SecureDrop est une plateforme sp\u00e9cifiquement con\u00e7ue pour r\u00e9pondre \u00e0 un besoin fondamental du journalisme d\u2019investigation. C\u2019est-\u00e0-dire afin de permettre \u00e0 une source de transmettre des documents \u00e0 une r\u00e9daction sans r\u00e9v\u00e9ler son identit\u00e9, ni d\u2019un point de vue technique (adresse IP, r\u00e9seau, mat\u00e9riel), ni d\u2019un point de vue op\u00e9rationnel (habitudes d\u2019usage, localisation, identit\u00e9 num\u00e9rique).<\/p>\n\n\n\n
Contrairement aux outils de partage classiques tels que l\u2019e-mail, les messageries instantan\u00e9es ou les services de cloud grand public, SecureDrop n\u2019est pas con\u00e7u pour \u00eatre simple ou confortable. Il repose volontairement sur une architecture contraignante, car l\u2019exp\u00e9rience a montr\u00e9 que la simplicit\u00e9 excessive favorise les erreurs humaines, qui sont l\u2019une des principales causes de compromission dans les affaires sensibles.<\/p>\n\n\n\n
SecureDrop s\u2019appuie sur le r\u00e9seau Tor afin de masquer l\u2019origine des connexions des sources. Les communications ne transitent pas directement entre la source et la r\u00e9daction, mais passent par plusieurs relais anonymisants, rendant extr\u00eamement difficile l\u2019identification de l\u2019\u00e9metteur. Cette approche vise \u00e0 prot\u00e9ger la source contre la surveillance r\u00e9seau, qu\u2019elle soit \u00e9tatique, priv\u00e9e ou criminelle.<\/p>\n\n\n\n
L\u2019architecture de SecureDrop repose \u00e9galement sur un cloisonnement strict des environnements. Les syst\u00e8mes servant \u00e0 recevoir les documents, \u00e0 les stocker et \u00e0 les consulter sont volontairement s\u00e9par\u00e9s. Cette segmentation limite l\u2019impact d\u2019une compromission \u00e9ventuelle et r\u00e9duit les risques de fuite accidentelle d\u2019informations. Elle impose en contrepartie des proc\u00e9dures rigoureuses et une discipline organisationnelle forte.<\/p>\n\n\n\n
Un autre aspect essentiel de SecureDrop est la r\u00e9duction maximale des m\u00e9tadonn\u00e9es. Les fichiers transmis via SecureDrop sont trait\u00e9s de mani\u00e8re \u00e0 limiter la conservation d\u2019informations techniques pouvant trahir l\u2019origine du document, comme le type d\u2019appareil utilis\u00e9, les logiciels employ\u00e9s ou certaines informations temporelles. Toutefois, cette r\u00e9duction n\u2019est jamais totale. En effet, une analyse journalistique et technique reste n\u00e9cessaire avant toute exploitation ou publication.<\/p>\n\n\n\n
Il est crucial de comprendre que SecureDrop n\u2019offre pas une protection absolue. Il ne prot\u00e8ge pas contre toutes les erreurs humaines, comme une mauvaise manipulation interne, une communication parall\u00e8le non s\u00e9curis\u00e9e avec la source, ou l\u2019ouverture imprudente d\u2019un fichier sur un poste non isol\u00e9. De m\u00eame, il ne peut pas prot\u00e9ger une source qui utiliserait un appareil d\u00e9j\u00e0 compromis ou qui ne respecterait pas les consignes de s\u00e9curit\u00e9 de base.<\/p>\n\n\n\n
SecureDrop doit donc \u00eatre envisag\u00e9 non pas comme une solution magique, mais comme un outil de r\u00e9duction des risques, int\u00e9gr\u00e9 dans un cadre strict comme des proc\u00e9dures internes claires, des formation des \u00e9quipes, la s\u00e9paration des environnements de travail, et la compr\u00e9hension partag\u00e9e de ses limites. Utilis\u00e9 correctement, il constitue l\u2019un des moyens les plus robustes actuellement disponibles pour la r\u00e9ception d\u2019informations sensibles dans le cadre journalistique.<\/p>\n\n\n\n
