DOXXING

Apprenez à connaître le doxxing, l'acte de partager des informations privées en ligne. Cela peut transformer des désaccords sur le Web en problèmes réels aux conséquences graves.

ANTIVIRUS GRATUIT

Qu'est-ce que le doxxing ?

En raison de notre connexion étroite à Internet et de la quantité massive de contenu partagé chaque jour, le phénomène de "doxxing" a émergé et représente désormais une menace réelle. Peut-être que le terme est encore nouveau pour certains, mais il a des conséquences qui nous touchent tous, des utilisateurs ordinaires aux personnalités connues.

Dans cet article, vous apprendrez ce que signifie le doxxing, d'où il vient, quelles sont les motivations derrière, et les méthodes utilisées par les auteurs. Plus important encore, vous découvrirez comment vous protéger contre le doxxing et quelles mesures prendre si vous devenez victime.

Définition de l'expression "désobéissance" (Doxxing)

Le doxxing vient du terme 'déposer des documents', et désigne l'acte de publier les informations personnelles et confidentielles d'une personne sur Internet, souvent avec une intention malveillante. Cet acte peut priver les individus de leur anonymat en ligne, les exposant à divers risques dans les mondes numérique et physique. L'objectif principal est d'intimider, d'endommager ou d'exploiter la personne dont les informations ont été révélées.

Les origines du doxxing

Le terme "doxxing" provient des conflits entre pirates informatiques en ligne dans les années 1990, lorsque "dropping docs" faisait référence à la révélation de l'identité d'un rival. Depuis, la tactique a évolué, passant du terme "docs" à celui, plus familier, de "dox".

À l'origine, ce terme était utilisé pour révéler des identités cachées en ligne. Aujourd'hui, le doxxing s'étend au-delà de la communauté des pirates informatiques et touche de nombreuses personnes qui révèlent leur vrai nom en ligne, en particulier le vaste contenu des médias sociaux tels que Twitter et Facebook.

Les gens font du doxx pour de nombreuses raisons. Certains le font parce qu'ils sont en colère contre quelqu'un, d'autres parce qu'ils n'aiment pas ce que quelqu'un a dit, et d'autres encore pour montrer que quelqu'un cache quelque chose, en particulier lors de débats houleux. Les informations partagées peuvent varier. Certaines d'entre elles peuvent être des données innocentes, mais d'autres peuvent être nuisibles ou dangereuses.

Les effets du doxxing peuvent être assez ennuyeux, comme des livraisons de pizza non désirées, mais peuvent également entraîner des problèmes plus graves tels que le cyberharcèlement ou le harcèlement dans la vie réelle. Des personnalités connues, telles que des célébrités, des politiciens ou des hauts dirigeants ont déjà été ciblées, menaçant leur sécurité et leur bien-être. Quelle que soit la raison, le doxxing est toujours une intrusion dans la vie privée et peut avoir des conséquences graves pour les victimes.

Quelles sont les informations recherchées par les "doxxers" ?

Dans les recoins obscurs du monde numérique, les "doxxers" recherchent continuellement des informations personnelles pour exploiter des victimes qui ne se doutent de rien. Leurs motivations vont de la vengeance personnelle au gain financier. Voici un aperçu des types de données qu'ils recherchent :

  • Numéros de téléphone : Permet d'appeler ou d'envoyer des messages, ce qui peut conduire à des escroqueries ou à du harcèlement.
  • Adresses personnelles : Gros problème de protection de la vie privée. La sécurité des personnes est menacée parce qu'elles peuvent être trouvées.
  • Coordonnées bancaires : Elles ouvrent la voie à des problèmes financiers tels que des transactions non autorisées ou des vols.
  • Détails de carte de crédit : Permet aux fraudeurs d'acheter des choses sans permission ou de vendre les informations en ligne.
  • Les numéros de sécurité sociale : Clé de l'usurpation d'identité, conduisant à des fraudes telles que les faux prêts ou les escroqueries fiscales.
  • Communications personnelles : Les courriers électroniques ou les messages peuvent en dire long sur la vie et les relations d'une personne.
  • Infractions juridiques antérieures : Peut donner une mauvaise image, surtout si elle est mal comprise, et nuire à la réputation.
  • Images personnelles : Des photos ou des vidéos peuvent être utilisées à des fins de chantage ou pour nuire à la réputation.
  • Incidents de la vie privée : Histoires ou faits personnels qui seraient embarrassants s'ils étaient partagés.

Comment fonctionne le doxxing ?

Le doxxing consiste à recueillir des indices en ligne sur des individus, souvent appelés "miettes de pain". En reliant ces fragments - des noms et adresses physiques aux courriels et numéros de téléphone - les doxxers peuvent révéler la véritable identité d'utilisateurs qui, autrement, resteraient anonymes. Les méthodes suivantes sont couramment utilisées dans le doxxing pour obtenir des données sensibles :

L'hameçonnage (phishing) : les "doxxers" utilisent des techniques d'ingénierie sociale trompeuses, comme l'hameçonnage, pour manipuler les individus et les amener à divulguer des données personnelles. Ils créent des liens, des courriels ou des sites web astucieux qui reflètent des sites légitimes afin de tromper leurs cibles.

