant de constater à quel point certains lanceurs d’alerte sont prêtes à faire confiance aux journalistes, même lorsqu’on leur explique que lesdits journalistes ne contrôleront ni la ligne éditoriale de l’article ni le lecteur qui lira l’information.

En revanche, si vous payez pour une source d’information, il est probablement certain que cette information est corrompue.

Quelques conseils essentiels pour cultiver vos sources

  1. Protégez-les ET protégez-vous.
  2. Faites en sorte que vos sources se sentent à l’aise en entrant dans leur monde, en respectant leurs valeurs et en agissant comme elles. Apprenez à connaître vos sources afin de partager vos expériences communes.
  3. Utilisez des « gardiens » : vos meilleures sources vous présenteront aux autres et peuvent ainsi garantir que vous êtes digne de confiance.
  4. Votre réputation est cruciale, alors faites-vous connaître, faites vos preuves, devenez un expert.
  5. Évitez de faire mentir les gens : ne poussez pas les sources sur des sujets dont ils n’ont pas envie de parler. Prenez votre temps, n’ayez pas l’air pressé, ou en quête du « scoop », car les gens ne vous feront pas confiance. Investissez dans votre temps et montrez votre bonne volonté.
  6. Les relations professionnelles apportent des informations moins fiables parce que les sources veulent quelque chose, mais si elles vous connaissent, elles sont plus susceptibles de vous donner des informations sans vouloir quelque chose en retour.

Pour aller plus loin

Pourquoi la sécurité numérique ne peut pas être la même pour tous les journalistes

Nothing2Hide

« Intervenant en France et à l’étranger en France et à l’étranger (Afghanistan, Pakistan, Sénégal, Tunisie, Ukraine, Turquie, Sénégal, Maghreb, Asie, etc.), Nothing2Hide est une structure associative qui s’est donnée comme objectif d’offrir aux journalistes, avocats, militants des droits de l’homme, « simples » citoyens, les moyens de protéger leurs informations en leur apportant des solutions techniques simples et des formations adaptées. »


Sources : Nothing2Hide, Reflets, The New York Times.

Photo : © Ev (Lyon, France)