Lutter contre les raids numériques avec l’OSINT
Les lignes qui suivent sont le résultat d’un travail collaboratif, sous l’impulsion de Justin Seitz. Nous sommes plusieurs à travailler ensemble, dont Heartbroken et Nanardon.
L’OSINT est l’acronyme d’Open Source Intelligence. Il s’agit d’un ensemble de techniques d’investigation, permettant de récupérer des informations à partir de sources dites ouvertes. Utilisé en sécurité informatique, dans les enquêtes de police et de journalistes, l’OSINT permet non seulement de récupérer des informations, mais aussi de se protéger contre des gens mal intentionnés.
Les violences contre les personnes, en particulier les violences faites aux femmes, ont augmenté et se sont diversifiées. Harcèlement en ligne, raids numériques, divulgation de données personnelles, photomontages, revenge porn, usurpations d’identité, les faits sont multiples.
Comment réagir si cela vous arrive ? Comment prévenir au maximum la survenance de ces faits ? Notre objectif est de vous fournir un kit clef en main, simple, à la portée technique de toutes les personnes concernées.
Ces kits ne se substituent pas aux associations, aux forces de police, aux avocats ni aux professionnels de santé.
Nous vous croyons.
Vous n’êtes pas responsables de ce qui vous arrive.
Les faits et les situations dont nous allons nous servir pour illustrer nos propos sont tous pénalement et civilement répréhensibles.
Vous n’êtes pas seuls.
Depuis quelques années, on constate une augmentation de ce que l’on appelle les raids numériques. Sous l’impulsion d’une ou plusieurs personnes, généralement à partir d’un forum public ou d’un groupe de discussion, sur Telegram, Signal, WhatsApp ou Discord, des individus insultent en meute, une autre personne sur un réseau social. Le but est de harceler et d’humilier publiquement une personne.
En droit français, le harcèlement numérique est pénalement et civilement répréhensible. Il s’agit d’un délit pouvant s’accompagner de dommages et intérêts. Les peines peuvent aller de 2 ans de prison et de 30 000 € d’amende à 3 ans de prison et 45 000 € d’amende.
Relever et archiver
Que faire si vous êtes l’objet d’un raid numérique ? On adapte la réponse en fonction du réseau social. L’élément commun consiste à archiver tous les messages reçus. Pour cela, vous pouvez utiliser une extension de navigateur très pratique : Fireshot. Disponible pour Chrome ainsi que pour Firefox, cet outil vous permet d’enregistrer une page Web, au format image ou au format PDF.
Allez dans vos mentions ou notifications ou sur la page qui se trouve être la cible des contenus injurieux ou haineux et faites des captures d’écran de tous les éléments. Veillez à bien faire apparaître l’horodatage.
Un autre outil peut vous aider à procéder à l’archivage des messages : Single File. Il s’agit également d’une extension pour Chrome ainsi que pour Firefox.
En enregistrant les réponses au format HTML, vous pourrez garder tous les liens des messages ainsi que l’horodatage précis. Prenez simplement garde à archiver toutes les réponses, soit en PDF soit en HTML, avec toutes les informations utiles.
Sur Facebook et sur Twitter, il est très simple d’enregistrer les messages avec les liens, les horodatages, etc. Sur Instagram, cela demande un peu de technique. Commencez par enregistrer la publication avec Single File. Allez sur le post qui fait l’objet de commentaires injurieux. En dessous des commentaires, vous avez une indication temporelle : un jour, une heure, une semaine, etc. Pour avoir l’horodatage précis, pointez votre souris sur cette indication, faites un clic droit et choisissez « inspecter » (sur Chrome) ou « examiner l’élément » sur Firefox. Une console va apparaître et vous indiquera directement la date et l’heure du message. L’illustration est volontairement difficilement lisible.
Sur TikTok, cette technique ne fonctionne pas. Néanmoins, par déduction, on peut trouver approximativement l’heure à laquelle les commentaires ont été postés. En effet, grâce à cet outil, qui va « découper » les liens TikTok, on aura une heure approximative des messages. Là encore, prenez le temps de bien enregistrer la page avec Single File avant et veillez à ce que tous les commentaires soient bien enregistrés dans le fichier.
Se protéger
Vous ne pourrez pas arrêter le flux de messages. Mais personne ne vous oblige à les lire.
Sur Facebook et Instagram, vous pouvez passer directement votre profil en mode privé, afin de ne pas laisser d’autres personnes que vos amis, lire ou commenter vos messages ou votre page. Verrouillez également vos messages privés. Pour Facebook, allez en haut de la page, cliquez sur la flèche pointant vers le bas, sélectionnez « paramètres et confidentialité » puis « assistance confidentialité ».
