Peut-on faire confiance à l'authenticité de cette photo du futur iPhone 12 envoyée par un prétendu employé de Foxconn ? Peut-on croire cet homme qui affirme que François Hollande a bel et bien des réformes de prévues d'ici 2017 ? C'est pour donner de la crédibilité aux rumeurs qu'une start-up a imaginé Heard, un réseau social qui permet aux sources de révéler des informations "de source sûre" sans dévoiler leur identité. Risqué ?

Alors qu'en France le Conseil d'Etat a suggéré un plan pour éviter des whistleblowers à la Edward Snowden, et que le projet de loi de protection des sources des journalistes (qui devait être un des marqueurs de progrès démocratique apporté par François Hollande) est bien parti pour ne jamais voir le jour, d'autres se creusent la tête pour trouver des solutions qui facilitent la mise en relation entre les sources et les journalistes, ou toute personne intéressée pour lire et diffuser des informations.

La société Eweware a ainsi lancé Heard, une application pour iOS et Android qui propose aux potentiels lanceurs d'alerte de se faire connaître, et de communiquer anonymement auprès des personnes intéressées par des informations dans leur secteur. Pour ce faire, le réseau social distribue des "badges" aux sources dont elle a préalablement vérifié qu'ils travaillent effectivement pour telle administration, telle entreprise privée ou telle organisation, et qu'ils peuvent donc a priori être considérés comme des sources fiables pour les sujets qui les concernent.

Sans garantie

Interrogé par Motherboard, le créateur explique qu'actuellement l'application propose uniquement de certifier les sources dans "l'industrie high-tech", par un système de vérifications par e-mail. Si la personne qui demande sa certification envoie un mail en utilisant une boîte d'une des 20 plus grandes sociétés high-tech, une URL avec un code unique est renvoyée en réponse, qui permet de télécharger le "badge". Le nombre d'organisations et les catégories seront ensuite augmentées, y compris de façon ouverte pour permettre à chacun de créer de nouveaux badges.

Le système est censé être sécurisé pour que l'employeur ne puisse pas savoir quel employé a diffusé une information (à condition qu'il ne soit pas le seul de l'entreprise à avoir dans ses archives un courriel de demandé de badge…), et que Heard lui-même ne puisse pas rattacher un badge à une personne en particulier. L'adresse e-mail ne serait pas associée au badge dans ses serveurs.

Mais l'on voit mal un Edward Snowden ou quiconque de censé faire confiance à un tel système, qui repose avant tout sur la confiance que l'on fait au prestataire, et à la sécurité de son système… Surtout lorsque lui-même inscrit dans sa politique de vie privée que "nous ne pouvons pas vous assurer que des données personnellement identifiantes que nous collectons ne seront jamais divulguées d'une manière non conforme à cette politique de vie privée".

Partager sur les réseaux sociaux

Articles liés