Tactiques et outils pour lutter contre le harcèlement en ligne
Article en portugais – Article en anglais – Article sous license CC BY 3.0
Cela fait près de deux ans qu’Eron Gjoni, l’ex-petit ami de Zoë Quinn, développeuse de jeux vidéo américaine, a écrit le billet de blog qui a déclenché la désormais tristement célèbre campagne de harcèlement du GamerGate. Pendant ce temps, le harcèlement s’est répandu sur Internet, forçant les communautés de la technologie et du jeu vidéo à bien se regarder dans le miroir et à évaluer leur rôle dans une croisade aussi méprisable que bigote. Bien sûr, le harcèlement en ligne est antérieur au GamerGate, mais c’est cette campagne qui s’est propagée le plus loin – en ciblant plus récemment Leslie Jones, la star de Ghostbusters – et a donc suscité le plus d’attention. Par conséquent, les harceleurs ont trouvé en Twitter l’endroit idéal pour faire évoluer leurs tactiques et pour transformer des plateformes d’expression libre en vecteur d’abus, de menaces et, finalement, de réduction au silence de personnes différentes. Même si les tactiques que je vais décrire se produisent sur différentes plateformes, y compris dans les commentaires de sites webs et sur divers médias sociaux, je vais me concentrer sur Twitter qui est la plateforme où les plupart des attaques ont eu lieu et donc le plus souvent et donc où le plus de solutions ont été implémentées.
Le « faux-nez » (sock-puppetry) est une stratégie qui n’est pas seulement antérieure à des plateformes comme Twitter ; elle est antérieure à Internet lui-même. Au début du XXe siècle, le poète portugais Fernando Pessoa invente le terme « hétéronyme » pour décrire les 70 personnages distincts qu’il a créés – chacun avec son propre style d’écriture et sa propre biographie – pour discuter de son œuvre et celle des autres. De nos jours, le terme moins romantique de « faux-nez » existe pour décrire la notion d’un faux personnage en ligne créé dans le seul but de glorifier ou d’attaquer une cible. Dans le cas de GamerGate, les attaques comportaient des messages abusifs et des menaces dirigés contre Zoë Quinn et toute personne la soutenant publiquement. De tels comptes étaient particulièrement populaires sur Twitter car, à l’apogée de GamerGate, il était facile d’en créer plusieurs avec une adresse e-mail jetable. Twitter a récemment tenté d’y remédier en exigeant un numéro de téléphone pour les nouveaux comptes et en améliorant son système de signalement. Cependant, le harcèlement par de faux profils reste un énorme problème, notamment parce qu’il est aussi facile d’établir de faux numéros de téléphone en ligne que de créer de nouvelles adresses e-mail. Il semble que peu de plateformes aient remarqué que ces contre-mesures sont quasi-inutiles quand des contournements sont aussi faciles à trouver.
Que pouvez-vous faire quand vous êtes confronté à un déluge de faux profils Twitter criant les uns par dessus les autres pour vous dire que vous ne valez rien et vous menacer avec des horreurs diverses ? Une des solutions c’est d’utiliser Block Together. Contrairement aux récits détaillés et aux relations entre les hétéronymes de Pessoa, le paramétrage par défaut part du principe que les faux profils Twitter sont des personnes simples qui ont des relations limitées avec les autres comptes. Ils ont probablement été mis en place en réaction à la suspension d’un autre compte, donc ils ont sans doute une durée de vie courte. Par conséquent, la première chose que cette application propose est de bloquer tous les comptes qui vous mentionnent et qui ont moins de 15 followers et/ou qui ont été actifs pendant moins de 7 jours. Ce blocage automatique vous évite de jouer au chat et à la souris en essayant de bloquer les harceleurs individuellement.
Les comptes Twitter parvenant à passer à travers les filets de Block Together, soit parce qu’il s’agit de faux profils bien entretenus, soit parce qu’il s’agit de vraies personnes, montrent le réel impact des campagnes de harcèlement. Au cœur des attaques en ligne se trouve la tactique du « dogpiling » – lorsque plusieurs comptes bombardent leur cible de messages au point de rendre la plate-forme inutilisable jusqu’à ce que l’attaque soit terminée. Même si les faux comptes sont agaçants et peuvent être effrayants à gérer, leur masse est moindre et les bloquer ressemble à écraser des mouches. En comparaison, le dogpiling ressemble plus à l’attaque d’une meute de chiens. L’efficacité de cette tactique est due à sa capacité à noyer tous les messages qui la contrent. Même un empilement « positif » de messages de soutien fait qu’une plateforme comme Twitter devient trop bruyante pour être utilisable. Désactiver les notifications mobiles et restreindre le contenu affiché dans votre onglet Mentions peut aider un peu mais, même si cela vous protège des attaques, cela ne les empêche pas de se produire.
