Publier en ligne les informations personnelles d’un internaute, dans le but de lui nuire : cette pratique, relativement courante, s’appelle le « doxing ». Quatre chercheurs des universités de l’Illinois et de New York ont présenté au début du mois de novembre une étude visant à mieux mesurer ce phénomène, dont les conséquences peuvent être désastreuses.

En publiant des données comme le nom réel de la victime, son adresse, ses identifiants sur les réseaux sociaux, son numéro de téléphone, mais aussi dans certains cas des informations sur sa famille, des mots de passe, son numéro de carte bancaire ou de Sécurité sociale, les « doxeurs » la rendent vulnérable au vol d’identité et au harcèlement, en ligne mais pas uniquement.

Pour analyser cette pratique et ses conséquences, Peter Snyder, Chris Kanich, Periwinkle Doerfler et Damon McCoy ont conçu un logiciel capable de détecter les messages relevant du doxing. Ils l’ont déployé sur les sites Pastebin, 4chan.org et 8ch, sur lesquels sont régulièrement publiés ces types de contenus. En treize semaines d’observation, réparties entre 2016 et 2017, 5 530 cas de doxing ont été repérés sur plus d’1,7 million de publications récoltées – soit environ 0,3 % des publications.

Compétition et revanche

Les chercheurs se sont d’abord penchés sur le profil des victimes, en analysant les données publiées. Contrairement à ce que l’on pourrait peut-être penser – puisque les plus virulentes campagnes de harcèlement de ces derniers mois ont frappé des femmes –, la plupart des victimes de doxing sont des hommes, qui représentent plus de 82 % des personnes touchées. Leur âge est très variable, de 10 à 74 ans, avec une moyenne située autour de 21 ans. Trois types de personnes sont particulièrement visées, assurent les chercheurs : les hackeurs, les passionnés de jeux vidéo et les célébrités.

Quelles sont les raisons qui ont poussé leurs « doxeurs » à s’attaquer à eux ? L’étude met en avant quatre motivations régulièrement citées :

  • La « compétition » : « Certains doxeurs (...) veulent démontrer leur “supériorité” technique, ou prouver qu’une cible qui se dit “indoxable” est en fait vulnérable », écrivent les chercheurs.
  • La « revanche » : « Par exemple, quand la personne doxée a “volé” une personne chère au cœur du doxeur. »
  • La « justice » : « Le doxeur attaque sa victime parce qu’elle a fait quelque chose d’immoral où d’injuste à un tiers. Par exemple, des cibles ont été accusées d’avoir arnaqué des gens sur un forum. »
  • La « politique » : « Par exemple, pour désanonymiser des membres du Ku Klux Klan, des groupes liés à la pédopornographie ou des personnes travaillant dans des industries considérées par les doxeurs comme irrespectueuses des animaux. »

Des pistes pour limiter les dégâts

Sans surprise, les chercheurs ont remarqué que les victimes avaient tendance à rendre leurs comptes sur les réseaux sociaux moins accessibles, voire complètement privés, après avoir été « doxées ». Toutefois, il est intéressant de noter que les décisions prises par les réseaux sociaux pour limiter le harcèlement et leur impact semblent avoir, dans une certaine mesure, porté leurs fruits.

Facebook a par exemple, en août 2016, modifié son système pour donner plus de visibilité aux contenus positifs (c’est à dire ceux qui génèrent des interactions « positives »). En étudiant le comportement d’internautes victimes de doxing, avant et après cette nouveauté, les chercheurs ont observé qu’ils restreignaient moins l’accès à leur compte Facebook après la mise en place de cette mesure. Même constat sur Instagram, qui a effectué des modifications en septembre 2016.

L’équipe de recherche ne compte pas s’arrêter là : elle aimerait que l’outil qu’elle a conçu pour détecter le doxing puisse être utilisé pour limiter les nuisances de cette pratique. Elle évoque la possibilité d’un service « qui pourrait informer les gens quand leurs comptes apparaissent dans un fichier de doxing ». Elle dit également avoir travaillé avec Pastebin pour lui signaler les fichiers problématiques détectés sur son site afin qu’il les supprime, et aimerait travailler aussi avec Facebook, pour que le réseau social prévienne directement la victime.

Les chercheurs envisagent aussi un partenariat avec les forces de l’ordre, en leur permettant de connaître les personnes doxées. Notamment afin d’éviter le « swatting », une pratique consistant à envoyer des unités d’élite de la police chez quelqu’un en dénoncant un crime imaginaire. En fournissant aux forces de l’ordre les informations sur les personnes doxées, elles « pourraient vérifier si une adresse a récemment été liée à une affaire de doxing avant de déployer une unité ».