Vérification d'anonymat avant un lancement d'alerte
Dans un lancement d'alerte, agir seulement sur l'élan peut avoir des conséquences irréversibles.
Au moment où l'on découvre un problème, on peut vouloir l'envoyer immédiatement à quelqu'un. Conserver des preuves, arrêter un préjudice, signaler une faute de l'organisation. Ce sentiment est naturel.
Cependant, dans un lancement d'alerte, ce qui est envoyé n'est pas le seul élément enregistré : les actions avant l'envoi le sont aussi.
Historique d'ouverture des documents, impression, téléchargement, partage cloud, transfert d'e-mails, captures d'écran, heure de publication, origine de connexion, appareil utilisé. Si ces éléments sont reliés aux journaux internes de l'organisation, le nombre de sources possibles se réduit.
Cet article organise les vérifications minimales d'anonymat à effectuer avant un lancement d'alerte.
Quand une appréciation juridique, une décision de sécurité ou la conservation des preuves est en jeu, ne décidez pas seulement à partir d'un article ; consultez un avocat, une rédaction, une organisation de soutien ou un autre interlocuteur adapté.
S'arrêter d'abord pour réfléchir
Avant un lancement d'alerte, la première chose nécessaire n'est pas le choix d'un outil.
Il faut clarifier ce que l'on protège, contre qui on le protège et quels enregistrements l'autre partie peut voir.
| Question | Pourquoi vérifier |
|---|---|
| Pour qui serait-il dangereux de l'apprendre ? | Le risque change selon qu'il s'agit d'un supérieur, d'un collègue, de l'organisation, d'un partenaire commercial ou d'une autorité publique |
| Quel document sera transmis ? | Le périmètre de distribution du document réduit le nombre de sources possibles |
| Existe-t-il une information que je suis seul à connaître ? | L'identité peut être déduite du contenu seul |
| Quel appareil a été utilisé ? | Les appareils professionnels ou administrés conservent des journaux |
| D'où la communication part-elle ? | Le réseau du travail ou l'adresse IP du domicile deviennent des indices |
| À qui l'envoi est-il destiné ? | Si le fonctionnement du canal de réception est faible, l'anonymat se rompt |
À ce stade, formulez ce que vous êtes en train de faire.
S'agit-il d'un signalement d'intérêt public, d'une transmission d'information à une rédaction, d'un conseil sur un problème de travail ou de la conservation de preuves d'un préjudice ? L'objectif change les interlocuteurs et les procédures adaptés.
Vérifier le document
Un document interne n'est pas seulement son corps de texte.
Un fichier peut conserver le nom du créateur, l'historique de modification, les commentaires, le modèle, la date de création, le nom de l'appareil, le chemin de fichier, le numéro de document, le filigrane et les identifiants de distribution.
| Ce qu'il faut vérifier | Pourquoi le regarder |
|---|---|
| Informations sur le créateur | Votre nom ou le nom d'un compte de l'organisation peut rester |
| Historique des modifications | Les éditeurs et responsables de relecture deviennent visibles |
| Commentaires | Les conversations internes et noms de responsables restent facilement |
| Nom de fichier | Il contient un nom de dossier, de service, une date ou un numéro de gestion |
| Filigrane | Il peut indiquer le destinataire ou la personne qui l'a reçu |
| Texte dans les images et PDF | Une information que l'on pensait masquée peut rester sous forme de texte incorporé |
L'original est conservé comme preuve si nécessaire.
Pour ce qui est remis à l'extérieur, créez une copie de travail séparée de l'original et vérifiez les métadonnées et les expressions spécifiques. Toutefois, quand la valeur probante est importante, ne modifiez pas les documents sans prudence.
Si vous ne savez pas ce qui peut être modifié, consultez la rédaction destinataire ou un avocat.
Vérifier l'appareil et le réseau
Les appareils professionnels, les réseaux du lieu de travail, le cloud de l'organisation et l'e-mail professionnel ne conviennent pas à un lancement d'alerte.
Ils peuvent être administrés. Les opérations sur les fichiers, connexions, impressions, transmissions externes, connexions USB, historiques du navigateur et destinations de communication peuvent être enregistrés.
| Ce que l'on envisage d'utiliser | Points qui posent souvent problème |
|---|---|
| PC d'entreprise | Journaux d'opération, accès aux fichiers et historique du navigateur restent |
| Smartphone professionnel | Applications de gestion, données de localisation et historique de communication interviennent |
| Wi-Fi interne | Appareil connecté, destination de communication et heure sont enregistrés |
| d'entreprise | Même pour une communication externe, le trajet reste côté organisation |
| Cloud personnel | Se relie à un compte en nom réel ou à un historique de partage |
| E-mail en nom réel | Expéditeur, en-têtes et contacts restent |
Si l'on pense à l'anonymat, on sépare l'appareil, la voie de communication et le compte.
