Tout savoir sur tout le monde
Souriez, vous êtes filmé ! Difficile d'échapper aux regards indiscrets sur la Toile, ou même de résister à la tentation d'épier les autres. Amis… pour le meilleur ou pour le pire.
Découvrez les méthodes, parfois critiquables, du doxing – ou comment faire émerger d’Internet pléthore d’informations sur un individu.
C’est devenu banal. Presque un réflexe. Dès qu’on veut en savoir plus sur quelqu’un, on fonce sur la Toile. Une connaissance perdue de vue ? Une nouvelle relation professionnelle ? Une personne croisée sur un site de rencontres ? Ni une ni deux, on tape son nom
sur Google et sur les réseaux sociaux. “Avant de donner rencart à une fille que j’ai contactée sur Tinder, je vais chercher des informations sur elle sur le Net. Cela me permet de savoir à qui j’ai affaire, et de m’assurer qu’elle n’est pas en couple”, raconte François, un trentenaire parisien. Une habitude assumée. “Tous mes amis célibataires, hommes ou femmes, font pareil.”
La tentation de jouer au cyberdétective est d’autant plus forte que le Web regorge d’indices. Profil Facebook, photos sur Instagram… On laisse de nombreuses traces numériques derrière nous sans toujours en avoir conscience. Même les affranchis du Dark Web oublient parfois qu’Internet a la mémoire longue. Grâce à une adresse mail postée sur le site d’entraide Commentcamarche.net, le FBI a pu identifier l’administrateur d’AlphaBay, le plus gros cybermarché de produits illégaux ( lire n° 870, p. 10). La preuve qu’avec de la patience et du talent, on peut en savoir beaucoup sur la vie de quasiment n’importe qui.
Cela pourrait sembler anecdotique mais, en vérité, des internautes ont fait de ce type de cyberinvestigation une arme redoutable. Après avoir collecté des données personnelles sur quelqu’un, ils les divulguent sur la Toile pour lui porter préjudice. Cette pratique a un nom : le doxing. Elle est née dans les années 90 sur Usenet, l’ancêtre des forums. À l’époque, quand des discussions tournaient au vinaigre, certains utilisateurs prenaient du plaisir à publier des renseignements sur leurs adversaires à partir d’une compilation de leurs vieux messages. Depuis, les hackers s’y sont mis aussi, pour discréditer leurs rivaux. Et pour cela, ils n’hésitent pas à franchir la ligne jaune, utilisant des liens piégés pour trouver l’adresse IP d’un individu et sa localisation, passant des coups de fil en se faisant passer pour un autre, ou piratant la boîte mail ou l’ordi de leur proie. Mais ce sont les activistes du célèbre mouvement des Anonymous qui vont mettre le doxing sur le devant de la scène, en en faisant un véritable instrument de combat. “C’est l’une de leurs tactiques les plus controversées”, note Gabriella Coleman, professeur à l’université canadienne McGill et spécialiste des Anonymous.
Le goût de la vengeance. Le premier à en avoir fait les frais fut Hal Turner, un blogueur et animateur de radio américain prônant la suprématie des Blancs. Comme ce dernier a donné les numéros de téléphone de personnes ayant bombardé son émission d’appels loufoques, les activistes ont décidé de se venger. Fin 2006, ils dévoilaient l’adresse de sa résidence principale, son numéro de téléphone et… son casier judiciaire. Les Anonymous s’en sont pris ensuite à l’Église de scientologie, car ils lui reprochaient d’avoir voulu empêcher la diffusion d’une vidéo où l’on voit l’acteur Tom Cruise endoctriné. S’introduisant dans les serveurs de l’organisation créée par l’écrivain de sciencefiction Ron Hubbard, les hackers militants mettent la main sur des documents, qu’ils publient sur la Toile. On y découvre moult détails sur le
EN 2007, LES ANONYMOUS PIÈGENT UN QUINQUAGÉNAIRE SOUPÇONNÉ DE PÉDOPHILIE
fonctionnement de la secte, mais aussi sur la vie privée de certains dirigeants aux États-Unis. La bataille touche même la France, où les Anonymous diffusent l’identité de 354 de ses membres. Une liste toujours accessible sur Internet. Reste que leur coup d’éclat le plus spectaculaire est la divulgation des noms, prénoms, dates de naissance et adresses de 24 938 policiers autrichiens, en 2011, pour montrer leur opposition à une loi sur le stockage des données.
Les justiciers masqués. S’ils emploient l’arme du doxing contre les forces de l’ordre, les Anonymous ne rechignent pas à s’en servir aussi contre ceux qu’ils suspectent de crimes. En 2007, ils piègent un quinquagénaire soupçonné de pédophilie en se faisant passer pour des fillettes lors de conversations en ligne. Le nom du prédateur présumé, Chris Forcand, sa photo et son adresse IP sont dévoilés puis transmis aux autorités canadiennes, qui l’arrêtent. Une victoire pour les activistes qui, en 2012, s’illustrent à l’occasion d’un sordide fait divers : une adolescente est droguée et violée par des joueurs de l’équipe de football de Steubenville, dans l’Ohio (États-Unis). Estimant que les autorités locales tentent d’étouffer l’affaire, les cyberjusticiers publient des photos et des vidéos prises lors du drame, et livrent les noms de ceux qui y ont participé. L’histoire prend alors une ampleur nationale, et deux jeunes hommes sont condamnés en 2013. Mais les vengeurs masqués se plantent parfois, comme lors de l’affaire Amanda
Todd, une Canadienne qui s’est suicidée après avoir été harcelée sur Internet. Les Anonymous incriminent un homme et donnent son nom et son adresse. Une allégation non fondée aux yeux de la police.
Le problème est que certains internautes lambda endossent aussi le costume du justicier, quitte à dénoncer sans preuve. On a pu le constater après l’attentat du marathon de Boston, en 2013, lorsque des membres des forums Reddit et 4chan accusent à tort deux individus d’être les terroristes recherchés. Plus récemment, en août dernier, des centaines d’utilisateurs de Twitter ont tenté d’identifier les personnes ayant participé au rassemblement de l’extrême droite américaine à Charlottesville (Virginie), en se servant des clichés pris à l’occasion. L’un des hommes dénoncés s’est fait licencier par son employeur. Et un professeur d’université a été harcelé parce qu’il ressemblait à l’un des manifestants.
Des cas tragiques, qui montrent qu’aucun de nous n’est à l’abri de voir sa vie privée exposée sur le Net. Nous nous sommes d’ailleurs livrés à une petite expérience en enquêtant, derrière notre écran, sur une jeune femme choisie au hasard, en se basant uniquement sur des informations publiques. Le résultat est effarant. Notre but n’est pas de susciter la peur ni d’inciter qui que ce soit à s’immiscer dans l’intimité d’autrui, mais plutôt de faire prendre conscience des risques engendrés par notre exhibition numérique. Un internaute averti en vaut deux.