PROTECTION DES SOURCES NUMÉRIQUES : GOLEAKS LA SOLUTION NANTAISE.


photo-originalAvec le vote de la loi sur le renseignement, la mise en place de l’état d’urgence, mais aussi en marge des affaires wikileaks, se pose la question de la protection des relations entre les lanceurs d’alerte les journalistes. L’association GoLeaks lancée par Romain Ledroit et le hacker Datapulte relève le défi de proposer pour le grand Ouest une plate-forme permettant aux journalistes comme aux lanceurs d’alertes d’échanger en toute sécurité des documents qui peuvent parfois être sensibles.

C’est au printemps dernier en marge du vote de la loi sur le renseignement que le journaliste Romain Ledroit et le hacker Datapulte se rencontrent. L’un est journaliste, l’autre hacker. Lorsqu’ils se rencontrent sur le plateau de la radio étudiante PRUN, ils font le constat que d’une part les journalistes sont désarmés pour enquêter sur le terrain numérique et d’autre part les lanceurs d’alerte ne bénéficient pas aujourd’hui d’un statut clair les protégeant.


10 E SOLUTIONS, PROTECTIONS DES SOURCES… par p-lonchampt

Aujourd’hui, la charte de Munich protège les journalistes à travers cinq droits et cinq devoirs. Rédigés dans un style direct et concis, pour être accessibles à tous, les 15 articles de la charte tiennent sur une page. Le premier article des devoirs, le plus important, souligne qu’un journaliste salarié ne doit pas hésiter à prendre des risques pour respecter la vérité, le 10e rappelant qu’il travaille sous l’autorité exclusive des responsables de sa rédaction. Le 3e insiste sur le respect des sources et le 7e sur leur protection. Les articles 4, 5 et 6 protègent les personnes citées ou photographiées. Les articles 8 et 9 définissent avec précision les frontières entre journalisme et communication. Les cinq articles relatifs aux droits sont un peu plus longs, pour permettre aux journalistes d’exiger, en justice ou auprès de tout autre pouvoir, les moyens de respecter leurs devoirs. L’article 12 définit un droit de retrait en cas de viol par l’employeur du contrat de confiance avec les lecteurs, contrat qui doit être écrit. L’article 14 dit que l’actionnaire doit dialoguer avec l’équipe rédactionnelle.

Il n’en est pas de même pour les lanceurs d’alerte. Le dispositif juridique est relativement parcellaire cependant depuis 2007, le législateur tente une définition du lanceur d’alerte. Un certain nombre de textes sont venus protéger ceux et celles qui souhaitent alerter l’opinion publique de mal fonctionnement : La première loi date de 2007 et protège seulement les salariés du secteur privé des signalements de faits de corruption. Pour faire suite au scandale du Mediator et grâce à Irène Frachon, une loi est adoptée, mais se limite à l’industrie pharmaceutique. La loi du 16 avril 2013, encore parcellaire, protège tous ceux qui préviennent un « risque grave pour la santé publique ou l’environnement ». Seule cette loi dans son article 8 impose le signalement préalable auprès de l’employeur. Toutes les autres lois autorisent un signalement direct aux autorités judiciaires ou administratives ou aux régulateurs institués.

Cependant un certain nombre de lacunes dans notre législation. Le collectif PILA/ plateforme internationale des lanceurs d’alerte ( CGT, Transparency International France, Fondation Sciences citoyenne, Syndicat de la magistrature, Ligue des droits de l’homme, CCFD-Terre solidaire, Sherpa, Anticor, Peuples solidaires Action Aid, La Quadrature du Net, Mediapart, OCTFI, Survie, Foi et justice Afrique Europe, Cadtm France, Justice et paix, Solidaires Finances publiques, Collectif Roosevelt, Attac, Revue Projet), plaide pour une nouvelle législation et une définition précise de ce que sont les lanceurs d’alerte.

Face à ce déséquilibre de droit entre journalistes et lanceurs d’alerte, l’association GoLeaks prend donc toute sa place. Plusieurs moyens d’action sont mis en œuvre. « L’objectif » nous précise Romain Ledroit  : « est de mettre en place des formations pour apprendre aux journalistes à se protéger, protéger ses sources et faire de l’investigation sur le terrain numérique. Nous assurons également des moments de rencontre avec le grand public pour apprendre à se donner les moyens de se protéger des publicitaires et de quiconque s’intéresse à leurs données afin de protéger sa vie privée. Lors de ces évènements, nous expliquons aussi l’importance des lanceurs d’alerte tout en désacralisant ce rôle clé dans une démocratie. »

Quant à son fonctionnement, Datapulte précise : « Le lanceur d’alerte doit avant toute chose se rendre sur notre futur site web pour être guidé dans le dépôt d’une fuite. La suite est simple : il doit télécharger et installer le logiciel d’anonymisation Tor, se rendre sur l’URL présente sur le site et qui le mène vers un service caché Tor. Il est ensuite pris en charge sur la plateforme pour lancer son alerte. Le lanceur d’alerte doit choisir un ou plusieurs journalistes à qui il souhaite envoyer la fuite. Il n’y a que les journalistes qui ont été choisis par la source qui peuvent accéder aux documents envoyés. Même les administrateurs de la plateforme n’y ont pas accès. Ceci est permis la technologie GPG ». Datapulte précise aussi que GoLeaks s’appuie techniquement sur : “un framework libre régulièrement audité et édité par une ONG du nom de Centre Hermès pour la Transparence et les droits numériques. Ce framework s’appelle Globaleaks et est notamment utilisé à un niveau national par le groupe Le Monde (Source sûre) et une plateforme indépendante aux Pays-Bas nommé PubLeaks.”

Ce projet qui ne souhaite pas faire appel à des fonds publics pour en préserver sa totale liberté recherche son financement en crowdfunding via la plate-forme kikstarter. Aujourd’hui ils ont réuni près de 3200 € il en reste 2200 € à trouver avant le 16 février. Les prochains rendez-vous grands publics sont prévus d’ici la fin février. Si vous souhaitez les aider, vous pouvez vous rendre sur le site de type starter https://www.kickstarter.com/projects/1888532636/goleaks

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *