soberania_tecnologica_v2/fr/content/10leaks.md

# Le lancement d'alerte

## Une arme amicale à double tranchant

***Claudio Agosti***

![](../../contrib/gfx/illustrations/whistleblowing-halfsize.png)

Le lancement d'alerte (whistleblowing, en anglais) est une pratique
ancienne qui a été appelée de bien des façons et qui n'est pas pas
obligatoire d'un point de vue éthique. Elle peut-être le lien entre la
source et le journaliste, ou entre l'indic et la police. Dans les deux
cas, une information arrive entre les mains d'une personne à qui on a
donné sa confiance et qui transforme cette information en action.
Wikileaks et Snowden ont rendu à l'alerte son pouvoir maximum, en
montrant comment les communications numériques peuvent faciliter le
processus d'alerte et protéger l'intégrité des communications entre les
sources et les destinataires. L'anonymisation et les technologies de
stockage chiffrées ont rendu possible cette mise en scène
révolutionnaire.

Je dis « mise en scène » car l'alerte n'a pas de valeur éthique en soi, et ce
qui définit sa nature c'est la cause politique qui la motive. Donc si vous
êtes une personne qui lutte seule contre une organisation très puissante,
comme le département d'État américain, les services de renseignement, le
système financier, ou le Vatican, on se souviendra de vous pour votre
comportement héroïque, comme c'est le cas de Chelsea Manning [^1], Bill Binney
[^2], Herve Falciani [^3], Paolo Gabriele et Claudio Sciarpelletti
[^4]. Devenir célèbre dans ce milieu veut souvent dire que vous avez été pris,
dénoncé ou que vous êtes en fuite, bien que ces dénouements ne s'appliquent
pas à tous les lanceurs d'alerte, comme nous allons le voir.

Les informations que vous avez peuvent aider les citoyens à comprendre les
dynamiques de pouvoir en place, mais les institutions peuvent elles-mêmes
tirer profit de la situation. Si le but ultime de l'alerte est de faire que la
société soit plus transparente, et ce dans son propre intérêt, cela peut
sembler fascinant pour faire la révolution, mais cela peut aussi être assez
irresponsable, pour d'autres raisons. Personne ne veut vraiment d'une société
où chacun peut être un espion ou un indic potentiel.

Une telle société ne ferait que renforcer les institutions au pouvoir. Les
régimes où une personne reçoit une récompense pour « balancer » d'autres
citoyens illustre cette déviance.  De plus, n'importe quelle structure de
pouvoir, même votre petite ONG ou groupe politique, bénéficie d'accords et de
contrats qui sont maintenus privés car ils requièrent une certaine
confidentialité. Il n'y a pas de résistance possible sans secrets bien
gardées.

Transparence pour l’État (ou pour « celui qui a assez de pouvoir pour avoir
une influence sur notre réalité ») et droit à la vie privée pour le reste
d'entre nous? Cela pourrait être une simplification sympathique, mais nous
devrions alors respecter cette séparation dans toutes nos actions politiques
et ne jamais, ne plus jamais, révéler une quelconque information d'ordre
privée concernant d'autres citoyens.

J'ai travaillé avec l'équipe de globaleaks.org à la création du logiciel pour
sa plateforme. Nous rêvions de créer un « wikileaks portable » qui pourrait
être lancé dans n'importe quelle ville, media ou entreprise. Après tout, les
crimes des cols blancs et autres mauvaises conduites des entreprises ne
peuvent être détectés ni compris sans l'aide d'un initié. Mon expérience
provient de l'utilisation de ce logiciel pour différents groupes ayant des
besoins différents. En partant de l'histoire fictive ci-dessous, nous verrons
comment l'alerte numérique renforce l'action politique et ce qu'il faut
prendre en compte lorsque l'on planifie une fuite d'informations.

## Il était une fois...

Une rivière, de plus en plus polluée. Aux alentours, il y a des usines en
fonctionnement et il est clair qu'elles rejettent des déchets chimiques. Il y
a des règles, des contrôles fréquents, des mesures de précaution, mais tous
les jours, la flore et la faune sont empoisonnées. Quelqu'un dans ces
installations doit savoir mais vous ne connaissez personne qui y travaille.

