Le lancement d'alerte
Une arme amicale à double tranchant
Claudio Agosti
Le lancement d'alerte (whistleblowing, en anglais) est une pratique ancienne qui a été appelée de bien des façons et qui n'est pas pas obligatoire d'un point de vue éthique. Elle peut-être le lien entre la source et le journaliste, ou entre l'indic et la police. Dans les deux cas, une information arrive entre les mains d'une personne à qui on a donné sa confiance et qui transforme cette information en action. Wikileaks et Snowden ont rendu à l'alerte son pouvoir maximum, en montrant comment les communications numériques peuvent faciliter le processus d'alerte et protéger l'intégrité des communications entre les sources et les destinataires. L'anonymisation et les technologies de stockage chiffrées ont rendu possible cette mise en scène révolutionnaire.
Je dis « mise en scène » car l'alerte n'a pas de valeur éthique en soi, et ce qui définit sa nature c'est la cause politique qui la motive. Donc si vous êtes une personne qui lutte seule contre une organisation très puissante, comme le département d'État américain, les services de renseignement, le système financier, ou le Vatican, on se souviendra de vous pour votre comportement héroïque, comme c'est le cas de Chelsea Manning 1, Bill Binney 2, Herve Falciani 3, Paolo Gabriele et Claudio Sciarpelletti 4. Devenir célèbre dans ce milieu veut souvent dire que vous avez été pris, dénoncé ou que vous êtes en fuite, bien que ces dénouements ne s'appliquent pas à tous les lanceurs d'alerte, comme nous allons le voir.
Les informations que vous avez peuvent aider les citoyens à comprendre les dynamiques de pouvoir en place, mais les institutions peuvent elles-mêmes tirer profit de la situation. Si le but ultime de l'alerte est de faire que la société soit plus transparente, et ce dans son propre intérêt, cela peut sembler fascinant pour faire la révolution, mais cela peut aussi être assez irresponsable, pour d'autres raisons. Personne ne veut vraiment d'une société où chacun peut être un espion ou un indic potentiel.
Une telle société ne ferait que renforcer les institutions au pouvoir. Les régimes où une personne reçoit une récompense pour « balancer » d'autres citoyens illustre cette déviance. De plus, n'importe quelle structure de pouvoir, même votre petite ONG ou groupe politique, bénéficie d'accords et de contrats qui sont maintenus privés car ils requièrent une certaine confidentialité. Il n'y a pas de résistance possible sans secrets bien gardées.
Transparence pour l’État (ou pour « celui qui a assez de pouvoir pour avoir une influence sur notre réalité ») et droit à la vie privée pour le reste d'entre nous? Cela pourrait être une simplification sympathique, mais nous devrions alors respecter cette séparation dans toutes nos actions politiques et ne jamais, ne plus jamais, révéler une quelconque information d'ordre privée concernant d'autres citoyens.
J'ai travaillé avec l'équipe de globaleaks.org à la création du logiciel pour sa plateforme. Nous rêvions de créer un « wikileaks portable » qui pourrait être lancé dans n'importe quelle ville, media ou entreprise. Après tout, les crimes des cols blancs et autres mauvaises conduites des entreprises ne peuvent être détectés ni compris sans l'aide d'un initié. Mon expérience provient de l'utilisation de ce logiciel pour différents groupes ayant des besoins différents. En partant de l'histoire fictive ci-dessous, nous verrons comment l'alerte numérique renforce l'action politique et ce qu'il faut prendre en compte lorsque l'on planifie une fuite d'informations.
Il était une fois...
Une rivière, de plus en plus polluée. Aux alentours, il y a des usines en fonctionnement et il est clair qu'elles rejettent des déchets chimiques. Il y a des règles, des contrôles fréquents, des mesures de précaution, mais tous les jours, la flore et la faune sont empoisonnées. Quelqu'un dans ces installations doit savoir mais vous ne connaissez personne qui y travaille.
