Il y a quelques semaines, Fragil interviewait Khe0ps, un hacker nantais surtout « citoyen actif », qui pointait du doigt le manque de confidentialité des sources dans les pratiques numériques des journalistes. Il en appelait de ses vœux à la création d’un wikileaks local qui permettrait à tous citoyens d’envoyer des informations aux journalistes en toute confidentialité. Avec GO leaks, association en devenir portée par le hacker Datapulte et le journaliste Romain Ledroit (rédacteur en chef de Fragil, fondateur des Médias libres), ce souhait devient réalité.
[aesop_image imgwidth= »100% » img= »https://www.fragil.org/wp-content/uploads/2016/08/goleaks-820×410.jpg » align= »center » lightbox= »off » captionposition= »center »]
Fragil : GO Leaks, c’est quoi ?
Datapulte : « C’est ce qu’on appelle une plate-forme de leaks, comme Wikileaks. Un espace web sur lequel des citoyens, des sources, vont déposer des documents de manière anonyme en direction de journalistes. L’idée centrale, c’est la protection de la source. Après, le GO de GO leaks, signifie Grand Ouest, car on vise cet espace géographique. »
Fragil : pourquoi se limiter à cette zone géographique ?
Datapulte : « La première raison, c’est qu’on trouve dans l’Ouest, et notamment à Nantes, des dossiers importants qui nécessiteraient une plate-forme de leaks. L’exemple phare, c’est Notre-Dame-des-Landes. C’est typiquement le genre de sujets où on aimerait avoir des infos. C’est un dossier complexe avec beaucoup d’acteurs impliqués, qui dure depuis longtemps, etc. Mais on peut aussi imaginer des leaks sur la gestion du FC Nantes, ou encore sur le Voyage à Nantes, etc. Tout un tas de sujets un peu chauds et qui engagent de l’agent public. »
[aesop_quote type= »block » background= »#282828″ text= »#ffffff » align= »left » size= »1″ quote= »On trouve dans l’Ouest, et notamment à Nantes, des dossiers importants qui nécessiteraient une plate-forme de leaks. L’exemple phare, c’est Notre-Dame-des-Landes. » cite= »Datapulte, hacker » parallax= »on » direction= »left »]
Fragil : des dossiers qui, selon vous, manquent de transparence ?
Datapulte : « Oui. C’est vraiment le cas par exemple avec le Voyage à Nantes qui reste extrêmement discret sur ses financements et ses dépenses… L’autre raison pour laquelle on privilégie le Grand Ouest, c’est que c’est plus facile pour nous de viser des citoyens et des journalistes dans une zone prédéfinie plutôt que de partir au national. D’autant qu’il existe déjà des plate-formes au niveau national : Source Sure, avec Le Monde et d’autres médias, ou encore la plate-forme de Médiapart qui s’appelle Frenchleaks. »
[aesop_image imgwidth= »75% » img= »https://www.fragil.org/wp-content/uploads/2015/09/datapulte-fragil-portrait.jpg » credit= »Pierre-Adrien Roux » align= »center » lightbox= »on » caption= »Datapulte, hacker nantais » captionposition= »center »]
Fragil : très concrètement, comment ça marche ? Imaginons que je sois un salarié d’une grosse entreprise et que je souhaite faire fuiter une information sensible auprès de médias sans pour autant avoir des représailles de ma hiérarchie… Ça se passerait comment ?
Datapulte : « Déjà, il faut savoir que cette personne peut faire appel à des juristes qui peuvent l’aider à sortir son histoire auprès de la justice sans pour autant passer par des médias. C’est cadré par la loi. Malheureusement, l’anonymat est rarement garanti. L’autre solution est donc de passer par une plate-forme comme GO leaks. Là c’est très simple techniquement, le lanceur d’alerte ira sur notre site et trouvera toute la marche à suivre. La seule chose à faire, c’est de télécharger Tor sur son ordinateur. Il s’agit d’un navigateur, comme Mozilla Firefox, qui est parallèle à internet et qui anonymise la connexion. Il offre un accès à des services cachés comme le service de GO leaks. Après, la source dépose son document sur la plate-forme et aura la possibilité de la commenter. »
Fragil : rien de compliqué techniquement ?
Datapulte : « Il n’y a rien de compliqué la dedans, c’est l’histoire de trois clics. Il y a juste une petite contrainte supplémentaire pour les journalistes qui doivent utiliser le système PGP pour chiffrer leurs mails. C’est pourquoi GO leaks proposera des formations pour former les journalistes à ces outils. On aimerait aussi mettre en place des événement permettant au public de s’initier à des outils tels que Tor et PGP, et d’une manière générale à la confidentialité sur le web. »
Fragil : qui sont les journalistes visés ? Comment s’emparent-ils des documents ?