À l’apogée de GamerGate, plusieurs soutiens de Zoë Quinn ont fait l’objet d’une attention particulière de la part des harceleurs. L’une de ces femmes était l’ingénieure Randi Harper qui, après avoir subi la colère de « GamerGaters », a connu une grave campagne de dogpiling équivalente à celle de Zoë Quinn elle-même – bien qu’elle n’ait fait que la soutenir publiquement. En tant qu’ingénieure, elle s’est attaquée au problème en construisant un outil pour bloquer de façon préventive les harceleurs potentiels ou connus. S’appuyant sur le succès de Block Together, GGAutoBlocker fonctionne en identifiant les relations entre les comptes Twitter et, surtout, leurs relations avec les leaders du mouvement GamerGate. Ces comptes sont ensuite ajoutés à une liste de blocage à laquelle tout utilisateur peut s’abonner via Block Together. L’utilisation de cet outil vous cache des comptes de cette liste et vous les cache, ce qui réduit le risque que des harceleurs bien connus vous ciblent. L’outil n’est pas parfait. Les premières itérations ont entraîné le blocage de comptes comme KFC (cela a été réglé rapidement !) et ceux qui sont sur la liste doivent passer par une procédure d’appel, ce qui peut prendre du temps. Pour la majorité des utilisateurs cependant, GGAutoBlocker est vraiment la seule option actuelle pour s’attaquer au dogpiling sur Twitter.
La tactique la plus extrême et la plus dangereuse utilisée dans le harcèlement en ligne est le doxxing. Employée par les attaquants les plus sérieux lorsqu’ils estiment qu’ils n’ont pas assez d’impact, cette tactique consiste à publier vos informations personnelles en ligne. Les numéros de téléphone, les adresses, les renseignements sur les membres de la famille, les renseignements médicaux, les numéros d’identification du gouvernement, les renseignements bancaires et les photos, toutes ces informations ont été utilisées pour porter atteinte à la vie privée d’une cible et à sa sécurité. Les personnes victimes de doxxing ont eu à subir du chantage et une usurpation d’identité pour certaines, tandis que d’autres ont perdu leur emploi ou ont même dû quitter leur domicile en raison des menaces proférées contre elles et leurs proches. Le doxxing est également étroitement liée à la tactique du « swating », qui est particulièrement répandue dans la communauté des joueurs américains, car elle nécessite l’adresse de la cible pour amener la police à envoyer une patrouille armée chez elle.
Le doxxing et toutes les tactiques qui en découlent, ne sont pas faciles à régler une fois qu’elles arrivent, la principale solution est donc la prévention. Il est essentiel de s’assurer que vous contrôlez toutes les informations sur vous en ligne. Bien sûr, certains cas de doxxing arriveront suite à un piratage (avoir des mots de passe sécurisés et avoir configuré l’authentification à deux facteurs partout où c’est possible vous aidera à vous protéger), mais à cause de la culture de la diffusion que nous avons et la liste écrasante des paramètres de confidentialité sur les réseaux sociaux, il n’est pas étonnant que beaucoup d’informations utilisées lors de doxxing puissent être trouvées en quelques minutes de recherche. La meilleure façon de déterminer votre vulnérabilité, est donc de vous « auto-doxxer », c’est-à-dire faire des recherches sur vous-même en ligne. Je recommande d’utiliser la navigation privée et/ou DuckDuckGo pour protéger votre vie privée. Essayez de penser comme un doxer et garder à l’esprit qu’avec seulement 2 ou 3 informations sur une personne on peut en trouver beaucoup plus. Chercher votre famille et amis peut aussi aider à s’assurer qu’ielles ne vous ont pas exposé par mégarde. En dehors de cette recherche, vous devriez aussi être prudent·e avec les informations qui pourraient donner accès à vos comptes. Par exemple, vous pourriez avoir un e-mail que vous gardez privé et uniquement pour se connecter sur les réseaux sociaux. C’est aussi une bonne idée de faire attention à ne pas partager des informations comme le nom de jeune fille de votre mère, les dates importantes ou le nom de vos animaux de compagnie.