Votre groupe monte une campagne et sollicite des sources d'information,
mais les critiques commencent car votre blog sous Wordpress pour
recevoir les fuites n'est pas assez sécurisé. Par conséquent, vous
lancez la bonne plateforme (SecureDrop ou GlobaLeaks [^5]), à même de
garantir l'anonymisation des sources et le chiffrement des informations
échangées. Même la saisie du serveur ne doit pas compromettre la
sécurité des sources ni celle de vos enquêtes en cours. Il s'agit d'une
configuration de protection de la vie privée dès la conception.
Cependant, au-delà du choix de la plateforme, vous savez que votre
initiative remet en question un certain pouvoir en place et vous avez
peur des représailles. Vous développez donc un plan de mitigation basé
sur le partage des responsabilités au sein d'un groupe plus large
composé d'avocats de défense de l'environnement, de journalistes locaux
et de quelques analystes extérieurs qui reçoivent également les fuites.
De cette manière, si une personne est arrêtée, l'initiative peut
continuer. Cependant, malgré toutes ces précautions de sécurité, après
deux mois, vous n'avez toujours reçu aucune fuite.

Malheureusement, nous sommes emprisonnés dans notre bulle, dans nos
milieux. Nous communiquons à notre audience assignée et malgré nos
efforts, nous parlons seulement à des personnes qui nous ressemblent. De
fait, aucun travailleur de la dite usine n'est dans notre zone
d'influence. Il nous faut courir après ces sources, les mettre au
courant personnellement et massivement. Au début, personne ne comprend
pourquoi votre cause est importante. Donc vous revoyiez votre message en
rendant plus clair pourquoi c'est important pour l'environnement, en
quoi le rôle de lanceur d'alerte est important, et ce pour qu'après
quelques semaines, la première source se montre timidement .

Ce n'est que le début, et quand le premier article est publié, vous
savez que cette histoire sera lue par les employés de l'usine car elle
parle de leur entreprise. Et vous réexpliquez pourquoi leur rôle est
fondamental, comment ils peuvent envoyer des renseignements de façon
anonyme, qu'ils ne seront pas les premiers et que cela se fait de
manière sûre. Progressivement, pas à pas, en gagnant la confiance de
personnes avec différentes valeurs et savoirs, vous recevez un flot
d'informations qui peuvent être transformées en scandale politique, en
force, en actions. Après un certain temps, la société se mobilise et
l'entreprise doit prendre ses responsabilités au regard de son impact
environnemental. 

Cet exemple peut s'appliquer à différents contexte où il existe des
abus. Mais voyons si les résultats de ces fuites sont positifs et
correctifs ou s'ils peuvent aussi être préjudiciables...

## Étapes pratiques

Supposons que vous êtes assez chanceux pour recevoir des documents
anonymes qui détaillent un plan de lobbying pour influencer la nouvelle
politique en matière de protection de l'environnement. La première chose
à faire est de les publier immédiatement. Laissez les citoyens se faire
leur propre opinion et vérifier si l'information contenue dans le
document fait écho à leurs propres connaissances. Certains lecteurs
pourront confirmer, infirmer ou compléter les informations de la source
originale.

Mais ce n'est ni du journalisme ni de l'information, c'est une simple
action naïve de transparence radicale, sans intermédiaire. Il y a dix
ans, Wikileaks travaillait de cette façon. C'était une plateforme sur
laquelle des sources pouvaient télécharger des documents et d'autres
personnes se chargeaient éventuellement, de manière bénévole, de son
analyse, validation et publication. En 2007, c'était une manière de
faire compréhensible. Cependant, les informations sont moins fiables
quand Buzzfeed [^6] adopte une méthode similaire en 2017, en publiant
un rapport sur les Russes et Donald Trump mais dont les sources n'ont
pas été vérifiées.

Cette manière de faire est très tentante mais dangereuse si vous
travaillez au sein de l'écosystème de l'information. La vitesse de
l'information ne permet pas de l'évaluer dans son contexte, ni de
comprendre qui sont les parties impliquées, ni de savoir si elle est
fiable. Aujourd'hui, on ne diffuse que le titre, le sous-titre et
parfois un très faible pourcentage du contenu réel. Il est impossible de
demander une vérification publique. Alors lorsqu'une information non
vérifiée devient virale, l'effet est la polarisation immédiate de
l'audience en deux groupes.

La confiance est primordiale car il est possible qu'une fuite ne mène à aucun
changement. Elle peut être ignorée, passée sous silence, diluée dans la vie
quotidienne. Un document anonyme peut être publié, mais on attend qu'une
personne de confiance, comme un journaliste de grand media, un activiste
renommé ou un défenseur des droits humains, déclare: « je connais la source,
je m'en porte garant, je la protège ».

