Qu'est-ce que GlobaLeaks ?
GlobaLeaks est une base open source permettant de créer des guichets de signalement anonyme et de transmission d'informations.
Il peut être utilisé non seulement par des rédactions, mais aussi par des ONG, des entreprises, des institutions publiques, des services d'audit ou de conformité, entre autres. Il est présenté ici parce qu'il facilite l'exploitation des alertes internes et des signalements d'intérêt public comme un guichet continu, avec gestion des responsables et réponses, plutôt que comme un formulaire d'envoi ponctuel.
URL : https://globaleaks.org/
Cet article ne résume pas GlobaLeaks à l'expression "formulaire de signalement sûr" ; il l'examine à la fois du côté des utilisateurs et du côté des opérateurs.
Bases de GlobaLeaks
GlobaLeaks est un mécanisme qui permet aux lanceurs d'alerte ou aux personnes transmettant des informations d'accéder à un guichet et d'envoyer des messages ou des documents.
La partie réceptrice vérifie le contenu du signalement et conçoit le flux de gestion des responsables et des dossiers. Il peut être utilisé comme base lorsqu'une organisation crée un dispositif de signalement interne ou un guichet de signalement d'intérêt public.
| Position | Rôle |
|---|---|
| Lanceur d'alerte | Accède au guichet et envoie des informations ou des documents |
| Organisation opératrice | Met en place le guichet et décide du mode de réception et des responsables |
| Responsable | Vérifie le contenu du signalement et prend les mesures nécessaires |
| GlobaLeaks | Sert de base système pour la réception des signalements |
GlobaLeaks est un outil pour créer un flux de signalement.
La manière dont l'organisation opératrice le configure et le traite devient importante.
Le point important ici est que GlobaLeaks n'est pas une boîte qui rend automatiquement l'anonymat complet. C'est une base pour organiser un mécanisme de réception des signalements, et la sécurité réelle dépend de l'exploitation. Qui l'administre, qui peut lire les signalements, comment les journaux sont traités et comment les réponses sont envoyées aux lanceurs d'alerte sont des points importants.
Du côté du lanceur d'alerte aussi, l'accès depuis un appareil professionnel ou un réseau professionnel laisse d'autres traces. Même si le guichet tient compte de l'anonymat, il ne protège pas automatiquement l'environnement de l'utilisateur.
Différences avec SecureDrop
SecureDrop est souvent présenté comme un guichet de transmission d'informations destiné aux rédactions, tandis que GlobaLeaks est souvent utilisé dans le contexte de la réception de signalements et de guichets organisationnels.
| Élément | GlobaLeaks | SecureDrop |
|---|---|---|
| Contexte principal | Signalement interne, signalement d'intérêt public, guichet organisationnel | Transmission d'informations à une rédaction |
| Opérateurs | Entreprises, ONG, institutions publiques, organisations, etc. | Rédactions, ONG, etc. |
| Point fort | Flux de signalement et gestion des responsables | Transmission d'informations pensée pour la protection des sources |
| Point d'attention | La confiance dans l'organisation opératrice est importante | L'exploitation spécialisée côté réception est importante |
Il ne s'agit pas de déterminer lequel est toujours supérieur.
Le choix dépend de l'usage et de l'organisation opérationnelle.
SecureDrop est aussi traité dans un autre article dans le contexte de la transmission d'informations à des rédactions et de la protection des sources. GlobaLeaks est aussi utilisé lorsque des entreprises, des organisations ou des institutions publiques créent un flux de réception des signalements. Par conséquent, lors de la comparaison, il faut regarder non seulement les noms des fonctions, mais aussi les opérateurs et l'objectif.
Si vous êtes côté utilisateur, vérifiez qui exploite le guichet. Si vous êtes côté déploiement, concevez non seulement l'installation technique, mais aussi l'exploitation qui protège les lanceurs d'alerte.
Points d'attention pour les lanceurs d'alerte
Même en utilisant un guichet GlobaLeaks, les points d'attention côté lanceur d'alerte demeurent.
Si vous utilisez un appareil professionnel, un compte au nom réel, un réseau professionnel ou un fichier contenant des métadonnées, votre identité peut être découverte par un autre chemin.
| Point d'attention | Raison |
|---|---|
| Environnement d'accès | Les appareils professionnels et les réseaux professionnels laissent des journaux |
| Fichiers soumis | L'auteur, le nom de l'organisation et l'historique de modification restent présents |
| Contenu du signalement | Si peu de personnes connaissent l'information, le nombre de candidats se réduit |
| Heure d'envoi | Peut être comparée à des événements internes ou à des journaux d'accès |
| Consultation des réponses | Les échanges continus laissent eux aussi des traces |
Même si le guichet tient compte de l'anonymat, il ne protège pas automatiquement l'environnement du lanceur d'alerte.
