Première étude sur le doxing : dans les méandres de la cruauté sur Internet

Imaginez : votre téléphone sonne de manière ininterrompue. À chaque fois que vous décrochez, un étranger souffle bruyamment dans le combiné en ignorant superbement vos "allo, allo ?" angoissés. Vous ne comprenez pas ce qui vous arrive jusqu'à ce que vous découvriez une photo de vous, nue, sur un portail publicitaire. L'annonce, rédigée dans le plus pur style "des filles chaudes dans ta région", affirme que vous êtes disponible pour du sexe à n'importe quelle heure du jour ou de la nuit, et que vous répondez aux demandes de rendez-vous par email.

Évidemment, vous n'avez jamais programmé cette pub. Quelqu'un a volé vos infos personnelles – adresse, numéro de téléphone, photo – et s'est fait passer pour vous. Vous avez été doxée.

Le doxing est, en apparence, une pratique de harcèlement tout à fait nouvelle qui aurait émergé en même temps que les réseaux sociaux. Pourtant, il ne s'agit guère que de la version numérique de la mise au pilori : elle consiste à collecter et publier des données privées sur Internet sans la permission de la personne à qui elles appartiennent. Qu'il s'agisse de balancer un état civil, des mots de passe, adresses, photos, numéros de téléphone ou messages privés à la masse grouillante des internautes cruels, le doxing propulse de force l'univers intime d'une personne dans la sphère publique. Pour elle, c'est particulièrement traumatisant : dès lors que les documents litigieux sont publiés sur le Web, il est quasiment impossible pour la victime de limiter sa diffusion. Sur des imageboards tels que 4chan, des collections d'images et d'infos personnelles sur des inconnus apparaissent quotidiennement sous la forme de posts anonymes. Ils sont généralement destinés à humilier la victime, à se venger d'elle ou à lui extorquer de l'argent par le chantage.

Si la pratique est plutôt répandue, on en sait relativement peu sur ses dynamiques sous-jacentes. Qui sont les victimes ? Qui sont les doxers ? Quels canaux utilisent-ils ? Quelles motivations peuvent-elles bien les pousser à humilier violemment autrui de manière publique ? Pour la première fois, l'étude "Fifteen Minutes of Unwanted Fame", fruit de la collaboration entre des chercheurs de l'Université de New York et de l'Université de l'Illinois à Chicago, offre une approche quantitative du doxing. Elle nous livre des conclusions parfois étonnantes.

Afin de mieux détecter et caractériser le doxing sur Internet, les chercheurs en informatique ont choisi une méthode plutôt originale : au lieu d'éplucher à la main des milliers de pages Internet – ce qui est généralement le propre des approches qualitatives – ils ont utilisé une IA qui a analysé plus de deux millions de fichiers provenant de trois sites réputés pour leur doxers – 4chan, 8chan et Pastebin – sur une période totale de 13 semaines. Celle-ci a détecté 5 530 posts éligibles à l'appellation "doxing", ce qui correspondait environ à 0,3% du total des posts.

Les chercheurs ont ensuite examiné et classé manuellement 464 de ces posts, et se sont posé les questions suivantes : l'âge des victimes était-il précisé ? S'agissait-il de personnalités publiques ou de personnes inconnues ? Quelle explication était avancée par les auteurs du post pour justifier leur initiative ?

Les résultats de l'étude montrent que les victimes de doxing sont plutôt jeunes. L'échantillon étudié comprenait des individus entre 10 et 74 ans, pour une moyenne d'âge de 22 ans. Contrairement à ce que l'on pourrait supposer, seules 16% des victimes étaient des femmes, ce qui met à mal le stéréotype de la jeune fille victime de revenge porn par un ex petit-ami jaloux. Cependant, les chercheurs appellent à prendre ces données avec des pincettes : 4chan, 8ch et Pastebin sont très majoritairement fréquentés par des hommes, ce qui induit un biais de sélection dans l'analyse démographique des victimes de doxing. Si l'on prend en compte la représentation réelle des femmes sur ces plateformes, alors on observe que les femmes sont doxées aussi souvent que les hommes.

Les chercheurs ont également noté que les données et les photos concernant des femmes étaient le plus souvent utilisées pour représenter les victimes comme des travailleuses du sexe – la technique de diffamation la plus répandue quand le doxeur est un homme et la victime une femme.

