Martin LessardSource Anonyme : pour la protection des lanceurs d’alerte en ligne

Par

 publié le 20 janvier 2016 à 14 h 10

Avez-vous une information confidentielle ou un document à transmettre anonymement aux journalistes de Radio-Canada? C’est possible dès aujourd’hui de le faire en ligne.

Radio-Canada vient d’ouvrir Source Anonyme pour transmettre des informations et des documents de façon sécuritaire aux journalistes de Radio-Canada.

C’est dans le cadre de l’accélérateur d’idées de Radio-Canada que notre collègue de Triplex Catherine Mathys a poussé ce projet pour qu’il soit réalisé. Elle a remporté le vote des employés et du jury de ce concours au printemps dernier.

L’accélérateur d’idées permet de placer un projet sur le haut de la pile des priorités. Des ressources sont alors dédiées pour la réalisation de l’idée gagnante. Hamady Cissé, Dominic Marchand, Xavier Kronström Richard et Thomas Le Jouan ont participé au développement du projet.

« Je trouvais qu’en 2016, me racontait hier Catherine, il était important que Radio-Canada ait un tel canal sécurisé et confidentiel. Avant les révélations de Snowden en 2013, on ne connaissait pas l’ampleur de la surveillance en ligne. On en était encore aux courriels et aux clés USB. J’ai donc proposé ce projet pour qu’il devienne prioritaire. »

La solution retenue par Radio-Canada est SecureDrop, une plateforme en code source ouvert développée par le regretté Aaron Swartz et reprise depuis par la fondation Freedom of the Press.

Radio-Canada et CBC deviennent le deuxième grand média au pays (après le Globe and Mail) à offrir ce service sécurisé. Elles rejoignent ainsi d’autres grands médias dans le monde comme The Guardian, le Washington Post et The New Yorker.

Comment s’y prendre pour utiliser le service anonyme

1- Aller sur sourceanonyme.radio-canada.ca

sourceanonyme

Pourquoi passer par là? C’est pour retrouver l’adresse du serveur sécuritaire (qui est w5jfqhep2jbypkek.onion) et les instructions de base.

Vous pouvez mettre en signet l’accès direct au serveur sécuritaire et ne jamais revenir sur cette page de Radio-Canada, si vous le souhaitez.

L’adresse de Radio-Canada sert à l’indexation et à faciliter l’échange quand vous souhaitez faire part du service à d’autres personnes.

2- Utiliser le navigateur Tor pour accéder au service

tor

Le navigateur Tor est un navigateur gratuit spécialisé pour rendre anonyme votre navigation en ligne. (Téléchargez-le ici.)

Un labyrinthe de serveurs empêche dans les faits de retracer votre connexion. Notez que votre connexion directe à votre fournisseur d’accès n’est pas anonyme. Il sait qui vous êtes par définition. Par contre, il ne sait pas à quel serveur vous vous connectez (Tor utilise un algorithme de cryptage sophistiqué).

3- Communiquer avec la messagerie SecureDrop

securedrop

Une fois arrivé sur la page de SecureDrop, vous verrez le logo de Radio-Canada. C’est ce qui vous dit que vous êtes au bon endroit et que les messages se rendront bien à quelqu’un de Radio-Canada.

Vous recevrez alors un code unique qui servira pour toutes vos communications. Gardez ce code en lieu sûr. Idéalement, ne l’écrivez nulle part. C’est comme la clé d’une case postale où vous recevrez vos messages.

Sur le site de SecureDrop, vous avez accès aussi à tous les autres grands médias qui utilisent le service. Avec chacun d’eux, vous aurez une autre clé unique. Ne les mélangez pas.

Notez que le logiciel SecureDrop est développé par Freedom of the Press et qu’il n’est offert qu’en anglais. Radio-Canada travaille avec eux pour le faire traduire.

Est-ce vraiment sécuritaire?

Cette procédure est la plus fiable à ce jour, mais rien ne garantit à 100 % l’efficacité. Ce n’est tout simplement pas possible en ligne. Les réseaux numériques ont montré depuis plusieurs années cette faiblesse du côté de l’anonymat.

Si votre ordinateur contient des virus espion, comme un enregistreur de frappe, qui capture tout ce que vous tapez au clavier, ou s’il est surveillé par le bureau (dans le cas d’un ordinateur au bureau), il est très possible que vous soyez repéré avant même d’accéder à la chaîne sécurisée de Source Anonyme.

Il est conseillé de passer par un ordinateur d’un café Internet.

Identité, Surveillance