Divulgation de données personnelles

Un article de Wikipédia, l'encyclopédie libre.

La divulgation de données personnelles[1], appelée doxing ou doxxing en anglais[1], est une pratique consistant à rechercher et à divulguer sur l'internet des informations sur l'identité et la vie privée d'un individu dans le but de lui nuire[2],[3]. Les informations révélées peuvent être l'identité, l'adresse, le numéro de sécurité sociale, le numéro de compte bancaire, etc.

Le terme doxing vient soit du verbe anglais to document, qui signifie « fournir des preuves », soit de dox, variante orthographique de docs, pluriel de doc, abréviation de document[4].

D'après des chercheurs des universités de l’Illinois et de New York, la moyenne d'âge des victimes est d'environ 21 ans et les hommes sont plus touchés que les femmes par la divulgation de données personnelles puisqu'ils représentent 82 % du nombre total. Néanmoins, ce type de harcèlement ne touche pas que les plus jeunes puisque les victimes ont de 10 à 74 ans. Les personnes les plus visées sont les hackers, les passionnés de jeux vidéo et les célébrités[3].

But de la divulgation de données personnelles[modifier | modifier le code]

La divulgation de données personnelles est souvent initiée par une personne ou un groupe de personnes en colère qui se focalisent sur une personne, éventuellement bouc émissaire. Les internautes divulgateurs travaillent généralement de manière coordonnée. Les raisons sont diverses, allant par exemple de vengeances personnelles à la maltraitance d'animaux[5], la pédophilie, etc.

La compétition, le désir de revanche ou de justice et l'appartenance à une idéologie politique semblent être les quatre principales motivations des personnes pratiquant la divulgation de données personnelles[3].

Conséquences[modifier | modifier le code]

Une fois les informations rendues publiques, la vindicte populaire peut s’abattre sur la personne ciblée. Dans le cas où cette dernière a commis des actes illégaux, elle peut être dénoncée à la police. Dans certains cas extrêmes, cela peut avoir des conséquences très graves comme la perte d'un emploi ou des difficultés familiales. En fin de compte, la divulgation de données personnelles peut éliminer l'anonymat, l'obscurité ou la crédibilité de quelqu'un[6].

Quelques exemples de harcèlement :

  • des commandes de pizzas livrées à domicile ;
  • appel des secours au domicile : pompiers, ambulance ;
  • appel des forces d'intervention spéciales au domicile, appelé swatting ;
  • menaces de mort ou menaces corporelles avec des détails bien précis sur la personne pour lui faire peur.

Pour lutter contre cette pratique, des chercheurs américains souhaitent l'aide des forces de l’ordre pour reconnaître les victimes afin d'éviter un possible swatting, conséquence d'une divulgation de données personnelles alimentée par un crime imaginaire[3].

Méthodes de recherche[modifier | modifier le code]

Les méthodes de recherche utilisent principalement Internet :

  • les réseaux sociaux comme Facebook, LinkedInetc. ;
  • les moteurs de recherche ;
  • l'appel à témoin ;
  • les informations récupérées sur les sites par piratage ou en coopération avec les administrateurs du site (notamment les adresses IP) ;
  • en piégeant la personne ciblée (hameçonnage par message privé pour l'attirer vers un site dont le pirate est administrateur afin de récupérer son IP, lien de photo en message privé, cheval de Troie) ;
  • croisement des sources de plusieurs sites pour trouver les différents pseudonymes de la personne ciblée ;
  • au travers des plateformes de paiement avec la coopération de celui qui a reçu le paiement (tel que Paypal).

Légalité[modifier | modifier le code]

En France, la divulgation de données personnelles peut relever, selon les méthodes employées, de la loi pénale sur les atteintes à la personnalité, notamment :

  • atteinte à la vie privée ;
  • dénonciation calomnieuse ;
  • atteinte au secret (violation du secret des correspondances) ;
  • atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques : collecte, traitement et divulgation de données personnelles sans le consentement de l'intéressé ou sans autorisation légale.

Notes et références[modifier | modifier le code]

  1. a et b « divulgation de données personnelles », Le Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 8 mars 2021).
  2. « Le doxxing : une nouvelle forme de violence sur internet | Fil santé jeunes », sur filsantejeunes.com (consulté le 23 décembre 2016).
  3. a b c et d « « Doxing » : pourquoi certains internautes divulguent les données privées de leurs cibles », Le Monde.fr,‎ (ISSN 1950-6244, lire en ligne, consulté le 21 novembre 2017)
  4. (en) Megan Garber, « Doxing: An Etymology », The Atlantic,‎ (lire en ligne).
  5. « Dusty : un chat maltraité sauvé par les internautes », RTL People,‎ (lire en ligne, consulté le 21 novembre 2017)
  6. (en) David M. Douglas, « Doxing: a conceptual analysis », Ethics and Information Technology, vol. 18, no 3,‎ , p. 199–210 (ISSN 1388-1957 et 1572-8439, DOI 10.1007/s10676-016-9406-0, lire en ligne, consulté le 24 octobre 2020)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]