Ce qu'il faut vérifier avant un lancement d'alerte
Dans un lancement d'alerte, le moment le plus important se situe avant d'appuyer sur le bouton d'envoi.
Une fois envoyés, les documents, messages, captures d'écran et fichiers sont conservés par la partie qui les reçoit. L'heure d'envoi, la voie de communication, le nom de fichier, les informations sur le créateur, le contenu du document et les traces laissées par l'appareil deviennent ensuite des éléments pour réduire le nombre de sources possibles.
Dans un lancement d'alerte, la partie qui reçoit ou enquête peut parfois voir les journaux internes de l'organisation, les droits d'accès et les traces d'activité.
Pour cette raison, il ne suffit pas de ne pas écrire son nom.
Cet article organise les points à vérifier avant un lancement d'alerte, dans l'ordre suivant : objectif, documents, appareils, destinataire, moment et consultation.
Clarifier l'objectif
Commencez par clarifier pourquoi vous faites ce signalement.
Transmettre des informations à une rédaction, faire un signalement interne, consulter une autorité administrative, demander conseil sur un problème de travail ou conserver des preuves d'un préjudice ne relèvent pas des mêmes interlocuteurs ni des mêmes procédures.
| Objectif | Ce qu'il faut vérifier |
|---|---|
| Transmission d'informations à une rédaction | Sécurité du canal, protection des sources, traitement des documents |
| Signalement interne | Indépendance du canal de signalement, journaux, risque de représailles |
| Consultation d'une autorité administrative ou de contrôle | Procédure, vérification d'identité, documents à remettre |
| Conseil sur un problème de travail | Valeur probante, chronologie, avocat ou service de soutien |
| Documentation d'un préjudice | Conservation des preuves avant suppression, sécurisation |
Si l'objectif est vague, on risque de se tromper de destinataire.
Dans un lancement d'alerte, le choix du destinataire influence fortement l'anonymat et la sécurité.
Vérifier les documents
Dans les documents internes, des informations restent en dehors du corps du texte.
Créateur, historique de modification, commentaires, numéro de distribution, chemin de fichier, vocabulaire interne, filigrane, droits de consultation, historique d'accès. Ce sont des indices sur les personnes qui détenaient ou ont créé les documents.
| Point à vérifier | Ce qu'il faut regarder |
|---|---|
| Informations sur le créateur | Si un vrai nom, un nom de service ou un nom d'appareil reste |
| Historique des modifications | Si des éditeurs, responsables de relecture ou commentaires restent |
| Nom de fichier | S'il contient un nom de dossier, de service, une date ou un nom personnel |
| Filigrane et identifiants | S'ils indiquent le destinataire ou la personne qui a reçu le document |
| Expressions spécifiques dans le texte | Si le cercle des personnes qui les connaissent n'est pas trop étroit |
La règle de base est de ne pas envoyer l'original tel quel.
Cependant, quand la valeur probante est importante, ne modifiez pas les documents sans prudence. Si vous ne savez pas ce qui peut être modifié, consultez un avocat ou la rédaction destinataire.
Vérifier l'appareil et le réseau
Les appareils professionnels et les réseaux du lieu de travail ne conviennent pas à un lancement d'alerte.
Sur un PC d'entreprise, un smartphone professionnel, le Wi-Fi interne, le de l'entreprise, l'e-mail professionnel ou un cloud administré, des journaux d'opération, de communication, d'accès aux fichiers, d'impression et de téléchargement peuvent rester.
| Ce que l'on envisage d'utiliser | Risque |
|---|---|
| PC d'entreprise | Les opérations sur les fichiers, l'historique du navigateur et les connexions USB peuvent être enregistrés |
| Smartphone professionnel | Les applications de gestion et l'historique de communication peuvent entrer en jeu |
| Wi-Fi interne | L'heure de connexion et la destination de communication peuvent rester |
| VPN d'entreprise | Même pour une communication externe, le trajet reste côté organisation |
| E-mail professionnel | L'historique d'envoi et des pièces jointes peut être audité |
Si l'on pense à l'anonymat, on sépare l'appareil, la voie de communication et le compte.
Cependant, dans les situations à haut risque, plus on expérimente soi-même, plus on peut créer de traces. Vérifiez d'abord les consignes d'un canal fiable.
Anticiper les journaux internes de l'organisation
Dans un lancement d'alerte, on pense non seulement aux informations publiques, mais aussi au recoupement avec les journaux internes de l'organisation.
