Journal d'investigation en ligne et d'information‑hacking
Dossier
par Rédaction

DrahiLeaks : derrière les révélation de Reflets, StreetPress et Blast, une infrastructure technique

Des outils d’aide à l’enquête adaptés

Faire un journal, c'est faire des choix. Quel positionnement éditorial ? Quel sujet à quel moment et à destination de qui ? Mais au-delà des choix journalistiques, d'autres, moins visibles, sont tout aussi structurants.

Exemple de visualisation d'une entreprise avec un outil d'OSINT - Copie d'écran

Chacun comprend, par exemple, que La structure juridique d'un journal peut avoir des conséquences, directes ou indirectes, sur la façon de produire de l'information. Association ? SCOP ? SCIC ? Fondation ? Société ? Avec quels actionnaires ? Certains organes de presse, propriétés de milliardaires, peuvent difficilement aborder des sujets qui mettent en cause ceux qui les financent. C'est regrettable, mais quasiment inévitable.

Chez Reflets, comme chez les autres, ces questions se posent, et elles ne sont pas anodines. Nous avons fait le choix d'une société gouvernée par ceux qui la font vivre au quotidien. Nos journalistes, pigistes, sont actionnaires du journal. Tous ceux qui participent, d'une façon ou d'une autre, ont leur mot à dire sur la gouvernance, aussi bien au niveau éditorial que structurel. C'est une richesse, et une garantie d'indépendance.

Mais Reflets n'est pas un journal comme les autres. La conscience aigüe que le numérique est un objet politique à part entière anime l'équipe. L'organisation technique du journal, les outils utilisés et le choix de leur emplacement ne sont pas neutres. Respect des données personnelles et souveraineté numérique ne sont pas que des mots. Ils nous engagent. Et nous tenons à ce que nos actes, et nos choix technologiques, soient en adéquation avec ce que nous défendons dans nos articles.

Le pool « Altice »

À la suite des premières révélations sur les documents contenus dans le « leak » d'Altice, et devant l'immensité de la tâche, un pool de journaliste est né. Il réunit des journalistes de Blast, de StreetPress et de Reflets. Comment travailler à plusieurs mains sur des masses énormes de données ? Comment collaborer et se synchroniser pour pouvoir produire du contenu, en assurer la communication et s'assurer que nous travaillons bien en complémentarité ?

Chez Reflets, ce besoin de collaboration existe depuis longtemps : les contributeurs de la rédaction sont disséminés partout, en France et ailleurs, et disposent de moyens numériques variés. Smartphones sous Androïd, iPhones, PC sous Windows, sous Gnu/Linux, sous Mac, la palette complète des matériels et logiciels est représentée. Pas de locaux pour la rédaction, pas de siège clinquant sur les bords de Seine... pas de lieu central. Le choix des outils est donc déterminant pour que nous puissions travailler. Ce sont ces outils que nous avons mis à la disposition du pool.

Depuis sa création, Reflets allie technologie et enquête. Au delà du mot qui fait le buzz (OSINT), nous pensons que ces outils sont des aides puissantes pour l’enquête et nous avons désormais un savoir faire particulier dans ce domaine. C'est aussi dans ce cadre que nous avons obtenu l'année dernière une aide du Fonds pour la presse libre. Nous souhaitions « lier » deux outils que nous utilisons dans le cadre de l'enquête sur les #DrahiLeaks.

Communiquer en toute sécurité

La communication se fait via une messagerie sécurisée. Plusieurs groupes, organisés par thème (Ukraine, Altice...) ou par domaine (rédaction, communication, opensource intelligence...), nous permettent d'échanger facilement et de façon sécurisée, au quotidien. Les échanges sont nombreux, et pas toujours professionnels : un de ces groupes, par exemple, est à l'origine de la création de la FFVP (Fédération Française de Vannes Pourries). Naturellement, plusieurs groupes dédiés sont nés pour organiser le travail en pool.

