Moments de publication à éviter dans une alerte
Dans une alerte, ce que l'on envoie n'est pas le seul élément important : le moment de l'envoi l'est aussi.
Même avec les mêmes documents, l'heure d'envoi peut réduire le cercle des personnes susceptibles d'être à l'origine de l'envoi. Juste après une réunion, juste après la consultation d'un document, pendant les heures de travail, juste après la fin du travail, juste après qu'un service précis a été le seul à voir les documents. Ces moments se relient aux journaux internes de l'organisation et aux enregistrements de comportement.
En matière d'anonymat, on ne pense pas séparément le contenu et le temps.
Le contenu, l'appareil, la voie de communication, l'historique d'accès et l'heure de publication sont examinés ensemble.
Cet article organise les moments de publication à éviter dans une alerte et la manière de réduire la corrélation temporelle.
Juste après la consultation d'un document, c'est dangereux
Si l'on envoie vers l'extérieur juste après avoir ouvert un document interne, le journal d'accès au document et l'heure d'envoi se relient.
Selon l'organisation, il peut être enregistré qui a ouvert, téléchargé ou imprimé un document, et quand. Si des informations sortent juste après, le cercle des personnes susceptibles d'être à l'origine de l'envoi se réduit.
| Action | Informations corrélées |
|---|---|
| Envoi juste après la consultation d'un document | Journal d'accès et heure d'envoi |
| Publication juste après l'impression | Journal d'impression et heure de publication |
| Transfert juste après le téléchargement | Historique de téléchargement et transmission externe |
| Publication juste après la distribution de documents de réunion | Destinataires de la distribution et heure de publication |
| Partage juste après une capture d'écran | Opération sur l'appareil et heure d'envoi |
Il ne s'agit pas simplement de se dire qu'attendre un peu rend sûr.
L'important est de penser de façon à ce que les enregistrements internes de l'organisation et l'action vers l'extérieur ne se relient pas directement.
Décaler l'heure ne suffit pas
Il est dangereux de penser que décaler l'heure de publication rend sûr.
Bien sûr, il est important d'éviter les moments juste après une réunion ou juste après la consultation d'un document. Mais même si l'on décale l'heure, le cercle des personnes susceptibles d'être à l'origine de l'envoi se réduit si le périmètre de distribution du document, l'historique d'accès, le contenu du texte, l'appareil et la voie de communication restent.
| Indices autres que le temps | Risque restant |
|---|---|
| Périmètre de distribution du document | Les personnes pouvant avoir le document sont limitées |
| Historique d'accès | On peut parfois savoir qui l'a ouvert |
| Contenu du document | Des informations connues de peu de personnes restent |
| Journaux de l'appareil | Les opérations sur les fichiers ou la préparation de l'envoi restent |
| Voie de communication | La corrélation avec le travail ou le domicile reste |
L'ajustement du temps fait partie des contre-mesures.
À lui seul, il n'établit pas l'anonymat.
Éviter l'envoi pendant les heures de travail ou depuis le lieu de travail
Un envoi pendant les heures de travail se relie facilement aux journaux de l'organisation.
Si l'on utilise le réseau du lieu de travail, un PC d'entreprise, un smartphone professionnel ou le de l'entreprise, les destinations de communication ou les historiques d'opération peuvent rester. Accéder depuis le lieu de travail à un service externe de publication anonyme ou au canal d'une rédaction peut en soi attirer l'attention.
| Moment | Risque |
|---|---|
| Pendant les heures de travail | Se relie aux plannings de travail ou aux journaux de l'appareil |
| Uniquement pendant les pauses | Le rythme de vie et la zone d'activité deviennent visibles |
| Juste après la fin du travail | Se relie aux registres d'entrée et de sortie ou à l'historique de déplacement |
| Depuis le Wi-Fi du travail | La destination et l'heure de communication peuvent rester côté administration |
| Pendant l'utilisation du VPN de l'entreprise | Même une communication externe passe par l'organisation |
Dans une alerte, la règle de base est de ne pas utiliser l'environnement de travail.
Cependant, même si l'on change d'environnement, l'heure de publication peut être corrélée si elle chevauche fortement des événements internes de l'organisation.
Juste après une réunion ou une annonce, le cercle est étroit
Si des informations sortent juste après une réunion précise, une annonce ou une note interne, les participants ou lecteurs entrent dans le cercle des personnes susceptibles d'être à l'origine de l'envoi.
Moins les personnes qui connaissent le document sont nombreuses, plus le moment devient un indice fort.
| Événement interne de l'organisation | Pourquoi le cercle des personnes susceptibles d'être à l'origine de l'envoi se réduit |
|---|---|
| Réunion en petit comité | Les participants sont limités |
| Annonce au sein d'un service | Le service qui peut lire est limité |
| Envoi par e-mail limité | La liste des destinataires devient le cercle des personnes susceptibles d'être à l'origine de l'envoi |
| Entretien individuel | Les parties concernées sont peu nombreuses |
| Juste après un audit ou une enquête | Les personnes liées sont observées |
Même si le contenu est anonymisé, le moment peut rendre visible le cercle des personnes susceptibles d'être à l'origine de l'envoi.
