Il y a quelques mois, « Marie » (prénom d’emprunt) travaillait pour une grande structure publique.
En fouillant des rapports internes, elle a découvert que des marchés étaient passés de façon opaque, sans mise en concurrence.
Elle voulait agir – mais craignait pour son avenir, pour sa carrière, voire sa sécurité.
Comment dénoncer sans tomber dans les filets du système ?
Cet article décrit les mécanismes, les outils et les précautions d’un lanceur d’alerte qui souhaite rester invisible.
Pourquoi l’anonymat est essentiel pour un lanceur d’alerte
- Le risque de retrait de responsabilités, de mise à l’écart, voire de licenciement est réel.
- L’employeur pourrait remonter les journaux (logs), l’historique Internet, ou les métadonnées des fichiers pour identifier l’auteur.
- La simple trace d’un clic, d’un mail ou d’un fichier peut suffire à relier l’affaire au lanceur, surtout dans des structures dotées de capacité de surveillance interne.
Pour qu’une révélation ait du poids, il faut que la source soit protégée – non seulement techniquement, mais juridiquement et organisationnellement.
Étape 1 : organiser l’environnement matériel
Avant même de parler à un média ou à un avocat, la base est de ne pas utiliser le matériel de l’entreprise (ordinateur du bureau, réseau interne, téléphone pro).
Tout cela est surveillé ou conservé.
Marie a d’abord récupéré un vieil ordinateur personnel, un portable qu’elle n’utilisait jamais pour ses tâches pro.
Elle l’a formaté, puis installé un système sécurisé (par exemple Tails) pour éviter les traces.
L’idée : zéro lien entre ses usages habituels et cette mission de divulgation.
Étape 2 : masquer la connexion Internet
Même quand tu utilises un appareil propre, ta connexion Internet peut te trahir via ton adresse IP, ton FAI, ou le réseau utilisé (ex : l’intranet de l’entreprise).
Quelques options utilisées par Marie :
- Tor : pour accéder au web de façon anonymisée, via un réseau de relais.
- VPN (de confiance, sans logs) : mais attention, le fournisseur du VPN pourrait être forcé de révéler des données selon la juridiction.
- Wi-Fi public non identifié : dans un café, une bibliothèque, une zone neutre — mais avec prudence (risques de réseau piégé).
Elle a combiné ces méthodes pour éviter qu’un seul point de collecte de preuve n’expose son identité.
Étape 3 : utiliser des outils de communication chiffrés
Quand Marie a commencé à écrire ses éléments pour les partager, elle n’a pas utilisé Gmail classique.
Elle a opté pour :
- PGP / GPG : chiffrer les contenus avant d’envoyer. Même si quelqu’un intercepte le mail, sans la clé privée, il ne peut pas lire.
- Signal : pour des échanges rapides sécurisés (messages, pièces jointes).
- SecureDrop : une plateforme adoptée par beaucoup de médias pour que les sources puissent soumettre des documents de façon anonyme. Elle ne collecte pas les adresses IP ni d’informations traçables.
- GlobaLeaks : une autre plateforme open source conçue pour les initiatives de dénonciation anonyme.
Lorsqu’elle a envoyé ses documents, Marie a suivi les recommandations de SecureDrop : ne pas accèder via le réseau de travail, effacer les traces, isoler les fichiers sensibles.
Étape 4 : nettoyer les métadonnées et anonymiser le contenu
Même si un document PDF ou Word paraît anodin, il peut contenir des métadonnées (« auteur », dates de création, version du logiciel) qui révèlent des indices.
Marie a utilisé des outils pour nettoyer ces métadonnées (EXIF, propriétés document, historique des versions).
Ensuite, elle a relu son texte et supprimé toute mention de détail qui pourrait être unique : localisation d’un bureau, formulation très personnelle, références trop spécifiques.
Une recherche récente montre que certains outils automatiques peuvent aider à « anonymiser » un texte pour éviter la ré-identification.
Étape 5 : prévoir une communication à double sens — mais sécurisée
Une fois ses documents livrés, Marie voulait rester joignable sans exposer son identité. Elle a utilisé :
- Le pseudonyme généré par SecureDrop pour la communication ultérieure.
- Le média ou journaliste lui a répondu via SecureDrop, sans recours à l’email traditionnel.
- Elle a évité tout contact direct (téléphone personnel, réunion physique) sans précaution.
Étape 6 : respecter le cadre légal et préparer la défense
L’anonymat technique ne suffit pas. Pour maximiser la sécurité juridique, Marie s’est renseignée sur :
- Les lois nationales de protection des lanceurs d’alerte (en France ou en Europe).
- Le RGPD : notamment le droit à l’oubli ou la minimisation des données.
- Le fait de conserver des traces hors ligne (impressions sécurisées) dans un coffret scellé, en lieu sûr, pour agir si l’anonymat venait à être compromis.
- Les risques dans sa branche ou secteur : parfois des clauses de non-divulgation, ou des pressions contractuelles.
Limites, défis et risques
On n’est jamais à l’abri :
- Un adversaire puissant pourrait corréler des ensembles de données (temps d’envoi, style d’écriture) pour remonter au lanceur.
- Le simple fait d’utiliser certains outils (Tor, VPN) peut attirer l’attention dans certains contextes.
- L’anonymat n’est pas absolu : une fausse manœuvre (utiliser le mauvais réseau, se connecter depuis un lieu identifiable) suffit.
- Enfin, s’imposer dans un débat ou une enquête nécessite souvent que les médias ou institutions acceptent de protéger la source. La confiance mutuelle est cruciale.
Des travaux universitaires soulignent que l’anonymat technique doit être couplé à des normes organisationnelles, culturelles et légales pour être efficace à long terme.
Conclusion
Marie n’est pas un personnage imaginaire, mais un exemple fictif plausible.
L’histoire montre que dénoncer sans être repéré est un défi d’ingénierie, de discipline et de stratégie — pas seulement de courage.
Pour un lanceur d’alerte, chaque décision compte : dès le choix du matériel, du réseau, des outils de chiffrement, jusqu’au contenu de ses documents.
L’anonymat ne se gagne pas, il se construit, étape par étape.