Les fuites sont des informations qu'il faut utiliser comme des outils au
service de la transparence. Elle peuvent aussi être des outils légitimes
dans une enquête de la société civile, et ses résultats peuvent être
analysés par les communautés académiques, scientifiques et politiques.

## L'alerte renforce les campagnes et les transforme en processus

La meilleure méthode de vérification que nous connaissons jusqu'à
présent est de diffuser des fuites qui ont été vérifiées par une enquête
indépendante. Si l'enquête n'a pas aboutie, il faut alors considérer la
fuite comme nulle. Pour faire les vérifications nécessaires, il est
impératif d'interagir avec la source et heureusement, les plateformes
permettent des retours et la validation de leurs articles, des mises à
jour ou des réponses à des questions soulevées par l'enquête. Si d'un
côté, il vous faut demander plus de détails, de l'autre, il faut
toujours évaluer les preuves jusqu'à ce que vous ayez une pleine
confiance dans la source. Publier une fuite sans pleinement comprendre
les objectifs et les motivations de la source peut amener à être
instrumentalisé. Il faut garder à l'esprit que la technique de la fuite
a souvent été utilisée pour organiser des campagnes de diffamation.

Avoir des partenaires de confiance aide grandement à l'initiative. Cela
permet que la révision, la gestion des sources et la portée de l'action
ne soient pas seulement assumées par un groupe, mais partagées entre les
partenaires: des avocats locaux, des journalistes, des législateurs, des
chercheurs. Ensuite, le groupe doit faire évoluer les fuites analysées
et vérifiées jusqu'à les transformer en de véritables histoires. Des
histoires passionnantes et compréhensibles qui créent des mobilisations
de masse. Pensez au processus appliqué aux fuites d'Edward Snowden où
depuis trois ans maintenant, il y a une vérification journalistique
constante et des révélations progressives.

Un des facteurs clé pour une campagne réussie est de rester concentré
sur un sujet, un thème, un but. Ne pas faire des appels vagues sur la
corruption en général. Cadrez les spécificités dans votre page
principale et ciblez en fonction de votre audience. Il faut aussi faire
une promotion spécifique pour les contenus vérifiés. Et chaque fois que
vous avez la possibilité d'écrire pour un media, rappelez aux lecteurs
qu'il existe un coffre fort pour donner davantage d'informations, car
les articles sont généralement lus par des personnes impliquées dans ces
affaires susceptibles de parler.

Il est utile de mesurer le plus possible ce qui se passe. Gardez des
traces des événements et suivez les réseaux sociaux pour comprendre
comment renforcer votre campagne en vous basant sur des résultats. En
partageant ces données, vous serez à même d'aider d'autres initiatives
comme la vôtre. N'ayez pas peur de votre ennemi et continuez à
construire des contenus libres sur comment fonctionne votre
organisation. Ne vous adressez pas aux personnes, mais aux chiffres,
concentrez-vous sur les résultats, les réussites et les statistiques.

## Le chemins dangereux qu'il ne faut pas emprunter

Une initiative d'alerte a une plage d'existence dans le temps, il faut
définir quel est son but, quelle est sa prochaine étape et comment
l'atteindre. Avoir des initiatives classées sans suite peut compromettre
de potentielles futures sources. Si votre activité s'arrête, soyez clair
à ce sujet, car rien n'est plus suspect et préoccupant que de ne pas
donner suite à une initiative d'alerte qui aurait reçu votre appui.

Mettre une source en danger est irresponsable, et cela peut arriver si
une histoire contient trop de détails qui pourraient l'identifier. Les
fichiers doivent être nettoyés et les métadonnées effacées, mais vous
devez aussi demander à la source combien d'autres personnes ont accès à
cette même information. En fonction du nombre de personnes au courant
d'un même secret (deux, vingt ou deux cent), il faut penser à différents
scénarios.

Quand vous prenez part à un conflit et que vous affrontez un adversaire,
il est trop facile d'assumer que les personnes qui collaborent avec
l'adversaire sont vos adversaires aussi. C'est un chemin dangereux. Par
exemple, ne cherchez pas à faire fuiter des informations personnelles
concernant des travailleurs « en bas de l'échelle » car vous allez
seulement exposer des innocents à des responsabilités qui ne sont pas
les leurs. Imaginez juste une action similaire de la part d'un pouvoir
établi pour traiter une minorité ou un groupe marginal. Si vous vous
battez pour la justice sociale, diffuser des alertes pour résoudre des
luttes politiques ne sera que contre- productif.