1. Gouvernance et organisation<\/strong> <\/p>\n\n\n\n \u2022 D\u00e9finir clairement les objectifs d\u2019usage de SecureDrop (types d\u2019informations attendues, niveau de sensibilit\u00e9)<\/p>\n\n\n\n \u2022 D\u00e9signer un nombre tr\u00e8s limit\u00e9 de personnes autoris\u00e9es \u00e0 acc\u00e9der \u00e0 SecureDrop<\/p>\n\n\n\n \u2022 Mettre en place des proc\u00e9dures \u00e9crites et connues de tous les utilisateurs autoris\u00e9s<\/p>\n\n\n\n \u2022 Former r\u00e9guli\u00e8rement les \u00e9quipes aux usages et aux limites de SecureDrop<\/p>\n\n\n\n \u2022 Documenter les responsabilit\u00e9s en cas d\u2019incident ou de suspicion de compromission<\/p>\n\n\n\n \u2022 Ne jamais utiliser SecureDrop comme un outil de partage interne ou collaboratif<\/p>\n\n\n\n 2. Infrastructure et environnement technique<\/strong><\/p>\n\n\n\n \u2022 D\u00e9ployer SecureDrop sur une infrastructure d\u00e9di\u00e9e et isol\u00e9e<\/p>\n\n\n\n \u2022 S\u00e9parer strictement les environnements de r\u00e9ception, de stockage et de consultation<\/p>\n\n\n\n \u2022 Utiliser des postes d\u00e9di\u00e9s pour l\u2019acc\u00e8s \u00e0 SecureDrop, sans usage quotidien<\/p>\n\n\n\n \u2022 Maintenir les syst\u00e8mes SecureDrop \u00e0 jour (OS, d\u00e9pendances, correctifs de s\u00e9curit\u00e9)<\/p>\n\n\n\n \u2022 Appliquer une segmentation r\u00e9seau stricte et minimale<\/p>\n\n\n\n \u2022 Surveiller l\u2019int\u00e9grit\u00e9 des syst\u00e8mes sans collecter de donn\u00e9es excessives<\/p>\n\n\n\n \u2022 Tester r\u00e9guli\u00e8rement les proc\u00e9dures de r\u00e9cup\u00e9ration et de continuit\u00e9<\/p>\n\n\n\n 3. Acc\u00e8s et authentification<\/strong><\/p>\n\n\n\n \u2022 Acc\u00e9der \u00e0 SecureDrop exclusivement via Tor Browser<\/p>\n\n\n\n \u2022 Ne jamais se connecter \u00e0 SecureDrop depuis un r\u00e9seau non ma\u00eetris\u00e9 sans Tor<\/p>\n\n\n\n \u2022 Prot\u00e9ger les acc\u00e8s par des mots de passe longs et uniques<\/p>\n\n\n\n \u2022 Utiliser des dispositifs d\u2019authentification physique lorsque c\u2019est possible<\/p>\n\n\n\n \u2022 R\u00e9voquer imm\u00e9diatement les acc\u00e8s en cas de d\u00e9part d\u2019un collaborateur<\/p>\n\n\n\n \u2022 Ne jamais partager d\u2019identifiants entre utilisateurs<\/p>\n\n\n\n 4. R\u00e9ception et manipulation des fichiers<\/strong><\/p>\n\n\n\n \u2022 Consid\u00e9rer tout fichier re\u00e7u comme potentiellement malveillant<\/p>\n\n\n\n \u2022 Ne jamais ouvrir un fichier SecureDrop sur un poste connect\u00e9 \u00e0 Internet<\/p>\n\n\n\n \u2022 Analyser syst\u00e9matiquement les fichiers dans une station blanche ou un environnement isol\u00e9<\/p>\n\n\n\n \u2022 D\u00e9sactiver l\u2019ex\u00e9cution automatique des fichiers et scripts<\/p>\n\n\n\n \u2022 Supprimer ou neutraliser les m\u00e9tadonn\u00e9es avant toute exploitation<\/p>\n\n\n\n \u2022 Conserver une copie brute des fichiers \u00e0 des fins de tra\u00e7abilit\u00e9 interne<\/p>\n\n\n\n \u2022 Ne jamais transf\u00e9rer directement les fichiers vers des outils cloud ou collaboratifs<\/p>\n\n\n\n 5. Communication avec les sources<\/strong><\/p>\n\n\n\n \u2022<\/strong> Ne pas multiplier les canaux de communication avec une source sensible<\/p>\n\n\n\n \u2022 \u00c9viter toute communication hors SecureDrop sans analyse pr\u00e9alable des risques<\/p>\n\n\n\n \u2022 Ne jamais demander \u00e0 une source de s\u2019identifier<\/p>\n\n\n\n \u2022 Ne pas promettre d\u2019anonymat absolu ou de protection totale<\/p>\n\n\n\n \u2022 Fournir aux