Dernière mise à jour : 15 décembre 2014
Quelles que soient vos raisons, si vous voulez contacter Montpellier journal (Jacques-Olivier Teyssier ou Lucie Lecherbonnier) et/ou leur transmettre des informations en toute discrétion, ci-dessous quelques suggestions. Attention : ces précautions ne s’appliquent qu’aux sujets très sensibles ou dans le cas où vous ne souhaitez pas qu’on sache que vous êtes à l’origine de la communication de ces informations. N’en abusez pas.
Cette page vise également à faire réfléchir tout lanceur d’alerte qui méconnaîtrait ces aspects.
- Privilégiez le contact direct ou passez par quelqu’un qui nous connaît et en qui vous avez toute confiance.
- Le jour de la rencontre, retirez la batterie de votre téléphone. Si ce n’est pas possible, venez sans téléphone.
- Si vous ne savez pas comment ou si vous ne souhaitez pas nous croiser, vous pouvez nous envoyer un courrier dans une enveloppe banalisée à l’adresse suivante :
Jacques-Olivier Teyssier
8, rue du Bourguet
12270 Najac
Une clé USB tient très bien dans une enveloppe. Si nécessaire, prévoyez d’indiquer une procédure de communication (lieu de rendez-vous, adresse mail sécurisée, etc.). Si vous mentionnez un numéro de téléphone dans votre courrier, vous pourrez être rappelé(e) depuis un téléphone difficilement écoutable (cabine publique, par exemple). Il faudra que le numéro donné soit aussi le plus sécurisé possible. - Quand une ou plusieurs procédures de communication sécurisée auront été mises en place, il ne sera pas forcément nécessaire de se (re)voir physiquement.
- N’utilisez jamais le téléphone pour le premier contact (sauf jetable, voir ci-dessous). Si vous utilisez le téléphone, cela signifie que cela ne vous pose pas de problème que l’on puisse savoir qu’on est contact. Si vous souhaitez garder le contenu de nos échanges confidentiel, proposez-nous seulement un rendez-vous et n’abordez pas le sujet au téléphone.
- On peut envisager l’utilisation d’une carte SIM et d’un téléphone, « jetables » tous les deux. Mais attention : si la personne appelée est sur écoute, dès le premier appel, votre téléphone ET votre carte SIM sont grillés. On trouve des téléphones neufs pour 20 € et des cartes SIM pour 10 € qu’on paiera, évidemment, en liquide. Il faut bien changer les deux : SIM ET téléphone. Pour comprendre pourquoi lire : Trois conseils à Nicolas Sarkozy (et aux autres) pour sécuriser un téléphone.
- Pour ceux qui connaissent : clé PGP de Jacques-Olivier Teyssier (empreinte : 803F 05E8 DA14 C070 7F74 D76F 8555 EAC2 2C27 4DFE) et celle de Lucie Lecherbonnier (empreinte : 2267 9309 5DAF F2D3 DDDA E167 47B8 D51F 6905 C1F2). C’est bien moins sécurisé qu’un contact direct ou qu’un courrier papier (notamment parce que l’ordinateur source et/ou destination peuvent être surveillés) mais c’est mieux qu’un mail non crypté.
- Vous pouvez aussi envisager d’utiliser Tails depuis n’importe quel – ou presque – ordinateur (Montpellier journal peut vous fournir un DVD ou une clé USB prêts à l’emploi). Et pourquoi pas OTR avec, par exemple, Pidgin ou Adium ?
► Pour mieux comprendre tout ce qui précède, lire les articles de Jean-Marc Manach, journaliste spécialiste en sécurité informatique :
- Gorge profonde: le mode d’emploi
- Pour aller plus loin : Journalistes : protégez vos sources !
- Et encore plus loin : Comment (ne pas) être (cyber)espionné ?
► On peut aussi lire ceux-ci :
- Le chiffrement du courriel avec PGP (Pretty Good Privacy)
- Un service de chat furtif : Off-the-Record (OTR)
- Anonymisez votre localisation avec Tor
- Et la synthèse : Le chiffrement, maintenant