Pour Instagram, cliquez sur la petite image vous représentant en haut à droite de la page, cliquez sur « Paramètres » puis sur « Sécurité et confidentialité ».
Sur Twitter, vous avez plusieurs options. Si les personnes réagissent, en réponse à un seul et même message, la fonction « masquer la conversation » est idéale. Rendez-vous sur le tweet qui génère les réactions, cliquez sur les trois petits points et sélectionner « masquer cette conversation ».
Comme son nom l’indique, elle vous masque les messages. Les internautes ne le savent pas. De la même manière, on recommandera d’utiliser la fonction « masquer » plutôt que la fonction « bloquer ». En effet, lorsque vous êtes bloqué sur Twitter par un autre internaute, vous en êtes informé par un message. Cette information n’apparaît pas en cas de masquage.
Vous pouvez également purger vos followers. Prenez le compte d’une personne dont vous ne voulez pas qu’elle vous suive, bloquez-la et débloquez-la aussitôt. Elle sera mécaniquement désabonnée de votre compte, mais n’en sera pas informée. Vous pouvez aussi la masquer dans la foulée.
La seule limite à la fonction « masquer » est la mention d’autres abonnés. Si une personne masquée interagit avec vous et que d’autres personnes prennent part à la conversation, vous aurez aussi des mentions. De la même manière, vous aurez aussi les « likes » et les « retweets » vous mentionnant. Si les « likes » et les « retweets » sont trop nombreux, vous pouvez bloquer la personne qui est à l’origine de ce flux. Cela vous cachera automatiquement les réactions.
Si la vague de messages est trop importante, vous pouvez temporairement verrouiller votre compte. Les gens qui ne vous suivent pas ne pourront pas interagir avec vous et vous pourrez nettoyer vos mentions. Veillez également à verrouiller vos messages privés afin que seules les personnes que vous suivez et vous suivent en retour, peuvent vous envoyer des messages. Pour cela, cliquez sur « Plus », puis « Paramètres et confidentialité », « votre compte », puis sur « Tweets protégés » pour verrouiller votre compte. Ensuite, rendez-vous dans « Confidentialité et sécurité » et sélectionnez « Messages privés ».
Sur Snapchat, vous pouvez également paramétrer votre compte en privé, le temps de supprimer les messages. Rendez-vous dans vos paramètres et dans chacun des onglets, choisissez « mes amis » pour qui peut vous contacter, qui peut voir vos story, etc. Vous pouvez également faire un réglage plus fin si vous le souhaitez. Vous pouvez également désactiver la fonction « Quick add » afin de ne pas être visible des autres internautes.
Quant à TikTok, vous pouvez choisir d’avoir un compte public ou privé, mais également, les personnes qui peuvent voir vos vidéos. Là encore, verrouillez tout, le temps de faire le ménage. Malheureusement, pour TikTok et Snapchat, vous serez obligé de passer par l’application mobile et non par votre ordinateur.
Enfin, concernant Discord, la chose la plus simple à faire est de supprimer la possibilité pour les personnes qui ne sont pas amies avec vous, de vous envoyer des messages. Rendez-vous dans vos paramètres utilisateurs, confidentialité et sécurité. Cochez « protège-moi » et décochez « autoriser les messages privés venant des membres du serveur ». Vous pouvez également décocher toutes les options de la section « qui peut t’ajouter en ami ».
Si une personne sur un serveur où vous êtes présent, se montre désagréable, vous pouvez la bloquer. Même si elle vous mentionne, vous ne verrez pas les messages.
Pour bloquer quelqu’un sur Discord, faites un clic-droit sur la personne et sélectionnez « Bloquer ».
Dans le cas présent ici, on parle de « simples » messages injurieux. Lorsque ces messages s’accompagnent de divulgations de données personnelles, de montages pornographiques ou de menaces de mort, la méthode peut être différente.
Réagir ou non
Selon la nature des messages reçus, la réaction n’est pas la même. Si les messages sont de « simples » insultes, on peut parfaitement choisir de laisser passer l’orage. Si les messages sont à caractère sexiste ou sexuel, qu’ils s’accompagnent de menace de mort, de viols, de divulgation de données personnelles ou de tout autre contenu vous faisant craindre pour votre intégrité physique ou psychique, vous avez la possibilité de déposer plainte. Les différentes procédures françaises seront expliquées dans un autre article.
Concernant la réaction numérique aux messages, en fonction de la volumétrie et votre influence sur les réseaux sociaux précédemment cités, parfois, le mieux est de ne rien dire. Verrouillez simplement vos comptes. Notamment sur Twitter, on a observé que les comptes qui n’étaient pas certifiés faisaient souvent l’objet d’une modération très aléatoire. Ils sont suspendus suite à des signalements massifs malveillants. Sur ce point, malheureusement, la modération de Twitter est très mauvaise.