CyberharcèlementDélinquanceDoxxingDroitHarcèlementRéseaux sociauxTwitter

‘Doxxing’ : un délit qu’il faut savoir caractériser et surtout prévenir

Le doxxing (ou doxing) se développe à la faveur d’internet qui peut permettre l’accès à des informations privées ; quelques éléments pour le reconnaître et s’en prémunir

Internet et les réseaux sociaux regorgent d’informations à caractère personnel. Pour certains elles sont fournies ou placées sur le web par obligation, comme par exemple sur des sites bancaires, marchands, administratifs. Les plateformes concernées sont garantes de la mise en place de systèmes empêchant leur divulgation. Le risque n’est pas nul pourtant face à des personnes malveillantes et autres hackers et il se réalise régulièrement. On a vu de grosses plateformes de réseaux sociaux, ou encore des organismes sociaux se faire voler des listes d’internautes avec des fichiers comportant noms, mots de passe, téléphone et autres données très sensibles.

Mais il y a aussi les informations que l’on dépose sur internet volontairement au-delà de données de connexion à des applications. Les réseaux sociaux en sont une source abondante et sans cesse renouvelée, par les textes et images qu’on y dépose, et cela peut jouer des tours et servir des ‘doxxeurs’ (personnes qui s’adonnent au doxxing).

Mais examinons plus précisément ce qu’est le doxxing.

Doxxing

Que dit la loi ? Elle pose un principe de confidentialité visant à respecter la vie privée des personnes. Ainsi il est interdit de publier des informations privées d’une personne sans son autorisation.

Le doxxing consiste à rechercher et rassembler des informations sur une personne, même d’accès public, pour le menacer de les publier (par exemple pour le faire chanter), ou les publier d’emblée pour lui porter préjudice.

Notre éditeur, l’association Citizen4Science connaît bien ce délit pour en avoir été victime dès sa constitution en 2020.

Dans le cas de divulgations basées sur une véritable enquête, avec recherche d’informations privées multiples, recoupements d’information et publication d’éléments détaillées de cette « enquête » pour dénigrer une victime, on fait face au doxxing le plus ‘pur’,
Mais (heureusement), ce niveau doxxing ultime n’est pas le plus courant.

Toute publication d’information privée n’est pas doxxing

Le doxxing doit être caractérisé, et cela comporte plusieurs aspects en lien avec ces questions principalement :

  • Quel niveau de confidentialité des informations divulguées ?

    On s’écarte du doxxing dès que les informations sont de notoriété publique ou consultables facilement dans l’espace public, du fait même du caractère très relatif de la notion de « privé.
  • S’agit-il d’une information unique ou de données multiples ?
  • Y a-t-il intention de nuire ?

    Divulguer une information confidentielle pour donner un contexte informatif n’est pas la même chose que de tenter de le faire en tant de porter atteinte à l’honneur ou à la sécurité d’une personne
  • Quel est le niveau de préjudice pour la victime ?

    C’est le niveau de mise en danger des suites des divulgations non autorisées.

Les réponses permettront ou non de caractériser un doxxing, et dans l’affirmative, le « niveau » de doxxing (son intensité).

Exemple du réseau social Twitter

La modération de Twitter prévoit de sanctionner le doxxing, encore faut-il le caractériser. Sa politique de modération est instructive pour mieux comprendre ce qui relève du doxxing et ce qui n’en relève pas. Le premier souci de la plateforme, c’est de faire cesser toute mise en danger de personne. Par exemple, elle considère que la géolocalisation (adresse privée ou localisation en temps réel) contre son gré de quelqu’un peut constituer un danger immédiat et caractérise un doxxing. Il en est de même de la divulgation d’un numéro de téléphone

Exclusion des divulgations auto-publiées et/ou à base de données publiques facilement accessibles

Si vous avez vous-même publié des informations personnelles, que ce soit sur votre profil, ou dans vos publications Twitter, même lointaines dans le temps, il n’y a pas de doxxing en les republiant. Attention, n’oubliez pas les images : une photo de vous est une donnée personnelle.

De même, si des informations privées sur internet vous concernant sont facilement accessibles, c’est-à-dire via une recherche simple notamment à partir d’éléments que vous avez publiés sur votre profil Twitter ou dans vos publications), il n’y a pas de doxxing. Alors évidemment, on peut se demander ce qu’est une recherche simple : et bien c’est une recherche qui ne demande pas d’investigations poussées, ou particulièrement techniques, ou d’enquête.

Prenons des exemples pratiques avec l’hypothèse suivante : votre profil Twitter est sous pseudonyme : votre identité n’apparaît donc pas. Mais on peut facilement la retrouver :

  • Vous affichez votre fonction et le nom de votre employeur sur votre profil, ou l’avez fait par le passé dans vos publications.
    L’organigramme de votre employeur est disponible sur son site internet publié ou dans une archive publique.
  • Vous affichez comme avatar une photo de vous-même, qui est celle de votre profil LinkedIn, ou d’un autre réseau social ou tout autre site où cette photo apparaît et où vous n’êtes pas anonyme. L’outil Google image est votre ami, d’un clic.