Cependant, la manière de les séparer dépend du risque. Dans un lancement d'alerte à haut risque, plus on expérimente soi-même, plus on peut créer de traces. Vérifiez d'abord les consignes d'un canal de réception fiable.
Choisir le canal de réception
Dans un lancement d'alerte, « où envoyer » est important.
Si l'autre partie ne peut pas recevoir les informations en sécurité, la protection devient faible, même si l'expéditeur fait très attention.
Certaines rédactions et ONG disposent de canaux dédiés aux informations anonymes. SecureDrop en est un mécanisme représentatif. C'est un système open source qui permet aux rédactions et ONG de recevoir des informations via , conçu pour réduire les métadonnées du déposant.
URL : https://securedrop.org/
GlobaLeaks est un logiciel libre et open source pour construire des plateformes de lancement d'alerte. Des organisations et associations l'installent parfois comme mécanisme de réception des signalements.
URL : https://globaleaks.org/
Tor Browser est parfois utilisé pour accéder à ces systèmes de dépôt anonyme. C'est un navigateur destiné à rendre plus difficile, pour la destination, de voir directement votre adresse IP.
URL : https://www.torproject.org/
Même lorsque vous utilisez ces systèmes, lisez toujours les procédures officielles du destinataire.
Ne faites pas confiance telle quelle à une page ouverte depuis un résultat de recherche, à un lien publié sur les réseaux sociaux ou à une URL transférée par quelqu'un. Si vous envoyez à un faux canal de réception, le contenu comme l'identité sont en danger.
Vérifier l'heure de publication et le comportement
Dans un lancement d'alerte, le contenu envoyé n'est pas le seul indice : le moment l'est aussi.
Un document précis est envoyé à l'extérieur juste après avoir été ouvert. Une communication inhabituelle a lieu pendant les heures de travail. Une publication arrive juste après une réunion. Un accès se fait depuis un lieu précis juste après le départ du travail. Ces recouvrements temporels deviennent des éléments pour réduire le nombre de sources possibles.
| Indice temporel | Ce avec quoi il est corrélé |
|---|---|
| Envoi juste après la consultation d'un document | Journal d'accès et transmission externe se relient |
| Communication pendant les heures de travail | Se relie au réseau interne ou aux journaux d'appareil |
| Publication juste après une réunion | Les participants à la réunion entrent dans le cercle des sources possibles |
| Action juste après le départ du travail | Se relie à l'historique de déplacements ou aux registres d'entrée et de sortie |
| Répétition le même jour de la semaine ou à la même heure | Le rythme de vie ou le planning de travail apparaît |
En matière d'anonymat, on ne pense pas séparément le contenu et le temps.
Le contenu, l'appareil, la voie de communication, le temps et les actions dans le monde réel sont examinés ensemble.
Vérification finale avant l'envoi
Juste avant l'envoi, arrêtez-vous sur les points suivants.
| Point à vérifier | Ce qu'il faut regarder |
|---|---|
| Document | Créateur, historique de modification, commentaires, nom de fichier, filigrane |
| Contenu | Service, date et heure, expressions spécifiques, information connue de peu de personnes |
| Appareil | Vérifier que l'on n'utilise pas un appareil professionnel ou administré |
| Communication | Vérifier que l'on n'utilise pas le réseau du travail ou un compte en nom réel |
| Canal de réception | Vérifier que c'est le canal officiel de transmission d'informations et que l'URL est correcte |
| Temps | Vérifier qu'il ne se recoupe pas fortement avec les journaux internes ou vos propres actions |
| Consultation | Vérifier que les décisions juridiques et de sécurité ne reposent pas sur vous seul |
Si un seul point ne peut pas être expliqué, il vaut mieux ne pas se presser d'envoyer.
Dans un lancement d'alerte, il est difficile de revenir en arrière après l'envoi.
Résumé
Dans une vérification d'anonymat avant un lancement d'alerte, on examine les corrélations entre document, appareil, voie de communication, canal de réception, temps et comportement.
Même si le nom est masqué, le nombre de sources possibles se réduit à partir des informations sur le créateur, de l'historique de modification, du vocabulaire interne, du périmètre de distribution, des journaux d'accès et de l'heure de publication.
Des mécanismes comme SecureDrop, GlobaLeaks ou Tor Browser sont utilisés pour les transmissions anonymes d'information. Toutefois, les outils seuls ne suffisent pas à établir la sécurité. Si l'appareil professionnel, le réseau interne, le compte en nom réel, les fichiers originaux ou les corrélations temporelles restent, l'anonymat peut se rompre par là.
Un lancement d'alerte est à haut risque.
Quand l'intérêt public, la valeur probante, la protection juridique ou la sécurité sont en jeu, ne décidez pas seul ; consultez une rédaction fiable, un avocat, une organisation de soutien ou un spécialiste.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/