Divulguer des informations personnelles voir confidentielles sur une personne sans son accord est une pratique illégale, c’est en ça que consiste le doxxing. Ce terme vient de l’Anglais “docs” qui est l’abréviation de document, soit, recueillir des documents sur une personne ou un groupe. Avec Internet qui est omniprésent dans la vie d’aujourd’hui il est d’une simplicité enfantine de trouver des informations sur un individu.
Des méthodes de collecte d’informations
Nombreuses sont les façons de collecter des données sur une personne. Allant de moyens simple et accessibles à tous à des moyens plus complexes pour lesquels des compétences avancées sont nécessaires. Une simple recherche sur un moteur de recherche peut suffir pour trouver des données sensibles. Par un nom ou bien un pseudonyme il est très fréquent chez des utilisateur du Web d’aujourd’hui d’être inscrit sur plusieurs sites, dans lesquels des profils sont remplis par l’utilisateur. Une adresse, un numéro de téléphone, une date de naissance et pourquoi pas des informations liées à la santé si il y a eu des publications sur un forum de santé. Se rapprochant de cette première manière il y a aussi la recherche sur les réseaux sociaux, très populaire de nos jours (2,4 milliards d’utilisateurs de Facebook en août 2019). De nombreuses personnes sont trouvables et parmis cette multitudes de pages certains profils sont ouverts ce qui signifie que toutes les informations sont accessible via une simple recherche sur le réseau. La plupart des réseaux sociaux proposent des options pour bloquer les informations aux personnes qui ne sont pas acceptées par l’utilisateur. Le risque n’est pas à 0 mais si seules les personnes en qui vous avez confiance ont accès à vos informations il est grandement réduit. Plus technique le piratage s’effectue grâce à l’adresse IP, grâce à cette adresse des personnes peuvent s’introduire dans votre système et y récupérer ce qui s’y trouve, photos, mails conversations etc… Il y a plusieurs façon de trouver l’adresse IP de quelqu’un, et encore une fois certaines sont très faciles à mettre en place. Il existe des sites permettant de résoudre l’adresse IP via un identifiant Skype. Cette fameuse adresse peut également être obtenue grâce à du fishing.
Le fishing ou hameçonnage est une pratique consistant à piéger des personnes pour obtenir des informations, en général des informations de connexion ou d’authentification. En général c’est un mail qui est piégé et qui redirige vers une fausse page internet. Cette page peut avoir deux utilités, soit récupérer l’adresse IP et autres informations de connexion, soit forcer l’utilisateur à se connecter en imitant la page de connexion d’un site connu. Au moment de la connexion les identifiants et mots de passe sont envoyé à la base de données du pirate ce qui lui donne désormais accès au compte et à ce qu’il contient. Pour pallier aux dangers du doxxing il est vivement conseillé de, comme dit au dessus, bloquer l’accès de ses réseaux sociaux aux personnes inconnues. Il est également conseillé d’utiliser un Réseau privé virtuel (VPN) afin d’utiliser une connexion privée ce qui permet d’empêcher la divulgation de ses propres informations de connexion. L’utilisation des informations
Le but de la collecte de ces données personnelles est de nuire à la personne ciblée. En rendant publique certaines informations des personnes mal intentionnées peuvent s’en servir à des fins néfastes. Cela peut partir d’une simple blague (appel téléphonique, livraison de nourriture) jusqu’à des formes de harcèlements et de persécutions mentales. L’utilisation de l’adresse IP peut donner lieu à des attaques par déni de service (DDOS) qui consiste à envoyer beaucoup de paquets sur une même adresse dans le but de la surcharger et de la rendre inutilisable.
Avec l’acquisition de l’adresse postale l’envoi de personne en tous genres chez la personne est plus que fréquent. Ainsi de la nourriture en livraison peut être envoyée, parfois se sont les pompiers ou la police en faisant croire à un suicide, et enfin dans les cas les plus grave les forces d’intervention spéciales (swatting). Pour les habitués de la plateforme de streaming de jeu vidéo Twitch les cas de swatting sont nombreux. Et le S.W.A.T ou GIGN en France utilisent des méthodes plus “musclées” lors de leurs interventions, n’hésitant pas à défoncer une porte et à violenter la victime qui est innocente. Ces “blagues” sont dérangeantes car elles font perdre du temps aux diverses personnes qui peuvent parfois être plus utiles ailleurs, de plus ils sont obligés, dans le doute, de se déplacer même si c’est faux. Enfin grâce aux informations précises et personnelles recueillies il est possible de joindre la victime et de la menacer. Des menaces de violences physiques et même de mort rendues très réelles grâce à ces données (adresse, nom, âge).
