L’abus des technologies est un problème de plus en plus important pour de nombreuses personnes. La cyberintimidation et le harcèlement en ligne sont des problème très répandus parmi les utilisateurs d’Internet, surtout les femmes, et ils sont présents au quotidien.
Le doxing est un des problèmes que les femmes rencontrent régulièrement : la collecte et la publication d’informations personnelles sans le consentement de la personne. Comme bien d’autres problèmes d’abus des technologies, celui-ci pourrait passer du monde numérique au monde réel.
Pour contribuer à lutter contre ce problème, Kaspersky a récemment conclu un accord avec l’organisation Singapore Council of Women’s Organizations (SCWO) afin d’organiser un atelier conjoint.
Qu’est-ce que le doxing et comment porte-t-il préjudice aux femmes ?
En quelques mots, l’objectif du doxer est d’élaborer un dossier détaillé sur un utilisateur puis de le partager en ligne ou de le menacer de le faire. La personne n’a besoin d’aucun outil professionnel pour y arriver. Pratiquement n’importe qui peut rassembler des informations personnelles rien qu’en utilisant les moteurs de recherche.
Le doxer le fait pour diverses raisons : pour intimider, humilier, punir ou soutirer de l’argent.
Les conséquences de ces actions sont aussi très variées et peuvent s’avérer assez violentes. Certaines femmes ont même dû déménager. Par exemple, un doxer en ligne a fait chanter la streameuse Twitch Wolfabelle pour des faveurs sexuelles. L’individu a trouvé son adresse et l’a menacée de la publier, ainsi que d’autres informations personnelles, si elle ne cédait pas à ses avances sexuelles. Le doxer est allé plus loin puisqu’il a rôdé près de son domicile et a pris des photos d’elle qu’il lui a ensuite envoyées.
Dans d’autres cas, le doxing peut nuire à la personne dont les informations ont été recueillies, mais pas seulement. Les doxers se servent parfois du dossier d’une personne pour le catfishing, qui consiste à créer une fausse identité sur les réseaux sociaux ou sur les applications de rencontre. La victime de catfishing pense qu’elle communique vraiment avec la personne dont les informations personnelles (y compris sa photo) ont été utilisées pour créer le profil sur le réseau social. Pourtant, dans la plupart des cas, les personnes à l’origine du catfishing ne falsifient pas vraiment l’identité d’une personne réelle ; ils téléchargent le portrait de quelqu’un d’autre et s’en servent comme avatar.
Le doxing est une activité malveillante inclusive
Le doxing ne fait pas preuve de discrimination. Vous n’avez pas besoin d’être un streameur connu, une célébrité ou un militant pour être pris pour cible. Les utilisateurs victimes d’abus des technologies mènent généralement une vie assez paisible et il arrive même que leurs comptes sur les réseaux sociaux soient privés.
Les victimes sont parfois des personnes mal identifiées ou faussement accusées de quelque chose qu’elles n’ont pas fait. C’est ce qui est arrivé à Lucy de Canberra qui a été confondue avec une autre personne dans une vidéo au contenu raciste. En quelques heures, les données personnelles de Lucy ont circulé en ligne. Puis Lucy et sa famille ont reçu plusieurs menaces de mort en ligne et ont senti qu’elles étaient en danger pendant plusieurs semaines.
Vérifiez vous-même
Vous pouvez vérifier à quel point il est facile de doxer une personne en essayant de monter un dossier sur vous, ou sur un de vos proches (avec leur accord, évidemment), et voir tout ce que vous trouvez. Pour ce faire, recherchez le nom de la personne sur Google et voyez ce que vous trouvez en recherchant son surnom et / ou son identité réelle sur les réseaux sociaux et sur d’autres sites. Vous seriez surpris de voir tout ce que vous allez découvrir.
Que faire pour vous protéger ?
La meilleure façon d’éviter le doxing c’est en s’y préparant. Voici quelques conseils qui devraient vous aider.
Rendez vos profils privés et vérifiez qui sont vos abonnés
Au moins, de cette façon, vous pouvez contrôler qui voit vos publications. Pourtant, rendre vos profils confidentiels n’est pas suffisant. Regardez qui sont vos abonnés : les connaissez-vous tous ? Est-ce que vous leur faites confiance ? N’oubliez pas que, parmi eux, n’importe lequel peut faire une capture d’écran de ce que vous avez publié et que cette image pourra être visible en dehors de votre espace « privé » en ligne.