Le contenu du signalement est également important. Même sans écrire votre nom, le nombre de candidats se réduit selon les documents que vous avez vus, les réunions que vous connaissez et l'heure à laquelle vous avez envoyé le signalement. Si les documents conservent des informations d'auteur, le nom de l'organisation, l'historique des changements, des numéros de document ou des filigranes, l'origine devient visible indépendamment du trajet de dépôt.
Avant le signalement, vérifiez le texte, les pièces jointes, l'environnement d'envoi et l'heure d'envoi. Pour les alertes internes à haut risque, ne décidez pas à partir d'articles seuls ; envisagez un interlocuteur de confiance.
Responsabilités des opérateurs
La partie qui installe GlobaLeaks porte une forte responsabilité.
Expliquer aux lanceurs d'alerte ce qui est enregistré. Limiter qui peut consulter les signalements. Traiter les documents de manière sûre. Ne pas identifier les lanceurs d'alerte à la légère. Ne pas laisser fuiter, dans le traitement après signalement, des informations pouvant conduire à des représailles.
| Point opérationnel | Raison |
|---|---|
| Droits d'accès | Limiter les personnes pouvant voir le contenu des signalements |
| Politique de journalisation | Clarifier ce qui est enregistré |
| Gestion des documents | Traiter les fichiers et métadonnées avec prudence |
| Méthode de contact | Ne pas mettre les lanceurs d'alerte en danger par les réponses ou les questions supplémentaires |
| Responsabilité d'information | Informer les lanceurs d'alerte des risques et du traitement |
Un guichet de signalement anonyme n'a pas de sens du seul fait qu'il a été installé.
Si l'exploitation est négligente, elle met les lanceurs d'alerte en danger.
Les opérateurs préparent des explications compréhensibles pour les lanceurs d'alerte. Quelles informations sont enregistrées ? Qui peut lire les signalements ? Comment les réponses sont-elles envoyées ? Comment les métadonnées des pièces jointes sont-elles traitées ? Quelles procédures sont suivies pour prévenir les représailles ?
Il faut aussi une conception qui évite que les responsables cherchent à identifier les lanceurs d'alerte de manière imprudente. Si, au cours de l'examen d'un signalement, l'information est trop largement diffusée dans l'organisation, le lanceur d'alerte risque d'être soupçonné. La base technique et les règles d'exploitation doivent être pensées ensemble.
Ce qu'il faut vérifier avant le déploiement
La partie qui déploie GlobaLeaks décide de l'exploitation avant l'installation.
| À vérifier | Raison |
|---|---|
| Responsable de l'exploitation | Clarifier qui porte la responsabilité |
| Droits d'accès | Limiter les personnes pouvant voir le contenu des signalements |
| Politique de journalisation | Décider ce qui est enregistré et ce qui ne l'est pas |
| Gestion des pièces jointes | Pour traiter les métadonnées et la valeur probante |
| Règles de réponse | Pour éviter que les questions supplémentaires mettent les lanceurs d'alerte en danger |
Même après le déploiement, il faut poursuivre la formation des responsables, la gestion des droits, les audits et les explications aux lanceurs d'alerte. Un guichet de signalement n'est pas terminé une fois créé.
Réexaminer le guichet
Un guichet de signalement comme GlobaLeaks se réexamine pendant son exploitation. Le nombre de responsables n'est-il pas devenu trop élevé ? Reste-t-il d'anciens comptes ? Les explications aux lanceurs d'alerte ne sont-elles pas difficiles à comprendre ? La vérification des métadonnées des pièces jointes fait-elle partie de l'exploitation ? Les réponses ne mettent-elles pas les lanceurs d'alerte en danger ?
Les guichets de signalement anonyme se distinguent davantage par l'exploitation continue que par la technologie. Vérifiez régulièrement les droits, les journaux, les textes d'explication, la gestion des documents et les procédures de réponse.
Résumé
GlobaLeaks est une base open source permettant de créer des guichets de signalement anonyme et de transmission d'informations.
Si vous envisagez GlobaLeaks, consultez le site officiel pour vérifier les informations sur le déploiement, l'exploitation, les flux de signalement et l'administration.
URL : https://globaleaks.org/
Il peut être utilisé pour les signalements internes, les signalements d'intérêt public et les flux organisationnels de transmission d'informations.
Cependant, utiliser GlobaLeaks ne rend pas automatiquement la situation sûre.
L'appareil, le réseau, les métadonnées de fichiers, le contenu et l'heure d'envoi côté lanceur d'alerte exigent une attention séparée.
Les opérateurs doivent eux aussi concevoir soigneusement les droits d'accès, la politique de journalisation, la gestion des documents et les méthodes de réponse.
Outils liés
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/