Les lanceurs d’alerte paient un lourd tribut à leur engagement. Chelsea Manning purge une peine de trente-cinq ans d’enfermement dans une prison militaire américaine.
Edward Snowden est en exil forcé à Moscou. Ces deux lanceurs d’alerte emblématiques ont été réunis dans une sculpture itinérante conçue par l’Italien Davide Dormino.
Financée par une campagne participative, elle a été dévoilée le 1ᵉʳ mai 2015 à Berlin. Manning et Snowden sont représentés en pied, accompagnés par Julian Assange, le fondateur de WikiLeaks. Les trois bronzes ont le regard droit, les bras le long du corps, debout sur des chaises.
Un quatrième siège, vide, est disposé juste à côté. Cité par The Daily Beast (un site web d’information américain), le sculpteur s’explique: «La quatrième chaise est là pour encourager les gens à faire de même, à réfléchir à l’action de ces trois personnes. Ont-ils quelque chose à dire?»
Que l’on travaille dans le secteur public ou privé, même à des postes subalternes, tout un chacun peut devenir un lanceur d’alerte pour dénoncer des pratiques contraires à l’éthique ou à la loi. Un lanceur d’alerte dispose d’informations confidentielles. Il veut susciter une réaction et une prise de conscience.
Selon Alessandro Rodolfi, 40 ans, juriste doté d’une «grande passion pour l’informatique» et membre du Centre Hermès pour la transparence et les droits numériques, le lanceur d’alerte doit agir «de bonne foi» et pour «l’intérêt public»; non par intérêt personnel, politique, financier, ou par vengeance.
Costard élégant, cheveux noirs bouclés et lunettes fines, ce professeur de l’Université de Milan voit son implication au Centre Hermès comme un engagement citoyen pour «son pays» et «son fils».
En Italie, les lanceurs d’alerte ont, culturellement, une image négative. Alessandro Rodolfi aimerait faire évoluer cette perception et mise sur les nouvelles générations.
Une fois le ou les documents compromettants recueillis, les premières questions se posent. Faut-il donner l’alerte en interne? Sinon, qui contacter? Utiliser la voie numérique ou les anciennes méthodes?
Un nombre croissant de grandes organisations et entreprises offrent des canaux internes à leurs employés pour dénoncer, parfois contre rémunération, de mauvaises pratiques à la direction.
Cette procédure permet d’éviter les scandales, mais elle ne garantit pas forcément l’anonymat et la protection des lanceurs d’alerte face aux pressions et aux mesures de rétorsion.
Alternativement, les lanceurs d’alerte sont encouragés à contacter les institutions régulatrices ou les pouvoirs publics.
Alessandro Rodolfi raille l’agence italienne anticorruption qui entendait recevoir des documents sensibles à une simple adresse e-mail: «C’est comme envoyer une carte postale! Tout le monde peut accéder à cet échange.»
D’un point de vue juridique, il est préférable de suivre d’abord ces procédures internes. L’ONG Transparency International, spécialisée dans la lutte contre la corruption, note dans son guide pratique pour les lanceurs d’alerte:
«Selon les standards internationaux et la jurisprudence de la Cour européenne des droits de l’homme – sauf cas spécifiques (implication de la hiérarchie dans le délit) – l’alerte doit être effectuée d’abord en interne, puis auprès des autorités judiciaires ou administratives, ou de la presse – si la gravité et l’urgence de l’alerte le justifient.»
Par peur d’un licenciement, manque de confiance dans son organisation ou dans le système judiciaire, le lanceur d’alerte peut se rapprocher d’un média ou d’une ONG qui vérifiera et rendra publiques les informations.
Un simple courrier anonyme ne laisse pas de traces, mais, pour les dossiers complexes, il est nécessaire d’établir une collaboration avec un journaliste d’investigation.
Les méthodes éprouvées liées aux enquêtes journalistiques permettent de protéger les sources et peuvent éviter le recours aux communications numériques.
«Dans le cadre de l’affaire Vatileaks, le majordome Paolo Gabriele a transmis des informations au journaliste Gianluigi Nuzzi. Celui-ci raconte dans son livre Sa Sainteté: Scandale au Vatican qu’il n’a utilisé ni le téléphone ni les nouvelles technologies. De longues entrevues ont été planifiées dans des endroits incongrus et elles ont été suivies par de longues périodes de silence», rapporte le juriste qui a effectué des recherches sur les standards internationaux et les différences entre secteur privé et secteur public pour les lanceurs d’alerte.
A l’inverse, le documentaire oscarisé Citizen Four de Laura Poitras montre l’importance des nouvelles technologies dans la diffusion des révélations d’Edward Snowden sur la surveillance de masse. La réalisatrice a même choisi de montrer à l’écran les communications cryptées qu’elle a échangées avec l’ancien agent de la NSA.
