Entre déontologie, fiabilité douteuse, risques légaux, mais volonté de servir l’intérêt général, les données acquises par le hacking et leur éventuel usage se voient soumises à une multitude de variables conflictuelles. À l’occasion de l’International Festival Journalism de Perugia, quatre experts en investigation ont partagé leurs expériences.
Des multinationales de la tech aux Etats en guerre, tous types d’entité est susceptible de voir ses informations confidentielles fuiter. Mais en tant que journaliste ou lanceur d’alerte comment les négocier sans être soi-même la victime d’un hacker se faisant passer pour un activiste ? Sécuriser leurs obtentions et en faire le bon usage tout en évaluant les conséquences sont aussi des problématiques auxquelles font face les professionnels. Micah Lee, auteur, développeur et journaliste d’investigation, est régulièrement confronté à ces questionnements. « Il n’a jamais été aussi facile pour un journaliste d’obtenir de l’information confidentielle par des canaux informels. Quand j’ai commencé il y a dix ans, c’était assez rare d’utiliser des données provenant de hacks, mais aujourd’hui même de grands médias comme The Guardian le font ; comme en 2014 quand la Russie a envahi la Crimée », développe-t-il. Pourtant, l’utilisation de ces données est illégale et risquée mais omniprésente, en particulier avec le conflit ukrainien. Il poursuit : « Depuis 2014, tout le monde surveille et tente de hacker les agences de presse russes tandis qu’en Europe, on a peur de l’inverse, mais en réalité, les hackers russes n’ont pas confiance dans leur gouvernement », ce qui ne peut être que bénéfique pour les journalistes occidentaux.
Hacker ou être hacké
Quand des hackeurs sollicitent les journalistes et autres lanceurs d’alerte avec des informations pouvant créer de véritables chocs, chaque média développe sa méthode. Au Guardian, Juliette Garside mise tout sur l’accord passé avec la source pour protéger les intérêts de chacun, mais deux écoles s’opposent. Le Guardian a déjà payé des hackers, avec les questions légales qui en découlent alors que d’autres journalistes d’investigation y sont opposés, affirmant que ce n’est pas un gage de fiabilité. C’est le cas de Micah Lee qui est à l’origine de Dangerzone, un logiciel à destination des journalistes permettant de sauvegarder des documents sans risque de virus ou autres logiciels espions. D’après lui : « Le premier des challenges est de télécharger des infos sans être hacké, mais ce n’est que le début, il faut ensuite évaluer leurs intérêts, en certifier l’authenticité et savoir ce qu’on peut en faire. » La partie centrale du travail est ensuite de prouver l’authenticité des faits de façon indépendante, car : « demander au hacker de prouver l’information n’est ni fiable, ni légal, alors il faut vérifier l’info soi-même, croiser les sources pour savoir si réellement affaire il y a » pour Alexander Papachristou, directeur exécutif du Cyrus R. Vance Center for International Justice.
« Le droit d’informer prévaut »
Alors est-ce que des journalistes renoncent à publier des informations parce qu’elles proviennent de fuite ? Il est illégal de posséder ces fichiers qui peuvent eux-mêmes être du contenu à caractère illicite. Mais, « le droit d’informer le public prévaut d’autant plus qu’en Europe et aux États-Unis, des droits protègent les journalistes », ajoute Alexander Papachristou. En France, les articles 2 et 2 bis de la loi du 29 juillet 1881 renforcés le 4 janvier 2010 sur la protection des sources stipulent explicitement : « Il ne peut être porté atteinte directement ou indirectement au secret des sources que si un impératif prépondérant d’intérêt public le justifie et si les mesures envisagées sont strictement nécessaires et proportionnées au but légitime poursuivi ; cette atteinte ne peut en aucun cas consister une obligation pour le journaliste de révéler ses sources. » Tous les journalistes ne sont pas aussi bien protégés par le droit de leur pays, ce qui n’empêche pas l’augmentation constante de l’utilisation de ces données pourtant si controversées.
Fabien Delaporte