Comment enquêter en ligne sans faire prendre de risques à ses sources ? Comment contourner la censure quand un système de surveillance perfectionné est mis en place par des États ? C'est l'ambition de Tech4press, un service d'assistance mis en place depuis lundi par l'association nothing2hide.

La question du secret des sources est essentielle pour les journalistes.
La question du secret des sources est essentielle pour les journalistes. © Getty

C'était en septembre 2018, au Togo. Ricardo Agouzou, opposant au régime autoritaire togolais de Faure Gnassingbé et fondateur de la plateforme démocratique "Flambeau du peuple" organisait un rassemblement en dehors des radars des autorités : "Le 7 septembre 2018, nous devions organiser une réunion, quand des miliciens ont débarqué et nous ont battu sévèrement. Nous nous sommes rendus compte que nous étions espionnés par les policiers et les gendarmes." 

Riccardo Agouzou fait alors appel aux services des ingénieurs et des formateurs de Nothing2Hide dans le cadre d'un événement organisé au Ghana : "Les formateurs ont saisi mon portable pour une étude et cette étude pourra déboucher sur une plainte contre l'État togolais qui a décidé de surveiller ma vie privée.

Abaisser la barrière technique 

En plus de l'assistance juridique, Nothing2Hide et Tech4press, proposent des outils pour contourner la surveillance et protéger des contenus sensibles. "Les journalistes ne sont pas des gens qui ont des compétences techniques. Nous, on est là pour les aider à faire ce qu'on appelle un modèle de menace. Le meilleur moyen d'y parer, c'est d'utiliser un VPN qui protège leur communication, de chiffrer le contenu de leur téléphone etc.", détaille Grégoire Pouget, co-fondateur de l'association.

Tech4press, c'est trois services :

  • Une hotline, un service d'urgence téléphonique via les messageries Signal ou Wire, qui permet à n'importe quel journaliste, militant ou activiste de solliciter les membres de l'association en cas de piratage notamment. Deux clics, un formulaire ou un message. L'idée, c'est de rendre le plus accessible possible ce soutien gratuit avec une réponse assurée dans les huit heures ;
  • Un coffre-fort numérique, espace de stockage pour héberger des contenus à protéger. Ces contenus sont chiffrés puis éventuellement transférés en cas de vol des informations de connexion (Pseudo, mail et mot de passe). Des services de sécurité ou un pirate qui auraient, par exemple, réussi par la malveillance ou par la force à entrer sur ce serveur, n'auront donc pas accès au contenu recherché puisque l'équipe de Nothing2Hide pilotera la dissimulation de ces données ; 
  • Dix formations, la moitié dédiée à l'investigation en ligne, l'autre à la sécurité informatique. Elles doivent permettre aux intéressés de travailler et de comprendre l'environnement informatique dans lequel ils évoluent et de se protéger d'éventuelles intrusions. 

Quelles sont les menaces ? 

Le fishing (ou hameçonnage), est la principale menace. Il peut permettre d'installer un logiciel malveillant, Crypto Locker, qui empêchera l'utilisation de certaines fonctionnalités ou un ransomware qui permettra la prise d'otage de données personnelles en vue de faire pression sur l'utilisateur ou de lui extorquer de l'argent. 

Beaucoup d'attaques passent aujourd'hui par la messagerie WhatsApp. Une consigne pour éviter de suivre ce genre de situation : ne pas cliquer n'importe où et n'importe comment sans s'assurer de la provenance du message et de sa fiabilité.