Le contact par internet est nécessaire lorsque le volume des données est conséquent. Il peut paraître plus aisé et discret, mais, dès les premiers pas, les risques sont multiples.
«Le premier contact ne doit s’effectuer ni par e-mail, ni par téléphone, mais par la plate-forme sécurisée», affirme Davide Del Monte, le jeune directeur de Transparency International Italie.
L’ONG a mis en place un système national d’alerte anticorruption en ligne qui utilise le logiciel libre GlobaLeaks développé par les activistes du Centre Hermès basé à Milan.
«Il permet aux utilisateurs de transmettre leurs informations de manière anonyme et confidentielle», soutient le responsable associatif à l’allure décontractée.
GlobaLeaks est, avec SecureDrop, le principal système permettant de recueillir sur internet les documents sensibles aux mains des lanceurs d’alerte.
Ces deux initiatives se sont inspirées de WikiLeaks, le site fondé par Julian Assange en 2006, tout en voulant pallier son principal défaut: «WikiLeaks est très centralisé et dispose d’un portail unique pour transmettre les informations», note Alessandro Rodolfi.
Ce qui a fait la force médiatique de l’organisation s’est aussi révélé être une faiblesse. WikiLeaks est devenu au fil des révélations la cible d’attaques politiques, judiciaires et financières qui ont affaibli sa capacité d’action.
WikiLeaks se concentre aussi sur les dossiers les plus «stratégiques» et veut lutter contre les ennemis les plus puissants, délaissant de nombreuses thématiques.
«Nous, nous sommes intéressés aux problèmes plus locaux», raconte Giovanni Pellerano, 30 ans, discret programmeur informatique indépendant qui a contribué à l’élaboration de GlobaLeaks.
Ce diplômé de l’Université de Pise en ingénierie informatique a une vision humaniste de son action: «J’aimerais aider à combler l’écart entre la sécurité et la facilité d’utilisation pour faire de la technologie un outil riche et pratique pour les individus.»
Au lancement du projet GlobaLeaks en 2010, il constate avec ses collègues que «les sites dédiés aux lanceurs d’alerte se sont multipliés, mais, le plus souvent, ils ne respectent pas les règles les plus élémentaires de la sécurité informatique».
Les deux systèmes sont des logiciels libres ou open source. GlobaLeaks est un système flexible qui permet une prise en main aisée par des non-spécialistes.
SecureDrop garantit un niveau de sécurité plus élevé, mais il s’avère plus compliqué à mettre en place. Le premier est utilisé dans le monde entier, principalement par des groupes de journalistes d’investigation ou d’activistes combattant la criminalité et la corruption.
Lorsqu’une nouvelle initiative se met en place, le Centre Hermès apporte son assistance gratuitement à travers des ateliers de formation. «C’est utile, affirme Giovanni Pellerano, nous nous enrichissons des différents contextes et c’est une façon de partager les connaissances.»
Le second a été adopté par une poignée de médias prestigieux tels que The New Yorker, Forbes,The Guardian, The Washington Post et aussi le site d’information The Intercept où officie désormais Glenn Greenwald, le journaliste américain qui a publié les révélations d’Edward Snowden.
Sur les sites utilisant GlobaLeaks ou SecureDrop, les lanceurs d’alertes ont accès à une page où ils peuvent télécharger leurs documents et ajouter des renseignements.
Un code secret personnel leur est communiqué. Il leur permet de revenir sur la plate-forme pour échanger des messages avec leur interlocuteur et ajouter ou supprimer des documents.
Un article du site The Intercept précise le protocole à suivre pour sa page SecureDrop: se connecter d’abord à un réseau wi-fi public éloigné de son lieu de travail et de son domicile, puis se rendre sur la page avec le navigateur Tor qui permet de cacher l’adresse IP (l’identité) de l’ordinateur et, pour plus de sécurité, utiliser Tails, un système d’exploitation anonyme et confidentiel qui peut opérer à partir d’une simple clé USB.
GlobaLeaks et SecureDrop rendent accessibles au grand public des outils d’anonymisation et de cryptographie, tel que Gnu Privacy Guard, réservé principalement aux internautes avertis en les combinant dans des systèmes intégrés.
Une fois les documents téléchargés, le lanceur d’alerte doit continuer de faire preuve d’une extrême vigilance. Les outils informatiques ne peuvent garantir une sécurité totale, mais ce sont, le plus souvent, les communications effectuées hors des canaux sécurisés qui compromettent l’anonymat et mettent en danger le lanceur d’alerte.
Une bonne dose de patience est requise. En effet, les journalistes ou activistes qui reçoivent les documents ont besoin de temps pour vérifier les informations et les rendre publiques.
Certains sites utilisant GlobaLeaks permettent d’ailleurs de transmettre les mêmes données à plusieurs personnes qui ont ensuite la possibilité de collaborer pour faire avancer l’enquête.
The Intercept met en garde contre les mauvaises habitudes qui peuvent générer de graves conséquences. Toutes les visites de sites, les activités sur les réseaux sociaux ou les recherches via les moteurs de recherches peuvent laisser des traces qui se transforment en autant de signaux pour les agences de renseignement.
Le site de Glenn Greenwald préconise d’effacer de son ordinateur toute trace relative aux documents envoyés; il vaut mieux les conserver sur une clé USB cryptée.
De son côté, Wikileaks recommande aux «sources à haut risque» de détruire physiquement les disques durs ou tout autre support de stockage, de se comporter comme à l’habitude et de garder sa langue plutôt que de se confier à un proche qui pourrait distiller de mauvais conseils. L’attitude à adopter peut être modulée en fonction des risques propres à chaque dossier et à chaque pays.
«Les gens sont au courant des aspects technologiques, mais ils ont tendance à oublier les questions légales et leur sécurité dans le monde réel», lâche Annie Machon, une ex-employée du MI5 qui a dénoncé dans les années 90 les mensonges et pratiques criminelles des services secrets britanniques.
«Avec internet, les lanceurs d’alerte ont la possibilité de rester anonymes, ce qui n’était pas le cas auparavant», souligne-t-elle. Après ses révélations, Annie Machon a dû fuir à travers toute l’Europe pour se cacher, puis vivre deux ans en exil à Paris.
«Le prix à payer est élevé», assure-t-elle. Née en 1968, Annie Machon arbore une généreuse chevelure blonde et une robe noire. L’ancienne espionne court aujourd’hui les conférences sans relâche pour partager son expérience et son expertise sur des questions très diverses: les lanceurs d’alerte, les libertés numériques et civiques, la guerre contre le terrorisme, le totalitarisme et la transparence.
La rupture de l’anonymat peut représenter un coup médiatique favorable à la cause qui dès lors est incarnée par le lanceur d’alerte. Qu’il soit volontaire ou subi, ce basculement peut avoir des effets dévastateurs au niveau personnel et professionnel.
En 1997, le journaliste sud-africain Justin Arenstein révéla un scandale de faux permis de conduire impliquant la politicienne Beleka Mbele, alors vice-présidente de l’Assemblée nationale.
Pour étouffer l’affaire, les autorités tentèrent de faire passer les accusations pour un «complot blanc». Sans le consulter, la source de Justin Arenstein, un agent de police noir, décida d’endosser publiquement son rôle de lanceur d’alerte.
«Le gouvernement l’a licencié et a suspendu son assurance maladie. Il suivait un traitement lourd et peu après il est décédé, témoigne le reporter pour qui cet événement a été un choc. J’ai fait tout ce que j’ai pu pour le protéger en tant que journaliste, mais il n’a pas eu suffisamment d’assistance extérieure.»
Active depuis janvier dernier, AfriLeaks est une plate-forme panafricaine utilisant GlobaLeaks sur laquelle les lanceurs d’alerte peuvent contacter des rédactions situées sur tout le continent.
Reconnaissable à sa barbe fournie, ses longs cheveux bouclés et son air jovial, le baroudeur Justin Arenstein est fortement impliqué dans ce projet.
Marqué par son expérience personnelle, il a tenu à inclure un dispositif de soutien personnalisé: «En plus de fournir la technologie, AfriLeaks garantit l’assistance d’ONG spécialisées dans la protection des lanceurs d’alerte, elles fournissent un support légal et matériel.»
Les conseils d’un avocat spécialisé permettent aussi de mieux appréhender l’environnement légal et de prendre des décisions en connaissance de cause.
De nombreuses organisations de la société civile – syndicats, associations de protection de droits de l’homme ou de lutte contre la corruption – soutiennent les lanceurs d’alerte à différents niveaux.
La section irlandaise de Transparency International propose un service d’assistance sécurisé. En France, la CGT, la Confédération générale du travail, a apporté son soutien aux lanceurs d’alerte et milite pour la création d’un statut légal.
Certaines organisations telles que Public Concern at Work en Grande-Bretagne et Government Accountability Project aux Etats-Unis se concentrent exclusivement sur la protection des lanceurs d’alerte.
La fondation Courage lève des fonds pour assurer la défense devant les tribunaux de ceux qui ont pris les risques les plus élevés.
Elle compte dans son conseil consultatif les Pussy Riot, le philosophe radical Slavoj Zizek, des juristes et d’anciens membres de services secrets, dont Annie Machon.
«Nous faisons face au plus grand système de surveillance globale ayant existé», affirme l’ancienne employée du MI5 qui s’alarme de la vague de répression ciblant les lanceurs d’alerte depuis l’avènement de WikiLeaks. Annie Machon codirige une nouvelle structure transnationale baptisée Code Red qui compte, elle aussi, apporter son soutien aux lanceurs d’alerte et lutter pour une réforme des services de renseignement.