Ce billet fait partie d’une série de billets sur la sécurité et la défense des droits rédigés par l’équipe Résilience et durabilité des communautés. Ce billet a été rédigé par le personnel de l’équipe Droits de l’homme.
Pour la plupart des gens, être en ligne fait partie de la vie quotidienne, c’est une routine. Certains ne font même pas la distinction entre la vie en ligne et la vie hors ligne, car l’internet fait partie intégrante de la société. Aujourd’hui, nous faisons beaucoup de choses en ligne : nous partageons des photos et des histoires, nous gérons nos finances, nous suivons des cours et nous contribuons à la connaissance du monde. Tout cela peut sembler très privé, mais peut ,en fait, être très public. Avez-vous déjà réfléchi au caractère public de vos informations ? Parfois vos informations personnelles sont plus accessibles que vous ne le pensez. Cela peut vous rendre vulnérable au « doxing ». Nous reviendrons plus en détail sur le doxing dans la suite de ce billet. Tout d’abord, posons quelques questions. Répondez honnêtement.
Êtes-vous prudent lorsque vous communiquez des informations personnelles en ligne ?
Sur le champ, vous pouvez penser à vos données d’identification gouvernementales (passeport, carte d’identité etc) à votre adresse ou à votre date de naissance. Les données personnelles peuvent aller du nom de votre école au train que vous prenez chaque jour pour vous rendre au travail, en passant par l’endroit où vous préférez prendre votre café le matin.
Utilisez-vous votre vrai nom ?
Votre vrai nom peut être n’importe quelle partie de votre nom, une abréviation ou même un surnom que vous utilisez souvent.
Votre nom d’utilisateur est-il répété sur différentes plateformes ?
Tout le monde l’a peut-être fait un jour ou l’autre. Il est facile de s’attacher à un nom d’utilisateur qui devient une partie de l’identité d’une personne.
Avez-vous des images identifiables de vous-même sur votre page d’utilisateur Wikipédia ou sur les pages auxquelles vous êtes liées ?
Que disent les descriptions sur les photos ? Se réfèrent-elles à des lieux, des organisations ou des activités ?
Avez vous rendu public votre adresse électronique?
La collaboration est dans notre nature en tant que Wikimédiens. Une adresse électronique peut sembler être un moyen pratique pour quelqu’un de nous contacter. Si cette adresse électronique est utilisée sur d’autres sites, les gens peuvent être en mesure d’accéder à d’autres informations vous concernant.
À quoi ressemblent les paramètres de confidentialité de vos médias sociaux ?
Permettez-vous à quiconque de vous trouver en utilisant votre adresse électronique, votre nom ou votre numéro de téléphone ? Partagez-vous ces informations sur votre page de profil avec n’importe qui, même si vous n’êtes pas connecté ?
Est-il facile de relier sa personne en ligne à sa personne hors ligne ?
Si quelqu’un faisait une recherche rapide sur Internet à partir de ce qu’il peut trouver sur votre page d’utilisateur Wikipédia, peux-t-on trouver des informations sur votre domicile, votre travail et votre famille ?
Si vous n’avez pas encore réfléchi à certaines de ces questions, il n’y a pas de meilleur moment pour commencer. Contribuer aux projets Wikimedia peut être un acte radical dans ce monde, un acte qui peut vous attirer des ennuis par le biais du doxing.
Depuis le début de l’invasion russe de l’Ukraine, plus d’une demi-douzaine de membres de la communauté ont été doxés sur divers canaux Telegram pro-Poutine. Le doxing(divulgation des données personnelles) n’est toutefois pas une nouveauté pour la communauté. En 2021, des wikimédiens de la Chine continentale avaient doxé des membres de la communauté de Hong Kong et menacé de partager des informations avec la police pour s’être opposés aux récits pro-Pékin. Au Royaume-Uni, alors que le Brexit était en cours, un certain nombre de rédacteurs ont été victimes de tentatives de doxing. Il existe même un billet de blog détaillé mettant en évidence les tactiques de “doxage” des wikimédiens, disponible en ligne. La protection est importante !
Alors, qu’est-ce que le « doxing » ?