Un cloud en ligne

Pour le partage de fichiers, de carnets d'adresses, de documentation et l'édition collaborative de documents, Reflets a fait le choix d'un cloud en ligne et d'un logiciel libre qui, à l'instar de Google Workspace ou Microsoft Sharepoint, facilite le travail en commun sur nos dossiers. Hébergé en France par une structure dont les valeurs sont aussi les nôtres, c'est l'outil qui permet à la rédaction de travailler les articles, de les relire et de les corriger avant la mise en ligne sur notre site, lui-même développé totalement par nos soins.

Ce même hébergeur nous fournit une solution de visioconférence basée sur un autre logiciel libre et qui nous permet d'échanger de vive voix quand nécessaire... ou de former les équipes aux outils de la rédaction.

Enquêtes et « big data »

Enquêter, c'est passer des coups de fil, envoyer des e-mails, rédiger des courriers, faire des recherches en ligne... et traiter des données. Reflets s'est fait une spécialité de la veille concernant les « leaks », ces fuites de données souvent massives et qui concernent des acteurs très différents (entreprises, associations, collectivités, gouvernements...). Certaines de ces fuites proviennent de lanceurs d'alerte, d'autres de piratages réalisés par différents groupes criminels... ou parfois des structures elles-mêmes, à l'occasion d'erreurs de configuration ou de mise à disposition volontaire de données (selon le principe de l'« open data »).

Les volumes à traiter sont énormes, et pas toujours intéressants d'un point de vue journalistique. Pour vérifier si les données sont d'intérêt public, il faut pouvoir y accéder. Réalisé sur Tor (ce qu'on appelle parfois, par abus de langage, le « Dark Net ») ou ailleurs, le travail d'analyse est souvent fastidieux et les outils permettant de visualiser les documents ne sont que rarement fournis. Pour faciliter le travail de ses journalistes, Reflets dispose de deux outils :

L'un permet d'interroger des bases de données publiques multiples, de croiser automatiquement les données et de les représenter sous forme graphique. Une recherche sur une adresse e-mail, par exemple, peut se concrétiser par un schéma montrant les sites web sur lesquels elle apparaît, les comptes de réseaux sociaux associés, les entreprises qui utilisent ou référencent l'adresse, les adresses postales correspondantes, etc. Le travail de recherche en ligne est ainsi facilité. Son fonctionnement modulaire permet de faire évoluer notre logiciel en même temps que les outils disponibles en ligne.

L'autre, développé par un consortium spécialisé dans l'investigation, est notre outil de base pour la recherche avancée dans des volumes de données importants, sous des formats très divers et souvent mal structurés. L'installation et l'administration ne sont pas simples, mais l'interface à destination des enquêteurs est intuitive et efficace. Un module dédié permet de faciliter l'identification des flux financiers présents dans les documents. Ouvert et interopérable via une API standard, il peut être interfacé avec des outils de production de graphiques ou d'interrogation avancée. Pour s'assurer de la performance du système (gestion massive de données, recherches rapides, etc.), Reflets dispose d'un serveur puissant dédié. C'est l'outil de base de gestion des « leaks », en ligne ou sur notre machine.

Pour gagner encore en efficacité, Reflets travaille actuellement sur une interface permettant de tirer le meilleur de ces deux outils (croisement de données/production de graphiques et recherche dans les « leaks »).

D'autres outils voient le jour en fonction des investigations en cours. Lors de notre travail sur les caméras de vidéosurveillance ukrainiennes, par exemple, deux serveurs auto-hébergés nous ont permis, via un logiciel libre spécifique, d'accéder en temps réel à des flux vidéo d'intérêt public, de partager ces flux avec les journalistes impliqués et ainsi d'avoir accès, en temps réel, à des informations inédites. Les 2.500 caméras disponibles étaient accessibles dans une base de données partagée sur notre cloud, et le partage d'information se faisait sur nos groupes de messagerie sécurisée.

Dans le contexte du pool de journalistes travaillant sur le leak d'Altice, il n’a pas été nécessaire de créer de nouveaux outils. L'infrastructure technique de Reflets était adaptée pour intégrer de nouveaux contributeurs sur un sujet particulier. Elle nous a permis, et nous permet encore de nous coordonner et de travailler ensemble à un objectif commun.

2 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée