Sites de dénonciation 101

Sites de dénonciation 101

Lucas Morel

La cybersécurité pourrait aussi bien avoir sa propre langue. Il y a tellement d’acronymes, de termes, de paroles que les professionnels de la cybersécurité et les acteurs de menace utilisent tous les deux qu’à moins que vous ne soyez profondément bien informé, que vous ayez une expérience dans le domaine de la sécurité ou que vous ayez un vif intérêt, on ne peut pas savoir. La compréhension de ce que signifient ces acronymes et termes est la première étape pour développer une compréhension approfondie de la cybersécurité et, à son tour, mieux vous protéger, les clients et les employés.

Dans cette série de blogs, nous visons à expliquer et à simplifier certains des termes les plus couramment utilisés. Auparavant, nous avons couvert l’hébergement Bullet Proof, les CVE, les API, les attaques de force brute, les exploits zéro-jour et le doxing. Dans ce blog, les analystes de Darkowl fournissent un résumé du paysage numérique des dénonciateurs, décrivant le rôle du Web sombre et examinant certaines plateformes de dénonciation remarquables.

Sites de dénonciation 101

Bien que les cas contemporains viennent généralement à l’esprit, les dénonciateurs – les individus «qui divulguent des preuves d’actes répréhensibles» – ne sont en aucun cas un phénomène récent. Les premiers dénonciateurs documentés aux États-Unis étaient 10 officiers américains qui, en 1777, ont signalé des abus par leur commandant, Esek Hopkins. Comme expliqué par le Dr Allison Stanger, Hopkins, le premier commodore de la marine américaine, a été accusé d’avoir torturé des prisonniers de guerre britanniques. À la suite d’un témoignage des dénonciateurs au Congrès continental, Hopkins a été suspendu et a ensuite riposté contre les officiers, qui ont finalement été protégés lorsque le Congrès continental a adopté la première loi de dénonciation américaine le 30 juillet 1778.

Le paysage des dénonciateurs, cependant, a changé sans surprise depuis le 18ème siècle, en grande partie en raison de l’émergence de plates-formes de dénonciation numériques. Comme l’a noté Philip di Salvo, l’auteur de Plates-formes de dénonciation numérique dans le journalismeles plateformes de dénonciation permettent aux individus de «soumettre des documents aux journalistes des destinataires, en utilisant des technologies plus sûres et d’anonymisation basées sur un chiffrement fort». Di Salvo décrit ces plateformes comme étant au carrefour entre le journalisme et le piratage, et sont importantes en ce qu’ils fournissent des sources potentielles des journalistes «avec des canaux de communication plus sûrs et anonymes en ligne». De nombreuses plates-formes en question utilisent Tor – le routeur d’oignon – pour garantir que les dénonciateurs restent anonymes en cachant leurs adresses IP et leur historique de navigation.

L’utilisation de TOR par les dénonciateurs visant à exposer les déchets, la fraude, les abus ou la corruption remet en question l’idée fausse commune selon laquelle le Web sombre est accessible exclusivement par de mauvais acteurs. Bien que le Web sombre contienne des marchés illicites, des groupes de piratage, des activités terroristes, de la pornographie juvénile, etc., il peut également protéger les dénonciateurs et les sources journalistiques. L’anonymat fourni par The Dark Web est particulièrement vital pour les sources et les militants vivant dans des régimes répressifs.

Comme l’a souligné de manière similaire par Di Salvo, depuis son émergence, le paysage du dénonciateur numérique s’est développé pour inclure une grande variété de plateformes qui fournissent aux utilisateurs des systèmes de soumission cryptés. Ci-dessous, les analystes examinent certaines plateformes de dénonciation notables.

Wikileaks

WikiLeaks est une plate-forme de dénonciation initialement fondée par le programmeur informatique australien Julian Assange en 2006. La plate-forme, qui publie des informations secrètes obtenues à partir de sources anonymes, a été initialement créée avec l’intention de «rationaliser le processus de dénonciation». Bien qu’il ait été fondé en 2006, la plate-forme n’a attiré l’attention internationale qu’en 2010, lorsqu’il a publié des centaines de milliers de documents relatifs aux guerres américaines en Irak et en Afghanistan. Les documents, divulgués par l’ancien analyste du renseignement de l’armée américaine, Chelsea Manning, ont révélé que l’armée américaine avait «tué des centaines de civils dans des incidents non déclarés». La fuite est toujours considérée comme la plus grande fuite classifiée de l’histoire.

Sécuré

Initialement développé par Aaron Swartz, Kevin Poulsen et James Dolan sous le nom Détentionla plate-forme a ensuite été prise en charge par la Freedom of the Press Foundation en octobre 2013. Comme indiqué sur le site Web de la société, SecuredRop est «un système de soumission de dénonciation open source que les organisations médiatiques et les ONG peuvent installer pour accepter en toute sécurité des documents provenant de sources anonymes». Di Salvo souligne que la plate-forme est devenue une norme dans l’écosystème de dénonciation, comme le reflète le fait que le système est actuellement utilisé par plus de 60 organisations de presse dans le monde («y compris Le New York Times, Le Washington Post, Propublica, Le globe et Mailet L’interception»). La plate-forme utilise le réseau Tor chiffré.