Le doxing est une pratique à éviter dans la mesure du possible. Il s’agit d’une violation grave de la vie privée, d’une forme d’abus numérique dans laquelle quelqu’un recueille et publie des informations d’identification personnelle sur une personne dans l’intention de lui nuire. Les informations publiées comprennent, entre autres, le nom réel, le numéro de téléphone, l’adresse électronique, les pseudos sur les réseaux sociaux, les images, la date de naissance et les adresses du domicile et du lieu de travail. Les « doxers » utilisent toute une série de méthodes interconnectées, allant de la simple recherche sur Google à l’exploration des médias sociaux, en passant par le recours aux services de courtiers en données, un indice menant souvent au suivant, afin de créer un dossier qui identifie qui vous êtes, où vous travaillez, à quoi vous ressemblez, où vous vivez et comment vous contacter.
Comment le doxing pourrait-il affecter votre vie ?
Bien que les conséquences du doxing dépendent de toute une série de facteurs, notamment la nature des informations partagées, leur étendue, l’intention, le contexte, etc… Il est mauvais de laisser des informations personnelles entre les mains d’inconnus, quelle que soit leur intention. Le principal problème du doxing est sa facilité d’utilisation. De nombreuses informations personnelles sont disponibles en ligne. Elles sont faciles à trouver. Le doxing est un moyen facile et inoffensif de blesser quelqu’un, sans aucun recours légal pour publier des informations qui sont déjà accessibles au public. N’oubliez donc pas que n’importe qui, y compris vous, peut être victime de doxing.
Pourquoi devriez-vous vous en soucier ?
Wikimedia est à la fois une plateforme et un mouvement dont la transparence et l’ouverture font partie de l’éthique. Aussi unique et merveilleux que cela puisse être de collaborer à la conservation du savoir mondial, cela rend les Wikimédiens particulièrement susceptibles et vulnérables au « doxing ». Bien que la Fondation ait une politique stricte en matière de protection de la vie privée et prenne celle-ci très au sérieux, les projets Wikimedia ne sont pas, de par leur conception, axés sur la protection de la vie privée. Chaque action effectuée sur la plateforme fait l’objet d’un enregistrement méticuleux, visible par toute personne intéressée. Cet enregistrement est important pour un projet collaboratif, mais il présente également divers risques, en particulier si quelqu’un essaie de vous identifier. En effet, trois éléments de confidentialité sont contrôlables par vous seul. Premièrement, la décision de créer un compte avec un nom d’utilisateur (pas votre vrai nom) de votre choix afin de masquer votre adresse IP, deuxièmement de réfléchir soigneusement avant d’appuyer sur le bouton « publier », et troisièmement de veiller à ce que votre page d’utilisateur ne contienne pas d’informations qui révèlent votre identité hors ligne.
En tant que mouvement, nous travaillons en étroite collaboration, non seulement en ligne mais aussi en personne, avec des individus ayant des valeurs, des perspectives et des opinions très différentes pour développer la plus grande encyclopédie du monde. En tant que l’un des sites web les plus visités sur l’internet, avec des connaissances accessibles via des assistants vocaux et l’utilisation de l’API Wikimedia, les projets Wikimedia sont au centre de la façon dont de nombreuses personnes forment leurs pensées sur de nombreux sujets. Cela place automatiquement les Wikimédiens dans une position vulnérable. Ces vulnérabilités peuvent provenir des membres de la communauté avec lesquels vous êtes en contact régulier, ou de forces plus importantes qui ne sont pas à l’aise avec la diffusion de connaissances neutres et vérifiables.
Conclusion
En fin de compte, la meilleure défense contre le doxing est d’abord d’accepter que cela puisse vous arriver. Ensuite, d’être conscient et de prendre des mesures pour atténuer les risques liés à vos informations personnelles en ligne. Après tout, le doxing conduit souvent à d’autres attaques numériques et même à la possibilité d’un préjudice physique.
Voir les autres articles de cette série. Dans la deuxième partie de cet article, vous découvrirez comment vous pouvez vous protéger contre le « doxing » afin d’éviter que cela ne vous arrive.
Pouvez-vous nous aider à traduire cet article ?
Pour que cet article soit diffusé au plus grand nombre, nous avons besoin de votre aide. Pouvez-vous traduire cet article pour faire passer le message ?
Commencer la traduction