Wikipédia:Doxxing

La divulgation de données personnelles, c'est : Le fait de révéler, de diffuser ou de transmettre, par quelque moyen que ce soit, des informations relatives à la vie privée, familiale ou professionnelle d'une personne permettant de l'identifier ou de la localiser aux fins de l'exposer ou d'exposer les membres de sa famille à un risque direct d'atteinte à la personne ou aux biens que l'auteur ne pouvait ignorer.

Ainsi, peut être considéré comme Doxxing les divulgations concernant :

• L'identité d'une personne,
• Le nom de famille d'une personne,
• Le prénom d'une personne s'il existe suffisamment d'éléments même indirect pour connaître son nom de famille,
• L'adresse postale de la personne,
• Le numéro de téléphone de la personne,
• Le nom de l'employeur de la personne,
• Le siège social de l'employeur de la personne,
• L'adresse mail de la personne,
• L'adresse IP de la personne particulièrement si l'utilisateur n'utilise ni proxy ni VPN.

Les exemples susmentionnés ne sont pas exhaustifs.

Oui, mais... la définition de doxxing peut aller au-delà de la simple divulgation d'informations personnelles. Le terme "doxxing" n'est pas clairement mentionné dans dans les textes juridiques francophones en tant que tel, et donc il pourrait désigner dans son acception générale une pratique intentionnelle de collecte, d'exposition et parfois d'exploitation de données personnelles pour nuire à une personne. C'est une question de contexte en fait.

Certains éléments peuvent enrichir cette définition, en les liant, entre autres, à la législation française.

Dans le cadre de ce type de préméditation, le doxxing ne se saurait se limiter aux données sensibles (l'adresse , le numéro de téléphone, etc.) mais peut inclure d'autres éléments :

• Des informations publiques raclées du fin-fonds de certains tiroirs d'Internet et puis rassemblées pour dresser un portrait détaillé (dossier, réseau professionnel, activités sociales) afin de pourrir la vie de la personne.
• Des éléments semi-publics ou protégés notamment par la loi informatique et Liberté de 1978 (emails récupérés, messages privés piratés, données issues de fuites). On est toujours dans la sphère du doxxing.

La collecte illicite d'informations est une pratique sournoise et abjecte qui peut relever de plusieurs infractions, comme :

-Atteinte au secret des correspondances (articles 226-15 et suivants du Code pénal).

-Hacking ou intrusion dans un système informatique (article 323-1 du Code pénal), si les informations sont obtenues par des moyens techniques frauduleux. Et à partir du moment où la finalité est de nuire à une personne, ce sera le cas comme il sera precisé en infra.

Réalisation d’un “dossier” : L'étymologie du terme doxxing provient du mot "dossier". Il s'agit d'une contraction de l'expression anglaise "dropping dox", où dox est une abréviation de documents ou documents identification (dossier d'identification). Le terme doxxing peut donc inclure la mise en forme et la diffusion d’un “dossier” complet sur une personne, mélangeant des données publiques et privées dans un but malveillant. Et si c'est réalisé par des internautes anonymes, ce ne sera ni une marque de courage, ni une circonstance atténuante.

Cela peut être particulièrement préjudiciable lorsqu’un tel dossier est partagé avec un large lectorat.

Une telle pratique peut enfreindre un nombre conséquent de textes juridiques.

Notamment les lois sur la protection des données personnelles (RGPD et loi Informatique et Libertés).

Atteinte à l’honneur ou diffamation (article 29 de la loi sur la liberté de la presse), si les informations sont déformées ou visent à nuire à la réputation de la victime. On ne salit pas l'image des personnes impunément. Et suivre les moutons de Panurge dans une telle démarche n'est pas une preuve de bienveillance et encore moins d'intelligence.

Le doxxing ne s’arrête souvent pas à la divulgation d’informations, hélas, mais inclut des actions consécutives qui peuvent également être préjudiciables.

Le doxxing devient plus problématique lorsqu’il est utilisé pour cibler une personne dans le cadre d’un harcèlement massif ou d’une mobilisation publique. L’effet de groupe amplifie le préjudice et rend plus difficile pour la victime de se protéger.

