Accueil🇫🇷Chercher

Divulgation de données personnelles

La divulgation de données personnelles[1], appelée doxing ou doxxing en anglais[1], est une pratique consistant à rechercher et à divulguer sur l'internet des informations sur l'identité et la vie privée d'un individu dans le but de lui nuire. Les informations révélées peuvent être l'identité, l'adresse, le numéro de sécurité sociale, le numéro de compte bancaire, etc.

Description

Le terme doxing vient soit du verbe anglais to document, qui signifie « fournir des preuves », soit de dox, variante orthographique de docs, pluriel de doc, abréviation de document[2].

D'après des chercheurs des universités de l’Illinois et de New York, la moyenne d'âge des victimes est d'environ 21 ans et les hommes en représentent 82 %. Néanmoins, ce type de harcèlement ne touche pas que les plus jeunes, les victimes ayant de 10 à 74 ans. Les personnes les plus visées sont les hackers, les passionnés de jeux vidéo et les célébrités[3].

But de la divulgation de données personnelles

La divulgation de données personnelles est souvent initiée par une personne ou un groupe de personnes en colère qui se focalisent sur une personne, éventuellement bouc émissaire, dans le but de lui nuire[4] - [3]. Les internautes divulgateurs travaillent généralement de manière coordonnée. Les raisons sont diverses, allant par exemple de vengeances personnelles à la maltraitance d'animaux[5], la pédophilie, etc.

La compétition, le désir de revanche ou de justice et l'appartenance à une idéologie politique semblent être les quatre principales motivations des personnes pratiquant la divulgation de données personnelles[3].

Conséquences

Une fois les informations rendues publiques, la vindicte populaire peut s’abattre sur la personne ciblée. Dans le cas où cette dernière a commis des actes illégaux, elle peut être dénoncée à la police. Dans certains cas extrêmes, cela peut avoir des conséquences très graves comme la perte d'un emploi ou des difficultés familiales. En fin de compte, la divulgation de données personnelles peut éliminer l'anonymat ou la crédibilité de quelqu'un[6].

Quelques exemples de harcèlement :

  • des commandes de pizzas livrĂ©es Ă  domicile ;
  • appel des secours au domicile : pompiers, ambulance ;
  • appel des forces d'intervention spĂ©ciales au domicile, appelĂ© swatting ;
  • menaces de mort ou menaces corporelles avec des dĂ©tails bien prĂ©cis sur la personne pour lui faire peur.

Pour lutter contre cette pratique, des chercheurs américains souhaitent l'aide des forces de l’ordre pour reconnaître les victimes afin d'éviter un possible swatting, conséquence d'une divulgation de données personnelles alimentée par un crime imaginaire[3].

MĂ©thodes de recherche

Les méthodes de recherche utilisent principalement Internet :

  • les rĂ©seaux sociaux comme Facebook, LinkedIn, etc. ;
  • les moteurs de recherche ;
  • l'appel Ă  tĂ©moin ;
  • les informations rĂ©cupĂ©rĂ©es sur les sites par piratage ou en coopĂ©ration avec les administrateurs du site (notamment les adresses IP) ;
  • en piĂ©geant la personne ciblĂ©e (hameçonnage par message privĂ© pour l'attirer vers un site dont le pirate est administrateur afin de rĂ©cupĂ©rer son IP, lien de photo en message privĂ©, cheval de Troie) ;
  • croisement des sources de plusieurs sites pour trouver les diffĂ©rents pseudonymes de la personne ciblĂ©e ;
  • au travers des plateformes de paiement avec la coopĂ©ration de celui qui a reçu le paiement (tel que Paypal).

Légalité

En France, la divulgation de données personnelles peut relever, selon les méthodes employées, de la loi pénale sur les atteintes à la personnalité, notamment :

  • atteinte Ă  la vie privĂ©e ;
  • dĂ©nonciation calomnieuse ;
  • atteinte au secret (violation du secret des correspondances) ;
  • atteintes aux droits de la personne rĂ©sultant des fichiers ou des traitements informatiques : collecte, traitement et divulgation de donnĂ©es personnelles sans le consentement de l'intĂ©ressĂ© ou sans autorisation lĂ©gale.

En outre, la loi no 2021-1109 du confortant le respect des principes de la RĂ©publique[7] a crĂ©Ă© un dĂ©lit spĂ©cifique (article 223-1-1 du code pĂ©nal) de mise en danger de la vie d'autrui par diffusion d'informations relatives Ă  la vie privĂ©e, familiale ou professionnelle. Ce dĂ©lit est puni de trois ans d'emprisonnement et de 45 000 euros d'amende. La responsabilitĂ© du directeur de publication d'un journal, d'un mĂ©dia audiovisuel ou d'un site internet peut Ă©galement ĂŞtre engagĂ©e. Les peines sont portĂ©es Ă  cinq ans d'emprisonnement et 75 000 euros d'amendes lorsque la victime est un agent public, un Ă©lu, un journaliste, si elle est mineure ou d'une particulière vulnĂ©rabilitĂ© (âge, maladie, infirmitĂ©, handicap, grossesse). Cette disposition fait suite Ă  l'assassinat de Samuel Paty, qui eut lieu Ă  la suite de la diffusion d’informations privĂ©es sur un rĂ©seau social, ayant conduit Ă  l'identification du professeur. La divulgation des donnĂ©es dans le but de nuire Ă©tait dĂ©jĂ  condamnĂ©e dans d'autres articles du code pĂ©nal et aussi dans la loi du sur la libertĂ© de la presse[8] - [9].

Sont consacrés dans l’article 223-1-1 du code pénal deux éléments constitutifs de l’infraction : un élément matériel de l’infraction, consistant en la divulgation de données privées permettant l’identification de la victime, de son adresse ou de ses proches, et un élément moral, qui implique que l’auteur de l’infraction ait connaissance des conséquences négatives de son acte, que lesdites conséquences soient recherchées par l’auteur. Cette infraction est continue, la diffusion d’informations privées avant l’entrée en vigueur de la loi pourra donc être sanctionnée si le support de diffusion, comme peut l’être un tweet, est encore accessible passée l’entrée en vigueur de la loi.

Notes et références

  1. « divulgation de données personnelles », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le ).
  2. (en) Megan Garber, « Doxing: An Etymology », The Atlantic,‎ (lire en ligne).
  3. « « Doxing » : pourquoi certains internautes divulguent les données privées de leurs cibles », Le Monde,‎ (ISSN 1950-6244, lire en ligne, consulté le ).
  4. « Le doxxing : une nouvelle forme de violence sur internet », sur filsantejeunes.com (consulté le ).
  5. Maïté Warland, « Dusty : un chat maltraité sauvé par les internautes », RTL People,‎ (lire en ligne, consulté le ).
  6. (en) David M. Douglas, « Doxing: a conceptual analysis », Ethics and Information Technology (en), vol. 18, no 3,‎ , p. 199–210 (ISSN 1388-1957 et 1572-8439, DOI 10.1007/s10676-016-9406-0).
  7. « Article 36 de la loi no 2021-1109 », sur Légifrance (consulté le ).
  8. Julien Lausson, « 7 questions pour comprendre ce qu’est le doxing », sur Numerama, .
  9. Cédric Ingrand, « "Mise en danger par la publication de données personnelles" : sur les réseaux sociaux, le gouvernement veut punir le "doxing" », sur TF1 Info, .

Voir aussi

Articles connexes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.