« Les personnes qui connaissaient cette information à ce moment-là » constituent un indice très fort.
Le rythme de vie est aussi observé
L'heure de publication d'une alerte se relie non seulement aux journaux internes de l'organisation, mais aussi au rythme de vie.
Agir toujours à la même heure tardive, vérifier seulement pendant les pauses, envoyer seulement le week-end, accéder pendant des horaires précis de trajet domicile-travail. Ces motifs deviennent des indices sur le régime de travail ou les lieux habituels.
| Motif temporel | Ce qui est déduit |
|---|---|
| Toujours tard dans la nuit | Rythme de vie ou environnement familial |
| Seulement à la pause déjeuner | Horaires de travail ou environnement professionnel |
| Seulement le week-end | Contraintes en semaine ou type de métier |
| Aux horaires de trajet domicile-travail | Itinéraire de déplacement ou lieux habituels |
| Jour précis de la semaine | Roulement ou cycle de travail |
Ce n'est pas seulement un envoi isolé : dans plusieurs échanges, les motifs temporels deviennent plus forts.
Si un contact continu est nécessaire, suivez la procédure sûre du destinataire.
Regarder aussi les moments des actions après l'envoi
Dans une alerte, les actions après l'envoi sont aussi corrélées.
Supprimer des documents juste après l'envoi, ranger des dossiers liés, se comporter de manière inhabituelle au travail, faire une allusion sur les réseaux sociaux, en parler autour de soi. Si ces actions sont reliées à l'heure d'envoi, elles deviennent un risque.
| Action après l'envoi | Point d'attention |
|---|---|
| Supprimer immédiatement des documents | On peut déduire ce qui a été caché |
| Rechercher de nouveau les documents liés | Les historiques de recherche et journaux d'accès augmentent |
| Vérifier plusieurs fois le canal | Les heures de communication et les motifs de comportement restent |
| Réagir sur les réseaux sociaux | L'alerte anonyme et le comportement personnel se relient |
| En parler autour de soi | Le trajet de l'information s'élargit |
Avant l'envoi, décidez comment vérifier et communiquer après l'envoi.
En cas de risque élevé, privilégier la consultation
Si le jugement sur le moment de publication est difficile, il vaut mieux ne pas essayer d'ajuster seul.
Lorsque la protection juridique, la valeur probante, le risque de représailles et la sécurité personnelle sont en jeu, le point essentiel n'est pas de décaler de quelques heures, mais de savoir à quel canal s'adresser, dans quel format et dans quel ordre.
Envisagez, selon la situation, un avocat, un service de conseil en droit du travail, une rédaction fiable, une organisation de soutien ou un autre interlocuteur adapté.
L'anonymat ne se protège pas par de petites astuces sur l'heure de publication, mais par l'ensemble de la procédure.
Organiser la chronologie sous une forme sûre
Avant l'envoi, organiser la chronologie de ses actions sous une forme que l'on contrôle soi-même, sans appareil de travail ni cloud, aide à remarquer les oublis. Même si vous écrivez sur papier, pensez aussi à la conservation et à la destruction.
Quand vous avez vu le document, quand vous l'avez copié, quand vous avez recherché un interlocuteur de consultation, quand vous prévoyez de l'envoyer. Si l'on réfléchit seulement dans sa tête, on peut manquer les chevauchements avec les journaux internes de l'organisation.
| Élément de chronologie | Ce qu'il faut vérifier |
|---|---|
| Moment où le document a été connu | Si le cercle des personnes au courant n'est pas trop étroit |
| Moment où le document a été ouvert | S'il ne se relie pas aux journaux d'accès |
| Moment de la copie ou de la prise de vue | S'il ne se relie pas aux opérations sur l'appareil ou au lieu |
| Moment de la recherche d'un interlocuteur | Si la recherche n'a pas été faite depuis l'environnement de travail |
| Heure d'envoi prévue | Si elle ne chevauche pas réunion, travail, déplacement ou rythme de vie |
Le but d'écrire la chronologie n'est pas de trouver une réponse parfaite.
Il est de trouver les points où la corrélation est forte.
Si un chevauchement fort apparaît, revérifiez impérativement la procédure avant l'envoi.
Résumé
Dans une alerte, le moment de publication devient un indice pour déduire l'identité.
L'envoi juste après la consultation d'un document, juste après une impression, juste après une réunion, pendant les heures de travail ou juste après la fin du travail se relie facilement aux journaux internes de l'organisation et aux enregistrements de comportement.
En matière d'anonymat, on regarde ensemble le contenu, l'appareil, la voie de communication, l'historique d'accès et l'heure de publication.
Dans une alerte à haut risque, il est aussi important de ne pas décider seul quand envoyer, mais de suivre la procédure d'un canal fiable ou de spécialistes.
Outils liés
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/