PrivacyTools.io

Guide du lanceur d'alerte : comment les outils de confidentialité peuvent vous protéger des représailles

Guide du lanceur d'alerte : comment les outils de confidentialité peuvent vous protéger des représailles

Imaginez : vous êtes en position de vouloir dénoncer des malversations mais vous craignez les représailles. Qu’il s’agisse d’une entreprise ou d’un gouvernement, quelqu’un met des vies, l’environnement ou la société en danger par ses actes. Les responsables profitent du statu quo et veulent empêcher que leur corruption soit révélée. En tant qu’employé, vous voulez faire ce qui est juste mais vous craignez les conséquences.

Exemples réels

Malheureusement, ce genre de choses arrive. Des personnes, des gouvernements et d’autres entités font de mauvaises choses. Voici quelques exemples où des lanceurs d’alerte ont aidé la société.

Theranos. Disons que vous avez travaillé pour l’entreprise Theranos et sa PDG Elizabeth Holmes, en croyant participer à une avancée majeure dans le secteur de la santé avec le développement d’un test sanguin rapide. Theranos a levé plus de 700 millions de dollars américains auprès de capital-risqueurs et d’investisseurs privés, aboutissant à une valorisation de 10 milliards de dollars à son apogée en 2013 et 2014. Il s’est avéré que toute l’affaire était une escroquerie et représentait un risque immédiat pour la santé et la sécurité des patients.

En tant qu’employé, vous auriez pu penser qu’il se passait quelque chose de louche. Vous vous inquiétez pour la santé et la sécurité des patients et vous voulez informer la presse ou les autorités. Mais vous craignez d’être poursuivi, ce qui mettrait votre vie en danger et affecterait votre carrière, comme le suicide d’Ian Gibbons, un biochimiste de Theranos.

Plus d’informations sur Theranos :

National Security Agency. Peut-être êtes-vous dans une situation comme celle d’Edward Snowden. Ancien employé et sous-traitant de la NSA, il a divulgué des informations sur les programmes de surveillance de la NSA menés par les États-Unis et d’autres pays. Ces programmes espionnaient les citoyens et collectaient leurs données. Vous pourriez être dans une situation similaire, à travailler pour un gouvernement ou une agence gouvernementale, et vous inquiéter de ces programmes secrets.

Vous vous ferez peut-être des ennemis en chemin, mais vous avez aussi beaucoup d’amis. C’est là que notre Guide du lanceur d’alerte peut aider. Pour vous accompagner sur le chemin de la dénonciation de la corruption, nous avons quelques outils et ressources pour démarrer.

Vous vous ferez peut-être des ennemis en chemin, mais vous avez beaucoup d’amis dès le départ

Qui sont vos nouveaux amis ?

  1. PrivacyTools.io. PrivacyTools.io vous donne les meilleurs services, programmes et connaissances open source pour protéger votre confidentialité contre la surveillance de masse mondiale.
  2. The Tor Project. Né au U.S. Naval Research Lab, The Tor Project aide les gens à se connecter à internet de façon privée et sécurisée. L’objectif de Tor, ou The Onion Router, est de créer des connexions internet qui ne révèlent ni leurs utilisateurs ni les sites qu’ils visitent, en chiffrant les connexions à chaque étape du parcours.
  3. EFF Surveillance Self-Defense Guides. L’Electronic Frontier Foundation est une organisation indépendante à but non lucratif qui se consacre à la protection de la confidentialité en ligne depuis presque trente ans. Leurs guides couvrent l’autodéfense, les applications sécurisées et des informations sur les sujets de sécurité et de confidentialité.
  4. The Crypto Paper. Écrit par @CryptoSeb, le Crypto Paper vous enseigne les modèles de menace et comment ils peuvent varier selon votre métier.
  5. Freedom of the Press Foundation. La FPF protège, défend et renforce le journalisme d’intérêt public. Ils travaillent à aider les journalistes à couvrir, protéger et publier les lanceurs d’alerte et leurs contenus.

La première grande décision à prendre : votre connexion internet

La première étape à considérer est de vous assurer que votre connexion internet est sécurisée. Prenez votre temps pour cette décision et planifiez en conséquence. Il y a beaucoup de choses à prendre en compte et il vaut mieux que vous vous familiarisiez vous-même avec tous les risques encourus plutôt que de faire aveuglément confiance à ce guide ou à un autre. Ne vous inquiétez pas et n’abandonnez pas pour autant : il existe de nombreuses ressources et les gens ont débattu et résolu la plupart des problèmes qui s’y rapportent.

