My Jalis - Actualité digitale et décryptage de tendances My Jalis - Actualité digitale et décryptage de tendances My Jalis - Actualité digitale et décryptage de tendances My Jalis - Actualité digitale et décryptage de tendances
RETOUR
Leader ship - Reportages

Comprendre le doxing

23/11/2017

Une étude récente de quatre chercheurs des Universités de l’Illinois et de New York fait la lumière sur le « doxing », cette pratique qui consiste à récupérer les données personnelles de quelqu’un pour les publier sans son accord sur la Toile afin de lui porter préjudice.

Doxing. Le terme serait une forme raccourcie du mot « documents » (en Anglais). Il est apparu dans les années 90. À l’époque, on se vengeait d’un accrochage sur un forum en rendant public des renseignements sur son interlocuteur. Aujourd’hui, le doxing est une tactique de harcèlement employée par des groupes médiatisés comme Anonymous ou Gamergate.

Nul besoin d’être un génie de l’informatique pour s’adonner à cette pratique. Une simple recherche Google vous donne accès à une multitude de méthodes et de tutoriels en la matière. Si vous êtes paresseux et ne rechignez pas à mettre la main à la poche, il existe des solutions clés main pour quelques euros.

 

 

Une étude quantitative du doxing

 

La recherche s’est déjà penchée à de nombreuses reprises sur le sujet. L’intérêt de la nouvelle étude de Peter Snyder, Chris Kanich, Periwinkle Doerfler et Damon McCoy est sa dimension quantitative là où les précédentes étaient qualitatives. Une telle approche permet de mieux mesurer le phénomène pour une compréhension plus fine susceptible de donner lieu à des réponses adaptées.

Ainsi, le travail repose sur l’analyse de plus de 1,7 millions de posts sur des sites comme Pastebin.com, 4chan.org, et 8ch.net qui sont autant de lieux où l’on pratique fréquemment le doxing. L’étude s’étend sur une durée d’à peu près treize semaines étalées sur deux périodes : l’été 2016 et l’hiver 2017. Résultat : 0,3 % de ces publications relèvent du doxing (soit au total 5 530 cas).

 

 

Typologie des victimes

 

Contrairement à ce que l’on pourrait penser, la grande majorité des victimes sont des hommes (à 82,2%). Ils sont localisés aux États-Unis. La moyenne d’âge est de 21,7 ans ; le plus jeune en a 10, le plus âgé 74. Les hackers constituent la première catégorie. Ils incluent aussi bien les pirates proprement dit que toute personne disposant d’au moins deux comptes de sites ou de forums liés au hacking ou au cybercrime. La seconde catégorie de victime la plus touchée rassemble les « gamers » et les internautes appartenant aux communautés du jeu vidéo ou du streaming. La troisième catégorie est celle des célébrités comme les candidats aux élections présidentielles, les stars de cinéma et les personnes à la tête de grandes sociétés.

L’adresse, le numéro de téléphone, les informations sur la famille, le nom, l’adresse mail et l’IP font partie des données les plus dévoilées. À l’inverse, le casier judiciaire, le numéro de sécurité sociale ou celui de la carte de crédit sont les moins touchés par le doxing.

Pour résumer, le doxing semble être un phénomène plutôt marginal dont les chiffres n’ont a priori rien à voir avec ceux du détournement de compte. Il touche des personnes exposées à ce type de pratique en raison de leur proximité avec les milieux du piratage ou de leur notoriété.

 

 

Entre compétition et justice

 

Cette analyse est confirmée par l’examen des motifs avancés pour justifier le doxing. En effet, les auteurs de ces attaques revendiquent avant tout l’esprit de compétition. Il s’agit de démontrer ses talents de pirate ou de révéler la vulnérabilité d’un hacker prétendument intouchable. Viennent ensuite les arguments de la justice et de la vengeance survenus suite à un conflit ou à un comportement inapproprié sur le web. Enfin, le doxing peut être fondé politiquement pour, par exemple, « désanonymiser » des membres du Klu Klux Klan, des personnes suspectées de pédopronographie ou travaillant pour des sociétés maltraitant les animaux.

À ce titre, la mésaventure arrivée à Hal Turner est un cas d’école. Ce suprématiste américain Blanc a balancé dans son émission de radio les numéros de téléphone de personnes l’ayant saturé d’appels marrants. Les activistes se sont vengés en divulguant ses données personnelles. Celles-ci permettaient d’apprendre que le monsieur avait un casier judiciaire !

Toutefois, le doxing peut rater sa cible comme lors de l’affaire Amanda Todd, du nom de cette adolescente canadienne qui s’est suicidée, victime de harcèlement. Des membres d’Anonymous avaient mis en ligne les informations confidentielles d’un homme de 32 ans. À tort, après enquête de la police.

 


Le rôle et la réponse des réseaux sociaux

 

Par ailleurs, deux réseaux sociaux sont particulièrement liés au doxing : Facebook et Google +. Cela s’explique par la propension de leurs utilisateurs à afficher de nombreuses informations personnelles et par leur capacité à identifier les relations sociales de leurs membres (contrairement à un Twitter où la seule nature du lien est le « suivi ). Conséquence logique de cette association : les victimes de doxing ont tendance à limiter l’accès à leurs comptes (jusqu’à les rendre « invisibles ») afin de limiter les dégâts. En les fermant, les victimes reçoivent la double peine puisqu’elles sont contraintes d’être socialement plus isolées.

Pour répondre à cette préoccupation, ces plateformes ont mis en place des mesures pour limiter le harcèlement. Et ça marche ! En modifiant l’algorithme du fil d’actualité pour exposer les socionautes à plus de contenus positifs et à moins de « pièges à clics » (clickbait), Facebook a restreint les possibilités de harcèlement ou d’accès à du contenu abusif. C’est pourquoi les victimes de doxing ont été moins enclines à « privatiser » leurs comptes. Les chercheurs ont fait le même constat sur Instagram lorsque ce réseau social a fait de même en filtrant les commentaires malveillants en septembre 2016.

Au final, les chercheurs espèrent que leur travail puisse servir concrètement à lutter contre le doxing. Ils souhaiteraient, entre autres, la création d’un service public qui notifierait à l’internaute un avertissement lorsque ses données sont « doxées ». Ils aimeraient également que leurs recherches puissent servir aux forces de l’ordre, notamment dans le cadre du SWAT-ing. Il s’agit d’un prolongement du doxing qui consiste à envoyer la police chez la victime alors qu’il n’y pas d’incident, tout cela pour l’intimider. Grâce à cette étude quantitative, les agents de sécurité disposeraient des informations appropriées pour évaluer ces actes de malveillance et répondre de façon adéquate.

 

 

 

Article rédigé par Thierry Randretsa

A lire aussi

Vous aussi,
Partagez l'actualité de votre entreprise