Votre groupe monte une campagne et sollicite des sources d'information, mais les critiques commencent car votre blog sous Wordpress pour recevoir les fuites n'est pas assez sécurisé. Par conséquent, vous lancez la bonne plateforme (SecureDrop ou GlobaLeaks 5), à même de garantir l'anonymisation des sources et le chiffrement des informations échangées. Même la saisie du serveur ne doit pas compromettre la sécurité des sources ni celle de vos enquêtes en cours. Il s'agit d'une configuration de protection de la vie privée dès la conception. Cependant, au-delà du choix de la plateforme, vous savez que votre initiative remet en question un certain pouvoir en place et vous avez peur des représailles. Vous développez donc un plan de mitigation basé sur le partage des responsabilités au sein d'un groupe plus large composé d'avocats de défense de l'environnement, de journalistes locaux et de quelques analystes extérieurs qui reçoivent également les fuites. De cette manière, si une personne est arrêtée, l'initiative peut continuer. Cependant, malgré toutes ces précautions de sécurité, après deux mois, vous n'avez toujours reçu aucune fuite.
Malheureusement, nous sommes emprisonnés dans notre bulle, dans nos milieux. Nous communiquons à notre audience assignée et malgré nos efforts, nous parlons seulement à des personnes qui nous ressemblent. De fait, aucun travailleur de la dite usine n'est dans notre zone d'influence. Il nous faut courir après ces sources, les mettre au courant personnellement et massivement. Au début, personne ne comprend pourquoi votre cause est importante. Donc vous revoyiez votre message en rendant plus clair pourquoi c'est important pour l'environnement, en quoi le rôle de lanceur d'alerte est important, et ce pour qu'après quelques semaines, la première source se montre timidement .
Ce n'est que le début, et quand le premier article est publié, vous savez que cette histoire sera lue par les employés de l'usine car elle parle de leur entreprise. Et vous réexpliquez pourquoi leur rôle est fondamental, comment ils peuvent envoyer des renseignements de façon anonyme, qu'ils ne seront pas les premiers et que cela se fait de manière sûre. Progressivement, pas à pas, en gagnant la confiance de personnes avec différentes valeurs et savoirs, vous recevez un flot d'informations qui peuvent être transformées en scandale politique, en force, en actions. Après un certain temps, la société se mobilise et l'entreprise doit prendre ses responsabilités au regard de son impact environnemental.
Cet exemple peut s'appliquer à différents contexte où il existe des abus. Mais voyons si les résultats de ces fuites sont positifs et correctifs ou s'ils peuvent aussi être préjudiciables...
Étapes pratiques
Supposons que vous êtes assez chanceux pour recevoir des documents anonymes qui détaillent un plan de lobbying pour influencer la nouvelle politique en matière de protection de l'environnement. La première chose à faire est de les publier immédiatement. Laissez les citoyens se faire leur propre opinion et vérifier si l'information contenue dans le document fait écho à leurs propres connaissances. Certains lecteurs pourront confirmer, infirmer ou compléter les informations de la source originale.
Mais ce n'est ni du journalisme ni de l'information, c'est une simple action naïve de transparence radicale, sans intermédiaire. Il y a dix ans, Wikileaks travaillait de cette façon. C'était une plateforme sur laquelle des sources pouvaient télécharger des documents et d'autres personnes se chargeaient éventuellement, de manière bénévole, de son analyse, validation et publication. En 2007, c'était une manière de faire compréhensible. Cependant, les informations sont moins fiables quand Buzzfeed 6 adopte une méthode similaire en 2017, en publiant un rapport sur les Russes et Donald Trump mais dont les sources n'ont pas été vérifiées.
Cette manière de faire est très tentante mais dangereuse si vous travaillez au sein de l'écosystème de l'information. La vitesse de l'information ne permet pas de l'évaluer dans son contexte, ni de comprendre qui sont les parties impliquées, ni de savoir si elle est fiable. Aujourd'hui, on ne diffuse que le titre, le sous-titre et parfois un très faible pourcentage du contenu réel. Il est impossible de demander une vérification publique. Alors lorsqu'une information non vérifiée devient virale, l'effet est la polarisation immédiate de l'audience en deux groupes.
La confiance est primordiale car il est possible qu'une fuite ne mène à aucun changement. Elle peut être ignorée, passée sous silence, diluée dans la vie quotidienne. Un document anonyme peut être publié, mais on attend qu'une personne de confiance, comme un journaliste de grand media, un activiste renommé ou un défenseur des droits humains, déclare: « je connais la source, je m'en porte garant, je la protège ».