sources des consignes claires et r\u00e9alistes<\/p>\n\n\n\n \u2022 \u00c9viter toute pression conduisant la source \u00e0 des comportements \u00e0 risque<\/p>\n\n\n\n 6. M\u00e9tadonn\u00e9es et exploitation journalistique<\/strong><\/p>\n\n\n\n \u2022 Analyser les documents pour identifier les m\u00e9tadonn\u00e9es r\u00e9siduelles<\/p>\n\n\n\n \u2022 Comprendre que certains formats (PDF, images, vid\u00e9os) sont particuli\u00e8rement bavards<\/p>\n\n\n\n \u2022 Adapter les outils de nettoyage de m\u00e9tadonn\u00e9es au type de fichier<\/p>\n\n\n\n \u2022 V\u00e9rifier les documents avant toute publication ou partage interne<\/p>\n\n\n\n \u2022 Sensibiliser les \u00e9quipes \u00e9ditoriales aux risques indirects li\u00e9s aux m\u00e9tadonn\u00e9es<\/p>\n\n\n\n 7. Journalisation et tra\u00e7abilit\u00e9 interne<\/strong><\/p>\n\n\n\n \u2022 Limiter la journalisation aux stricts besoins techniques<\/p>\n\n\n\n \u2022 \u00c9viter la conservation excessive de logs exploitables<\/p>\n\n\n\n \u2022 Prot\u00e9ger les journaux comme des donn\u00e9es sensibles<\/p>\n\n\n\n \u2022 D\u00e9finir une politique de conservation et de suppression des traces internes<\/p>\n\n\n\n \u2022 Auditer r\u00e9guli\u00e8rement les acc\u00e8s et usages de SecureDrop<\/p>\n\n\n\n 8. Gestion des incidents<\/strong><\/p>\n\n\n\n \u2022 Pr\u00e9voir un plan de r\u00e9ponse \u00e0 incident sp\u00e9cifique \u00e0 SecureDrop<\/p>\n\n\n\n \u2022 Savoir identifier les signaux faibles d\u2019une compromission<\/p>\n\n\n\n \u2022 Suspendre imm\u00e9diatement l\u2019usage en cas de doute s\u00e9rieux<\/p>\n\n\n\n \u2022 Informer les parties internes concern\u00e9es de mani\u00e8re contr\u00f4l\u00e9e<\/p>\n\n\n\n \u2022 Ne pas improviser de solutions en situation de stress<\/p>\n\n\n\n 9. Bonnes pratiques sp\u00e9cifiques aux smartphones<\/strong><\/p>\n\n\n\n \u2022 Ne pas acc\u00e9der \u00e0 SecureDrop depuis un smartphone personnel<\/p>\n\n\n\n \u2022 Ne pas t\u00e9l\u00e9charger de fichiers SecureDrop sur mobile<\/p>\n\n\n\n \u2022 Ne pas communiquer avec une source SecureDrop via messagerie mobile classique<\/p>\n\n\n\n \u2022 Consid\u00e9rer le smartphone comme un terminal \u00e0 risque \u00e9lev\u00e9 pour ce type d\u2019usage<\/p>\n\n\n\n <\/p>\n\n\n\n \u00ab SecureDrop est un outil de r\u00e9duction des risques, pas une garantie absolue.Sa s\u00e9curit\u00e9 d\u00e9pend moins de la technologie que de la rigueur des pratiques humaines et organisationnelles. \u00bb<\/p>\n<\/blockquote>\n\n\n\n Un m\u00e9dia re\u00e7oit des informations laissant supposer l\u2019existence de pratiques ill\u00e9gales au sein d\u2019une administration publique. Une source interne souhaite transmettre des documents probants (e-mails, tableaux internes, notes de service), mais craint fortement des repr\u00e9sailles professionnelles, judiciaires ou personnelles.<\/p>\n\n\n\n La source indique ne pas vouloir utiliser :<\/p>\n\n\n\n Le m\u00e9dia dispose d\u2019une plateforme SecureDrop op\u00e9rationnelle.<\/p>\n\n\n\n Probl\u00e9matique : <\/strong>Comment permettre \u00e0 la source de transmettre les documents :<\/p>\n\n\n\n \ud83d\udcd1C\u00f4t\u00e9 source<\/strong><\/p>\n\n\n\n La source est inform\u00e9e de l\u2019existence de SecureDrop et re\u00e7oit des consignes claires :<\/p>\n\n\n\n La source acc\u00e8de \u00e0 SecureDrop via Tor et transmet les fichiers.<\/p>\n\n\n\n \u2712\ufe0fC\u00f4t\u00e9 r\u00e9daction<\/strong><\/p>\n\n\n\n Les journalistes habilit\u00e9s acc\u00e8dent \u00e0 SecureDrop depuis :<\/p>\n\n\n\n Les fichiers re\u00e7us sont :<\/p>\n\n\n\n Aucune communication parall\u00e8le n\u2019est engag\u00e9e avec la source en dehors de SecureDrop sans analyse pr\u00e9alable des risques.