Globalaks

Une autre norme dans le paysage numérique des dénonciateurs, le logiciel gratuit et open source a été développé en 2010 avec le soutien du Hermes Center for Transparency and Digital Human Rights, une organisation italienne des droits civiques. GlobalEaks fournit à ses utilisateurs un logiciel pour «configurer l’initiative (s) sécurisée et anonyme des dénonciateurs». Pour fournir à l’anonymat des dénonciateurs, la plate-forme utilise TOR, comprend «des fonctionnalités de sécurité et juridiques robustes, telles que des logiciels de chiffrement gratuits, et ne conserve pas des enregistrements d’adresses IP ou laisse des traces dans les navigateurs Web.» Comme le souligne la réinitialisation, Globalaks a été utilisé par une grande variété d’entités, notamment par quatre sociétés de médias en langue française (Le Monde, La Libre Belgique, Le Soir de Bruxelleset RTBF) pour établir le site Web de dénonciation Source Sûre en 2015.

Plateforme pour protéger les dénonciateurs en Afrique (PPLAAF)

Fondée en 2017, la plate-forme pour protéger les dénonciateurs en Afrique (PPLAAF) est une organisation non gouvernementale (ONG) qui vise à défendre et à soutenir les dénonciateurs en Afrique. La PPLAAF fournit des dénonciateurs, des ONG, des médias et des gouvernements avec une assistance juridique, une assistance aux médias, un plaidoyer et une recherche. Comme le souligne le Whistleblowing International Network (WIN) à but non lucratif, PPLAAF «fournit également un portail Web sécurisé pour l’envoi d’informations et de documents».

Sauvage

Fondée par l’ONG Earth League International (ELI), Wildleads est une initiative de dénonciation dédiée à la criminalité environnementale et faunique. Lancé en 2014, la mission de Wildleaks est de «recevoir et évaluer les informations et les conseils anonymes concernant la criminalité environnementale et faunique, puis transformer ces conseils en action concrète». L’initiative fournit également aux dénonciateurs potentiels des canaux de communication sécurisés via TOR. Après avoir reçu des informations, Wildleads peut lancer une enquête ou partager les informations avec des organismes de confiance en matière d’application de la loi et des partenaires des médias. Comme résumé par l’organisation, la première priorité des Wildleaks est de «faciliter l’identification, l’arrestation et les poursuites des criminels, des trafiquants, des hommes d’affaires et des responsables gouvernementaux corrompus à l’origine du crime environnemental, y compris le braconnage des espèces en voie de disparition, le trafic de produits sauvages et de produits forestiers, la pêche illégale et la pêche.».

Dénonciateurs climatiques (CW)

Fondée en 2023, les dénonciateurs climatiques (CW) sont un organisme sans but lucratif dédié à la protection des individus «qui exposent les méfaits qui aggravent la crise climatique». L’organisation définit un dénonciateur climatique comme une personne qui «révèle des informations sur les abus qui aggravent la crise climatique afin de protéger l’environnement et la santé publique». Comme souligné sur leur site Web, CW fournit des canaux de communication sécurisés pour les dénonciateurs. De plus, les défenseurs de la protection des dénonciateurs à but non lucratif en publiant des articles et en fournissant une formation aux professionnels et aux organisations.

Psst

Fondée en 2024, le PSST est un «service public non partisan et sans but lucratif qui aide les gens à faire avancer les informations sur l’intérêt public». En plus de fournir aux dénonciateurs un soutien juridique et médiatique, l’association à but non lucratif a également créé un portail Web sécurisé – «PSST Safe» pour soumettre des informations non publiques. PSST Safe est décrit comme un «refuge numérique» pour des informations préoccupantes qui permettent aux utilisateurs de rester anonymes et cryptent toutes les informations téléchargées.

Consortium international de journalistes d’investigation

Fondée en 1997 par le journaliste américain Charles Lewis, le Consortium international des journalistes d’investigation (ICIJ) est un réseau de «plus de 290 des meilleurs journalistes d’investigation de plus de 100 pays et territoires». Surtout, le réseau fournit aux dénonciateurs des canaux de communication sécurisés et «encourage les dénonciateurs à soumettre en toute sécurité toutes les formes de contenu qui pourraient être préoccupantes du public – documents, photos, clips vidéo ainsi que conseils d’histoire.»

Réflexions finales

Comme le souligne ce blog, le paysage des dénonciations a considérablement évolué depuis la première dénonciation documentée aux États-Unis aux 18 ansème siècle. L’émergence de plateformes de dénonciation numérique comme SecurecuSrop au cours des deux dernières décennies a transformé le processus de dénonciation en fournissant des sources des canaux de communication en ligne plus sécurisés. En utilisant Tor, les dénonciateurs peuvent rester anonymes et améliorer leur sécurité en cachant leurs adresses IP et en naviguant sur l’historique. Le nombre de plates-formes de dénonciation en ligne s’est également développée pour inclure des plates-formes dédiées à des causes spécifiques, telles que la lutte contre la criminalité faunique et la crise climatique. L’existence de tels efforts souligne une fois de plus que si le Web sombre abrite une activité criminelle approfondie, elle est également utilisée par des individus visant à exposer les méfaits et peut être une force pour le bien.

Restez à jour avec Darkowl. Suivez-nous sur LinkedIn.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Cyber Attack
Le géant médical Stryker paralysé après que des pirates informatiques iraniens aient effacé à distance des ordinateurs
data privacy data breach
Telus Digital victime d’une violation massive de données
Le métier de faux informaticien nord-coréen dévoilé
Le métier de faux informaticien nord-coréen dévoilé