Qui a ouvert le document, qui l'a imprimé, qui l'a téléchargé, qui a accédé à un stockage externe ? Même si ces informations ne sont pas visibles de l'extérieur, elles peuvent être visibles pour les administrateurs ou les personnes chargées d'une enquête dans l'organisation.
| Journal interne de l'organisation | Pourquoi le nombre de sources possibles se réduit |
|---|---|
| Journal d'accès au document | On sait qui a ouvert le document |
| Journaux d'impression | La personne qui imprime, l'heure et le nom du document peuvent rester |
| Historique de téléchargement | L'heure de sortie du document devient visible |
| Journaux de recherche dans les e-mails | Les documents recherchés peuvent rester |
| Registres d'entrée et de sortie | L'heure des déplacements et l'heure d'envoi se relient |
Dans un lancement d'alerte, la partie qui reçoit ou enquête ne regarde pas forcément seulement les documents publiés.
On réfléchit en partant du principe qu'ils seront comparés aux enregistrements des personnes qui ont touché ces documents.
Vérifier le destinataire
Dans un lancement d'alerte, il est important de savoir si le destinataire peut recevoir les informations en sécurité.
Certaines rédactions et ONG disposent de canaux dédiés aux informations anonymes. SecureDrop et GlobaLeaks sont des mécanismes utilisés comme ce type de canal.
SecureDrop est un système open source qui permet aux rédactions et ONG de recevoir des informations anonymes.
URL : https://securedrop.org/
GlobaLeaks est un logiciel libre et open source pour construire des plateformes de lancement d'alerte.
URL : https://globaleaks.org/
L'important est de vérifier qu'il s'agit bien du canal officiel.
Ne faites pas confiance tel quel à un lien trouvé dans les résultats de recherche ou sur les réseaux sociaux ; vérifiez les consignes depuis la page officielle de la rédaction ou de l'organisation.
Vérifier si le contenu réduit le nombre de sources possibles
Même si les documents sont sécurisés, le contenu peut parfois réduire le nombre de sources possibles.
Dans une situation où « seules trois personnes pouvaient voir ce document », « seules les personnes présentes à cette réunion le savaient » ou « les tournures de ce service restent », supprimer les métadonnées ne suffit pas à écarter le danger.
| Indice dans le contenu | Risque |
|---|---|
| Nom, date et heure de réunion | Les participants entrent dans le cercle des sources possibles |
| Tournures propres à un service | L'appartenance est déduite |
| Numéro de document | Comparé au destinataire et à l'historique de gestion |
| Fait connu seulement d'un petit nombre | Le nombre de sources possibles se réduit d'un coup |
| Ton ou ordre d'explication | La position ou le métier apparaît |
Cependant, si l'on floute trop le contenu, la valeur probante peut diminuer.
Il est plus sûr de décider quoi masquer et quoi garder en consultant le destinataire ou un spécialiste.
Penser aussi au comportement après l'envoi
Un lancement d'alerte ne se termine pas au moment de l'envoi.
Supprimer des documents liés juste après l'envoi, se comporter de manière inhabituelle au travail, en parler autour de soi, faire une allusion sur les réseaux sociaux. Ces actions aussi deviennent des éléments de corrélation.
| Comportement après l'envoi | Risque |
|---|---|
| Supprimer soudainement des documents | Attire l'attention lors d'une enquête |
| En parler autour de soi | Le trajet de l'information s'élargit |
| Faire une allusion sur les réseaux sociaux | La publication anonyme se relie à la personne |
| Vérifier le canal plusieurs fois | Les communications et les heures d'action augmentent |
| Changer soudainement d'attitude | Les relations internes créent un soupçon |
Avant l'envoi, décidez aussi de la méthode de contact après l'envoi et de la fréquence de vérification.
Conditions d'arrêt finales
Si l'une des conditions suivantes s'applique, arrêtez l'envoi.
| Condition d'arrêt | Raison |
|---|---|
| Les métadonnées du document n'ont pas été vérifiées | Des informations de créateur ou de distribution peuvent rester |
| Un appareil du travail est utilisé | Cela peut rester dans les journaux de l'organisation |
| On ne sait pas si le destinataire est officiel | Il existe un risque d'envoyer à un faux canal |
| Le contenu réduit les sources possibles à un petit nombre | L'identité est déduite à partir du texte seul |
| Une appréciation juridique est nécessaire | Décider seul peut être dangereux |
Un lancement d'alerte est à haut risque.
En cas d'hésitation, consultez quelqu'un avant d'envoyer.
Résumé
Avant un lancement d'alerte, on vérifie l'objectif, les documents, l'appareil, la voie de communication, le destinataire et l'heure de publication.
Même sans écrire son nom, le nombre de sources possibles se réduit à partir des métadonnées du document, du vocabulaire interne, du périmètre de distribution, des journaux d'accès et de l'heure d'envoi.
Des canaux comme SecureDrop ou GlobaLeaks sont des options pratiques, mais les outils seuls ne suffisent pas à établir la sécurité. Vérifiez le canal officiel et gérez aussi les corrélations entre appareils, documents et comportements.
S'il existe des risques juridiques ou un danger personnel, ne décidez pas seul ; consultez un avocat, une organisation de soutien, une rédaction fiable ou un autre interlocuteur adapté.
Outils liés
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/