DOXXING

Apprenez ce qu'est le doxxing, l'acte de partager des informations privées en ligne. Il peut transformer des désaccords sur le web en problèmes réels aux conséquences graves.

ANTIVIRUS GRATUIT

Qu'est-ce que le doxxing ?

En raison de notre étroite connexion à l'internet et du volume considérable de contenus partagés quotidiennement, le phénomène du "doxing" est apparu et constitue désormais une véritable menace. Le terme est peut-être encore nouveau pour certains, mais il a des conséquences considérables pour chacun d'entre nous, de l'utilisateur lambda à la personnalité connue.

Dans cet article, vous apprendrez ce que signifie le doxxing, d'où il vient, quels en sont les motifs et quelles sont les méthodes utilisées par les auteurs. Plus important encore, vous apprendrez comment vous protéger du doxxing et quelles sont les mesures à prendre si vous en êtes victime.

Définition de l'expression "désobéissance" (Doxxing)

Doxxing vient du terme "dropping documents", et est l'acte de publier les informations personnelles et confidentielles de quelqu'un sur Internet, souvent avec des intentions malveillantes. Cet acte peut priver les individus de leur anonymat en ligne, les exposant à divers risques dans les mondes numérique et physique. L'objectif premier est d'intimider, de nuire ou d'exploiter d'une autre manière la personne dont les informations ont été mises à nu.

Les origines du doxxing

Le terme "doxxing" provient des conflits entre pirates informatiques en ligne dans les années 1990, lorsque "dropping docs" faisait référence à la révélation de l'identité d'un rival. Depuis, la tactique a évolué, passant du terme "docs" à celui, plus familier, de "dox".

À l'origine, ce terme était utilisé pour révéler des identités cachées en ligne. Aujourd'hui, le doxxing s'étend au-delà de la communauté des pirates informatiques et touche de nombreuses personnes qui révèlent leur vrai nom en ligne, en particulier le vaste contenu des médias sociaux tels que Twitter et Facebook.

Les gens font du doxx pour de nombreuses raisons. Certains le font parce qu'ils sont en colère contre quelqu'un, d'autres parce qu'ils n'aiment pas ce que quelqu'un a dit, et d'autres encore pour montrer que quelqu'un cache quelque chose, en particulier lors de débats houleux. Les informations partagées peuvent varier. Certaines d'entre elles peuvent être des données innocentes, mais d'autres peuvent être nuisibles ou dangereuses.

Les effets du doxxing peuvent être assez ennuyeux, comme des livraisons de pizzas non désirées, mais ils peuvent aussi entraîner des problèmes plus graves, comme la cyberintimidation ou le harcèlement dans la vie réelle. Des personnalités connues, telles que des célébrités, des hommes politiques ou des cadres supérieurs, ont déjà été prises pour cible et leur sécurité et leur bien-être ont été menacés. Quelle qu'en soit la raison, le doxxing constitue toujours une atteinte à la vie privée et peut avoir de graves conséquences pour les victimes.

Quelles sont les informations recherchées par les "doxxers" ?

Dans les recoins obscurs du monde numérique, les "doxxers" recherchent continuellement des informations personnelles pour exploiter des victimes qui ne se doutent de rien. Leurs motivations vont de la vengeance personnelle au gain financier. Voici un aperçu des types de données qu'ils recherchent :

  • Numéros de téléphone : Permet d'appeler ou d'envoyer des messages, ce qui peut conduire à des escroqueries ou à du harcèlement.
  • Adresses personnelles : Gros problème de protection de la vie privée. La sécurité des personnes est menacée parce qu'elles peuvent être trouvées.
  • Coordonnées bancaires : Elles ouvrent la voie à des problèmes financiers tels que des transactions non autorisées ou des vols.
  • Détails de la carte de crédit : Permet aux fraudeurs d'acheter des produits sans autorisation ou de vendre les informations en ligne.
  • Les numéros de sécurité sociale : Clé de l'usurpation d'identité, conduisant à des fraudes telles que les faux prêts ou les escroqueries fiscales.
  • Communications personnelles : Les courriers électroniques ou les messages peuvent en dire long sur la vie et les relations d'une personne.
  • Infractions juridiques antérieures : Peut donner une mauvaise image, surtout si elle est mal comprise, et nuire à la réputation.
  • Images personnelles : Des photos ou des vidéos peuvent être utilisées à des fins de chantage ou pour nuire à la réputation.
  • Incidents de la vie privée : Histoires ou faits personnels qui seraient embarrassants s'ils étaient partagés.

