Les lanceurs d’alerte ont été au cœur de certaines des enquêtes les plus importantes de ces dix dernières années. Les révélations du lanceur d’alerte de WikiLeaks, Chelsea Manning, de l’ancien sous-traitant de l’Agence nationale de sécurité des Etats-Unis (NSA), Edward Snowden, ou de la source anonyme à l’origine de l’enquête sur les Panama Papers, montrent à quel point les enquêtes alimentées par des fuites de documents confidentiels peuvent contribuer à exposer des abus de pouvoir, des violations des droits civils ou des cas d’évasion fiscale. 

La dénonciation d’actes répréhensibles n’a pas pour autant été inventée au cours des dix dernières années. Les journalistes d’investigation, en particulier occidentaux, s’appuient depuis longtemps sur des informations clés que leur fournissent des lanceurs d’alerte.

Mais les nouvelles technologies, et en particulier les outils de communication cryptée, ont fait évoluer cette pratique, en aidant les journalistes à maintenir le secret des sources à l’ère numérique.

Parmi les évolutions les plus intéressantes de ces dernières années figurent ce que j’appelle les « plateformes d’alerte numériques », qui sont à la croisée du journalisme et du hacking. Ces logiciels permettent aux médias de fournir à leurs sources potentielles des canaux de communication sécurisés et anonymes en ligne.

Grâce à des techniques de cryptage solides, dont celles du réseau informatique Tor, les plateformes numériques destinées aux lanceurs d’alerte créent les conditions d’un échange confidentiel entre la source et le journaliste, et sécurisent le partage de fichiers. En principe, les rédactions et les journalistes qui adoptent cette pratique peuvent mettre en ligne une boîte de réception, dite « dropbox », pour accueillir des pistes d’enquête et des informations tout en préservant l’anonymat des sources de manière plus sûre que via les outils de communication numérique employés quotidiennement.

L’histoire des plateformes d’alerte numériques actuelles commence avec WikiLeaks, le pionnier des fuites cryptées sur le web. Cette démarche a en effet permis au site d’accéder à certaines des bases de données confidentielles les plus importantes des dix dernières années. Ainsi, les fichiers que Chelsea Manning a partagé avec WikiLeaks ont mis au jour des agissements secrets des Etats-Unis dans les conflits en Irak et en Afghanistan. Elle leur a également transmis une collection importante de cables diplomatiques états-uniens.

De nombreux médias – indépendants comme privés – ont depuis lancé leur propre plateforme d’alerte numérique, dont les objectifs et des stratégies diffèrent.

J’ai mené une étude universitaire sur ces plateformes à l’échelle internationale. Les résultats sont parus dans un livre en anglais, préalablement évalué par mes pairs au sein d’un comité de lecture, « Digital Whistleblowing Platforms in Journalism. Encrypting Leaks » (« Journalisme et plateformes d’alerte numériques : les fuites d’information cryptées »).

Dans le cadre de mes recherches, j’ai examiné 21 plateformes d’alerte numériques dans 15 pays, afin d’établir comment différentes façons d’appréhender l’action des lanceurs d’alerte se sont propagées. J’ai également étudié le fonctionnement de ces plateformes, et la logique qui les sous-tend, dans le contexte des frontières parfois ténues entre journalisme, piratage informatique et militantisme. 

D’un point de vue technologique, deux logiciels “open source” dominent les plateformes d’alerte : SecureDrop, développé par la Freedom of the Press Foundation de San Francisco, et GlobaLeaks, du Hermes Center for Transparency and Digital Human Rights, une autre organisation dédiée à la liberté de la presse et à la sécurité de l’information. Ces deux logiciels partent d’un même concept, pour arriver à deux solutions techniques différentes. Les deux organisations sont prêtes à parrainer de nouvelles plateformes, ainsi qu’à leur fournir une assistance technique. Elles sont avant tout des fournisseurs de technologie, qui s’occupent de toute la dimension technique de leur produit, en garantissant la vérification et la mise à jour régulières des fonctionnalités et de la sécurité du logiciel. Ce faisant, elles comblent les lacunes techniques de nombreux médias. 