Les tribunaux français prennent en compte le rôle aggravant d’un tel effet collectif dans les cas de harcèlement ou de menaces. Donc ce n'est pas très malin de suivre les p'tits copains.

Wikipédia a des prétentions encyclopédiques, par conséquent humanistes et doit donc s'interdire de montrer de mauvais exemples d'autant qu'il y'a de plus en plus de comptes de lycéens, voire, de collégiens, qui peuvent être facilement influencés en suivant des contributeurs toxiques parce qu'ils ont l'air 'cool'.

Le doxxing représente une menace croissante dans l'univers numérique, y compris sur Wikipédia. Il se manifeste par la publication malveillante d'informations privées, exposant les victimes à des risques variés, allant de la simple gêne à des violences physiques. Face à cette réalité, il est impératif de prendre des mesures strictes pour protéger la communauté wikipédienne et surtout ses contributeurs.

Bien que le doxing et le harcèlement soient tous deux préjudiciables, ils diffèrent dans leur nature et leurs conséquences. Le harcèlement est caractérisé par une répétition d'actes hostiles, souvent sur une période prolongée, visant à intimider ou à perturber la vie d'une personne. En revanche, le doxing peut se produire en une seule occurrence, mais avec des effets potentiellement dévastateurs. Un acte unique de doxing peut révéler des informations sensibles, exposant la victime à des dangers immédiats et à long terme, sans nécessiter de répétition pour causer un dommage significatif. Il est essentiel de reconnaître que, même sans la persistance caractéristique du harcèlement, le doxing peut être tout aussi, sinon plus, destructeur. Cette distinction souligne l'importance d'aborder le doxing comme une infraction grave en soi, méritant une attention et des mesures préventives spécifiques au sein de la communauté Wikipédia.

Mais suivre une personne par malveillance sera obligatoirement assimilé à du doxxing puisque la finalité est de constituer un dossier.

Ceci vise un triple objectif :

En raison de son caractère inadmissible, de ses conséquences potentiellement tragique et de son strict recadrage par le Droit Pénal ; le Doxxing devra être sanctionné par le bannissement d'un membre de la communauté francophone de wikipédia lorsque ledit membre divulgue toute information personnelle sans autorisation explicite de sa cible (membre ou non de la wikipédia francophone). L'infraction sera étudiée qu'elle se soit déroulée sur les serveurs de la wikipédia francophone, d'une autre wikipédia, d'un autre service de Wikimedia (wikiversity, commons, wikinews etc. Quelque soit la langue) d'un réseau social quelqu'il soit, d'un IRC, d'un site web, d'un blog, d'un support audiovisuel plus large ou de tout autre media d'accès public (y compris presse papier, diffusion radiophonique, télévisuelle ou cinématographique, entre autres).

Bis repetita  ; En raison de son caractère inadmissible, de ses conséquences potentiellement tragique et de son strict recadrage par le Droit Pénal ; le Doxxing devra être sanctionné par le bannissement d'un membre de la communauté francophone de wikipédia lorsque ledit membre divulgue toute information personnelle sans autorisation explicite de sa cible (membre ou non de la wikipédia francophone). L'infraction sera étudiée qu'elle se soit déroulée sur les serveurs de la wikipédia francophone, d'une autre wikipédia, d'un autre service de Wikimedia (wikiversity, commons, wikinews etc. Quelque soit la langue) d'un réseau social quelqu'il soit, d'un IRC, d'un site web, d'un blog, d'un support audiovisuel plus large ou de tout autre media d'accès public (y compris presse papier, diffusion radiophonique, télévisuelle ou cinématographique, entre autres).

Le fait d'être administrateur, bureaucrate, steward, vérificateur d'adresse IP ou arbitre, etc. n'est certainement pas une circonstance atténuante pour ce genre d'infraction au regard de la loi ; par conséquent la règle qui s'appliquera ne sera certainement pas moins sévère que pour les users dépourvus de ces outils.

Les témoignages des personnes qui pensent avoir été victime de divulgation de données personnelles n'ont pas lieu à être encouragés en raison des risques d'un autre doxxing ; celui-ci pouvant être plus grave.

Il est suggéré de demander à chaque candidat.e à des postes clés de la Wikipédia francophone comment elle/il/iel envisage la lutte contre le doxxing.