Des adresses postales ont été mentionnées dans la quasi-totalité des posts examinés (dans 90% des cas plus précisément). Très souvent, elles étaient accompagnées de numéros de téléphone et d'informations sur les membres de la famille de la victime. Les mots de passe ou les casiers judiciaires étaient plus rares. Du côté de l'identité des victimes, on remarque que c'est chez les gamers que le doxing semble faire le plus de ravages : 11% des victimes possédaient au moins deux comptes sur Twitch et autres plateformes de jeux. Enfin, il ne s'agit presque jamais de personnalités publiques – seul 1% des victimes de l'échantillon pouvaient être définies comme des "célébrités".

Qu'est-ce qui peut bien pousser une personne à mettre son prochain au pilori de manière gratuite et anonyme ? Les motivations réelles des doxers seront difficiles à étudier de manière scientifique tant que les chercheurs n'auront pas obtenu d'entretiens en tête à tête avec eux. Cependant, il reste possible d'analyser les justifications publiques des individus puisque dans la majorité des cas, elles sont écrites noir sur blanc. C'est l'approche choisie par l'équipe de recherche.

"Cela va de 'tu es un putain de cheater' à 'je pense que tu fais partie du Ku Klux Klan' en passant par 'tu es une saloperie de pédophile'", explique l'un des auteurs de l'étude, Peter Snyder, à un journaliste du New Scientist. Selon lui, une rivalité latente, une parole déplacée ou même une simple divergence de vues politiques suffit à motiver le doxing dans la plupart des cas. Pourtant, les conflits interpersonnels ne sont pas à l'origine de toutes les initiatives de doxing : l'étude montre qu'un grand nombre de doxers préfèrent agir en groupe, et que les petits groupes de quatre ou cinq personnes organisées dans le but détruire la réputation d'un individu étaient assez fréquentes sur les plateformes étudiées.

Le doxing répond avant tout à une logique d'intimidation, et, pour autant que l'on puisse en juger, il est généralement très efficace. Selon les chercheurs, la majorité des victimes ont modifié leur comportement en ligne après avoir vu leurs données personnelles publiées sur le web. Parfois, ce changement était salutaire (elles adoptent de meilleures pratiques de protection de leurs données), mais il n'en est pas moins qu'elles restent sous la coupe des doxers et agissent sous la menace.

Malgré l'emprise manifeste que le doxing peut avoir sur les individus et malgré la popularité croissante de cette forme de cyber-harcèlement, la lutte anti-doxing est possible et des plateformes comme Instagram et Facebook pourraient avoir un rôle à jouer.

La moitié des données utilisées pour l'étude ont été collectées entre mi-2016 et fin 2016. Or, au cours de cette période, les deux sites travaillaient à raffiner leur algorithme. Selon le département RP de Facebook, les deux plateformes souhaitaient exposer d'avantage les utilisateurs à des fils de discussions dans lesquels leurs amis étaient intervenus. Ce parti-pris a eu un effet très positif : les utilisateurs ont pris conscience de la visibilité de leurs interventions sur Facebook, et le second échantillonnage de données réalisé par les chercheurs en 2017 montre que la proportion de profils "privés" a sensiblement augmenté par rapport à la proportions de profils publics.

Grâce à cette étude, les chercheurs sont parvenus à dresser une typologie préliminaire des doxers et des victimes de doxing, ainsi qu'à mettre au point une technique fiable d'identification du doxing sur le Web.

Leurs résultats pourraient grandement intéresser les plateformes qui refusent d'héberger malgré elles des documents privés extorqués frauduleusement dans le but de harceler un individu. L'équipe de recherche est d'ores et déjà en contact avec Pastebin, avec qui ils envisagent une collaboration au long cours. Leur but est de créer un filtre capable de censurer les posts de doxers avant même qu'ils ne soient postés. Pastebin veut absolument rester cette plateforme où l'on peut poster du contenu et des données de manière anonyme, en toute liberté, mais n'acceptera jamais de servir de complice aux doxers et de participer indirectement à la destruction de la vie d'individus harcelés.

8ch et 4chan, quant à eux, n'ont jamais annoncé qu'ils souhaité lutter contre le doxing. Après tout, le voyeurisme anonyme est leur fond de commerce.