La manière de penser l'anonymat nécessaire aux journalistes
Pour les journalistes, l'anonymat ne sert pas seulement à se cacher soi-même.
Il sert à protéger les sources, les personnes qui transmettent des documents internes, les témoins, les personnes concernées et les personnes qui aident à photographier ou filmer.
Même si la personne qui écrit l'article est en sécurité, la source peut être déduite du canal de contact, des fichiers, du moment de publication ou des descriptions dans l'article. Si la source fait partie d'une minorité dans une organisation, une seule phrase de l'article peut suffire à réduire le nombre de personnes possibles.
Pour l'anonymat des journalistes, il faut penser moins à « qui a écrit » qu'à « qui risque d'être soupçonné d'avoir fourni l'information ».
La personne à protéger est la source
Dans la protection des sources, le plus important est de réduire le risque que la personne qui fournit l'information soit identifiée.
Les personnes qui prennent contact anonymement, envoient des documents internes, donnent des explications de contexte ou fournissent des photos du terrain se retrouvent, après la publication de l'article, dans une position où elles peuvent être soupçonnées par l'organisation ou par des personnes en position de pouvoir.
| Personne à protéger | Informations à surveiller |
|---|---|
| Informateur | Canal de contact, documents transmis, style d'écriture, heure d'accès |
| Témoin | Position, service, expérience, contenu du témoignage |
| Personne ayant aidé à photographier ou filmer | Position de la photo, heure, point de vue, informations sur le matériel |
| Personne concernée | Descriptions dans l'article, citations, circonstances internes |
| Contributeur lecteur | Formulaire de contribution, IP, e-mail, fichiers joints |
Protéger une source ne relève pas seulement de la technique : la manière d'écrire l'article compte aussi.
Même si les métadonnées des documents sont supprimées, si le texte dit « une chose que seule cette personne connaît », la source sera soupçonnée.
Dans l'anonymat journalistique, la source est au centre, plus que le journaliste. Même lorsqu'un journaliste travaille sous son vrai nom, la source peut devoir rester anonyme. Les lanceurs d'alerte, les victimes, les minorités, les personnes en position faible au travail et les personnes qui témoignent contre les intérêts de détenteurs de pouvoir peuvent subir des représailles ou des pressions après publication.
C'est pourquoi la protection des sources commence dès le moment où le contact est reçu. Le premier e-mail, la réception des documents, le lieu de stockage, le partage au sein de la rédaction, la formulation de l'article et le moment de publication font tous partie de ce qu'il faut protéger.
Les canaux de contact deviennent des preuves
Les contacts de reportage laissent des traces.
E-mail, DM sur les réseaux sociaux, appel, partage cloud, visioconférence, application de messagerie. Tous ces moyens sont pratiques, mais ils laissent des journaux, des comptes, des horaires, des destinataires et des fichiers joints.
| Moyen de contact | Traces qui restent facilement |
|---|---|
| Expéditeur et destinataire, heure, objet, fichiers joints, en-têtes | |
| DM de réseaux sociaux | Comptes, historique de conversation, accusés de lecture, captures d'écran |
| Appel | Historique d'appels, numéro de téléphone, enregistrements chez l'opérateur |
| Partage cloud | Nom du propriétaire, journaux de consultation, historique de partage |
| Visioconférence | Noms des participants, enregistrement, arrière-plan, nom affiché |
Il ne suffit pas de se demander si le contenu est chiffré.
Le fait de savoir qui a été en contact avec qui, quand et sur quel service pose aussi problème.
Même avec une application de messagerie chiffrée, les notifications, les sauvegardes, l'historique sur l'appareil et les captures d'écran de l'autre personne peuvent rester. Avec l'e-mail ou le téléphone, les expéditeurs et destinataires, l'heure, les numéros et l'objet restent. Avec le partage cloud, le nom du propriétaire, les journaux de consultation et l'historique de partage restent.
Quand on choisit un canal de contact, il faut regarder non seulement la protection du contenu, mais aussi l'endroit où reste le fait même du contact. Pour les reportages à risque élevé, il faut prévoir une entrée sûre dès le premier contact.
Regarder aussi ce qui n'est pas le contenu des documents
Les documents de reportage conservent des informations autres que leur contenu principal.
PDF, fichiers Office, images, vidéos, sons et archives compressées peuvent contenir l'auteur, l'historique de modification, des informations sur l'appareil, la position, le nom de fichier ou la structure des dossiers.
| Document | Informations à vérifier |
|---|---|
| Auteur, logiciel d'édition, informations intégrées | |
| Document Office | Historique des modifications, commentaires, nom de l'organisation, auteur |
| Image | GPS, date et heure de prise de vue, modèle d'appareil photo, arrière-plan |
| Vidéo ou audio | Voix, sons de fond, lieu de prise de vue, informations sur l'appareil |
| Archive compressée | Noms des fichiers internes, structure des dossiers |
Cette vérification doit se faire non seulement avant publication, mais aussi avant le partage au sein de la rédaction.