Lorsqu'un.e user contribue avec son identité apparente ; il peut lui être suggéré de demander le renommage de sa page en cas de suspicion d'attaques personnelle, manquement aux règles de savoir-vivre, harcèlement ou suivisme de la part d'autres Users.

Le cas échéant, l'user "cible" peut demander lors du litige un masquage lourd (appelé "blanchiment de courtoisie") des differentiels où apparaissent des informations problématique. Il lui faudra alors s'adresser au masqueur de modification de son choix.

Si elle/il/iel estime qu'un simple renommage de son compte n'est pas suffisant car peu efficace ; aucune règle ne saurait interdire un user dont des informations privées ont été visibles de créer un autre compte "nouveau départ".

Pour des raisons juridiques évidentes, si un.e user est informé de l'intention d'un autre user de doxxer un internaute ; il pourrait lui être vivement conseillé d'en dissuader son interlocuteur par un message (courtois mais ferme) écrit, daté et signé de son pseudonyme de wikipedien.

Des informations concernant l'actualité jurisprudentielle francophone au sujet du phénomène du Doxxing pourront apparaître sur la page "Le Bistro".

• Lorsqu'un.e user déclare à une contributrice ou un contributeur qu'/elle/il/iel a le devoir au niveau des règles, ou des recommandations, ou d'une quelconque éthique, ou d'une quelconque déontologie, ou d'autres types de préceptes quels qu'ils soient, que "dans son cas" il est immoral de ne pas s'autodoxer ; c'est de l'intimidation. Il s'agit d'une attaque personnelle et l'auteur ou l'autrice d'une telle injonction pourra être bloqué.e.
• Lorsqu'un.e user déclare à une contributrice ou un contributeur qu'/elle/il/iel connait son identité -que ce soit de manière supposée, avérée ou erronée- ; c'est clairement une menace de doxxing. Il s'agit donc d'une attaque personnelle d'une exceptionnelle gravité et l'auteur ou l'autrice pourra être bloqué.e de manière indéfinie pour ça.
• Lorsqu'un.e user déclare à une contributrice ou un contributeur que celle-ci/celui-ci est "sans doute" le faux-nez d'un compte problématique ; ce sera de la médisance qui pourra être assimilable à de la diffamation selon la gravité des propos compte tenu de la modalité écrite et du caractère public. L'auteur ou l'autrice pourra être bloqué.e de manière indéfinie pour ça.
• Lorsqu'un.e user déclare à tort à une contributrice ou un contributeur que celle-ci/celui-ci est "sans doute" le faux-nez d'un compte problématique dont l'identité est connue ; c'est une tentative de doxing. La tentative s'apparentant juridiquement à l'infraction ; l'auteur ou l'autrice mérite le bannissement de la communauté.

Dans tous les cas, l'infraction sera étudiée qu'elle se soit déroulée sur les serveurs de la wikipédia francophone, d'une autre wikipédia, d'un autre service de Wikimedia (wikiversity, commons, wikinews etc. Quelque soit la langue) d'un réseau social quelqu'il soit, d'un IRC, d'un site web, d'un blog, d'un support audiovisuel plus large ou de tout autre media d'accès public (y compris diffusion radiophonique, télévisuelle ou cinématographique, entre autres).

Le doxxing est pénalement répréhensible dans la plupart des pays, notamment les États les plus représentatif de la Francophonie (cf. Divulgation de données personnelles#Légalité dans les pays francophones).

Le présent texte s'appuie sur les principes de protection de la vie privée et de sécurité des contributeurs. Les mesures proposées visent à dissuader les comportements malveillants et à renforcer la confiance au sein de la communauté. En intégrant des sanctions sévères et des mécanismes de responsabilisation, cette recommandation vise à offrir une protection accrue contre le doxxing.

Cet essai vise à instaurer un environnement plus sûr sur la Wikipédia francophone en interdisant strictement le doxxing. En mettant l'accent sur la prévention, la dissuasion et la responsabilisation, ce texte encourage un engagement de Wikipédia à garantir la sécurité et la dignité de ses contributeurs et à préserver l'intégrité éthique de l'encyclopédie.