Gérard Davet en compagnie d'un téléphone |
Annie Machon est une journaliste paranoïaque. Ses nombreuses mésaventures avec les services secrets britannique du MI5, dont elle a fait partie avant de démissionner pour dénoncer leurs exactions, lui ont servi de leçon. Lors de la conférence Mediafabric qui se tenait à Prague le 21 octobre 2011, elle détaille son expérience: en tant qu'ancienne "source" médiatique travaillant pour une institution très sensible, elle connaît les risques auxquels s'exposent ceux que l'on appelle en anglais les "whistle blowers", ou lanceurs d'alertes, qui font fuiter auprès de journalistes des documents ou informations compromettants. Pour un journaliste, un bon whistle blower peut signifier une carrière exceptionnelle. Mais pour une "source", un journaliste peu précautionneux peut signifier la fin de toute carrière.
Annie Machon |
Elle aborde ensuite les "nouvelles" technologies, qui, à l'image du site Wikileaks, procurent de nouvelles formes d'interactions entre médias/journalistes et sources. Wikileaks.org (actuellement à l'arrêt, suite à une chute des dons, due à un blocage de la part d'organismes financiers) offre une interface sécurisée pour la transmission d'information; dans son sillage, de nombreux médias se sont dotés de systèmes similaires (comme le Wall Street Journal ou Mediapart).
Mais comme le suggère une question venue du public, la technologie peut aussi être utilisée par les autorités pour contrôler ou identifier les sources de fuites d'information. Pour garantir la liberté d'expression, des lois encadrent ces pratiques, et tentent de garantir le secret des sources des médias.
Question: lorsque qu'une source de fuites est identifiée, "grillée", et virée de son institution pour cette raison, quelle est la responsabilité du journaliste, s'il n'a pas pris toutes les précautions possibles?
Cette question résonne d'autant plus à la lumière d'une affaire qui agite les médias français, et reçoit un écho international: l'espionnage d'un journaliste du Monde, Gérard Davet, par les services secrets français, avec comme conséquence l'éviction de David Sénat du cabinet de Michèle Alliot-Marie, ministre de la justice à l'époque. L'attention médiatique se porte essentiellement sur le scandale que constitue l'espionnage d'un journaliste: le journal Le Monde a porté plainte contre X pour violation du secret des sources, ce qui a récemment provoqué la mise en examen de Bernard Squarcini, le chef de la Direction centrale du renseignement intérieur.
S'il s'avère que l'espionnage de Gérard Davet a été effectué en dehors de tout cadre légal, il s'agit effectivement d'une violation du secret des sources, ce qui est intolérable. Mais comment ne pas se poser de question sur la protection des sources assurée par les journalistes? Dans le cas présent, on ne sait pas si David Sénat est une source d'information (il le nie depuis le début), mais on sait que Gérard Davet, journaliste au Monde, a appelé David Sénat à l'aide de son téléphone portable. Et à l'époque, nous sommes en pleine "affaire Bettencourt", affaire d'Etat qui monopolise l'attention de la presse et du pouvoir.
Lors d'un chat sur le site de L'Express le 2 septembre 2011, Gérard Davet et son confrère Fabrice Lhomme se voient poser une question très pertinente par un internaute:
Walter: Constatant les risques perpétuels d'intrusion, la presse n'aurait-elle pas intérêt à s'organiser pour faire développer des applications permettant la sécurisation d'un certain nombre d'outils de travail pour compliquer traçage, écoute, etc?
Et effectivement, lorsque l'on considère certaines méthodes utilisées pour intimider ou espionner des journalistes, comme le cambriolage des rédactions ou de leurs appartements, ou la filature par les services secrets, difficile d'imaginer comment se protéger.
Mais concernant l'utilisation du téléphone mobile, comme dans le cas qui nous occupe dans ce post, les journalistes ne pourraient-ils, ou ne devraient-ils pas faire preuve d'un minimum de précautions lorsqu'ils traitent avec leurs sources, qu'elles soient sensibles ou non? Il ne s'agit pas ici de stigmatiser la pratique de Gérard Davet, mais plutôt de s'interroger sur les pratiques d'investigation journalistique en général. Il est en effet maintenant communément admis que les téléphones portables modernes, truffés d'applications téléchargées en ligne, parfois même de mouchards trahissant la localisation du téléphone, sont loin d'être des modèles en matière de sécurisation des données personnelles.
La sécurisation des données transportées sur les téléphones est une problématique très présente dans le monde de l'entreprise, où les services informatiques se sont parfois laissés dépasser par les flottes de smartphones professionnels, et la multiplication des applications échangeant des données sensibles. L'ANSSI a d'ailleurs publié en 2010 ses recommandations aux employés en voyage/mission pour la sécurisation de leur mobile.
Au niveau des journalistes, on note quelques initiatives de sensibilisation, comme celle de Mobileactive.org, qui publie des conseils pour sécuriser son utilisation du téléphone, essentiellement à destination des journalistes de pays dans lesquels la liberté de la presse n'est pas assurée.
Cela n'est pas le cas de la France, évidemment, mais au vu d'affaires comme la mésaventure de Gérard Davet, quelques précautions de la part des journalistes ne seraient peut-être pas superflues.
La question a déjà été traitée à fond par Jean-Marc Manach sur son blog Big Brother il y a plus d'un an maintenant. Mais depuis, plus rien, la protection des sources est toujours envisagée du côté de la loi, et pas du journaliste lui-même, alors qu'elle figure dans les devoirs du journaliste détaillés par le SNJ.