Les lignes qui suivent sont le résultat d’un travail collaboratif, sous l’impulsion de Justin Seitz. Nous sommes plusieurs à travailler ensemble, dont Heartbroken et Nanardon.
L’OSINT est l’acronyme d’Open Source Intelligence. Il s’agit d’un ensemble de techniques d’investigation, permettant de récupérer des informations à partir de sources dites ouvertes. Utilisé en sécurité informatique, dans les enquêtes de police et de journalistes, l’OSINT permet non seulement de récupérer des informations, mais aussi de se protéger contre des gens mal intentionnés.
Les violences contre les personnes, en particulier les violences faites aux femmes, ont augmenté et se sont diversifiées. Harcèlement en ligne, raids numériques, divulgation de données personnelles, photomontages, revenge porn, usurpations d’identité, les faits sont multiples.
Comment réagir si cela vous arrive ? Comment prévenir au maximum la survenance de ces faits ? Notre objectif est de vous fournir un kit clef en main, simple, à la portée technique de toutes les personnes concernées.
Ces kits ne se substituent pas aux associations, aux forces de police, aux avocats ni aux professionnels de santé.
Nous vous croyons.
Vous n’êtes pas responsables de ce qui vous arrive.
Les faits et les situations dont nous allons nous servir pour illustrer nos propos sont tous pénalement et civilement répréhensibles.
Vous n’êtes pas seuls.
Le terme de « dickpic » désigne les photos non sollicitées, montrant des parties génitales, envoyées par message privé. Dans la mesure où il s’agit souvent de pénis, l’expression « dickpic » a été popularisée. C’est la contraction de « dick » — littéralement, bite — et de « pic » pour « picture » soit image ou photo.
Les raisons pour lesquelles les auteurs de ces contenus les envoient restent incertaines. Qu’il soit clair dans l’esprit du lecteur qu’on parle d’envois non désirés et pas d’un échange de photos personnelles, dans un cadre consenti et adulte. Certains y voient une façon de draguer, d’autres le font pour harceler. Quoi qu’il en soit, cela reste punissable et personne n’a à subir ce genre de choses.
Dans le cadre de cet article, nous parlerons de tout envoi de photos ou images à caractère sexuel non sollicitées, indépendamment des sexes des émetteurs et destinataires et des personnes photographiées.
Les photos envoyées par messagerie
Dans cette hypothèse, nous allons parler des photos envoyées directement via une application de messagerie ou un réseau social. Cela peut-être via Facebook, Twitter, Instagram, LinkedIn, Discord, Snapchat ou Telegram, mail ou SMS.
Les assaillants profitent généralement du fait que les victimes ont paramétré leurs comptes de telle sorte qu’elles peuvent recevoir des messages de gens, qu’elles ne suivent pas. Là encore, on se référera aux méthodologies précédentes, à savoir relever et archiver de l’article sur les raids numériques et verrouiller ses comptes, expliqués dans l’article sur le doxxing.
Dans les cas particuliers des mail ou SMS, l’émetteur a eu connaissance de vos identifiants, vous les avez peut-être même donnés. Cela reste une infraction et il est possible de bloquer l’émetteur en configurant des filtres.
Certaines victimes, aussi bien françaises qu’américaines, ont trouvé une parade assez amusante. Les assaillants n’étant généralement pas connus pour leur vivacité d’esprit, elles ont fait croire que les messages avaient été directement transmis aux autorités de police via une application ou filtrés au préalable, car montrant des contenus explicites. Pour le moment, ce type d’application n’a pas encore vu le jour.
Évidemment, même s’il s’agit de messages privés, vous pouvez les signaler à Facebook, Twitter, Instagram, etc. La procédure est quasiment identique que pour les messages publics.
Sur Facebook, on ne peut pas signaler un élément d’une conversation. On doit signaler toute la conversation. Cliquez sur le nom de la personne puis sur « Il y a un problème ».
Choisissez « partage de contenus inappropriés » puis sur « nudité ».
Pour Twitter, la procédure est la même que pour les tweets publics. À côté du message litigieux, cliquez sur les points de suspensions, puis sur « signaler le message ».
