Moyens de contact et séparation des comptes pour les journalistes
Moyens de contact et séparation des comptes
Mélanger les coordonnées utilisées pour le reportage et les comptes personnels habituels affaiblit la protection des sources.
E-mail sous vrai nom, téléphone privé, réseaux sociaux personnels, cloud habituel, chat professionnel. Ces outils sont pratiques, mais s'ils servent à contacter une source, notifications, historiques, contacts, état de connexion et historique de partage se mélangent.
Pour les journalistes, la séparation des comptes ne sert pas seulement à se protéger soi-même.
C'est une base pour éviter que les contacts avec les sources restent dans des endroits inutiles.
Pourquoi la séparation est nécessaire
Quand les moyens de contact se mélangent, des corrélations non voulues apparaissent.
Échanger avec une source depuis une adresse personnelle. Envoyer un DM depuis son réseau social habituel. Placer des documents dans un cloud privé. Coller une capture d'écran dans un chat professionnel. Ces actions créent des traces à plusieurs endroits.
| Ce qui est mélangé | Risque restant |
|---|---|
| E-mail personnel | Les contacts privés et la source restent dans le même environnement |
| Réseau social sous vrai nom | Les relations de suivi et les anciennes publications se relient au contact de reportage |
| Téléphone privé | Notifications, photos, contacts et historique d'appels se mélangent |
| Cloud habituel | Nom du propriétaire, historique de partage et journaux de synchronisation restent |
| Chat professionnel | L'information s'étend à des personnes hors de l'équipe de reportage |
Sans séparation, il devient impossible de savoir où les points de contact avec la source sont restés.
Les journalistes travaillent souvent sous leur vrai nom. Ils utilisent quotidiennement une adresse publique, les réseaux sociaux, les comptes de leur média, leur téléphone personnel et les chats de rédaction. Si les contacts avec une source à risque élevé sont mélangés à cet environnement, les traces s'étendent dans les notifications, historiques, fichiers, contacts et partages cloud.
Le but de la séparation des contacts n'est pas seulement de cacher l'identité du journaliste. C'est de ne laisser le contact avec la source que dans les endroits nécessaires. Il faut créer une situation où l'on sait où les traces restent.
Unités à séparer
La séparation ne consiste pas seulement à changer de nom de compte.
Il faut séparer e-mail, appareil, navigateur, cloud, contacts, lieu de stockage et notifications.
| Élément à séparer | Raison |
|---|---|
| Adresse e-mail | Séparer le contact avec les sources du travail ordinaire et de l'usage privé |
| Navigateur | Ne pas mélanger état de connexion, cookies et historique |
| Appareil | Séparer notifications, fichiers, contacts et photos |
| Cloud | Ne pas mélanger nom du propriétaire et historique de partage |
| Lieu de stockage | Limiter le périmètre d'accès aux documents |
Pour les reportages à risque élevé, il faut envisager un appareil ou un environnement dédié.
Même pour des reportages à faible risque, il faut au minimum prendre l'habitude de ne pas mélanger avec les comptes personnels habituels.
La profondeur de la séparation dépend du risque du reportage. Pour une demande de commentaire ordinaire, une adresse professionnelle peut suffire. Pour une alerte interne, un problème de travail avec risque de représailles, une répression politique, une victime d'infraction, une personne mineure ou une situation liée au statut de séjour, il faut envisager un environnement dédié.
| Type de reportage | Manière de penser la séparation |
|---|---|
| Reportage général | Gérer avec les coordonnées professionnelles |
| Reportage défavorable à la source | Utiliser une adresse dédiée ou un lieu de stockage dédié |
| Alerte interne | Séparer premier contact, documents et canal de réponse |
| Reportage à risque élevé | Envisager appareil dédié, communication dédiée et consultation spécialisée |
Une séparation forte ajoute du travail. Mais lorsque le préjudice que peut subir la source est important, ce travail fait partie de la protection des sources.
Guider aussi la source vers la séparation
Même si le journaliste sépare ses environnements, des traces restent si la source prend contact depuis son environnement habituel.
Si elle utilise son e-mail sous vrai nom, un appareil professionnel, le Wi-Fi de l'entreprise, le cloud de travail ou un réseau social personnel, un enregistrement est créé dès ce moment.
| Action côté source | Risque |
|---|---|
| Envoi depuis un appareil professionnel | Reste dans la gestion de l'appareil ou les journaux réseau |
| Utilisation d'un e-mail sous vrai nom | L'expéditeur est directement visible |
| Partage par le cloud professionnel | Propriétaire, historique de consultation et historique de partage restent |
| DM depuis un réseau social personnel | La relation entre comptes reste |
| Photo prise avec le smartphone habituel | Métadonnées photo et synchronisation restent |
Ne pas orienter une source vers un moyen de contact dangereux relève aussi de la responsabilité du journaliste.