Les organisations qui s’en servent ont généralement des approches éditoriales différentes, selon le logiciel qu’elles emploient. Mes travaux de recherche m’ont permis de distinguer au moins quatre sortes de plateformes d’alerte, chacune ayant une démarche différente depuis la réception de la fuite jusqu’à sa diffusion :

1. Les plateformes “éditoriales”, qui se servent des fuites qu’elles reçoivent pour publier leurs propres contenus ou rendre des documents disponibles sur internet ; 
2. Les plateformes “collaboratives”, qui ont tendance à publier des contenus en  partenariat avec des médias choisis à partir des fuites qu’elles reçoivent ; 
3. Les plateformes “multipartites”, qui sont des facilitateurs de fuites, offrant aux lanceurs d’alerte la possibilité de sélectionner les médias destinataires en cours de route 
4. Les plateformes « médias » , qui sont similaires aux plateformes “éditoriales” , mais qui sont gérées par des médias, journaux ou groupes de presse établis. Ces plateformes diffèrent des plateformes “d’édition”, qui ont tendance à être gérées par des organisations plus petites, comme des collectifs ou des associations militantes. 

Ces plateformes sont de plus en plus nombreuses. Elles sont pilotées par des collectifs de journalisme d’investigation indépendants, tels que Investigative Reporting Project Italy ou African Network of Centers for Investigative Reporting, des organisations de défense de la liberté d’expression tels que Free Press Unlimited, et des grands médias, qu’il s’agisse de chaînes du service public européennes ou du New York Times. Le journal britannique The Guardian est un des médias qui propose désormais des solutions technologiques pour solliciter des fuites d’information et soutenir les lanceurs d’alerte. 

Bien que les nouvelles technologies et les plateformes d’alerte numériques peuvent apporter une aide précieuse aux journalistes qui souhaitent travailler de manière sécurisée avec des lanceurs d’alerte, aucun outil technique n’est infaillible. La technologie qu’emploient ces plateformes est un gage de sécurité, mais elle ne peut pas prévenir contre tous les risques et la nature des menaces peut varier selon l’environnement. 

Une équipe de journalistes d’investigation a analysé et identifié les aspects les plus importants des publications journalistiques s’appuyant sur les lanceurs d’alerte. Les Perugia Principles (la charte de Pérouse) détaillent la place qu’occupe la technologie dans la protection des sources à l’ère du numérique et de la surveillance généralisée. La sécurité des journalistes et des lanceurs d’alerte dépend d’une application rigoureuse des normes journalistiques, de garanties juridiques et de technologies sûres. 

Les lanceurs d’alerte prennent d’énormes risques – de représailles, de détention, voire pire – lorsqu’ils mettent au jour des actes répréhensibles. Il est du devoir des journalistes de les protéger du mieux qu’ils peuvent. Les plateformes d’alerte sont essentielles à cela. Les fuites de données prenant une place de plus en plus importante dans le journalisme d’investigation, les médias doivent être en mesure de gérer cette pratique, ses avantages comme ses zones d’ombre et ses périls.

Lectures complémentaires

• Travailler avec des lanceurs d’alerte
• Comment traiter les informations fournies par des lanceurs d’alerte : 6 conseils à destination des journalistes
• La charte de Pérouse : 12 principes à observer pour protéger ses sources à l’ère numérique

Cet article a été traduit par Olivier Holmey. 

Philip Di Salvo est maître de conférences et chercheur à l’Institut des médias et du journalisme de l’Università della Svizzera Italiana. Il écrit pour Wired, Motherboard/Vice et Esquire, et est l’auteur de deux livres sur les fuites d’information et les lanceurs d’alerte.