Si des métadonnées inutiles restent lors du partage, plus le nombre de personnes concernées augmente, plus les dommages en cas de fuite peuvent être importants.
Le partage interne à la rédaction est lui aussi important. Si les documents reçus sont placés dans le cloud habituel ou dans un large dossier partagé, davantage de personnes peuvent y accéder. Le seul nom de fichier ou la miniature peut révéler une source ou le nom d'une organisation. Les documents à risque élevé doivent être séparés dans un espace accessible uniquement aux personnes qui en ont besoin.
Lors de la vérification des documents, il faut distinguer le fichier original, la copie de travail et la copie de publication. Lorsqu'il faut préserver la valeur probante, il est également important de ne pas modifier imprudemment le fichier original.
L'article permet de remonter à la source
Dans la protection des sources, supprimer les traces techniques ne suffit pas.
Le contenu même de l'article peut permettre de déduire qui est la source.
| Information présente dans l'article | Ce qui peut être déduit |
|---|---|
| Nom précis d'un service | Le cercle des personnes qui connaissent l'information |
| Détail chronologique | Les personnes présentes ou ayant eu accès aux dossiers |
| Formulation particulière | Le témoin ou l'origine du document |
| Position de prise de vue d'une photo | Le rôle du photographe ou son trajet |
| Type de document interne | Les personnes qui disposent du droit d'accès |
Pour protéger une source, il faut parfois généraliser l'information au moment de la rédaction.
Supprimer certains détails peut diminuer la force de conviction de l'article. Dans ce cas, il faut mettre en balance l'intérêt public et la sécurité de la source.
La déduction à partir du contenu de l'article est l'un des points les plus faciles à négliger. Même si le canal de communication et les fichiers sont sécurisés, si l'article contient « une information connue seulement des personnes présentes à cette réunion », « un terme interne propre à ce service » ou « une photo qui ne peut être prise que sous cet angle », la source sera soupçonnée.
Quand on écrit l'article, il faut séparer la précision nécessaire au lecteur des détails qui ramènent à la source. La structure du problème, l'impact social et les faits nécessaires à la vérification doivent rester. En revanche, la position de la source, l'heure, le lieu, la version du document et les formulations propres doivent être examinés et, si nécessaire, ajustés.
Pour protéger une source à risque élevé, il peut être nécessaire de ne pas décider seul et de vérifier avec un responsable éditorial, une personne de confiance chargée de la sécurité ou un conseil juridique.
Les pratiques du journaliste comptent aussi
La protection des sources ne peut pas reposer uniquement sur la prudence de la source. Les appareils, comptes, services cloud, partages internes à la rédaction et annonces sur les réseaux sociaux du côté du journaliste ont aussi un effet sur la source.
| Pratique côté journaliste | Effet sur la source |
|---|---|
| Séparation des contacts | Ne pas étendre les traces du contact |
| Gestion du stockage des documents | Limiter les lecteurs et l'historique de partage |
| Vérification avant publication | Réduire la déduction depuis le contenu de l'article |
| Annonce sur les réseaux sociaux | Ne pas donner plus d'indices que le texte |
| Gestion après publication | Ne pas resserrer la source par des informations supplémentaires |
L'anonymat nécessaire aux journalistes n'est pas seulement une connaissance technique. C'est une pratique qui couvre le reportage, l'édition, la publication et la gestion après publication.
La protection continue après publication
Une fois l'article publié, le risque pour la source ne s'arrête pas. L'organisation peut lancer une enquête interne, vérifier d'anciens journaux d'accès, interroger des personnes concernées ou voir apparaître une recherche de la source sur les réseaux sociaux. Les ajouts après publication, les publications du journaliste sur les réseaux sociaux et les contacts pour un reportage complémentaire deviennent aussi de nouveaux indices.
Dans la protection des sources, il faut aussi définir la manière de réagir après publication. Jusqu'où donner des informations supplémentaires. Comment recontacter la source. Comment répondre aux demandes. Comment agir si les réactions à l'article font soupçonner la source. Tout cela fait partie de la pratique d'anonymat des journalistes.
Conclusion
L'anonymat nécessaire aux journalistes n'est pas seulement une technique pour se cacher soi-même.
C'est une manière de penser destinée à protéger les sources, les témoins, les personnes qui fournissent des documents et les personnes concernées.
Les canaux de contact, les métadonnées des documents, le partage cloud, le moment de publication et les descriptions dans l'article deviennent tous des indices qui peuvent mener à la source.
Dans la protection des sources, il ne faut pas seulement se demander si la communication a été chiffrée, mais qui risque d'être soupçonné.
Il est important de regarder avant publication ce qui pourra être déduit après la sortie de l'article.
Outils liés
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/