Doxing & Réputation : Le prochain cauchemar des communicants 

Bien qu’il soit encore méconnu d’une vaste majorité d’internautes, le doxing commence à s’amplifier de manière significative sur le Web. Apparu d’abord dans les communautés geeks souvent friandes de « revenge porn » où des photos intimes sont dévoilées à l’insu de la victime sur des forums très fréquentés, cette pratique dépasse désormais le cadre de la blague potache douteuse. Mettre en ligne des données sensibles et/ou privées d’une personne pour nuire à sa réputation devient pour divers acteurs une stratégie de communication particulièrement violente et surtout difficile à juguler ensuite. Tour d’horizon d’un néologisme qui n’a pas fini de faire parler de lui.

Depuis que les #BalanceTonPorc et #MeToo ont flanqué le 13 octobre dernier, un immense et virulent coup de pied dans la fourmilière glauque du sexisme masculin, les dénonciations pour viols, attouchements sexuels non désirés et autres dérives libidineuses se multiplient. Pas une semaine ne s’écoule sans que de nouveaux noms tombent en pâture dans l’opinion publique et aucun secteur d’activité n’est épargné. L’agence de communication La Netscouade avec l’éditeur de logiciel de veille Visibrain et l’hebdomadaire le « 1 » ont récemment dévoilé le décompte des tweets francophones relatifs à ce mot d’ordre en ligne lancé par la journaliste Sandra Muller. Les chiffres donnent le tournis (1). Quatre semaines plus tard, 496 000 tweets ont été recensés avec le hashtag #BalanceTonPorc. Ils émanaient 170 000 utilisateurs dont 56% de femmes. Sont ainsi alors apparus les noms d’un ex-directeur de la rédaction de France 2, d’un député à l’accent montagnard et rocailleux ou encore un célèbre prédicateur islamiste suisse. Le doxing s’inscrit totalement dans cette veine mais avec une approche encore plus structurée et potentiellement très destructrice pour la réputation d’une personne. Et pas toujours pour des bonnes raisons.

Doxing, Kesako ?

Peter Snyder, Chris Kanich, Periwinkle Doerfler et Damon McCoy, chercheurs universitaires américains aux universités de l’Illinois et de New York, ont publié début novembre 2017, les résultats et les observations d’une étude qu’ils ont consacrée à l’analyse du doxing. Selon eux, les premières traces remontent aux années 1990 où il s’agit de répandre en ligne des informations humiliantes ou intimidantes sur une personne. Assez rapidement, cette pratique a été adoptée par des as de l’informatique et par ailleurs activistes patentés. Ces derniers mettent au point de véritables tutoriels pour mécaniser et industrialiser à grande échelle numérique ce qui fut longtemps un geste de vengeance ou de chantage en balançant à quelques initiés une photo ou des textes embarrassants. L’idée visée par ces tutoriels est de permettre que la collecte puis la diffusion de données privées (numéro de carte bancaire, adresse IP, numéro d’affiliation à une caisse, codes secrets, etc) et sensibles (photos intimes, captures d’écran gênantes, vidéos volées, etc) puisse faire l’objet d’un harcèlement constant et massif envers la personne visée. Et au passage pour certains, un mode rémunération car rien n’est donné !

Au cours de leurs travaux dans cet étrange univers de la « langue de pute » digitale, les scientifiques ont identifié quatre motivations principales qui conduisent à recourir au doxing pour pourrir la réputation d’un individu (2) :

  • La « compétition » : « Certains doxeurs (…) veulent démontrer leur “supériorité” technique, ou prouver qu’une cible qui se dit “indoxable” est en fait vulnérable. »
  • La « revanche » : « Par exemple, quand la personne doxée a “volé” une personne chère au cœur du doxeur. »
  • La « justice » : « Le doxeur attaque sa victime parce qu’elle a fait quelque chose d’immoral où d’injuste à un tiers. Par exemple, des cibles ont été accusées d’avoir arnaqué des gens sur un forum. »
  • La « politique » : « Par exemple, pour désanonymiser des membres du Ku Klux Klan, des groupes liés à la pédopornographie ou des personnes travaillant dans des industries considérées par les doxeurs comme irrespectueuses des animaux. »