Des sanctions prévues
Face à la croissance de ce genre de pratiques les lois ont évoluées et affichent dans certains cas de lourdes peines sont applicables. Si la personne n’a pas été obligé de renseigner ces informations et qu’elle les a donc rentrées volontairement sur un site public aucune loi n’empêche une autre personne ou un groupe de les récupérer. C’est donc aux utilisateurs de faire attention à ce qu’ils publient sur Internet, car chaque détail, même anodin peut donner énormément d’information et peut se révéler dangereux dans les mains de personnes mal intentionnées. En revanche si la collecte de ces données publiques n’est pas sanctionnée il est totalement interdit de s’en servir sans le consentement de son propriétaire. Dans le code pénal dans la section : « atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques » on apprend que l’utilisation de ces informations peut être punie de cinq ans d’emprisonnement et de 300.000 € d’amende. Quand au swatting, un seul appel peut coûter cher à celui qui le passe en cas de fausse alerte volontaire. Les peines peuvent aller jusqu’à deux ans d'emprisonnement ainsi que 30.000 € d’amende.
Le cas de Jessi Slaughter
Jessica Leonhardt est une adolescente qui s’est frottée au forum de partage d’image “4chan” réputé pour être sans pitié. Elle a été victime d’un des doxxing les plus médiatisé et son cas a fait couler beaucoup d’encre.
C’est sur le site “Sticky Drama” que l’histoire de Jessi Slaughter commence, ce site n’existe plus aujourd’hui mais en 2010 il était très populaire. Utilisé pour parler de diverses célébrités c’est ici que le chanteur du groupe “Blood on the dance floor” Dahvie Vanity est accusé d’avoir eu des relations sexuelles avec Jessica Leonhardt 11 ans plus connue sous le pseudonyme de Jessi Slaughter. Ces accusations sont rapidement démenties par l’adolescente précisant qu’elle et le chanteur sont juste amis. Elle était déjà connue de certains forums dans lesquels elle posta un message disant que ces rumeurs ruinent sa vie et que sa mère avait été mise au courant. Recevant de nombreux messages d’insultes elle décida de mettre les choses au clair en faisant une vidéo sur Youtube. Dans cette vidéo elle à un discours très narcissique disant que les personnes qui lui envoient des messages haineux sont jaloux d’elle car elle est parfaite que personne ne peut être aussi jolie qu’elle etc. Elle publiera également certaines menaces destinées à ses harceleurs. Cette vidéo a été très vite repérée par la communauté du site Internet 4chan et est vite devenue virale. Ne se méfiant pas de ce qui pouvait lui arriver Jessica continuait d’accepter tout le monde sur Facebook y compris des demandes provenant de pédophiles avérés. C’est ici que le doxxing a commencé, son adresse e-mail fût rapidement envahie de mails d’insulte. Son adresse postale a également été trouvée, adresse à laquelle ont été livré des pizzas commandées par ses détracteurs. Des prostitués ont également été engagées pour se rendre chez elle. Poussés à bout Jessi ainsi que son père publient une deuxième vidéo dans laquelle la jeune fille est en larmes et son père dans une rage folle. Ce dernier profère des menaces, parlant de la cyberpolice ainsi que d’un règlement de compte physique. Cette vidéo a eu l’effet inverse que celui escompté, le père de Jessica a été tourné en ridicule et les insultes ont repris de plus belle malgré les supplications de la fillette. Après cela la police a placé Jessica sous protection pour l’éloigner des harceleurs et l’histoire s’est effacé pendant un certain temps. Mais la paix fût de courte durée pour la famille de Jessi, en effet son père s’est fait arrêté en 2011 pour des violences sur sa fille. Il l’aurait, durant une dispute frappé au visage, il plaidera non coupable et sera rapidement libéré. La vie de l’adolescente et de sa famille est restée compliquée après cela, Jessica prenait régulièrement des crises de colères et publiait des messages de suicide sur Facebook. Son histoire a été relatée dans les médias tels que la télévision ou le journal. Jessica s’excusera plus tard auprès du groupe, les accusations venaient d’elle dans le but de se faire remarquer, elle ajoutera à ses excuses vidéos qu’elle est désormais placée en famille d’accueil ainsi que dans plusieurs institutions psychiatriques dans lesquelles elle n’a plus aucun accès à Internet. Suite à cette histoire le père de Jessi décèdera d’une crise cardiaque à l’âge de 53 ans. Enfin en 2017 la jeune fille souffrira de fibromyalgie, maladie liée au stress et à la fatigue, ce qui l’a forcera à rester dans un fauteuil roulant. Le chanteur Dahvie Vanity a récemment été accusé à nouveau par des dizaines de mineures pour des cas d’abus sexuels, remettant en cause toute cette affaire. Le cas de Jessi Slaughter est assez rare et extrême mais il démontre jusqu’où le doxxing et la cruauté des internautes peuvent aller.
Avec les nombreux nouveaux outils qui voient le jour à notre époque il est parfois difficile de naviguer et de s’en servir en sécurité. Le risque zéro n’existe pas sur Internet et certains en ont fait les frais. Mais la sécurité évolue en même temps que ces outils, permettant à des personnes sans connaissances d’être moins exposées aux individus malfaisants. Les gouvernements s’adaptent également et sanctionnent sévèrement les personnes qui exploitent les données personnelles sans autorisation.
Quelques vidéos interessantes à consulter :
