Précautions pour choisir où consulter ou transmettre une alerte
Dans un lancement d'alerte, le choix de la personne à consulter et du lieu de transmission est très important.
Même avec les mêmes documents, le traitement change selon le destinataire. Dans certains cas, la personne et les informations sont protégées ; dans d'autres, l'identité peut au contraire revenir à l'organisation.
Médias, avocats, points de consultation du travail, dispositifs de signalement d'intérêt public, organismes d'audit, ONG, guichets internes. Des options existent, mais le choix approprié dépend de la situation.
Le destinataire fait partie de l'anonymat.
Le risque change selon le destinataire
Le destinataire n'est pas un simple point d'envoi.
Qui verra les informations, ce qui sera enregistré, comment la réponse sera faite et comment le signalement sera traité juridiquement comptent.
| Destinataire | Ce qu'il faut vérifier |
|---|---|
| Média | Politique de protection des sources, canal de transmission, gestion des documents |
| Avocat | Secret professionnel, périmètre de consultation, conseil juridique |
| Guichet de signalement d'intérêt public | Protection prévue par le dispositif, périmètre couvert, vérification d'identité |
| Point de consultation externe | Entité qui l'exploite, distance avec l'organisation, politique d'enregistrement |
| ONG ou organisation de soutien | Expertise, expérience, gestion de l'information |
Dans une situation à haut risque, il peut être plus prudent de chercher d'abord quelqu'un à consulter que de publier immédiatement.
Si le destinataire est mal choisi, le fait même d'avoir transmis peut devenir un risque avant le contenu des documents. Le guichet interne est trop proche de l'organisation. Le guichet externe est en pratique exploité pour le compte de l'entreprise. Le formulaire de consultation conserve l'adresse IP ou des journaux de pièces jointes. La réponse arrive sur une adresse e-mail sous identité réelle.
Dans un lancement d'alerte, l'endroit où envoyer fait partie de la conception de l'anonymat elle-même. Regardez non seulement le contenu des documents, mais aussi le chemin de transmission, la politique d'enregistrement, la méthode de réponse, les personnes qui liront les informations et la protection juridique.
Regarder le modèle de confiance
Lorsque vous choisissez un destinataire, réfléchissez au modèle de confiance.
Jusqu'où faire confiance à cette personne ou organisation. Que montrer. Que cacher. Si l'autre partie fait une erreur, jusqu'où l'impact ira.
| Point à vérifier | Raison |
|---|---|
| Entité qui exploite le guichet | Qui administre le canal |
| Droits d'accès | Qui peut lire les documents |
| Politique de journaux | Comment IP, heure et pièces jointes sont traitées |
| Méthode de réponse | Si les échanges continus ajoutent des traces |
| Conflits d'intérêts | Si le destinataire est trop proche de l'organisation |
La simple présence d'un formulaire anonyme ne suffit pas pour faire confiance.
Regardez qui l'exploite et quelles responsabilités cette partie assume.
Le modèle de confiance est une manière de décider qui voit quoi. Les informations montrées à un média, à un avocat, à un guichet de signalement d'intérêt public et au public n'ont pas besoin d'être identiques. Si vous transmettez dès le départ tous les documents et vos informations personnelles, il devient impossible de revenir en arrière.
Même si le destinataire est fiable, vous pouvez choisir l'étendue des informations que vous lui montrez. Commencer par une vue d'ensemble. Signaler seulement l'existence des documents. Discuter plus tard des détails qui reviennent à la personne. Séparer les étapes de cette façon réduit les expositions inutiles.
Lorsque l'identification personnelle est demandée
Selon le point de consultation, il peut être demandé de confirmer l'identité ou de fournir un moyen de contact.
Ce n'est pas forcément une mauvaise chose. Cela peut être nécessaire pour une procédure juridique ou un dispositif de protection.
Cependant, du point de vue de l'anonymat, il faut comprendre à qui l'identification est faite et dans quel but.
| Information demandée | Ce qu'il faut vérifier |
|---|---|
| Nom | Pourquoi il est nécessaire |
| Coordonnées | Par quel moyen le contact se fera |
| Appartenance | Si la gestion empêche le retour à l'organisation |
| Pièce d'identité | Durée de conservation et personnes pouvant la voir |
| Chronologie détaillée | Qui pouvait connaître cette information |
Distinguez les consultations qui nécessitent une identification et les points où une première consultation peut rester anonyme.
L'identification personnelle a des raisons. Pour une procédure juridique, une protection en tant que lanceur d'alerte, une représentation par mandataire ou une consultation qui exige une identification, un nom ou des coordonnées peuvent être demandés. Mais le fait qu'il y ait une raison ne signifie pas qu'il faut tout remettre.