Pour accomplir leurs « exploits », les doxers sévissent un peu partout. Dans leurs lieux de prédilection, on retrouve les célèbres forums de discussion comme 4chan.org, pastebin.com ou encore 8ch.net mais aussi les réseaux sociaux plus classiques comme Facebook, Twitter, Instagram, YouTube et Twitch. Avec de surcroît des profils actuellement surreprésentés : 82% d’hommes de 21 ans en moyenne et des cibles récurrentes : les hackers, les gamers et les célébrités d’après l’étude des quatre universitaires.

Doxing is growing !

Si le doxing demeure encore très connoté en termes de profils, il connaît un regain d’usage jamais démenti et à la progression implacablement régulière. En 2003, lors de l’attentat meurtrier au marathon de Boston, les réseaux sociaux s’étaient largement mobilisés pour identifier les coupables. D’aucuns ne reculèrent devant rien allant même jusqu’à donner des noms de potentiels suspects à leurs yeux. Ce fut le cas d’un étudiant dénommé Sunil Tripathi dont on ne trouvait plus trace. Son nom fit le tour de Reddit, un site Web communautaire de partage où il devient quasiment le meurtrier suspecté. Le corps du jeune homme fut repêché quelque temps plus tard. Motif du décès : suicide. Le PDG de Reddit dut alors monter au créneau pour dénoncer « les chasses aux sorcières en ligne et les spéculations dangereuses » qui avaient eu lieu sur son site et en grande partie pousser le jeune homme à commettre le geste sans retour.

Aux Etats-Unis, le doxing fait surface à cadences régulières et met face à face des groupes aux profils parfois bien surprenants. On y trouve des activistes hackers qui veulent dévoiler les vraies identités des membres cagoulés du KuKuxKlan, des journalistes qui s’attaquent à des détenteurs d’armes un peu trop azimutés ou encore une conseillère municipale de Minneapolis qui a dévoilé publiquement numéros de téléphone et adresse électroniques de celles et ceux qui avaient critiqué son engagement dans le mouvement #BlackLivesMatters. Autant dire qu’avec une maîtrise minimale et organisée des réseaux sociaux, quiconque peut désormais s’adonner au doxing pour régler ses comptes. Conscient du problème qui menace leur propre réputation auprès de leurs utilisateurs, Facebook a modifié en août 2016 son système algorithmique pour donner plus de visibilité aux contenus positifs. Instagram lui a emboité le pas en septembre 2016. Preuve en est que le doxing commence à devenir un phénomène d’envergure grandissante.

Quand Poutine s’adonne au doxing

S’il est un dirigeant politique qui a fait du doxing une véritable arme réputationnelle à l’encontre de ses adversaires, c’est bien Vladimir Poutine. Dans l’incroyable enquête de Tristan Waleckx diffusée dans Envoyé spécial début novembre 2017, le journaliste met en lumière comment le pouvoir russe a érigé le doxing en instrument d’éradication ou de décrédibilisation de ses opposants. Là-bas, les dossiers encombrants baptisés en russe « kompromat » sont « utilisés de manière intensive et décomplexée par le régime de Poutine pour faire tomber les opposants » raconte Tristan Waleckx (3). C’est ainsi qu’une grande chaîne nationale a diffusé sur son antenne et à une heure de grande écoute une vidéo volée où l’on voit s’ébattre au lit l’activiste Natalia Pelevine et l’ancien Premier ministre Mikhaïl Kasyanov, anti-Poutine revendiqué. On y entend aussi le couple tenir des paroles mordantes envers leurs camarades. Résultat : le projet de coalition entre différents courants de l’opposition a volé en éclats et les deux tourtereaux ont subi une avanie à grande échelle, les réseaux sociaux locaux ne se privant guère de viraliser l’affaire.