<\/p>\n\n\n R\u00e9sultats obtenus\u00a0: Limites identifi\u00e9es\u00a0: <\/p>\n","protected":false},"excerpt":{"rendered":" \ud83d\uddf3\ufe0fQu’est-ce que SecureDrop ? SecureDrop est une plateforme sp\u00e9cifiquement con\u00e7ue pour r\u00e9pondre \u00e0 un besoin fondamental du journalisme d\u2019investigation. C\u2019est-\u00e0-dire afin de permettre \u00e0 une source de transmettre des documents…<\/p>\n","protected":false},"featured_media":0,"menu_order":0,"template":"","index":[19,42],"field":[6],"class_list":["post-2385","module","type-module","status-publish","hentry","index-media","index-module-7-media","field-media"],"acf":[],"yoast_head":"\nAvantages<\/strong><\/td> Inconv\u00e9nients<\/strong><\/td><\/tr> – Permet la transmission de documents sans r\u00e9v\u00e9ler l\u2019identit\u00e9 de la source, ni son adresse IPS\u2019appuie sur le r\u00e9seau Tor, r\u00e9duisant fortement les possibilit\u00e9s de surveillance r\u00e9seau
– Con\u00e7u sp\u00e9cifiquement pour le journalisme d\u2019investigation et la protection des lanceurs d\u2019alerte
– Architecture cloisonn\u00e9e et segment\u00e9e, limitant l\u2019impact d\u2019une compromission
– R\u00e9duction volontaire des m\u00e9tadonn\u00e9es techniques associ\u00e9es aux fichiers transmis
– Outil \u00e9prouv\u00e9, utilis\u00e9 par de nombreux m\u00e9dias internationaux reconnus
– Ne d\u00e9pend pas d\u2019un fournisseur cloud commercial grand public
– Favorise une discipline organisationnelle et des proc\u00e9dures de s\u00e9curit\u00e9 strictes<\/td>– D\u00e9ploiement et maintenance complexes, n\u00e9cessitant des comp\u00e9tences techniques d\u00e9di\u00e9es
– Co\u00fbt organisationnel et humain important pour les r\u00e9dactions
– Usage r\u00e9serv\u00e9 aux structures \u00e9ditoriales organis\u00e9es, peu adapt\u00e9 aux journalistes ind\u00e9pendants isol\u00e9s
– Ne prot\u00e8ge pas contre les erreurs humaines internes (mauvaise manipulation, partage secondaire)
– Ne garantit pas l\u2019anonymat si la source utilise un appareil d\u00e9j\u00e0 compromis
– Peut cr\u00e9er un faux sentiment de s\u00e9curit\u00e9 si les proc\u00e9dures ne sont pas strictement respect\u00e9es
– Exp\u00e9rience utilisateur volontairement contraignante, pouvant d\u00e9courager certaines sources
– Ne couvre pas l\u2019ensemble de la cha\u00eene de communication avec la source (avant et apr\u00e8s l\u2019envoi)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n\n
\ud83d\uddde\ufe0fCas pratique pour les journalistes <\/h2>\n\n\n\n
Contexte<\/h2>\n\n\n\n
\n
\n
Mise en \u0153uvre de SecureDrop<\/h3>\n\n\n\n
\n
\n
\n
Conclusion du cas pratique<\/h2>
\n1. La source a pu transmettre les documents sans r\u00e9v\u00e9ler son identit\u00e9 r\u00e9seau.
\n2. La r\u00e9daction a pu recevoir les fichiers sans exposer son infrastructure principale.
\n3. Les risques d\u2019interception, de tra\u00e7age et de compromission ont \u00e9t\u00e9 fortement r\u00e9duits.
\n4. La cha\u00eene de transmission est rest\u00e9e cloisonn\u00e9e et ma\u00eetris\u00e9e.<\/p>\n
\n1. SecureDrop n\u2019a pas permis de v\u00e9rifier l\u2019\u00e9tat de s\u00e9curit\u00e9 de l\u2019appareil de la source.
\n2. Une mauvaise manipulation interne aurait pu compromettre l\u2019ensemble du dispositif.
\n3. Une communication parall\u00e8le non s\u00e9curis\u00e9e aurait pu annuler les b\u00e9n\u00e9fices de SecureDrop.<\/p>\n<\/div><\/div><\/section>\n\n\n