Ce qu'il faut vérifier, ce sont l'objectif, la durée de conservation, les personnes qui verront les informations, le périmètre de partage avec l'organisation et la méthode de contact. Si l'identification est nécessaire, demandez comment elle sera gérée avant de donner votre nom réel dès le départ. Vérifiez aussi si une première consultation peut rester anonyme.
Décider de ne pas forcer la publication
Dans un lancement d'alerte, publier n'est pas toujours le meilleur choix.
Risque juridique trop élevé, origine des documents trop étroite, risque fort de représailles contre la famille ou les collègues, destinataire non fiable. Dans de tels cas, il faut parfois savoir s'arrêter.
| Signal indiquant qu'il faut s'arrêter | Raison |
|---|---|
| Le destinataire n'est pas fiable | Les documents ou l'identité peuvent revenir à l'organisation |
| Le risque juridique est inconnu | Les obligations de confidentialité ou le périmètre de responsabilité ne sont pas clairs |
| Vous êtes le seul candidat possible | Le contenu vous rend immédiatement déductible |
| La famille ou les collègues seraient touchés | Des représailles ou une implication indirecte peuvent survenir |
| Aucun interlocuteur de consultation n'existe | L'action à haut risque devient une décision isolée |
S'arrêter n'est pas un échec.
Dans un lancement d'alerte, ne pas se précipiter peut protéger.
Soyez particulièrement prudent lorsque vous êtes la seule origine possible des documents. Au moment où le contenu est publié, les candidats peuvent se réduire à une seule personne même sans nom écrit. La famille, les collègues, les sources et les personnes coopérantes peuvent aussi être touchés.
Dans une situation à haut risque, ne décidez pas seulement à partir d'articles ou de listes de vérification. Cherchez un interlocuteur adapté à la situation, comme un avocat, une organisation de soutien fiable ou un média ayant de l'expérience en protection des sources. La publication est une action forte. Avant de sortir des informations difficiles à reprendre, gardez la possibilité de vous arrêter.
Ce qu'il faut organiser avant la consultation
Avant de choisir un destinataire, résumez brièvement la situation. Ce que vous voulez signaler. Qui serait en danger si l'information était connue. Quelles informations vous seul pouviez connaître. Quelles métadonnées ou quels historiques les documents contiennent. Quels moyens de contact peuvent être utilisés.
| Point à organiser | Raison |
|---|---|
| Vue d'ensemble du problème | Savoir si le destinataire peut traiter le sujet |
| Personnes à protéger | Voir l'impact sur vous-même, la famille, les collègues et les sources |
| Type de documents | Voir les risques de métadonnées et d'origine |
| Moyen de contact | Réduire les traces de réponse et de suivi |
| Urgence | Décider s'il faut agir tout de suite ou préparer davantage |
Même en préparant cette synthèse, évitez de laisser des détails dans un cloud sous identité réelle ou sur un appareil professionnel. Les notes de préparation à la consultation peuvent devenir de nouvelles traces.
Vérifier aussi ce qui se passe après transmission
Lorsque vous choisissez un destinataire, vérifiez aussi ce qui se passe après l'envoi. Qui répondra. Par quel moyen la réponse arrivera. À qui les documents seront partagés. L'organisation peut-elle être interrogée. Si des documents supplémentaires sont demandés, par quel moyen les transmettre.
Les échanges après transmission peuvent faire tomber l'anonymat initial. Même si le premier contact se fait par formulaire anonyme, il peut être demandé ensuite de répondre avec un e-mail sous identité réelle. La transmission de documents supplémentaires peut aussi faire apparaître des historiques cloud ou des métadonnées de fichier. Le destinataire se choisit non seulement pour le moment de l'envoi, mais aussi pour la continuité des échanges.
Lorsqu'une identification personnelle ou des documents supplémentaires sont demandés, ne les envoyez pas dans la précipitation ; vérifiez l'objectif et la méthode de gestion. Une information remise une fois est difficile à reprendre ensuite.
Résumé
Le choix du lieu de consultation ou de transmission est directement lié à l'anonymat d'un lancement d'alerte.
Médias, avocats, guichets de signalement d'intérêt public, points de consultation externes et ONG ont chacun des modes de traitement et des risques différents.
Lorsque vous évaluez un destinataire, vérifiez l'entité qui l'exploite, les droits d'accès, la politique de journaux, la méthode de réponse et les conflits d'intérêts.
Si une identification personnelle est demandée, vérifiez l'objectif, le mode de conservation et les personnes qui pourront voir les informations.
Si le destinataire n'est pas fiable, si le risque juridique est inconnu ou si les candidats se réduisent à vous seul, il est important de ne pas forcer la publication et de chercher d'abord un interlocuteur de consultation.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/