Datapulte : « Il s’agit là de journalistes qui ont décidé d’adhérer à GO leaks. La source aura la possibilité de choisir un ou plusieurs journalistes en fonction de leurs domaines de prédilection et du média pour lequel ils travaillent. Les journalistes sont ensuite prévenus par un mail chiffré. »
A lire sur Le Monde : Des « Pentagon papers » aux « Frenchleaks », 40 ans de « fuites »
Fragil : dans son travail, le journaliste va certainement avoir besoin de faire sauter l’anonymat pour connaître la source d’informations et ses motivations…
Datapulte : « La plate-forme permet de contacter la source de manière anonyme. Après, si les deux personnes veulent se rencontrer, elles échangent et elles font ce qu’elles veulent. »
Fragil : avez-vous un droit de regard sur les informations déposées sur votre plate-forme ?
Datapulte : « Pas du tout. On fournit juste le tube sécurisé. On ne se substitue pas au travail du journaliste, on ne sélectionnera pas les infos, on le les vérifiera pas. On saura juste la taille du document et ce que contient son titre. C’est tout. »
[aesop_image imgwidth= »100% » img= »https://www.fragil.org/wp-content/uploads/2016/08/pas-sage-en-seine-fragil.png » align= »center » lightbox= »off » captionposition= »center »]
Fragil : vous avez présenté ce projet à la communauté des hackers et à celle des journalistes. Quelles ont été les premières réactions ?
Datapulte : « On l’a présenté pour la première fois au festival Pas Sage en Seine, à Paris, qui rassemble la communauté hack. On a trouvé beaucoup de bienveillance et beaucoup de bonnes volontés pour nous accompagner, nous donner des conseils. Ensuite, on l’a présenté officieusement à un petit groupe de journalistes nantais, plutôt des indépendants qui font de l’investigation. Là encore, on a eu beaucoup de bienveillance. Nous comptons faire une présentation officielle en novembre au Club de la presse Nantes-Atlantique. »
[aesop_quote type= »block » background= »#282828″ text= »#ffffff » align= »left » size= »1″ quote= »Les journalistes ont besoin des hackers pour ‘aller plus loin dans la protection des sources et de faire des investigations en ligne. » cite= »Datapulte, hacker » parallax= »on » direction= »left »]
Fragil : Les communautés hack et journalistique sont réputées hermétiques. Sont-elles selon vous amenées à travailler davantage ensemble ?
Datapulte : « C’est indéniable. Les journalistes ont besoin des hackers, clairement. C’est grâce à eux que les journalistes pourront adopter des outils et des techniques qui vont leur permettre d’aller plus loin dans la protection des sources et de faire des investigations en ligne. Ils vont gagner en qualité d’informations, en nombre de sources et en traitement des données. En datajournalisme notamment, les hackers pourraient apporter une réelle expertise. A l’étranger, il y a des rédactions comme celle du Guardian qui ont doté tous leurs journalistes de clés PGP et qui les ont formés à la privacy. »
[aesop_video width= »75% » align= »center » src= »youtube » id= »npNNkMDp1g8″ loop= »on » autoplay= »on » controls= »on » viewstart= »on » viewend= »on »]
Fragil : Et les hackers, ont-ils besoin des journalistes ?
Datapulte : « Admettons que des rédactions embauchent des hackers, ce qui était le cas avec OWNI par exemple. Ce serait bénéfique pour deux raisons. Cela permettrait de faire évoluer l’image des hackers. Il faut, surtout en France, que le grand public comprenne que les hackers ne sont pas que des mecs avec des cagoules qui essayent de pirater l’armée ! L’autre raison, c’est que les hackers sont très critiques vis-à-vis des médias de masse. Engager des hackers permettrait à ces médias de regagner la confiance de cette communauté, d’avoir son soutien, ce qui peut-être un atout considérable. »
[aesop_quote type= »block » background= »#282828″ text= »#ffffff » align= »left » size= »1″ quote= »Engager des hackers dans les rédactions permettrait à ces médias de regagner la confiance de cette communauté, d’avoir son soutien, ce qui peut-être un atout considérable. » cite= »Datapulte, hacker » parallax= »on » direction= »left »]
Fragil : Est-ce en bonne voie ?
Datapulte : « Oui. La jeune génération de journalistes a compris qu’elle ne pouvait plus faire sans le web et qu’elle devait se doter d’outils. J’ai récemment assuré une formation auprès d’étudiants en journalisme à la Roche-sur-Yon (Sup journalisme aux Etablières, NDLR) et j’ai trouvé qu’il y avait une réelle curiosité pour ces thèmes là. C’est aussi dans les écoles de journalisme que tout cela doit bouger. »
A lire aussi sur Fragil – Khe0ps : « La protection des sources sur le web, c’est zéro »