Les fuites sont des informations qu'il faut utiliser comme des outils au service de la transparence. Elle peuvent aussi être des outils légitimes dans une enquête de la société civile, et ses résultats peuvent être analysés par les communautés académiques, scientifiques et politiques.
L'alerte renforce les campagnes et les transforme en processus
La meilleure méthode de vérification que nous connaissons jusqu'à présent est de diffuser des fuites qui ont été vérifiées par une enquête indépendante. Si l'enquête n'a pas aboutie, il faut alors considérer la fuite comme nulle. Pour faire les vérifications nécessaires, il est impératif d'interagir avec la source et heureusement, les plateformes permettent des retours et la validation de leurs articles, des mises à jour ou des réponses à des questions soulevées par l'enquête. Si d'un côté, il vous faut demander plus de détails, de l'autre, il faut toujours évaluer les preuves jusqu'à ce que vous ayez une pleine confiance dans la source. Publier une fuite sans pleinement comprendre les objectifs et les motivations de la source peut amener à être instrumentalisé. Il faut garder à l'esprit que la technique de la fuite a souvent été utilisée pour organiser des campagnes de diffamation.
Avoir des partenaires de confiance aide grandement à l'initiative. Cela permet que la révision, la gestion des sources et la portée de l'action ne soient pas seulement assumées par un groupe, mais partagées entre les partenaires: des avocats locaux, des journalistes, des législateurs, des chercheurs. Ensuite, le groupe doit faire évoluer les fuites analysées et vérifiées jusqu'à les transformer en de véritables histoires. Des histoires passionnantes et compréhensibles qui créent des mobilisations de masse. Pensez au processus appliqué aux fuites d'Edward Snowden où depuis trois ans maintenant, il y a une vérification journalistique constante et des révélations progressives.
Un des facteurs clé pour une campagne réussie est de rester concentré sur un sujet, un thème, un but. Ne pas faire des appels vagues sur la corruption en général. Cadrez les spécificités dans votre page principale et ciblez en fonction de votre audience. Il faut aussi faire une promotion spécifique pour les contenus vérifiés. Et chaque fois que vous avez la possibilité d'écrire pour un media, rappelez aux lecteurs qu'il existe un coffre fort pour donner davantage d'informations, car les articles sont généralement lus par des personnes impliquées dans ces affaires susceptibles de parler.
Il est utile de mesurer le plus possible ce qui se passe. Gardez des traces des événements et suivez les réseaux sociaux pour comprendre comment renforcer votre campagne en vous basant sur des résultats. En partageant ces données, vous serez à même d'aider d'autres initiatives comme la vôtre. N'ayez pas peur de votre ennemi et continuez à construire des contenus libres sur comment fonctionne votre organisation. Ne vous adressez pas aux personnes, mais aux chiffres, concentrez-vous sur les résultats, les réussites et les statistiques.
Le chemins dangereux qu'il ne faut pas emprunter
Une initiative d'alerte a une plage d'existence dans le temps, il faut définir quel est son but, quelle est sa prochaine étape et comment l'atteindre. Avoir des initiatives classées sans suite peut compromettre de potentielles futures sources. Si votre activité s'arrête, soyez clair à ce sujet, car rien n'est plus suspect et préoccupant que de ne pas donner suite à une initiative d'alerte qui aurait reçu votre appui.
Mettre une source en danger est irresponsable, et cela peut arriver si une histoire contient trop de détails qui pourraient l'identifier. Les fichiers doivent être nettoyés et les métadonnées effacées, mais vous devez aussi demander à la source combien d'autres personnes ont accès à cette même information. En fonction du nombre de personnes au courant d'un même secret (deux, vingt ou deux cent), il faut penser à différents scénarios.
Quand vous prenez part à un conflit et que vous affrontez un adversaire, il est trop facile d'assumer que les personnes qui collaborent avec l'adversaire sont vos adversaires aussi. C'est un chemin dangereux. Par exemple, ne cherchez pas à faire fuiter des informations personnelles concernant des travailleurs « en bas de l'échelle » car vous allez seulement exposer des innocents à des responsabilités qui ne sont pas les leurs. Imaginez juste une action similaire de la part d'un pouvoir établi pour traiter une minorité ou un groupe marginal. Si vous vous battez pour la justice sociale, diffuser des alertes pour résoudre des luttes politiques ne sera que contre- productif.
