Ce qu’il faut vérifier avant d’utiliser SecureDrop
Ce qu'il faut vérifier avant d'utiliser SecureDrop
SecureDrop est un système utilisé par les lanceurs d'alerte et les sources pour envoyer des documents de manière plus sûre à des rédactions et à des destinataires similaires.
Cependant, utiliser SecureDrop ne rend pas automatiquement les choses sûres. Le contenu déposé, les métadonnées des fichiers, l'heure d'accès, les journaux internes de l'organisation, les comportements dans le monde réel et la fiabilité de la destination entrent en jeu.
Pour les dépôts à haut risque, la préparation avant l'utilisation de l'outil est importante.
Cet article organise ce qu'il faut vérifier avant d'utiliser SecureDrop. Pour un dépôt réel, vérifiez toujours les consignes officielles de la destination.
Qu'est-ce que SecureDrop ?
SecureDrop est une plateforme open source de lancement d'alerte que les rédactions et organisations similaires utilisent pour recevoir des documents de manière plus sûre de la part de sources.
Le site officiel de SecureDrop permet de vérifier le fonctionnement, les organisations participantes et la documentation.
URL : https://securedrop.org/
| Élément | Signification | Attention |
|---|---|---|
| Destination | Rédaction ou organisation | Vérifier qu'il s'agit bien du canal officiel |
| Utilisation de | Conception qui protège le trajet de communication | Ne pas mal utiliser Tor |
| Dépôt de documents | Envoyer des fichiers | Vérifier les métadonnées et le contenu |
| Consultation des réponses | Échange avec la destination | Les heures de consultation et le contenu peuvent devenir des indices |
| Risque juridique | Lié au contenu déposé | Consulter un spécialiste si nécessaire |
SecureDrop n'a de sens qu'avec une destination digne de confiance et une utilisation correcte.
Vérifier la destination
Avant d'utiliser SecureDrop, on vérifie que la destination est authentique.
Ne faites pas simplement confiance aux liens trouvés dans les résultats de recherche ou sur les réseaux sociaux. On part du site officiel de la rédaction ou de l'organisation pour accéder à ses consignes.
| Ce qu'il faut vérifier | Raison |
|---|---|
| Si l'on y est arrivé depuis le site officiel | Éviter les faux liens |
| Qui exploite la destination | Voir si l'autre partie est digne de confiance |
| Ce qui est accepté | Éviter les dépôts inadaptés |
| Quelle est la méthode de réponse | Comprendre les étapes de vérification ultérieures |
| S'il existe des explications sur les risques | Voir si les risques pour la personne qui dépose sont pris en compte |
Dans l'anonymat, la destination fait aussi partie du modèle de confiance.
On vérifie non seulement l'outil, mais aussi l'autre partie.
Vérifier les fichiers et le contenu
Avant le dépôt, on vérifie les métadonnées et le contenu des fichiers.
Les documents Office, PDF, images, vidéos et fichiers audio peuvent conserver le créateur, le nom d'entreprise, les informations de localisation, l'historique de modification et les commentaires. Le contenu du texte peut aussi laisser deviner qui avait accès au document.
| Point à vérifier | Raison |
|---|---|
| Informations sur le créateur | Des noms de personnes ou d'organisations restent |
| Nom de fichier | Des noms de dossier ou de service apparaissent |
| Historique de modification | Les personnes impliquées deviennent visibles |
| Informations spécifiques dans le texte | La source peut être déduite à rebours |
| Périmètre des personnes ayant accès | Le nombre de candidats au dépôt se réduit |
Dans une alerte interne, le contenu lui-même peut être l'indice le plus fort.
Même si les métadonnées sont supprimées, si peu de personnes pouvaient voir le document, le nombre de candidats se réduit.
Préparer l'environnement avant l'accès
Dans l'utilisation de SecureDrop, l'environnement d'accès est également important.
Accéder depuis un réseau professionnel ou scolaire, un appareil fourni ou un appareil surveillé est dangereux. Les journaux internes de l'organisation, la gestion de l'appareil, les caméras de surveillance, les registres d'entrée et de sortie et l'historique d'impression peuvent entrer en jeu.
| Ce qu'il faut vérifier | Raison |
|---|---|
| Si l'on n'utilise pas un appareil fourni | Des journaux d'administration restent |
| Si l'on n'utilise pas un réseau d'organisation | Des enregistrements de connexion restent |
| S'il reste un historique d'accès aux documents | Le nombre de candidats se réduit |
| S'il existe des traces de déplacement réelles | Elles se relient aux caméras ou aux traces de paiement |
| Si la méthode de consultation après dépôt est décidée | Pour ne pas se faire remarquer par des accès répétés |
Dans une situation à haut risque, ne décidez pas seulement à partir de cet article.
