Lutter contre les menaces grâce à l’OSINT
Les lignes qui suivent sont le résultat d’un travail collaboratif, sous l’impulsion de Justin Seitz. Nous sommes plusieurs à travailler ensemble, dont Heartbroken et Nanardon.
L’OSINT est l’acronyme d’Open Source Intelligence. Il s’agit d’un ensemble de techniques d’investigation, permettant de récupérer des informations à partir de sources dites ouvertes. Utilisé en sécurité informatique, dans les enquêtes de police et de journalistes, l’OSINT permet non seulement de récupérer des informations, mais aussi de se protéger contre des gens mal intentionnés.
Les violences contre les personnes, en particulier les violences faites aux femmes, ont augmenté et se sont diversifiées. Harcèlement en ligne, raids numériques, divulgation de données personnelles, photomontages, revenge porn, usurpations d’identité, les faits sont multiples.
Comment réagir si cela vous arrive ? Comment prévenir au maximum la survenance de ces faits ? Notre objectif est de vous fournir un kit clef en main, simple, à la portée technique de toutes les personnes concernées.
Ces kits ne se substituent pas aux associations, aux forces de police, aux avocats ni aux professionnels de santé.
Nous vous croyons.
Vous n’êtes pas responsables de ce qui vous arrive.
Les faits et les situations dont nous allons nous servir pour illustrer nos propos sont tous pénalement et civilement répréhensibles.
Vous n’êtes pas seuls.
C’est l’autre grand classique durant les raids numériques : les menaces de mort ou de viol. Certaines victimes « chanceuses » ont droit aux deux, ainsi qu’à des menaces sur leur famille. Ces menaces s’accompagnent généralement d’informations personnelles sur les victimes, afin qu’elles prennent ces propos au sérieux.
Heureusement, comme l’ont appris à leurs dépens bon nombre de personnes, personne n’est anonyme sur le Web, encore moins avec les bons outils juridiques.
La riposte légale
Comme dans la quasi-totalité des articles du kit, les victimes sont libres de porter plainte ou non. Néanmoins, si vous avez des raisons de craindre un passage à l’acte ou que vos enfants sont concernés, n’hésitez pas à solliciter un avocat, à déposer plainte et à vous constituer partie civile. Les procédures pénales existent, mais également les procédures civiles. En clair, en plus d’une éventuelle condamnation à de la prison et une amende, vous pouvez obtenir des dommages et intérêts pour le préjudice subi. En France, les magistrats ainsi que les forces de police sont de moins en moins tolérants avec ce genre de comportements. De récentes affaires ont fait les gros titres des médias et des personnalités politiques ont mis en avant les menaces récurrentes dont elles faisaient l’objet. L’impunité de fait en ce domaine s’éloigne de plus en plus.
Les menaces via les réseaux sociaux
Comme dans les articles consacrés aux raids numériques, ainsi qu’au do (x) xing, la procédure est la même : on relève et on archive, avec Single File ou Fireshot, on verrouille ses réseaux sociaux afin de ne plus être importuné(e) et on signale aux plateformes ainsi qu’à PHAROS.
Doit-on supprimer ses comptes des réseaux sociaux ? C’est une option qu’ont choisie certains journalistes, las de recevoir des insultes en continu. Là encore, c’est à vous de choisir. Mais si vous supprimez vos comptes, vous risquez de ne plus avoir accès aux éléments matériels et donc de perdre des preuves utiles en cas de procédure judiciaire.
Devant une vague de menaces de mort ou viol, on est tenté de couper court au flux et il est arrivé que des agents de police ou de gendarmerie le conseillent. Cela peut être une erreur stratégique. Par ailleurs, pour des raisons professionnelles, vous n’avez pas toujours la possibilité de supprimer vos comptes de réseaux sociaux. C’est notamment le cas des journalistes, mais de plus en plus de professions nécessitent d’avoir une présence, au moins minime, sur Facebook, Twitter, LinkedIn ou Instagram. La suppression pure et simple d’un compte de réseau social peut être une solution pour les adolescents, encore scolarisés, mais cela peut être plus compliqué pour les adultes, qui sont sur le marché du travail.
