Le partage d’informations est une étape incontournable du travail journalistique. Qu’il s’agisse de documents transmis par une source, de fichiers échangés entre collègues, de contenus envoyés à une rédaction ou de données conservées pour une enquête future, chaque transfert constitue un moment critique du point de vue de la sécurité.
Contrairement à une idée largement répandue, le danger ne réside pas uniquement dans la collecte de l’information ou dans sa publication, mais très souvent dans la manière dont elle circule entre ces deux étapes. Un fichier partagé peut révéler bien plus que son contenu apparent : métadonnées techniques, identité du matériel utilisé, localisation géographique, habitudes de travail, relations professionnelles ou chronologie des échanges.
À ces risques informationnels s’ajoutent des risques techniques bien réels tels que les fichiers volontairement ou involontairement piégés, les supports amovibles infectés, les plateformes de transfert surveillées, les erreurs de manipulation, ou encore la compromission d’un poste de travail par simple ouverture d’un document.
Dans certains contextes, une mauvaise pratique de partage peut entraîner :
• L’identification d’une source confidentielle,
• La compromission d’une enquête en cours,
• Des poursuites judiciaires,
• Ou des conséquences humaines graves pour les personnes impliquées.
Ce module vise donc à ancrer une idée essentielle qui est que le partage d’informations n’est jamais un acte neutre. Il doit être pensé comme un acte à risque, nécessitant une réflexion préalable, des outils adaptés et des procédures claires.
Sans promettre une sécurité parfaite, ce module montre qu’il existe des méthodes éprouvées et des outils adaptés permettant de réduire drastiquement l’exposition, à condition qu’ils soient compris et utilisés de manière rigoureuse.
Objectifs du module
Ce module a pour objectif de permettre aux journalistes et éditeurs de maîtriser les risques liés aupartage d’informations, qu’ils soient numériques ou physiques, en comprenant les mécanismes techniques sous-jacents, les failles humaines possibles et les implications juridiques associées.
À l’issue de ce module, les participants doivent être capables :
1) D’identifier les situations de partage à risque selon le contexte (source sensible, enquête en cours, données confidentielles) ;
2) De choisir des canaux de transmission adaptés au niveau de sensibilité de l’information ;
3) D’appliquer des bonnes pratiques concrètes pour limiter l’exposition des sources, des données et des infrastructures ;
4) De comprendre que la sécurité du partage repose autant sur les outils que sur les comportements et les procédures.
L’objectif n’est pas de garantir une sécurité absolue, mais de réduire significativement les risques et d’adopter une posture professionnelle responsable face au partage d’informations
.