S'il existe un risque juridique ou un danger physique, une consultation avec un avocat ou un soutien fiable est nécessaire.
Décider à l'avance du comportement après dépôt
Quand on utilise SecureDrop, le comportement après le dépôt concerne aussi l'anonymat.
Aller vérifier plusieurs fois, chercher des actualités liées depuis le travail, sonder des collègues, réagir sur un réseau social en nom réel. Ces comportements peuvent devenir des indices plus dangereux que les actions avant le dépôt.
| Comportement après dépôt | Risque | Alternative |
|---|---|---|
| Vérifier fréquemment | Des motifs d'horaires de communication apparaissent | Définir la fréquence de vérification |
| Chercher depuis le travail | Reste dans les journaux internes de l'organisation | Vérifier dans un environnement plus sûr |
| Parler aux personnes concernées | Les candidats sources augmentent | Limiter aux contacts de consultation nécessaires |
| Réagir sur un réseau social en nom réel | Une corrélation avec la personne apparaît | Ne pas réagir |
| Envoyer des documents supplémentaires | Les risques de métadonnées et de contenu augmentent | Revérifier avant tout ajout |
La transmission d'informations ne se termine pas au moment de l'envoi.
On considère l'avant-dépôt, le dépôt et l'après-dépôt comme une seule pratique opérationnelle.
Il existe aussi d'autres options que SecureDrop
SecureDrop n'est pas la seule méthode pour transmettre des informations.
Selon la rédaction, Signal, l'envoi postal, des formulaires dédiés, une consultation en personne ou un autre système de dépôt anonyme peuvent être disponibles. La meilleure méthode dépend de la nature des documents, du risque, de la destination et de la situation juridique.
| Méthode | Attention |
|---|---|
| SecureDrop | Vérifier le canal officiel, utiliser Tor et vérifier les documents |
| Signal | Regarder le traitement des numéros de téléphone et des contacts |
| Les en-têtes et les informations d'expéditeur restent | |
| Envoi postal | Penser aux caméras de surveillance, cachets postaux, empreintes digitales et traces d'achat |
| Consultation en personne | Penser aux traces de déplacement et aux personnes accompagnantes |
Pour les transmissions d'informations à haut risque, on choisit non pas simplement une méthode qui permet d'envoyer, mais une méthode qui permet de traiter l'information en sécurité.
On lit les consignes officielles de la destination et, en cas d'hésitation, on consulte un spécialiste ou un soutien fiable.
Protéger non seulement soi-même, mais aussi les sources
Lorsqu'on utilise SecureDrop, il faut protéger non seulement soi-même, mais aussi les personnes liées aux documents.
À partir du contenu des documents, on peut déduire à rebours qui pouvait y accéder, qui a participé à une réunion, qui les a créés ou qui était en position de les envoyer.
| Information à examiner | Risque |
|---|---|
| Droits de consultation du document | Le nombre de candidats au dépôt se réduit |
| Nom du créateur | Les personnes concernées sont directement visibles |
| Historique de modification | On voit qui a participé |
| Chronologie | Comparée aux journaux d'accès |
| Rareté du contenu | Les personnes qui le connaissent sont limitées |
Dans une transmission d'informations, la déduction à partir du contenu est très importante, pas seulement le trajet de communication.
Avant le dépôt, on organise combien de personnes pouvaient voir le document, à quel moment le document a été manipulé et où il pouvait être enregistré.
Cette organisation devient elle-même une information confidentielle ; il faut donc éviter de l'enregistrer dans un compte cloud lié à une identité réelle ou sur un appareil professionnel.
SecureDrop aide pour le trajet de dépôt, mais la sûreté du contenu déposé doit être vérifiée séparément.
Résumé
SecureDrop est un système important pour relier plus sûrement les sources aux rédactions et à des destinataires similaires.
Cependant, utiliser SecureDrop ne rend pas automatiquement les choses sûres.
La fiabilité de la destination, les métadonnées des fichiers, les déductions à partir du contenu, l'environnement d'accès, les journaux internes de l'organisation et les traces du monde réel entrent en jeu.
Avant de l'utiliser, on vérifie les consignes officielles, on vérifie les documents et on organise les comportements qui pourraient mener à son identification ou à celle des personnes concernées.
Pour les transmissions à haut risque, il est important de ne pas trop décider seul.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/