S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par Antoine Champagne - kitetoa

Numérique et protection des sources : on n’est pas sortis de l’auberge

Quand des associations de journalistes voient des plateformes sécurisées partout

Penser en 2022 qu’une base permettant de mettre en relation des sources et des journalistes sur un terrain de guerre avec des formulaires Google est une « base de données sécurisée » pose quelques soucis.

Page d'accueil du site UABRAVE - Copie d'écran

Le Réseau international des journalistes (Ijnet) a publié un long papier mettant en avant une « plateforme » permettant de mettre en relation des journalistes avec des sources « validées » sur les terrains de guerre. Pour l’instant UABRAVE (c’est le nom du site) concerne des interlocuteurs en Ukraine, mais le développeur voudrait l’étendre.

Ce outil, à en croire l’Ijnet, « pourrait révolutionner la manière dont les reporters entrent en lien avec leurs sources en temps de guerre. UABRAVE relie les journalistes aux personnes sur le terrain à l'aide d'une base de données sécurisée, ce qui permet aux journalistes de trouver des sources tout en réduisant les risques pour la sécurité de ces dernières ». Le traitement est humain. Les sources et les journalistes sont ajoutés et validés à la main.

Sur le papier, pourquoi pas ? Un tel outil peut en effet simplifier la vie des journalistes à la recherche de fixeurs ou d’interlocuteurs sur un terrain de guerre. Mais dans les faits, l’utilisation d’outils informatiques pour stocker des noms, des « CV » de personnes engagées d’un côté ou d’un autre dans un conflit, pose problème. Même si les numéros de téléphones des personnes ou leurs noms ne sont pas accessibles via la plateforme (cela reste à démontrer), la corrélation et le renseignement en source ouverte permettent souvent de se faire une idée très précise de la personne cachée derrière un pseudonyme.

Par ailleurs, UABRAVE communique toutes les informations récoltées à Google. Les formulaires pour les sources ou les journalistes souhaitant participer sont fabriqués par Google (Google forms), les polices du site dont des polices Google et tout est hébergé aux États-Unis et l'on sait depuis les révélations liées aux documents d’Edwad Snowden combien ce pays est attentif à la vie privée. Est-ce pour rendre crédible la sécurisation des échanges avec UABRAVE que le site indique une adresse mail chez Protonmail en bas de page ? Mystère…

Ce qui est étonnant dans cette histoire, ce n’est pas tant qu’un développeur veuille mettre en relation des Ukrainiens sur le terrain et des journalistes, ni même qu’il se repose sur des outils de Google pour créer son infrastructure. Ce n’est pas non plus qu’une association de journalistes en parle. Ce qui est fascinant, c’est de voir tout cela relayé sans aucune précaution, sans mise en garde, sans mise en perspective. Le solutionnisme technologique est une plaie infligée à la population par des techno-béats.

Toutes sortes d’associations œuvrant pour le bien déploient des infrastructures qui utilisent les moyens de sociétés prédatrices de données personnelles, qui elles-mêmes, œuvrent plutôt pour leurs bilans plutôt que pour la protection des personnes. Il revient aux journalistes ayant quelques notions techniques de questionner ces usages. Est-il normal que l’OCCRP, dont les outils sont incontournables et la contribution à la lutte contre la corruption, indiscutable, utilise les services de Google Analytics ? Donnant à Google une vision extrêmement précise de qui consulte le site et pour y trouver quoi ?

Les journalistes techno-béats ont une responsabilité énorme dans l’abêtissement des citoyens en matière numérique. Combien vont par exemple s’extasier dans les jours à venir, comme l’ont fait Wired ou Jérôme Colombain de France-Info, de la solution promise par Apple pour mettre un terme à l’usage des mots de passe. C’est fantastique, presque magique, Apple va vous permettre de vous connecter sur toutes sortes de sites au travers de la photo de votre visage ou de votre empreinte digitale (Face ID et Touch ID). Là où tous les journalistes spécialisés devraient être vent debout, expliquant plutôt comment utiliser un gestionnaire de mots de passe en local de type KeePassX, on les voit déjà s’enflammer pour cette nouvelle brique dans la cathédrale de la surveillance.

Confieriez-vous une photo de votre sexe ou de vos seins à Apple ou Google pour que ces sociétés puissent vous identifier ? Probablement pas. Pourquoi leur confier une photo de votre visage ou votre empreinte digitale ? Les technologies ne devraient pas servir à ajouter des briques à la cathédrale de la surveillance mais plutôt à libérer les humains de tâches complexes et leur apporter la connaissance.

3 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée