Devenez une source

Les sources et les lanceurs d’alertes sont essentiels pour le travail de Spotlighted. C’est eux qui nous permettent d’avoir accès à des informations et des documents d’intérêt général.

Que vous travailliez dans l’administration publique ou dans le secteur privé, si vous avez connaissance de faits contraires à la loi ou portant atteinte à l’intérêt général, n’hésitez pas à nous faire part de vos informations.

Aucune méthode n’est totalement sûre pour sécuriser une communication, mais vous trouverez ci-dessous quelques méthode pour rentrer en contact avec Spotlighted. Le choix de la méthode dépendra de votre situation personnelle, du type d’informations que vous partagez et du niveau de risque qu’elles comportent.

Nous contacter via Proton Mail

Proton Mail est un service de mails chiffrés accessible par un navigateur web sur tous vos appareils. Les échanges entre adresses Proton Mail sont chiffrés de bout-en-bout. Seul le destinataire a accès au contenu des messages qu’il reçoit.

Créer un compte ProtonMail est gratuit et ne requiert aucune information personnelle. Nous vous conseillons d’utiliser un pseudonyme plutôt que votre prénom ou nom. De même, si vous utilisez déjà ProtonMail, songez à créer une adresse déconnectée de votre identité pour correspondre avec nous.

Pour vous inscrire, c’est ici : https://protonmail.com

Une fois votre adresse activée, vous pouvez nous écrire à notre adresse Proton Mail sécurisée : redaction@spotlighted.fr

Pour plus de sécurité

Comme indiqué dans son rapport de transparence, la société suisse qui gère Proton Mail peut dans certains cas être tenue de livrer des informations sur ses utilisateurs aux autorités. Si personne d’autre que vous ne peut lire vos mails reçus et envoyés, des informations comme vos dates, heures, lieux et appareils de connexions peuvent être transmises. Pour minimiser ces informations, vous pouvez utiliser le navigateur Tor ou un réseau privé virtuel (VPN), en vous référant aux liens ci-dessous.

• Utiliser Tor sur Windows, MacOS ou Linux (Electronic Frontier Foundation)
• Choisir le VPN qui vous convient (Electronic Frontier Foundation)

Ce qu’il ne faut pas faire si vous voulez rester anonyme

• Ne nous contactez pas depuis votre lieu de travail. La plupart des réseaux d’entreprises et de gouvernements enregistrent le trafic. Même si vous utilisez Tor, le fait d’être le seul utilisateur de Tor au travail pourrait vous faire remarquer.
• L’inscription à la newsletter de Spotlighted peut également révéler votre identité. Il est préférable que votre adresse électronique ne figure pas sur notre liste et que vous ne receviez pas d’emails de notre part dans votre boîte de réception. Vous pouvez lire Spotlighted de manière anonyme en utilisant une fenêtre de navigation privée, ou en utilisant le service Tor onion.
• Ne nous contactez pas sur les réseaux sociaux. Du point de vue d’une personne enquêtant sur une fuite, il suffit de savoir avec qui vous communiquez, et quand, pour faire de vous un·e suspect·e de premier plan.
• Réfléchissez bien si vous devez partager votre décision de devenir une source journalistique avec quelqu’un, et en particulier si ces personnes sont dignes de confiance pour garder vos informations confidentielles. Si vous décidez d’en informer d’autres personnes, faites-le en face à face.

Autres éléments à prendre en compte

Avant de décider de confier votre histoire à un journaliste, envisagez de consulter un·e avocat·e pour mieux comprendre vos options et les risques encourus. Si vous le faites, veillez à ne pas écrire de détails dans des courriels et essayez de discuter de tout cela face à face.

Lorsque vous accédez à des documents au travail, il y a de fortes chances que cet accès soit enregistré et associé à votre compte. Si seul un petit nombre de personnes a accès au document auquel vous accédez, il peut être plus difficile de préserver votre anonymat.

Si vous avez eu accès à des informations sensibles qui ont été publiées, vos activités sur Internet pourraient faire l’objet d’un examen minutieux, notamment les sites que vous avez visités ou que vous avez partagés sur les médias sociaux. Les journaux de vos activités sur les réseaux internes de votre lieu de travail pourraient être examinés. Des outils comme Tor peuvent aider à protéger votre anonymat sur internet.

Séparez autant que possible votre activité de lanceur·euse d’alerte du reste de vos activités. N’utilisez pas vos comptes préexistants de réseaux sociaux, de courrier électronique ou d’autres comptes en ligne ; créez plutôt de nouveaux comptes à cette fin et ne vous y connectez pas à partir des réseaux auxquels vous vous connectez habituellement.

Évitez de laisser des traces liées à votre activité de lanceur·euse d’alerte sur vos ordinateurs/téléphones personnels ou professionnels (dans votre dossier Documents, dans l’historique de votre navigateur web, dans les messages Signal que vous n’avez pas encore supprimés, etc.) Si vous vous rendez compte que vous avez effectué une recherche Google liée aux informations que vous souhaitez nous transmettre, alors que vous étiez connecté·e à votre compte Google, supprimez l’historique de vos recherches. Envisagez d’utiliser Tor Browser ou des fenêtres de navigation privée dans votre navigateur web pour vous assurer que vous n’êtes pas accidentellement connecté·e à l’un de vos comptes et que l’historique de votre navigation ne sera pas enregistré.

Envisagez de conserver tous les fichiers connexes sur une clé USB cryptée plutôt que sur votre ordinateur et de ne la brancher que lorsque vous avez besoin de les utiliser.

Envisagez d’utiliser un ordinateur ou un système d’exploitation complètement séparé pour toutes vos activités de lanceur·euse d’alerte. Même si vous utilisez le navigateur Tor, par exemple, si quelqu’un a piraté votre ordinateur, il pourra espionner tout ce que vous faites. Tails est un système d’exploitation distinct que vous pouvez installer sur une clé USB et utiliser pour démarrer votre ordinateur. Tails est conçu pour ne laisser aucune trace. Son utilisation n’est pas intuitive, mais si vous prenez votre cybersécurité au sérieux, le jeu en vaut probablement la chandelle. Vous trouverez des instructions pour télécharger et installer Tails ici.

Il est important de comprendre qu’aucune méthode de communication n’est garantie comme étant totalement sûre. Devenir lanceur·euse d’alerte comporte des risques, mais ils peuvent être minimisés si vous êtes prudent·e, et c’est souvent la bonne chose à faire.