Partagez des messages et des documents avec nos journalistes, d’une manière anonyme et sécurisée. Les documents d’intérêt public feront l’objet d’une enquête répondant aux règles professionnelles du journalisme.
Le serveur SecureDrop est accessible en utilisant Tor Browser, une application conçue pour masquer l’adresse IP de votre ordinateur, vous permettant ainsi de naviguer anonymement sur internet.
Étape 1
Utilisez une connexion
wifi publique, si possible
une connexion que vous
n’avez pas l’habitude
d’utiliser.
Évitez de vous connecter
depuis votre domicile
ou votre entreprise.
Ouvrez Tor Browser
et copiez-collez ce lien
dans la barre d'adresse :
(en cours de construction)
Étape 4
Suivez les instructions pour
envoyer vos messages
et vos documents.
Un identifiant vous sera attribué pour vos prochaines connexions.
Gardez le dans un endroit sûr et ne le communiquez
à personne. L’équipe du Desk ne le connaitra pas.
Nous ne vous garantissons rien sur l'exploitation que nous ferons ou pas des informations envoyées sur le serveur SecureDrop. La publication des documents et l'exploitation qui en sera faite est une décision nous appartenant, laquelle ne pourra intervenir que suivant les conditions fondant l'éthique journalistique.
Notre serveur SecureDrop est sous le contrôle physique de l’équipe du Desk. Lorsque vous interagissez avec notre serveur SecureDrop, nous n’enregistrons aucune information concernant votre adresse IP, navigateur ou système d’exploitation. Nous ne déposons aucun cookie permanent sur votre navigateur.
Lorsque vous utilisez Tor pour vous connecter à notre serveur SecureDrop, votre connexion est cryptée. L’utilisation du réseau Tor aide à masquer votre activité vis-à-vis de toute personne qui pourrait surveiller votre connexion internet. Cela aide également à masquer votre identité vis-à-vis de toute personne qui pourrait surveiller notre propre connexion internet.
Lorsque vous envoyez des messages ou documents sur notre serveur SecureDrop, ils sont archivés à l’état crypté.Les journalistes du Desk conservent les clés de cryptage sur des ordinateurs qui ne sont jamais connectés à internet. Même dans le cas où notre serveur SecureDrop serait attaqué ou que le matériel serait physiquement confisqué, les messages et documents que vous auriez déjà envoyés resteraient cryptés.
Ceci étant, aucun système n’est sûr à 100%. SecureDrop est régulièrement audité par des experts en sécurité indépendants mais comme tout logiciel, il peut comporter des failles de sécurité susceptibles d’être exploitées par des hackers. Si l’ordinateur que vous utilisez pour soumettre des documents est déjà compromis, toute activité, y compris les communications avec le serveur SecureDrop, peut être aussi compromise.
Si vous êtes un lanceur d’alertes, voici quelques conseils à suivre !
Ne vous connectez pas
depuis votre lieu de travail. La plupart des sociétés et des administrations
enregistrent le trafic de leur réseau.
Ne nous contactez pas par
email, téléphone ou sur les
réseaux sociaux.
Ne dites à personne que
vous êtes un lanceur
d’alertes.
Gardez votre activité de lanceur d’alertes séparée du reste de vos activités. Si possible, utilisez un système d’exploitation séparé comme Tails (voir le lien ci-dessous).
Pour en savoir plus sur Tails, un système d’exploitation live qui vous permet de ne pas laisser de traces sur votre ordinateur : https://tails.boum.org