Avant de dire « envoyez ici », il faut réfléchir aux traces qui resteront.
Les sources ne connaissent pas toujours les techniques de transmission d'information. Si on dit seulement « envoyez les documents », elles peuvent les envoyer depuis un appareil professionnel, un e-mail sous vrai nom, le cloud de travail ou un réseau social personnel. À ce moment-là, une trace forte reste.
Le journaliste doit indiquer dès le premier contact les informations qu'il vaut mieux ne pas envoyer. Par exemple : ne pas envoyer depuis un appareil professionnel, ne pas joindre de document interne à un e-mail sous vrai nom, ne pas téléverser dans un cloud ordinaire, commencer par consulter seulement sur le contenu général.
Ne pas baisser la garde après séparation
Même avec des comptes séparés, le style d'écriture, l'heure de publication, l'appareil, l'IP, les informations du navigateur et la gestion des fichiers peuvent relier les environnements.
| Corrélation restante | Explication |
|---|---|
| Erreur de connexion | Ouvrir un compte personnel dans le navigateur de reportage |
| Notification | Apparaît dans un partage d'écran ou une capture |
| Synchronisation de fichiers | Les documents de reportage entrent dans le cloud habituel |
| Style d'écriture | Utiliser les mêmes expressions ou signatures |
| Temps | Contacter toujours dans les mêmes créneaux |
La séparation ne se termine pas après le réglage initial.
Ce qui compte est de ne pas mélanger dans la pratique quotidienne.
Même dans un environnement séparé, des erreurs de pratique arrivent. Ouvrir son e-mail personnel dans le navigateur dédié. Installer un réseau social privé sur l'appareil de reportage. Déplacer un document de reportage dans le cloud habituel. Faire apparaître le nom d'une source ou une notification dans une capture d'écran. Ces échecs viennent de l'usage quotidien, pas du réglage.
Séparer aussi le lieu de stockage des documents
Même si les contacts sont séparés, le risque reste si le lieu de stockage des documents se mélange. Placer les fichiers reçus d'une source dans un cloud personnel ou un dossier partagé général de la rédaction augmente le nombre de personnes qui peuvent y accéder. Le nom de fichier, la miniature, l'historique de synchronisation ou l'historique de modification peuvent révéler la source.
Les documents de reportage doivent être gérés avec des règles sur les personnes qui peuvent les consulter, le lieu de stockage, les sauvegardes et les critères de suppression. Pour les documents à risque élevé, il ne faut pas les placer dans le dossier de travail ordinaire, mais dans un espace séparé accessible seulement aux personnes nécessaires.
Revoir régulièrement l'état de séparation
Quand un reportage dure, la séparation construite au début s'affaiblit. Utiliser l'e-mail habituel pour une vérification urgente. Envoyer temporairement un document vers un appareil personnel. Déplacer un fichier vers le cloud ordinaire pour le travail d'édition. Quand ces exceptions s'accumulent, les points de contact avec la source s'étendent.
| Élément à revoir | Raison de la vérification |
|---|---|
| Coordonnées | La conversation avec la source ne se mélange-t-elle pas à l'environnement habituel ? |
| Appareil | Notifications, historiques et fichiers ne restent-ils pas ? |
| Cloud | Nom de propriétaire, historique de partage et historique de modification n'apparaissent-ils pas ? |
| Lieu de stockage | Des personnes non nécessaires peuvent-elles voir les documents ? |
| Canal de réponse | Ne demande-t-on pas à la source d'utiliser un moyen dangereux ? |
La séparation n'est pas un réglage initial, mais une pratique à maintenir jusqu'à la fin du reportage.
Conclusion
La séparation des moyens de contact et des comptes est une base de la protection des sources.
Mélanger e-mail personnel, réseau social sous vrai nom, téléphone privé, cloud habituel ou chat professionnel avec les contacts de sources étend les traces.
Les éléments à séparer sont l'e-mail, le navigateur, l'appareil, le cloud, le lieu de stockage et les notifications.
Il faut aussi guider la source vers des options qui n'utilisent pas l'e-mail sous vrai nom, l'appareil professionnel ou le cloud de travail.
La séparation n'est pas un réglage, mais une pratique.
Outils liés
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/