Si vous pensez être sur le point d’être doxé·e, ou si vous l’avez déjà été, il y a des choses que vous pouvez faire. Il peut être difficile de faire retirer des informations privées aux entreprises, mais il y a des organisations qui peuvent appuyer votre requête (et qui peuvent parfois contacter des plateformes comme Facebook ou Twitter directement). Crash Override est une de ces organisations. Créée par Xoé Quinn avec l’intention d’aider les victimes de harcèlement, Crash override fournit du soutien individuel et confidentiel gratuit aux personnes victimes de revenge porn, harcèlement, ou d’usurpation d’identité en plus des tactiques décrites dans cet article.
Comme vous pouvez le voir, il y a beaucoup de possibilités d’innovation dans la lutte contre le harcèlement. Le monde de la technologie dit qu’il aime « disrupter » les industries, et pourtant très peu d’entre elles ont fait le moindre effort pour s’attaquer à ce grave problème qui ne cesse de croître. Il est difficile d’avoir un impact tangible dans ce domaine, surtout parce qu’il demande une contribution importante de la part de ceux et celles qui ont été victimes de harcèlement. Il n’est donc pas étonnant que les deux principales victimes de GamerGate aient été les deux principales autrices d’outils réussis dans le monde des mesures anti-harcèlement.
Ce n’est pas que les autres n’ont pas essayé. En avril, le projet Autopsie Sociale de Candace Owens a été en vue lorsqu’il a tenté d’acquérir 75 000 $ sur Kickstarter. Son but est de créer une base de données publique et interrogeable sur le harcèlement, y compris des détails sur l’emploi du harceleur et d’autres renseignements permettant de l’identifier. Le potentiel de doxxing de ce projet a suscité une telle controverse que Kickstarter a rapidement mis fin au projet. Sans tenir compte de tous les avertissements, le projet prévoit toujours de se lancer, vraisemblablement financé d’une autre manière.
HeartMob est un autre projet qui a connu des débuts difficiles, mais qui a tenu compte des critiques et tiré des leçons de ses erreurs. Lancé au début de l’année, le projet visait à mettre en relation les personnes harcelées avec des personnes prêtes à offrir leur soutien. Grâce à un processus de filtrage rigoureux, les partisans inondent la personne harcelée de messages positifs afin de contrer les attaques négatives. Malheureusement, il a été découvert très tôt qu’une faille de sécurité signifiait que n’importe qui avec un compte pouvait voir n’importe quel cas (public ou privé) simplement en changeant l’URL. Ce problème a été résolu rapidement et le projet s’est poursuivi sans problème. Reste la question de savoir si leur projet constitue un « dogpiling positif » et ne fait qu’empirer les choses, mais il semble aider ceux qui l’ont testé jusqu’ici.
La création d’un outil de lutte contre le harcèlement est semblable au processus pour vous protéger en ligne : pensez comme un harceleur. Demandez-vous où se trouvent les vulnérabilités, comment elles pourraient être exploitées et l’impact qu’elles auront lorsque de telles informations seront exposées. Une telle approche d’évaluation des risques est primordiale lorsqu’il s’agit d’envisager le harcèlement en ligne. Qu’il s’agisse de se protéger ou d’aider les autres, l’enjeu est de taille. La liberté d’expression, la sécurité financière et la sécurité physique sont toutes menacées par les campagnes de harcèlement en ligne. Tenir compte de votre vie privée et de votre sécurité pendant les interactions en ligne devrait faire autant partie de votre vie quotidienne que mettre à jour votre statut Facebook.
L’article original a été publié par Joana Varon, Natasha Felizi et Raquel Rennó en portugais sur le site Oficina Antiviligancia sous license CC BY.
Gem Barrett est la traductrice de la version anglaise de ce document. Gem est un technologiste des droits numériques qui se concentre sur la sécurité de l’information, la liberté de l’Internet et les outils anti-harcèlement. Elle est boursière du programme Making All Voices Count de la Digital Rights Foundation, coordonnatrice de l’intervention rapide à ASL19 et étudiante en informatique. Elle aime aussi prendre une bonne tasse de thé et abattre des zombies.