Attaquer un individu est un fonctionnement fasciste, et cela doit être condamné indépendamment des raisons politiques qui sous-tendent l'initiative. Ce qu'il faut dénoncer, c'est la corruption d'un système, pas la misère humaine. De plus, quiconque fait de la diffusion a la responsabilité de protéger les personnes vulnérables d'une exposition publique. Sinon, l'alerte ne fera que rendre possible un « Kompromat » 7, une série d'information qui va embarrasser quelqu'un ou être utilisée pour blacklister des individus. Chaque partie prenante peut s'en servir, il est donc important de partager de fortes valeurs éthiques pour pouvoir juger de la qualité démocratique des initiatives.
En théorie, une initiative d'alerte est mise en place pour donner à un groupe vulnérable la possibilité de jeter la lumière sur une organisation oppressive qui agit dans l'ombre. Mais les éléments qui définissent le pouvoir, l'oppression et le secret dépendent du contexte et de l'évaluation subjective, c'est pourquoi il est rare de pouvoir les utiliser comme des critères d'estimation et d'évaluation.
En conclusion, je crois vraiment que l'alerte peut être une solution au mécontentement des salariés et faire bon usage des remords éthiques que certains ex-salariés ressentent. Donner de la force à ces voix et transformer leurs histoires en changements, c'est un levier qu'il faut explorer peut être aujourd'hui plus que jamais.
Les réussites de l'adoption de GlobaLeaks
Des expériences intéressantes ont été menées par des communautés sur toute la planète depuis 2012, et l'équipe de GlobaLeaks en garde des traces sous forme de liste 8. Parmi les plus notables, il y a par exemple les alertes rassemblées par WildLeaks, une plateforme contre le braconnage des animaux 9, ou l'Italian Investigative Reporting Project Italy qui regroupe des preuves sur des cas de viols commis par un agent de police sur ses hôtes en couchsurfing 10. Pour ce qui est des cas de corruption, qui sont très nombreux, j'en mentionne quelques uns à titre d'information: le Spanish X-Net 11, une initiative qui a pu prouver la collusion entre la faillite des banques et celle de l’État espagnol, et à partir de laquelle une pièce de théâtre a été réalisée ; PubLeaks, dans laquelle est impliquée le plus grand media hollandais, et qui a donné lieu à un un livre qui rassemble les révélations reçues pendant 4 ans ; ou encore, MexicoLeaks 12, alerte si menaçante que des journalistes se sont fait licencier avant même que les fuites ne commencent à être révélées.
Maintenant cela ne tient qu'à vous. Quelle boite de pandore allez-vous ouvrir?
1. Peut-être le lanceur d'alerte le plus enthousiasmant de ces dernières années: https://en.wikipedia.org/wiki/Chelsea_Manning ↩
2. https://en.wikipedia.org/wiki/William_Binney_(U.S._intelligence_official) ↩
3. https://www.theguardian.com/news/2015/nov/27/hsbc-whistleblower-jailed-five-years-herve-falciani ↩
4. En 2012, quelque figure travaillant pour le pape, Paolo Gabriele and Claudio Sciarpelletti, ont fourni à des journalistes des documents internes et secrets sur la gestion du Vatican. Un tel événement a poussé le Pape Benoit XVI à renoncer à sa charge (ce qui n'avait pas eu lieu depuis plus de 600 ans). ↩
5. GlobaLeaks: https://globaleaks.org and SecureDrop https://securedrop.org ↩
6. https://www.washingtonpost.com/blogs/erik-wemple/wp/2017/01/10/buzzfeeds-ridiculous-rationale-for-publishing-the-trump-russia-dossier ↩
7. https://en.wikipedia.org/wiki/Kompromat ↩
8. https://www.globaleaks.org/implementations ↩
9. https://wildleaks.org/leaks-and-reports/ ↩
10. https://www.theguardian.com/world/2015/may/29/couchsurfing-rapist-dino-maglio-italian-police-officer-rape-padua ↩
11. https://www.thenation.com/article/simona-levi/ ↩
12. https://www.occrp.org/en/daily/3776-mexicoleaks-journalists-fired-after-joining-whistleblowing-alliance ↩