Outils anonymes pour lanceurs d'alerte : sécurité et confidentialité
Regroupé par niveau de menace
SecureDrop
Logiciel que les sites d'actualité installent pour offrir aux lanceurs d'alerte une plateforme de communication sûre et de transfert de fichiers. Nécessite le Tor Browser pour l'anonymat lors de l'accès. Liste…
GlobaLeaks
Alternative à SecureDrop. Montez facilement une initiative de lancement d'alerte sûre et anonyme. Conçu pour être facile à utiliser, le logiciel est personnalisable et protège la…
Briar
Briar ne dépend pas d'un serveur central : les messages sont synchronisés directement entre les appareils des utilisateurs via Bluetooth ou Wi-Fi. La synchronisation en ligne via le réseau Tor est possible aussi.…
OnionShare
OnionShare est un outil open source qui vous permet de partager des fichiers, d'héberger des sites web et de discuter avec vos amis de façon sécurisée et anonyme, en utilisant le réseau Tor. Partagez des fichiers, hébergez des sites web…
Haven
Une app Android qui exploite les capteurs de l'appareil pour surveiller et protéger des espaces physiques. Transforme les téléphones Android en détecteur de mouvement, de son, de vibration et de lumière…
Aucun résultat pour ces filtres.
How they compare
| Tool | Type | Cost |
|---|---|---|
| | Submission system | Free |
| | Submission system | Free |
| | Messenger | Free |
| | File drop | Free |
| Monitoring | Free |
| Guides | Free |
Dénoncer des malversations peut comporter un risque réel, donc les outils que vous utilisez pour le faire comptent. Voici les systèmes sécurisés en qui les journalistes et les organisations ont confiance pour recevoir du matériel sensible tout en protégeant l’identité de la source. Ils fonctionnent en séparant la divulgation de la personne qui la fait, mais ils ne sont sûrs que dans la mesure du soin pris autour d’eux. Utilisés avec soin, ils gardent l’attention là où elle doit être : sur ce qui a été divulgué, pas sur qui l’a divulgué.
Pourquoi les outils ordinaires ne peuvent pas protéger une source
L’instinct est d’envoyer un document par courriel ou de le faire passer par une app de messagerie familière, mais ces canaux sont bâtis pour enregistrer exactement la piste qu’une source doit cacher. Le courriel journalise le chemin de chaque message, et un numéro de téléphone rattache un compte à une personne réelle, tandis que la plupart des plateformes gardent des métadonnées qui survivent longtemps après la disparition du contenu. Rien de tout cela n’est un paramètre que vous pouvez désactiver, parce que l’enregistrement est le fonctionnement même prévu pour ces systèmes. Le danger dans le lancement d’alerte est rarement le contenu seul, ce sont ces métadonnées qui relient une divulgation à un nom. Des outils comme SecureDrop et OnionShare existent parce que la seule réponse fiable est un système conçu dès le départ pour éviter cette piste, et c’est ce que chaque choix de cette page est bâti pour faire.
Comment ceux-ci protègent une source
Chacun de ces systèmes attaque le problème des métadonnées de front. Ils font passer les envois par des réseaux d’anonymat, typiquement Tor, pour que la connexion entre la source et le destinataire soit cachée plutôt que journalisée. Ils évitent de collecter des informations identifiantes au départ, et ils chiffrent ce qui est envoyé pour que le contenu soit protégé en transit. Le résultat, c’est une organisation qui reçoit le matériel sans apprendre qui l’a envoyé. Certains, comme GlobalLeaks, sont des plateformes qu’une organisation déploie pour recevoir de nombreux envois ; d’autres, comme Briar, sont bâtis pour un contact direct qui ne laisse aucune trace centrale. Cette séparation entre la divulgation et celui qui divulgue est tout l’objet.
Ce qu’il faut regarder dans un outil pour lanceur d’alerte
Cherchez des antécédents éprouvés, puisque ce n’est pas un endroit où faire confiance à quelque chose de non testé. Privilégiez du code open source que des chercheurs en sécurité ont pu examiner, parce que les failles cachées ici ont un coût humain. Exigez un anonymat intégré par conception, normalement via Tor, plutôt que rajouté après coup. Et cherchez des consignes claires et complètes écrites à la fois pour la source et pour le destinataire, parce que l’outil ne fonctionne que quand les deux côtés l’utilisent correctement. Un système techniquement solide mais déroutant à manœuvrer est un risque, pas une protection, quand les enjeux sont élevés.
