SecureDrop

Nous nous engageons à renforcer la liberté, la démocratie et la protection des consommateurs dans la sphère numérique. Par conséquent, nous utilisons SecureDrop pour protéger les personnes qui sensibilisent le public au comportement illégal des entreprises et des institutions.
Cette page est uniquement disponible en tant que traduction automatique en français. Vous pouvez toujours basculer vers la version anglaise originale.
securedrop

Qu'est-ce que SecureDrop ?

SecureDrop est un outil d'anonymat destiné aux journalistes et aux lanceurs d'alerte. En tant que source, vous pouvez utiliser notre installation SecureDrop pour soumettre anonymement des documents à notre organisation. Nos avocats utilisent SecureDrop pour recevoir des documents de source et communiquer en toute sécurité avec des contacts anonymes.

Quand devez-vous utiliser SecureDrop ?

Il nous faut généralement un certain temps et des efforts pour récupérer des documents dans le système SecureDrop.

  • Si vous souhaitez nous envoyer des documents hautement confidentiels , SecureDrop est probablement la meilleure solution. Par exemple, si vous possédez des documents internes d'une entreprise ou d'une autorité gouvernementale qui révèlent des violations manifestes du GDPR, mais que vous craignez les conséquences de leur divulgation, il est préférable d'utiliser notre système SecureDrop.
  • Toutefois, si les documents ne sont pas particulièrement confidentiels et que vous êtes certain que leur divulgation ne risque pas d'entraîner de conséquences pour vous, il peut être plus facile d'utiliser d'autres moyens, comme les courriels cryptés PGP (voir ci-dessous).

Que dois-je savoir avant de soumettre des documents via SecureDrop ?

Pour protéger votre anonymat lors de l'utilisation de SecureDrop, il est essentiel que vous n'utilisiez pas un réseau ou un appareil permettant de remonter facilement à votre identité réelle. Utilisez plutôt des réseaux wifi publics et des appareils que vous contrôlez.

  • N'accédez PAS à SecureDrop sur le réseau de votre employeur.
  • N'accédez PAS à SecureDrop en utilisant le matériel de votre employeur.
  • N'accédez PAS à SecureDrop sur le réseau de votre domicile.
  • Accédez à SecureDrop sur un réseau qui ne vous est pas associé, comme le réseau wifi d'une bibliothèque ou d'un café.

J'ai compris. Comment puis-je envoyer des fichiers et des messages via SecureDrop ?

Une fois que vous êtes connecté à un réseau public dans un café ou une bibliothèque, téléchargez et installez le navigateur Tor.

Lancez le navigateur Tor. Visitez l'URL SecureDrop de noyb à l'adresse suivante

http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion

Suivez les instructions que vous trouverez sur notre page source pour nous envoyer des documents et des messages.

Lorsque vous ferez votre première soumission, vous recevrez un nom de code unique. Mémorisez-le. Si vous l'écrivez, veillez à détruire la copie dès que vous l'avez mémorisé. Utilisez votre nom de code pour vous reconnecter à notre page source, vérifier les réponses de nos avocats et télécharger des documents supplémentaires.

Remarque : comme le processus de vérification des nouvelles soumissions prend du temps, il peut s'écouler jusqu'à deux mois avant que nous puissions vous répondre.

En tant que source, que dois-je savoir d'autre ?

Aucun outil ne peut absolument garantir votre sécurité ou votre anonymat. La meilleure façon de protéger votre vie privée et votre anonymat en tant que source est d'adhérer aux meilleures pratiques.

  • Réfléchissez aux personnes contre lesquelles vous voulez être protégé (employeur, acteur étatique, fonctionnaires) et aux options dont elles disposent.
  • Pensez aux facteurs non techniques. Par exemple, le fait d'être la seule personne ayant accès à des documents connus pour être très critiques à l'égard d'une pratique fait de vous un suspect probable. Les textes peuvent contenir votre style unique.
  • Ne parlez pas de fuites ou de dénonciations, même avec des contacts de confiance.
  • Un fichier contient des métadonnées précieuses sur sa source - quand il a été créé et téléchargé, quelle machine était impliquée, le propriétaire de la machine, etc. Vous pouvez supprimer les métadonnées de certains fichiers avant de les soumettre à l'aide de la boîte à outils d'anonymisation des métadonnées proposée par Tails.
  • Vous pouvez utiliser un ordinateur distinct que vous avez désigné spécifiquement pour gérer le processus de soumission. Vous pouvez également utiliser un autre système d'exploitation comme Tails, qui démarre à partir d'une clé USB et efface votre activité à la fin de chaque session.
  • Votre comportement en ligne peut être révélateur. Le fait de surveiller régulièrement les médias sociaux ou le site web de noyb peut potentiellement vous signaler comme une source. Prenez bien soin de réfléchir à ce que votre comportement en ligne peut révéler, et envisagez d'utiliser le navigateur Tor pour atténuer cette surveillance.
  • noyb maintient un contrôle d'accès strict sur notre projet SecureDrop. Seul un nombre limité d'avocats et d'experts techniques au sein de noyb auront accès aux soumissions SecureDrop. Nous contrôlons les serveurs qui stockent vos soumissions, de sorte qu'aucun tiers n'a un accès direct aux métadonnées ou au contenu de ce que vous nous envoyez.

clés PGP noyb

Si SecureDrop n'est pas disponible ou si Tor est bloqué pour vous, il existe une alternative sécurisée pour la messagerie confidentielle.

Créez un compte de messagerie factice et utilisez un plugin ou un client de messagerie PGP pour envoyer un message crypté en utilisant notre clé publique PGP.

Courriel : info@noyb.eu
Empreinte PGP : 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Serveur de clés PGP : keys.openpgp.org