Comment fonctionne le doxxing ?

Le doxxing consiste à recueillir des indices en ligne sur des individus, souvent appelés "miettes de pain". En reliant ces fragments - des noms et adresses physiques aux courriels et numéros de téléphone - les doxxers peuvent révéler la véritable identité d'utilisateurs qui, autrement, resteraient anonymes. Les méthodes suivantes sont couramment utilisées dans le doxxing pour obtenir des données sensibles :

L'hameçonnage (phishing) : les "doxxers" utilisent des techniques d'ingénierie sociale trompeuses, comme l'hameçonnage, pour manipuler les individus et les amener à divulguer des données personnelles. Ils créent des liens, des courriels ou des sites web astucieux qui reflètent des sites légitimes afin de tromper leurs cibles.

WHOIS : L'enregistrement d'un domaine signifie que vos coordonnées, telles que le nom, l'adresse, l'adresse électronique et le numéro de téléphone, se retrouvent dans une base de données Whois publique. Bien qu'elle soit destinée à la transparence, cette base de données peut être une mine d'or pour les "doxxers" qui cherchent à obtenir des informations personnelles.

Dossiers gouvernementaux : Les bases de données publiques contiennent souvent des documents administratifs tels que des actes de propriété, des procédures judiciaires et des inscriptions sur les listes électorales. Ces dossiers peuvent contenir de grandes quantités d'informations, propices à une attaque de type "doxxing".

Traçage IP : Chaque appareil en ligne possède une adresse IP distincte, qui révèle des détails sur les allées et venues d'un individu, son comportement en ligne et les sites qu'il fréquente. Les auteurs d'attaques exploitent les adresses IP pour obtenir ces informations, ce qui fait des VPN essential un moyen de masquer vos empreintes en ligne.

La traque dans les médias sociaux : Les plateformes de médias sociaux comme X (anciennement connu sous le nom de Twitter) ou Facebook, qui regorgent de contenu généré par les utilisateurs, regorgent de données personnelles - des anniversaires aux détails de la résidence, en passant par les activités quotidiennes et les voyages. Les "doxxers" exploitent ces informations, allant parfois jusqu'à créer de faux profils pour infiltrer le cercle de leur cible.

Reniflage de paquets : Cette méthode consiste à capturer et à analyser les paquets de données échangés entre un appareil et un réseau. En interceptant ces paquets, les doxxers peuvent extraire des données confidentielles sur leurs cibles.

Recherches inversées : Il existe des outils en ligne qui permettent de trouver des informations personnelles à partir de données limitées telles que des numéros de téléphone ou des adresses électroniques. Bien qu'ils aient des utilisations légitimes, les "doxxers" peuvent les utiliser à mauvais escient.

Courtiers en données: Des entreprises spécialisées collectent, traitent et échangent des données personnelles. L'acquisition d'informations auprès de ces courtiers fournit aux doxxers un outil supplémentaire dans leur arsenal pour établir des profils complets de leurs cibles.

Le doxxing est-il illégal ?

En général, le doxxing en tant qu'acte isolé n'est pas directement illégal, en particulier lorsque les informations divulguées appartiennent au domaine public et ont été obtenues par des moyens légaux. Toutefois, la perspective juridique peut changer en fonction des lois régionales : dans certains endroits, le doxxing peut être illégal s'il conduit à un harcèlement ou à des menaces.

Au-delà de la légalité, les préoccupations éthiques entourant le doxxing sont importantes. Cette pratique peut avoir de graves conséquences pour la personne concernée, allant de la détresse émotionnelle aux dommages physiques. De nombreuses communautés en ligne, des activistes et des experts en cybersécurité rejettent donc le doxxing et le considèrent comme une forme d'autodéfense en ligne qui entraîne souvent des dommages injustifiés.

Certaines entreprises et organisations prennent déjà elles-mêmes des mesures contre les employés qui se livrent au doxxing, considérant qu'il s'agit d'une violation de leur conduite professionnelle. La société perçoit souvent le doxxing comme un acte préjudiciable, même si les lois ne le qualifient pas toujours d'illégal.

Peut-on aller en prison pour avoir dénoncé quelqu'un ?