Réfléchissez bien avant de publier ou de partager
Rien n’est temporaire sur Internet. Une publication que vous avez lancée sur Instagram puis supprimée pourrait avoir été sauvegardée sur un site qui imite le réseau social. Les modifications des publications peuvent être suivies. Et, évidemment, votre audience pourrait avoir sauvegardé la publication.
Avant de publier quelque chose en ligne ou d’accepter de partager vos informations avec n’importe quelle plateforme en ligne, réfléchissez-y à deux ou trois fois, surtout s’il s’agit de données particulièrement sensibles (nous y reviendrons). N’oubliez pas que certaines informations qui peuvent vous sembler inutiles, comme les sites que vous avez visités, peuvent être exploitées par les cybercriminels et utilisées pour dresser votre profil.
Revoyez votre compréhension des données personnelles
Une fois que vous avez été victime de doxing, les préjudices ne sont généralement pas réversibles. Nous verrons un peu plus tard comment vous pouvez tout de même minimiser les dégâts. La première chose que n’importe quel utilisateur devrait faire est de revoir son comportement envers les données personnelles et le sens de ce terme.
Les données personnelles sont n’importe quelle information qui permet directement ou indirectement de vous identifier. Par exemple, votre photo et votre nom de famille vous identifient directement, mais votre adresse e-mail, votre numéro de téléphone ou encore votre lieu de travail peuvent aussi permettre de vous identifier.
Certaines données personnelles sont plus sensibles que d’autres. Par exemple, si vos croyances religieuses, votre origine ethnique ou votre dossier médical sont divulgués, vous pouvez rencontrer de graves problèmes dans certains cas. C’est pourquoi vous devriez mûrement y réfléchir avant de partager ces données n’importe où.
Évidemment, certaines lois cherchent à protéger vos données personnelles. En Europe, il y a le RGPD, une loi assez stricte. Le RGPD oblige les entreprises à prendre mieux soin des données personnelles. Pourtant, cela n’empêche pas certaines personnes de rassembler les informations personnelles que les utilisateurs ont partagées, consciemment ou non.
Ne partagez pas votre emplacement
Les informations relatives aux endroits que vous visitez régulièrement ou à votre domicile sont certainement les plus délicates puisqu’elles peuvent être facilement exploitées par un harceleur hors-ligne. Il est essentiel de limiter l’accès à ces données autant que possible. Ainsi, vous devriez prendre le temps de revoir votre politique de géolocalisation. Et sachez que les réseaux sociaux ne sont pas la seule source de données de géolocalisation.
Les applications que vous utilisez peuvent parfois révéler l’endroit où vous êtes. Un de nos chercheurs a utilisé une application de footing qui permet de suivre les exercices de course à pied. Puis il s’est avéré que les autres utilisateurs de l’application pouvaient voir l’itinéraire exact de notre chercheur. Ces informations, ainsi que sa photo et son nom d’utilisateur, étaient partagées par l’application en ligne.
La conclusion est simple : vérifiez toutes vos applications et assurez-vous que votre emplacement n’est pas partagé inutilement. Les dispositifs Apple vous aident et vous envoient une notification à propos des paramètres de géolocalisation lorsque vous commencez à utiliser une nouvelle application. Vous devrez toutefois vérifier ces paramètres manuellement s’il s’agit d’applications déjà installées ou si vous utilisez d’autres plateformes.
J’ai été victime de doxing. Que faire ?
Si vous, ou un de vos proches, avez été victime de doxing, vous pouvez tout de même agir pour réduire les dégâts :
- Signalez toutes les publications qui diffusent vos informations personnelles. Les réseaux sociaux considèrent généralement que la distribution de ces informations est une infraction, donc il est fort probable que les publications soient supprimées. Vous pouvez également demander à vos amis de les signaler pour accélérer le processus.
- Rassemblez les preuves. Conservez tous les e-mails de menace, toutes les publications d’autres utilisateurs, tous les appels et toute autre interaction associée. Documentez tout dans les moindres détails. Cela va vous aider pour porter plainte et dénoncer l’abus auprès des réseaux sociaux et de la police.
- Contactez les forces de l’ordre. Votre commissariat ne sait peut-être pas ce qu’est le doxing mais, heureusement, les policiers connaissent les dangers qui découlent des abus et des menaces en ligne.
- Recevez de l’aide. Contactez vos amis et vos proches pour qu’ils vous soutiennent. N’hésitez pas à contacter une ONG locale qui aide les victimes d’abus en ligne. Par exemple, à Singapour, ce serait l’organisation SCWO.