Comment nous les choisissons
Chaque système ici est mesuré face à nos critères d’inclusion publics, avec une barre exceptionnellement haute vu ce qui est en jeu : de vrais antécédents de protection des sources, du code ouvert là où il peut être relu, un anonymat par conception plutôt que par configuration, et une documentation qui prépare vraiment les deux côtés. Nous pesons si une organisation peut déployer l’outil correctement et si une source peut le suivre sous tension. Nous ne listons que des systèmes en qui nous aurions confiance dans une situation sérieuse, et nous pointons vers les organisations qui les maintiennent et les soutiennent, comme l’EFF, plutôt que de demander à quiconque d’y aller seul.
Le soin opérationnel compte plus que tout
Aucun outil ne peut protéger une source négligente, et c’est la partie qu’aucun logiciel ne peut faire à votre place. Utilisez un appareil et un réseau qui ne vous sont pas rattachés, et suivez exactement les instructions officielles de la plateforme, en vous rappelant que la façon et le moment où vous agissez peuvent être aussi révélateurs que ce que vous dites. Répétez les étapes avant qu’elles ne comptent, et évitez d’improviser sous pression. Surtout, si les enjeux sont élevés, demandez conseil à une organisation qui soutient les lanceurs d’alerte avant d’agir. La technologie retire une catégorie de risque ; le bon jugement et la préparation couvrent le reste, et les deux ne fonctionnent qu’ensemble.
Questions fréquentes
- Ces outils peuvent-ils vraiment me garder anonyme ?
- Ils offrent une protection forte par conception, mais l'anonymat dépend autant de la façon dont vous les utilisez que du logiciel lui-même. Utilisés avec soin, sur un appareil et un réseau qui ne vous sont pas rattachés, ce sont les systèmes en qui les grandes rédactions ont confiance exactement pour cet usage. Utilisés avec négligence, même un outil solide peut laisser fuir les petits détails qui identifient une personne, et c'est pourquoi les habitudes opérationnelles comptent autant que la technologie.
- Dois-je utiliser Tor pour lancer une alerte ?
- En général, oui. La plupart de ces systèmes font passer les envois par le réseau Tor, et c'est ainsi qu'ils cachent la connexion entre une source et le destinataire. L'anonymat que promet l'outil dépend en général de la présence de cette couche, donc la sauter peut ruiner en silence la protection sur laquelle vous comptiez.
- Qui déploie réellement ces systèmes ?
- Les rédactions et les ONG les font tourner pour recevoir des signalements et des documents en sécurité, tout comme les organes de contrôle et les groupes de vigilance. Ces systèmes sont bâtis en pensant à deux rôles : l'organisation en installe un pour recevoir du matériel, et la source lui envoie. Les deux côtés comptent, parce qu'une fuite reçue de façon sécurisée dépend encore du soin avec lequel la source l'a envoyée.
- Utiliser un outil pour lanceur d'alerte est-il légal ?
- Les outils eux-mêmes sont des logiciels ordinaires de confidentialité et de sécurité, et beaucoup sont open source et librement disponibles. Savoir si une divulgation précise est protégée est une question juridique distincte qui varie selon le pays, la nature du matériel et l'employeur concerné. Quiconque envisage une divulgation à fort enjeu doit demander conseil à une organisation qui soutient les lanceurs d'alerte avant d'agir, et ne pas se reposer sur un outil seul.
- Que sont les métadonnées, et pourquoi comptent-elles pour une source ?
- Les métadonnées sont les informations autour d'un message plutôt que son contenu : qui s'est connecté à quoi, depuis où et quand. Dans le lancement d'alerte, le danger est rarement le document lui-même mais la piste qui le relie à une personne. Ces systèmes sont bâtis spécifiquement pour effacer ou éviter cette piste, et c'est pourquoi ils diffèrent du simple envoi d'un fichier par courriel, où le chemin est enregistré à chaque étape.
- Puis-je tester l'un de ces outils avant de compter dessus ?
- Vous pouvez installer et explorer les options open source pour comprendre comment elles fonctionnent, et lire la documentation officielle de bout en bout est vivement conseillé avant tout usage réel. Ce que vous ne devez pas faire, c'est improviser sous pression : répétez les étapes à l'avance et suivez exactement les instructions de la plateforme, en traitant le premier passage soigneux comme celui qui compte.