Le doxxing peut conduire à une peine d'emprisonnement dans certaines circonstances. Si le doxxing en lui-même n'est pas toujours illégal, il peut conduire à d'autres activités illégales. Par exemple, si le doxxing conduit au harcèlement, au cyberharcèlement, aux menaces, à l'usurpation d'identité ou provoque des actes violents, ces délits peuvent faire l'objet de poursuites. Il est important de comprendre les implications juridiques des actions sur Internet et leurs conséquences dans le monde réel.

Comment se protéger du "doxxing" ?

Pour se protéger contre le doxxing, il faut adopter une approche multidimensionnelle de la cybersécurité et de la protection de la vie privée :

  • Donnez la priorité à la sécurité numérique : Utilisez toujours un réseau privé virtuel (VPN) et adoptez l'authentification multifactorielle pour renforcer la sécurité.
  • Renforcez les mots de passe et les noms d'utilisateur : Optez pour des mots de passe complexes et évitez d'utiliser les mêmes noms d'utilisateur sur plusieurs plateformes.
  • Courrier électronique et communication : Créez différents comptes de messagerie pour des raisons diverses et soyez prudent : n'ouvrez jamais de courriels suspects ou d'hameçonnage.
  • Surveillez votre empreinte numérique: Examinez régulièrement votre présence en ligne afin d'évaluer votre vulnérabilité au doxxing. Envisagez de mettre en place des alertes Google pour votre nom.
  • Confidentialité des domaines : Masquer les détails de la propriété d'un domaine en cachant les informations d'enregistrement dans la base de données WHOIS.
  • Comptes de médias sociaux : Ajustez les paramètres de confidentialité sur les plateformes sociales afin de limiter la visibilité publique. Veillez à ce que les données personnelles, telles que les adresses ou les lieux de travail, ne soient pas partagées ouvertement.
  • Protection financière : Assurer la protection des comptes financiers et se méfier de la divulgation d'informations sensibles.
  • Contrôle de l'information : Demandez à Google de supprimer toute donnée personnelle qui ne devrait pas être publique. En outre, soyez attentif aux informations que vous divulguez en ligne, en vous abstenant de communiquer des données susceptibles d'être utilisées à des fins malveillantes.

Comment signaler un doxxing 

Si vous avez été victime d'un doxxing, vous pouvez prendre certaines mesures pour empêcher la diffusion de vos informations confidentielles. En outre, vous pouvez signaler le doxxing aux autorités compétentes.

  • Rassemblez des preuves : Faites des captures d'écran ou sauvegardez tous les messages, posts ou images contenant les informations relatives au doxxing. Ces preuves seront essentielles au moment de déposer une plainte.
  • Contactez les forces de l'ordre : Contactez les forces de l'ordre locales et communiquez-leur toutes les preuves que vous avez recueillies. Insistez sur la gravité de la situation et sur les dommages potentiels qu'elle peut entraîner pour vous ou pour les autres personnes impliquées, le cas échéant.
  • Signaler l'incident à la plateforme : Si l'incident de doxxing s'est produit sur une plateforme en ligne ou un site de médias sociaux spécifique, signalez-le directement à cette plateforme. La plupart des plateformes ont mis en place des mécanismes pour traiter ce type de cas. Recherchez des options telles que "Signaler un abus" ou "Signaler un contenu" et fournissez des informations détaillées sur l'incident.

Que faire si vous êtes victime d'un acte de diffamation ?

Découvrir que vous avez été victime d'un "doxxing" est un véritable choc. Le plus important est de prendre une grande respiration et d'agir rapidement pour protéger au mieux vos données. Vous trouverez ci-dessous un guide étape par étape qui vous aidera à faire face à de telles situations :