Vous avez une alternative : vous créer un autre compte de réseau social. Ce faisant, vous ne perdrez pas les éléments de preuve, surtout si les menaces vous ont été envoyées par message privé, mais vous ne serez plus obligé de subir. Créez une nouvelle boîte mail, mais n’utilisez ni votre nom ni votre prénom pour cela. N’utilisez pas de boîte mail jetable type Yopmail, car vous aurez besoin d’y accéder à plusieurs reprises et un temps donné. Par ailleurs, la plupart des réseaux sociaux refusent désormais la création de comptes depuis ce type de service. Préférez les services de Google ou de Microsoft, qui font très bien l’affaire dans ce type de cas. Vous pouvez utiliser un générateur de fausse identité si vous êtes tenu de donner un nom et un prénom pour créer la boîte mail. Une fois la boîte créée, recréez-vous un compte, là aussi un minimum anonyme, sur le réseau social dont vous souhaitez temporairement disparaître. Utilisez un nom rigolo, une image que vous n’avez jamais utilisé en ligne — un personnage de film par exemple — et laissez votre compte verrouillé. Vous pouvez évidemment prévenir les gens de confiance de votre réseau que vous migrez temporairement, afin qu’ils puissent vous suivre. Même si la tentation est grande, n’interagissez jamais avec les personnes qui vous menacent, que ce soit sous votre véritable identité ou votre nouvelle identité cachée. Restez très éloigné. Si, par le jeu des algorithmes, vous êtes susceptible de les voir dans votre flux d’actualité, masquez-les, mais ne les bloquez pas. Si votre compte caché reste verrouillé, ils ne pourront de toute façon pas vous voir et cela vous préservera. Enfin, de plus en plus de services demandent un numéro de téléphone portable. On vous déconseille d’utiliser des services en ligne, mais plutôt d’acheter une puce de téléphone dans n’importe quelle épicerie.
Les menaces envoyées par email ou par courrier
Si vous n’avez jamais donné votre adresse email personnelle en public et que vous recevez des menaces de mort ou de viol, c’est que vous avez été victime d’un do (x) xing. Il faut prendre le cas au sérieux, tout comme il faut prendre au sérieux d’éventuelles menaces à domicile. Heureusement pour vous, que ce soit par email ou par courrier postal, les personnes laissent toujours des traces, même infimes. Vous aurez besoin de l’aide de la police. Même si les assaillants ont utilisé une adresse email jetable de type Yopmail, il est fort probable qu’ils aient laissé des indices, par exemple, une syntaxe douteuse. Quant aux courriers papier, contrairement à la légende, ils ne sont pas intraçables. En effet, dans le cas des courriers français, il y a un code sur les enveloppes qui permet de savoir d’où le courrier est parti.
Par ailleurs, les assaillants aiment se vanter de leurs exploits, donc même s’ils ont utilisé des adresses email jetables pour vous menaces, ils s’en sont probablement vanté sur un réseau social, un forum public ou un salon Discord.
Si les menaces arrivent sur votre messagerie professionnelle ou à votre travail, il ne faut pas non plus hésiter à en parler à votre hiérarchie ou à votre assurance professionnelle si vous êtes à votre compte. En effet, ce n’est pas simplement vous, en tant que personne qui êtes l’objet de menaces, mais vous, en tant que membre d’une entreprise ou vous, en tant que professionnel (le). Votre entreprise peut s’estimer lésée par ces actions et poursuivre également les assaillants. Si vous êtes à votre compte, prévenez votre assurance professionnelle ou votre assurance habitation. On ne le sait pas toujours, mais l’assurance habitation inclut souvent une protection juridique. Si ces menaces ont un impact sur votre vie professionnelle, cela peut avoir un intérêt de les contacter.
Dans les différents cas de menaces de mort ou de viol, on constate qu’il se dégage deux profils :
-
Les adolescents ou jeunes adultes, qui pensaient ne pas être découverts et ont menacé par jeu, bravache ou stupidité, généralement, en meute ;
-
Les adultes, qui ont une cible très spécifique, sont seuls et ont un profil de harceleurs.
Il faudra donc différencier d’où viennent les menaces : sont-elles le résultat d’un raid numérique, qui s’est accompagné d’un do (x) xing ou d’un stalkeur qui a décidé de passer à l’étape supérieure voire d’un ex-conjoint ?
Dans tous les cas, fiez-vous à votre instinct. Si vous vous sentez en danger, prévenez la police ou la gendarmerie, sollicitez un avocat et faites les actes de procédure nécessaire pour vous protéger.