Sur Instagram, la procédure est encore plus simple. À côté du message, cliquez sur « signaler » et sélectionner « nudité ».
Faut-il pratiquer le « name & shame » à savoir dévoiler sur la place publique, les messages reçus ? On déconseillera aux victimes de le faire. En effet, même sur un réseau social, cela reste une correspondance privée et les personnes mal intentionnées pourraient se retourner contre les victimes, en s’appuyant sur le secret des correspondances.
Le cas devient plus spécifique quand les destinataires sont des personnes mineures. La peine encourue est alourdie, et cela, peu importe la législation, des pays concernés. Dans le cas français, cela relève de l’exhibitionnisme.
On pensera donc à activer la fonctionnalité qui permet de recevoir par email une notification quand quelqu’un vous envoie un message privé, car cela permet de garder une trace supplémentaire.
Les photos envoyées par une plateforme de photo
Cela est plus rare, mais cela arrive : la personne malveillante envoie carrément une photo, mise en ligne sur un album privé, par exemple Flickr. Que faire si l’album a été supprimé du site ? Il y a une parade. Il faut savoir que la plupart des sites actuels utilisent ce que l’on appelle des métadonnées, afin de générer un aperçu des contenus. Ainsi, sur ce site, si vous faites un clic droit, puis afficher la source, vous trouverez des informations, par exemple <meta name=" description » content=" Les lignes qui suivent sont le résultat d’un travail collaboratif, sous l’impulsion de Justin Seitz. Nous sommes plusieurs à travailler ensemble, dont Heartbroken et Nanardon. »/>. On peut aussi trouver une date de mise en ligne, un aperçu des illustrations utilisées, des mots-clefs, etc.
Il se trouve que la plupart des réseaux sociaux, lorsque l’on partage un contenu, ne suppriment pas les métadonnées. Cela ne représente quasiment rien en termes de stockage. Dans le cas de Facebook et Twitter, ces informations sont toujours disponibles. Une expérience sur ce sujet avait été menée et publiée chez Open Facto.
Cela est également vrai pour Discord. Par exemple, si vous partagez un tweet dans un salon Discord et que le tweet est supprimé quelques instants, vous verrez toujours le message texte.
Ainsi, si vous recevez des photos, qui ont été hébergées sur une plateforme de type Flickr, n’hésitez pas à vous envoyer à vous-même un message sur Messenger (Facebook) afin de garder non seulement les liens, mais aussi les métadonnées et les photos.
Par contre, sachez que les réseaux sociaux et certains outils de messageries suppriment les données EXIF (données associées) des photos, pour des questions de taille de stockage. Si une photo est partagée via Twitter, Facebook, Discord ou autre, vous serez bien en peine pour récupérer des données telles que la géolocalisation, l’appareil photo utilisé ou même la date de la prise de vue.
Le cas spécifique de Discord
Discord est une sorte d’hybride dans les outils de communication, mélange entre IRC (discussion en ligne) et réseaux sociaux. Comment faire pour extraire les conversations ? Il existe un outil très simple à utiliser qui vous permet de télécharger intégralement les conversations, aussi bien privées que dans les salons de discussions. Vous devrez installer une extension de navigateur, puis un script spécifique. À partir de là, vous pourrez télécharger intégralement tout un salon ou une conversation. Le fichier téléchargé est fichier texte, comportant l’horodatage, l’identifiant (id) des utilisateurs et évidemment les messages. Seul point négatif, il ne peut pas charger les métadonnées de contenus dont nous parlions précédemment, par exemple, les métadonnées de tweets. L’outil fournit également une visionneuse, pour faciliter la lecture des échanges.
Il peut arriver que Discord détectent les scripts d’archivage et vous prenne pour un robot. Utilisez cet outil avec parcimonie afin de ne pas être banni de l’outil.
Faut-il saisir la justice pour des contenus de ce type ? Comme dit précédemment, chaque victime est différente. Vous êtes libres de poursuivre si vous le souhaitez. Au-delà du fait qu’il s’agit d’un délit dans beaucoup de pays, la plupart des personnes se livrant à ce type de comportement ne font pas qu’une seule victime.
Ajouter un commentaire