  1. Signalez la fuite : Informez la plateforme ou le site web où vos informations personnelles ont été divulguées. De nombreuses plateformes ont mis en place des politiques pour gérer le doxxing et peuvent aider à supprimer les données.
  2. Documentez les preuves : Faites des captures d'écran, sauvegardez les URL et archivez toutes les communications connexes avant qu'elles ne soient retirées ou supprimées. Cette documentation peut s'avérer essentielle pour les enquêtes.
  3. Protégez vos comptes financiers : Informez immédiatement votre banque et les sociétés émettrices de cartes de crédit de la menace potentielle. Surveillez vos comptes pour détecter toute activité suspecte.
  4. Sécurisez vos comptes sur internet : Mettez à jour vos mots de passe, activez l'authentification à deux facteurs et revoyez les paramètres de sécurité de tous vos comptes en ligne, en particulier le courrier électronique et les médias sociaux.
  5. Obtenez le soutien de votre famille ou de vos amis : Informez vos proches de la situation afin qu'ils soient également vigilants et protègent leurs propres informations, car ils pourraient être ciblés indirectement.
  6. Impliquer les forces de l'ordre : En fonction de la gravité du doxxing et de la nature des menaces que vous recevez, il peut être nécessaire de contacter la police ou d'autres organismes chargés de l'application de la loi. Ils pourront vous conseiller sur la marche à suivre et ouvrir une enquête si nécessaire.
  7. Protégez vos données contre les fuites : Mettez en œuvre des mesures visant à éviter tout doxxing à l'avenir. Il peut s'agir d'utiliser des VPN, d'éviter les Wi-Fi publics ou de s'abonner à des services qui vous avertissent si vos données apparaissent dans une brèche.
  8. Changez de numéro de téléphone : si votre numéro de téléphone a fait l'objet d'une fuite, envisagez d'en obtenir un nouveau. N'informez que vos contacts proches de ce changement. 

Rappelez-vous que rester calme et agir méthodiquement est essential. Chaque étape peut contribuer à atténuer les effets du doxxing et à mieux protéger votre vie privée.

Exemples de doxxing

Pour comprendre les conséquences considérables du doxxing pour les individus et les communautés, nous nous penchons sur des exemples concrets. Ceux-ci illustrent les motivations du doxxing, la manière dont les détails personnels sont révélés et les défis auxquels les victimes sont ensuite confrontées. Vous trouverez ci-dessous quelques cas marquants de doxxing dans l'histoire récente qui soulignent ses profondes implications :

Attentat à la bombe du marathon de Boston

À la suite de l'attentat à la bombe du marathon de Boston en 2013, un groupe de justiciers en ligne a décidé d'identifier les auteurs de l'attentat. Toutefois, comme c'est souvent le cas, leurs recherches amateurs en ligne ont eu des conséquences négatives, puisque des personnes innocentes ont été accusées à tort et ont fait l'objet d'un "doxxage".

Cecil le lion

De nombreuses personnes ont été scandalisées par l'annonce de la mort de Cecil le lion, tué par un dentiste américain au Zimbabwe. Alors que l'incident a suscité une condamnation mondiale, certaines personnes ont eu recours au doxxing. Les données sensibles du dentiste ont été exposées et il a fait l'objet de menaces et de harcèlement.

Ashley Madison

Ashley Madison est un site de rencontre destiné aux personnes mariées à la recherche d'aventures extraconjugales. Après une [violation de données] (https://www.malwarebytes.com/data-breach), des informations privées, telles que les noms, les adresses et les préférences sexuelles de nombreux utilisateurs, ont été exposées, ce qui a donné lieu à un doxxing. De nombreuses victimes ont souffert de harcèlement et de dépression. Certaines se sont même suicidées.

Gamergate

L'incident Gamergate s'est concentré sur les questions de sexisme et de harcèlement dans l'industrie du jeu. Le Gamergate a commencé comme une discussion en ligne mais s'est transformé en une guerre toxique où le doxxing était l'arme de prédilection. Les développeuses de jeux, les journalistes et les influenceurs étaient souvent pris pour cible.

Ces affaires nous rappellent brutalement les graves conséquences du doxxing, qui touchent non seulement les individus, mais aussi l'ensemble de la communauté.

Articles connexes :

Qu'est-ce que smishing?

Qu'est-ce que le spam ?

Qu'est-ce que la cybersécurité ?

FAQs

Qu'est-ce qu'un "doxxed" ?

Le doxage, parfois orthographié Doxing, désigne la divulgation non autorisée de données privées concernant une personne sur l'internet. Il peut s'agir de son nom réel, de son lieu de résidence, de ses coordonnées professionnelles, de ses numéros de contact, de ses données financières et d'autres détails intimes. Ces données, lorsqu'elles sont partagées, ne sont généralement pas consenties par la personne concernée.

Un VPN peut-il empêcher le doxxing ?

Un VPN empêche les gens de tracer votre adresse IP, ce qui peut dissuader d'éventuels "doxxers". Cependant, un VPN n'est qu'une couche de protection et ne doit pas être utilisé seul, car les informations personnelles peuvent toujours provenir de comptes de médias sociaux, d'archives publiques ou de violations de données.