Attaquer un individu est un fonctionnement fasciste, et cela doit être
condamné indépendamment des raisons politiques qui sous-tendent
l'initiative. Ce qu'il faut dénoncer, c'est la corruption d'un système,
pas la misère humaine. De plus, quiconque fait de la diffusion a la
responsabilité de protéger les personnes vulnérables d'une exposition
publique. Sinon, l'alerte ne fera que rendre possible un « Kompromat »
[^7], une série d'information qui va embarrasser quelqu'un ou être
utilisée pour blacklister des individus. Chaque partie prenante peut
s'en servir, il est donc important de partager de fortes valeurs
éthiques pour pouvoir juger de la qualité démocratique des initiatives.

En théorie, une initiative d'alerte est mise en place pour donner à un
groupe vulnérable la possibilité de jeter la lumière sur une
organisation oppressive qui agit dans l'ombre. Mais les éléments qui
définissent le pouvoir, l'oppression et le secret dépendent du contexte
et de l'évaluation subjective, c'est pourquoi il est rare de pouvoir les
utiliser comme des critères d'estimation et d'évaluation.

En conclusion, je crois vraiment que l'alerte peut être une solution au
mécontentement des salariés et faire bon usage des remords éthiques que
certains ex-salariés ressentent. Donner de la force à ces voix et
transformer leurs histoires en changements, c'est un levier qu'il faut
explorer peut être aujourd'hui plus que jamais.

## Les réussites de l'adoption de GlobaLeaks

Des expériences intéressantes ont été menées par des communautés sur
toute la planète depuis 2012, et l'équipe de GlobaLeaks en garde des
traces sous forme de liste [^8]. Parmi les plus notables, il y a par
exemple les alertes rassemblées par WildLeaks, une plateforme contre le
braconnage des animaux [^9], ou l'Italian Investigative Reporting
Project Italy qui regroupe des preuves sur des cas de viols commis
par un agent de police sur ses hôtes en couchsurfing [^10]. Pour ce
qui est des cas de corruption, qui sont très nombreux, j'en mentionne
quelques uns à titre d'information: le Spanish X-Net [^11], une
initiative qui a pu prouver la collusion entre la faillite des banques
et celle de l’État espagnol, et à partir de laquelle une pièce de
théâtre a été réalisée ; PubLeaks, dans laquelle est impliquée le plus
grand media hollandais, et qui a donné lieu à un un livre qui rassemble
les révélations reçues pendant 4 ans ; ou encore, MexicoLeaks [^12],
alerte si menaçante que des journalistes se sont fait licencier avant
même que les fuites ne commencent à être révélées.

Maintenant cela ne tient qu'à vous. Quelle boite de pandore allez-vous
ouvrir?

[^1]: Peut-être le lanceur d'alerte le plus enthousiasmant de ces dernières années: https://en.wikipedia.org/wiki/Chelsea_Manning

[^2]: https://en.wikipedia.org/wiki/William_Binney_(U.S._intelligence_official)

[^3]: https://www.theguardian.com/news/2015/nov/27/hsbc-whistleblower-jailed-five-years-herve-falciani

[^4]: En 2012, quelque figure travaillant pour le pape, Paolo Gabriele and Claudio Sciarpelletti, ont fourni à des journalistes des documents internes et secrets sur la gestion du Vatican. Un tel événement a poussé le Pape Benoit XVI à renoncer à sa charge (ce qui n'avait pas eu lieu depuis plus de 600 ans).

[^5]: GlobaLeaks: https://globaleaks.org and SecureDrop https://securedrop.org

[^6]: https://www.washingtonpost.com/blogs/erik-wemple/wp/2017/01/10/buzzfeeds-ridiculous-rationale-for-publishing-the-trump-russia-dossier

[^7]: https://en.wikipedia.org/wiki/Kompromat

[^8]: https://www.globaleaks.org/implementations

[^9]: https://wildleaks.org/leaks-and-reports/

[^10]: https://www.theguardian.com/world/2015/may/29/couchsurfing-rapist-dino-maglio-italian-police-officer-rape-padua

[^11]: https://www.thenation.com/article/simona-levi/

[^12]: https://www.occrp.org/en/daily/3776-mexicoleaks-journalists-fired-after-joining-whistleblowing-alliance