Autre constat qui relève du doxing d’Etat que le reportage souligne : le recours à des émissions spécialisées, des chaînes de TV et des sites Internet dédiés, le tout relayé avec des comptes sur les réseaux sociaux, pour jeter en pâture les fameux « kompromat ». Tristan Waleckx fit notamment mention du site à succès Life News, spécialisé dans la diffusion de contenus racoleurs (sextapes, snuff movies, braquages, accidents, etc.) envoyés par des amateurs rétribués si leur contenu est retenu. Le même site (bien qu’il s’en défende) est largement suspecté de fonctionner main dans la main avec le FSB, les services secrets russes qui glissent discrètement des « kompromat » lorsqu’il faut souiller la réputation d’un acteur gênant pour le pouvoir en place. Et Tristan Waleck d’en conclure (4) : « Bref, ça marche. Et là-bas, ça ne choque pas grand monde. Les techniques des services secrets sont passées dans le domaine public. D’un outil de pression, Poutine a fait du kompromat un outil d’humiliation publique ».

Doxing ? L’affaire de tous

Il serait dangereusement illusoire de ne voir dans le doxing qu’un outil de propagande pour dirigeant à poigne ou qu’un truc débridé de geeks déjantés ou d’activistes aux motifs peu clairs. Salir la réputation de quelqu’un, d’une marque ou d’une enseigne n’est certes pas une grande nouveauté. En revanche, jamais les médias sociaux n’ont autant bruissé de tout et n’importe quoi mais avec parfois, des stratégies délibérément établies en conséquence. On connaissait déjà les « fake news » dont Donald Trump s’est fait le champion en 2016 et que les extrémistes de tous bords n’hésitent pas à fabriquer en quantités industrielles. Il va dorénavant falloir apprendre à composer avec le doxing.

Si l’on y songe bien, on est déjà quelque part très proche des tactiques agressives de viralisation à outrance que les associations comme L214 (Défense des animaux) ou encore 269 Life (véganisme). Celles-ci empruntent déjà au doxing à coups d’images volées (souvent vraies mais réductrices de la situation plus globale) qui sont très vite distillées sur le Web social avec comme objectif ultime d’atteindre les médias traditionnels qui fourniront la chambre d’écho ultime. D’où l’importance maintes et maintes fois rabâchée sur ce blog pour tous les acteurs socio-économiques et autres : bien connaître son écosystème de parties prenantes en ligne et en réel, disposer d’une veille digitale digne de ce nom pour anticiper et non pas juste poser des patchs quand la crise arrive. Un doxing peut se détecter avant qu’il ne s’embrase. Encore faut-il sortir du syndrome du communicant bouché et pétri de vieilles tactiques ? Sinon, cela revient à envoyer la cavalerie pour faire face à des drones furtifs !

Sources

– (1) – « #Balancetonporc : 500 000 tweets passés au crible » – Liberation.fr – 24 novembre 2017
– (2) – Pixels – « « Doxing » : pourquoi certains internautes divulguent les données privées de leurs cibles » – Le Monde – 21 novembre 2017
– (3) – Richard Sénéjoux – « Regardez en replay “Envoyé spécial” sur les sextapes russes » – Télérama.fr – 10 novembre 2017
– (4) – Ibid.

Pour aller plus loin

– Lire l’étude (en anglais) de Peter Snyder, Chris Kanich, Periwinkle Doerfler et Damon McCoy – « Fifteen Minutes of Unwanted Fame: Detecting and Characterizing Doxing » – Novembre 2017



2 commentaires sur “Doxing & Réputation : Le prochain cauchemar des communicants 

Laisser un commentaire


Votre adresse de messagerie ne sera pas publiée.