Voici quelques questions auxquelles réfléchir : allez-vous utiliser votre connexion internet à la maison, ou un réseau wifi public ? Utilisez-vous seulement Tor ou envisagez-vous d’utiliser un VPN et Tor ?

Devriez-vous utiliser Tor et un VPN en même temps ? Pour commencer, les lanceurs d’alerte devraient utiliser exclusivement le Tor Browser Bundle. Cela dépend de votre décision éclairée si vous voulez utiliser Tor et un VPN en même temps. Voici un commentaire de Bruce Schneier, cryptographe renommé et professionnel de la sécurité informatique :

“Nous n’en parlons pas beaucoup, mais les VPN reposent entièrement sur la confiance. En tant que consommateur, vous n’avez aucune idée de l’entreprise qui protégera le mieux votre confidentialité. Vous ne connaissez pas les lois de protection des données des Seychelles ou du Panama. Vous ne savez pas quels pays peuvent exercer une pression extralégale sur les entreprises qui opèrent dans leur juridiction. Vous ne savez pas qui possède et gère réellement les VPN. Vous ne savez même pas quelles entreprises étrangères la NSA a ciblées pour la surveillance de masse. Tout ce que vous pouvez faire, c’est faire de votre mieux pour deviner, et espérer avoir bien deviné.” Bruce Schneier, cryptographe renommé et professionnel de la sécurité informatique.

PrivacyTools.io ne recommande qu’une très petite poignée parmi plusieurs centaines de fournisseurs de VPN, mais au bout du compte vous devez quand même leur confier votre confidentialité. C’est une bonne idée de payer en liquide ou en Monero.

Vos ressources

Une fois que vous avez rassemblé les données que vous voulez divulguer, où et comment les partagez-vous ?

SecureDrop : SecureDrop est un système de soumission open source pour lanceurs d’alerte que les organisations de médias peuvent installer pour accepter des documents de sources anonymes. Il a été développé à l’origine par feu Aaron Swartz, avec l’aide du rédacteur de Wired Kevin Poulsen et de James Dolan. Le projet s’appelait auparavant DeadDrop. La Freedom of the Press Foundation a repris la gestion du projet en octobre 2013.

Globaleaks. Cette organisation vise à accroître l’implication des citoyens dans la gestion des affaires d’intérêt public et à stimuler la participation active des employés à la correction de la gestion des sociétés et des entreprises pour lesquelles ils travaillent. GlobaLeaks forme une communauté mondiale de défenseurs des droits humains fondée sur les principes de solidarité internationale, d’universalité et d’indivisibilité des droits humains, d’impartialité, d’indépendance et de diversité.

Haven. Au début, nous avons mentionné que parfois (ou souvent) lancer une alerte peut mettre votre vie en danger. Haven peut aider avec la sécurité physique. C’est une app Android qui utilise les capteurs de l’appareil pour surveiller et protéger vos espaces physiques. Haven transforme n’importe quel téléphone Android en système de détection de mouvement, de son, de vibration et de lumière.

Briar. Cette app de messagerie pair-à-pair stocke vos messages sur votre appareil plutôt que dans un cloud. Les textes sont synchronisés entre appareils via Bluetooth ou wifi, et la synchronisation en ligne via Tor est aussi prise en charge.

Onionshare. En tant que lanceur d’alerte, vous échangerez très probablement des messages avec des journalistes et partagerez des fichiers avec eux. Si vous voulez faire tourner votre propre plateforme, l’outil open source d’Onionshare vous aide à partager des fichiers, héberger des sites web et discuter avec d’autres personnes en utilisant le réseau Tor. Cela vous aide à rester anonyme.

Alors, et ensuite ? Nous espérons que ces outils et ressources vous donnent un bon départ dans votre parcours pour combattre la corruption. Bien sûr, en tant que lanceur d’alerte, vous aurez probablement besoin de conseils juridiques à un moment donné ; pour cela, l’Electronic Frontier Foundation pourra peut-être aider.

Articles liés

À propos de l’auteur

Andrew Orr soutient la confidentialité et la sécurité depuis 2015, et écrit sur les VPN, les gestionnaires de mots de passe, le DNS et le chiffrement.