Dans de tels cas, le doxxing n’est pas caractérisé et vos signalements seront très probablement classés sans suite.

L’intention du partage comme facteur déterminant

Twitter tient compte de l’intention apparente de la personne qui fait la divulgation. La bonne foi entre en ligne d’appréciation par la modération Twitter.

Par exemple, si l’information divulguée était publique récemment et que vous l’avez retirée, la personne la divulgation est de nature toute relative.

Si la divulgation n’est pas offensante, ou encore elle a été faite pour informer sans volonté de nuire, ou pour préciser un contexte, si elle ne met pas en danger la personne, sont autant d’éléments qui peuvent amener à écarter un doxxing. Encore plus évident : la divulgation a été faite pour apporter de l’aide à une personne en danger, voire la sauver.

Signalement : ne jamais partager !

Si vous pensez être victime d’un doxxing, le réflexe doit être le signalement, sur la plateforme de réseau social par exemple, ou sur Pharos site internet du ministère de l’intérieur permettant de signaler tout contenu illicite sur internet pour une prise en charge adaptée

Mais attention : vous ne serez pas crédible ni considéré de bonne foi si vous vous plaignez de doxxing et rediffusez les informations soi-disant confidentielles pour vous victimiser ou dénigrer. En outre, cela consitue une forme de publicité pour la pratique délictueuse et participe à la banaliser.

La plateforme met en garde d’ailleurs à ce sujet sur sa page d’accueil :

Capture extraite de la page d’accueil du site Pharos

Auto-doxxing : un exercice pour se protéger du doxxing

Se mettre dans la tête d’un doxxeur, le temps de quelques vérifications peut s’avérer être un exercice très utile !

Dans cet exercice, faites une recherche vous concernant sur Google et autres moteurs de recherche, en tapant votre nom. Vous pourrez avoir des surprises, beaucoup de choses peuvent traîner sans que vous le sachiez, parce que vous avez oublié les avoir publiées, ou parce que vous ne saviez tout simplement pas qu’elles étaient d’accès public.

Et surtout, n’oubliez pas l’outil Google de recherche d’image. Si vous avez déjà publié des photos de vous sur internet y compris les réseaux sociaux, c’est indispensable, cela peut mener directement à votre nom. On a vu plus haut l’exemple typique du profil de réseau social sou pseudonyme assorti d’une photo publiée sur LinkedIn. Impossible de faire valoir un doxxing dans ces conditions, car votre nom est étroitement associé à votre photo sur internet. Parfois, la photo d’accès est moins directe qu’un tel profil professionnel, alors recherchez bien.

Les archives publiques : attention : même si vos informations ne sont plus en ligne, il existe des systèmes d’archivage : toute page internet en ligne peut être sauvegardée d’un clic. Si cela est fait sur un site d’archivage public, cette page est réputée publique.

Ce qu’il faut retenir

Le doxxing, c’est un délit à prendre très au sérieux, il peut vraiment mettre en grave danger une personne, physiquement, moralement ou financièrement et même détruire durablement une réputation.

On retiendra qu’il ne se caractérise pas de façon automatique ou binaire, et que toute divulgation d’information personnelle n’est pas nécessairement du doxxing car il faudra en apprécier le caractère plus ou moins privé. N’oubliez pas que les données personnelles incluent toute information quel que soit le format, texte ou image. Et que si doxxing il y a, il présente différents degrés.

Et enfin, que chacun doit être un citoyen responsable : ne criez pas au doxxing si vous n’avez pas fait le travail minimal de protection de vos données personnelles sur internet, et le cas échéant, n’instrumentalisez pas ce délit en criant au loup et en rediffusant des informations soi-disant doxées, sous peine d’être immanquablement taxé d’être de mauvaise foi : signalez, sans partager.

Mise à jour : 9/06/2023

Cet article GRATUIT de journalisme indépendant à but non lucratif vous a intéressé ? Il a pour autant un coût ! Celui d’une rédaction qui se mobilise pour produire et diffuser des contenus de qualité. Qui paie ? vous, uniquement, pour garantir notre ultra-indépendance. Votre soutien est indispensable.

Science infuse est un service de presse en ligne agréé (n° 0324 Z 94873) piloté par Citizen4Science, association à but non lucratif d’information et de médiation scientifique doté d’une Rédaction avec journalistes professionnels. Nous défendons farouchement notre indépendance. Nous existons grâce à vous, lecteurs. Pour nous soutenir, faites un don ponctuel ou mensuel. Réduction d’impôt : 66 % pour les particuliers (60 % pour les entreprises)

Propulsé par HelloAsso

Pour aller plus loin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Solve : *
8 × 23 =