Grégoire Pouget et Jean-Marc Bourguignon, de Nothing2Hide, ont animé deux workshops sur l’investigation en ligne et sa vérification et validation, lors de la dernière journée des Assises internationales du journalisme 2018.
Jean-Marc Bourguignon (à gauche) et Grégoire Pouget, secrétaire général et président de l’association Nothing2Hide.
L’association Nothing2Hide a pour objectif de « donner les moyens à ceux qui en ont besoin de protéger leurs informations ». Il s’agit pour Grégoire Pouget, son président, de « pérenniser le sujet et de faire en sorte que chacun puisse accéder à de plus en plus de connaissance ».
Dans une logique de partage, les diaporamas ayant servi aux deux ateliers sur l’investigation en ligne que Grégoire Pouget et Jean-Marc Bourguignon, secrétaire général de Nothing2Hide, ont animé aux Asisses du journalisme, sont librement accessibles en ligne. Lors du premier, les deux formateurs se sont principalement concentrés sur l’utilisation des outils de Google dorking, des outils permettant de cibler de manière très précise ses recherches.
Nous les avons questionnés sur les pratiques à mettre en œuvre avec les technologies de l’information et de la communication lorsqu’on est journaliste.
Quel est votre principal conseil pour protéger sa ou ses sources ?
Jean-Marc Bourguignon :
« La première chose c’est la communication. Comment est-ce qu’on communique avec la source ? Il faut dès le début mettre un protocole de communication en route avec elle, pas forcément très technique. Il faut avoir de bons réflexes et utiliser par exemple Signal, une messagerie chiffrée qui permet d’échanger par textos ou par voix aussi (ndlr: par messages audio), de façon très anonyme et c’est vraiment du chiffrement très fort.
C’est aussi toujours : moins on communique, mieux c’est. C’est-à-dire qu’on communique avec sa source à bon escient. Il faut faire prendre conscience à la source qu’elle se met en danger. Parfois, les sources ont tellement envie de donner, notamment par burn out… il y a tellement de contextes différents qu’il faut d’abord la protéger et ensuite que le journaliste sache aussi se protéger.
Selon les sources ou le contexte qu’il y a en face, il y a beaucoup de ressources financières qui peuvent être mises sur la table pour trouver qui est la source, quel journaliste, quel média, etc., donc c’est déjà avant tout de sécuriser sa source, puis soi-même, donc pour cela il y a forcément un protocole à mettre en place pour échanger. »
Quel est le premier réflexe à acquérir lorsqu’on fait de l’investigation en ligne ?
Grégoire Pouget :
« Il y a une chose essentielle a faire toujours, c’est de se protéger. C’est-à-dire de brouiller un peu les pistes, de faire en sorte qu’on ne puisse pas remonter jusqu’à soi. Quand on fait une enquête auprès de quelqu’un ou d’une entreprise, parfois avant d’aller rencontrer le directeur général ou autre, pour faire du contradictoire, on fait une enquête, et donc on ne va pas l’appeler pour dire : “Au fait, on fait une enquête sur ta boîte !” C’est pareil quand on fait de l’investigation en ligne.
Sur internet, on laisse beaucoup de traces, la première chose à faire, c’est de savoir comment, justement faire en sorte de ne pas en laisser. J’ai un exemple qu’on cite souvent, celui de journalistes qui faisaient une investigation sur une entreprise et qui sont allés chercher de la documentation en ligne (des fichiers pdf, fiches produits, etc), et la société en question a vu qu’il y avait pas mal de gens qui allaient sur son site consulter la documentation et a réussi à identifier qu’ils venaient d’un endroit précis qui était un média. Et boum, le lendemain, ils ont enlevé tous les documents intéressants dans le cadre de cette investigation.
Bilan : il faut essayer d’avancer sans avoir un gros drapeau ou de grands sabots en disant : “Nous sommes journalistes et nous faisons de l’investigation sur toi.” Il y a quand même des outils qui existent sur internet pour cela et sont assez simples à utiliser. Tor dit The Onion router, est un navigateur qui permet de changer votre adresse IP et d’effacer toutes les traces ou presque, et vous aide en tous cas à contrôler les traces que vous laissez et faire en sorte que vous en laissiez vraiment un minimum possible. Il change votre adresse IP, il peut changer aussi ce qu’on appelle la Mac address, le type de système d’exploitation que vous utilisez, etc. C’est un outil super efficace.
Il y a aussi des outils pas mal, qui sont les VPN, l’acronyme de Virtual private network, qui eux aussi, changent l’adresse IP et font en sorte que lors d’une enquête depuis votre rédaction, le site n’aura aucun moyen de savoir que vous venez de cette rédaction-là, mais pensera que vous venez d’Allemagne, des États-Unis ou ailleurs. »
Notre interview est à retrouver intégralement en audio ci-dessous :
[soundcloud url=”https://api.soundcloud.com/tracks/415080882″ params=”color=#00ffcc&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true&visual=true” width=”100%” height=”300″ iframe=”true” /]