L’enveloppe brune, version XXIe siècle

L’idée est tellement bonne et tellement simple qu’on se demande pourquoi aucun média québécois ne l’a eue auparavant : Radio-Canada (RC) annoncera officiellement aujourd’hui, mercredi, le lancement d’une plateforme numérique consacrée au transfert sécurisé de données. Le moyen de communication sécurisé, premier du genre pour un média québécois, est librement mis à la disposition des lanceurs d’alerte pour transmettre des informations sensibles aux médias.

« C’est un outil de plus pour les journalistes qui s’ajoute aux bonnes vieilles enveloppes brunes, aux clés USB, aux disques durs externes, aux courriels envoyés d’adresses anonymes », dit Marie-Maude Denis, journaliste et coanimatrice de l’émission Enquêtes d’ICI Radio-Canada Télé. « D’abord, il y a une très forte préoccupation pour la protection des sources, une valeur suprême pour nous, les journalistes d’enquête. Ensuite, pour un informateur qui désire rester anonyme, le choix d’un média peut parfois se faire en fonction de la confiance envers une organisation de presse. »

La plateforme baptisée Source anonyme est le résultat de l’Accélérateur d’idées. Avec ce concours interne intermittent, RC propose à ses employés de soumettre des plans pour bonifier leurs pratiques. Deux projets ont terminé la course l’an dernier, un sur les nouvelles formes de narration et celui-là sur les sources.

« Du point de vue des rapports entre sources et journalistes, nous faisons vraiment passer Radio-Canada au XXIe siècle, dit Xavier Kronström Richard, cofondateur avec Thomas Le Jouan du RC Lab et de l’Accélérateur d’idées. C’est un moyen dans l’air du temps, lié à la cybersurveillance par exemple. »

L’étincelle est venue de là. « J’ai soumis ce projet pour informateurs dans la foulée des événements qui ont entouré les révélations d’Edward Snowden », explique l’idéatrice Catherine Mathys, chroniqueuse à l’émission de radio La sphère et blogueuse sur Triplex. L’informaticien américain a révélé l’ampleur des programmes de surveillance de masse américano-britanniques. « Quand j’ai soumis l’idée, aucun média au Canada n’avait une telle plateforme. Le temps que je devienne une des cinq finalistes du concours, le Globe and Mail avait lancé sa plateforme. Il en existe ailleurs dans le monde. Mais bon, moi, je proposais juste que RC se dote de cet outil pour nos équipes d’enquête. »

En quoi cet outil numérique s’avère-t-il particulièrement intéressant ? Marie-Maude Denis répond avec l’exemple d’un envoi massif de données. Pas vraiment un cas fictif comme le prouvent les Offshore Leaks qui ont coulé vers un consortium de 36 médias (dont RC), des masses d’infos sur les paradis fiscaux depuis 2013.

« Notre plateforme peut peut-être inciter des informateurs à nous transmettre ce genre de données extrêmement volumineuses, dit la reporter et animatrice. C’est donc une offre supplémentaire pour communiquer avec nous en utilisant un processus très, très sérieux d’homologation de la sécurité. »

 

Comment ça marche

Le fonctionnement semble simple. Un bouton placé sur le site de l’émission Enquêtes mène à sourceanonyme.radio-canada.ca. La page d’accueil explique l’utilisation de la messagerie SecureDrop, « technologie en code ouvert développée par Aaron Swartz et gérée par la fondation Freedom of the Press ». Pour l’instant, la mécanique est en anglais, mais RC développe une version en français avec la Fondation basée en Californie.

L’utilisateur doit télécharger gratuitement le navigateur Tor, l’ouvrir et suivre les instructions pour finalement recevoir un code unique pour la transmission des informations sensibles. Les instructions recommandent de le mémoriser et ne l’écrire « nulle part ». Une station informatique sert à décrypter les messages et « seul un nombre restreint de responsables » y a accès.

« Sur notre site, nous aidons les gens à transmettre des informations de manière anonyme et nous, de notre côté, nous avons une station qui reçoit les messages cryptés sans identifier l’émetteur, résume Xavier K. Richard. C’est un peu une boîte de courriels mais où tout est crypté de part et d’autre. »

Cela établi, rien n’assure la sécurité pleine et entière, blindée et étanche. « Il n’y a aucun moyen de communication, aussi sécuritaire soit-il, qui est confidentiel à 100 %, et nous le disons sur notre plateforme, dit Mme Mathys. Une brèche est toujours possible, ne serait-ce qu’à partir de l’ordinateur de l’informateur. On n’a pas de pouvoir là-dessus. Mais la plateforme est très, très sécuritaire. Elle est utilisée par une vingtaine de médias dans le monde et c’est une des ressources les plus fiables. »

Ce qui rappelle finalement l’importance de protéger socialement les lanceurs d’alerte. Le récent rapport de la commission Charbonneau sur la collusion dans l’industrie de la construction au Québec en faisait une recommandation.

« Les mesures pour protéger les sources journalistiques sont essentielles et pourtant insuffisantes en ce moment, dit Mme Denis. Le gouvernement [du Québec] a commencé à discuter d’un projet pour protéger les sources, mais il est très, très limité. Les journalistes sont unanimes pour reconnaître qu’on manque de protection vis-à-vis des personnes qui prennent parfois énormément de risques pour dénoncer certaines situations. Nous, comme journalistes, on accompagne ces gens parfois pendant des années, en prenant de très grands risques, souvent par altruisme, pour aider la société à voir plus clair. Alors tout mécanisme de protection supplémentaire des lanceurs d’alerte sera applaudi. »

Faut-il finalement voir dans la création de Source anonyme un effet pervers de l’assèchement d’une grande talle des enquêtes avec le dépôt du rapport de la commission Charbonneau ? « La talle n’est pas sèche : je peux vous dire que c’est encore bien irrigué par en dessous », répond Marie-Claude Denis en rigolant. Catherine Mathys ajoute que son projet date d’avant la fin des travaux de la Commission.

Une boîte à idées

La plateforme SecureDrop a été codéveloppée sous le nom de DeadDrop par le militant Web Aaron Swartz avant son suicide à l’âge de 26 ans en janvier 2013. Une première version a été utilisée par The New Yorker en mai 2013. La Freedom of the Press Foundation a peaufiné le travail de Swartz.

Le résultat a été utilisé depuis par différents grands médias du monde, dont Forbes, ProPublica, The Guardian, The Wasington Post et The Globe and Mail.

La plateforme de Radio-Canada aussi utilise la messagerie SecureDrop.
3 commentaires
  • Pierre Valois - Abonné 20 janvier 2016 09 h 25

    Faudrait-il être tout à fait rassuré?

    Je ne voudrais surtout pas alimenter les thèses du complot, mais je trouve étrange qu'une telle plateforme s'installe chez un organisme créé par l'État canadien. Toutes les Maude Denis de ce monde ne peuvent me rassurer que très superficiellement quant au fait que l'information qui circulera sur son réseau ne sera pa piratée par une agence quelconque du renseignement canadien.

    On n'a qu'à se rappeller ce dont avait été capable la GRC au cours des années 1970. Si elle avait été capable de pénétrer sans que personne ne s'en rende compte dans les locaux d'un journal(si ma mémoire ne me joue pas des tours) pour voler des listes de membres, combien ne serait-il pas encore plus facile pour le Service des renseignements canadiens d'avoir accès aux ordinateurs et aux serveurs de Radio-Canada, qui ne seront surement pas plus protégés que tous leurs autres systèmes informatiques.

  • Luciano Buono - Abonné 20 janvier 2016 10 h 15

    Enveloppe brune???

    L'article est intéressant, mais le titre me laisse songeur. À mon souvenir, les enveloppes brunes étaient plutôt celles qui contenaient de l'argent (pas toujours propre) et que se refilaient criminels, politiciens, entrepreneurs, etc. Pas vraiment la même chose que des donneurs d'alerte à la Snowden.

  • Maryse Veilleux - Abonnée 20 janvier 2016 21 h 11

    IL faut se rappeler...

    ....qu'il ne faut pas le faire à partir de n'importe lequel ordinateur. On laisse toujours des traces sur l'ordinateur que l'on utilise.