WHOIS : L'enregistrement d'un domaine signifie que vos coordonnées, telles que le nom, l'adresse, l'adresse électronique et le numéro de téléphone, se retrouvent dans une base de données Whois publique. Bien qu'elle soit destinée à la transparence, cette base de données peut être une mine d'or pour les "doxxers" qui cherchent à obtenir des informations personnelles.

Dossiers gouvernementaux : Les bases de données publiques contiennent souvent des documents administratifs tels que des actes de propriété, des procédures judiciaires et des inscriptions sur les listes électorales. Ces dossiers peuvent contenir de grandes quantités d'informations, propices à une attaque de type "doxxing".

Suivi IP : Chaque appareil en ligne a une adresse IP distincte, révélant des détails sur l'emplacement d'une personne, son comportement en ligne et les sites visités. Les doxxers exploitent les adresses IP pour obtenir ces informations, rendant les VPN essentiels pour masquer vos traces en ligne.

La traque dans les médias sociaux : Les plateformes de médias sociaux comme X (anciennement connu sous le nom de Twitter) ou Facebook, qui regorgent de contenu généré par les utilisateurs, regorgent de données personnelles - des anniversaires aux détails de la résidence, en passant par les activités quotidiennes et les voyages. Les "doxxers" exploitent ces informations, allant parfois jusqu'à créer de faux profils pour infiltrer le cercle de leur cible.

Reniflage de paquets : Cette méthode consiste à capturer et à analyser les paquets de données échangés entre un appareil et un réseau. En interceptant ces paquets, les doxxers peuvent extraire des données confidentielles sur leurs cibles.

Recherches inversées : Il existe des outils en ligne qui permettent de trouver des informations personnelles à partir de données limitées telles que des numéros de téléphone ou des adresses électroniques. Bien qu'ils aient des utilisations légitimes, les "doxxers" peuvent les utiliser à mauvais escient.

Courtiers en données : Des entreprises spécialisées collectent, traitent et échangent des données personnelles. L'acquisition d'informations auprès de ces courtiers fournit aux doxxeurs un autre outil dans leur arsenal pour construire des profils complets de leurs cibles.

Le doxxing est-il illégal ?

En général, le doxxing en tant qu'acte isolé n'est pas directement illégal, surtout lorsque les informations divulguées proviennent du domaine public et ont été obtenues par des moyens légaux. Cependant, la perspective légale peut changer selon les lois régionales : à certains endroits, le doxxing peut être illégal s'il conduit à du harcèlement ou à des menaces.

Au-delà de la légalité, les préoccupations éthiques entourant le doxxing sont importantes. Cette pratique peut avoir de graves conséquences pour la personne concernée, allant de la détresse émotionnelle aux dommages physiques. De nombreuses communautés en ligne, des activistes et des experts en cybersécurité rejettent donc le doxxing et le considèrent comme une forme d'autodéfense en ligne qui entraîne souvent des dommages injustifiés.

Certaines entreprises et organisations prennent déjà elles-mêmes des mesures contre les employés qui se livrent au doxxing, considérant qu'il s'agit d'une violation de leur conduite professionnelle. La société perçoit souvent le doxxing comme un acte préjudiciable, même si les lois ne le qualifient pas toujours d'illégal.

Peut-on aller en prison pour avoir dénoncé quelqu'un ?

Le doxxing peut conduire à une peine d'emprisonnement dans certaines circonstances. Si le doxxing en lui-même n'est pas toujours illégal, il peut conduire à d'autres activités illégales. Par exemple, si le doxxing conduit au harcèlement, au cyberharcèlement, aux menaces, à l'usurpation d'identité ou provoque des actes violents, ces délits peuvent faire l'objet de poursuites. Il est important de comprendre les implications juridiques des actions sur Internet et leurs conséquences dans le monde réel.

Comment se protéger du "doxxing" ?

Pour se protéger contre le doxxing, il faut adopter une approche multidimensionnelle de la cybersécurité et de la protection de la vie privée :

  • Donnez la priorité à la sécurité numérique : Utilisez toujours un réseau privé virtuel (VPN) et adoptez l'authentification multifactorielle pour renforcer la sécurité.
  • Renforcez les mots de passe et les noms d'utilisateur : Optez pour des mots de passe complexes et évitez d'utiliser les mêmes noms d'utilisateur sur plusieurs plateformes.
  • Courrier électronique et communication : Créez différents comptes de messagerie pour des raisons diverses et soyez prudent : n'ouvrez jamais de courriels suspects ou d'hameçonnage.
  • Surveillez votre empreinte numérique: Examinez régulièrement votre présence en ligne afin d'évaluer votre vulnérabilité au doxxing. Envisagez de mettre en place des alertes Google pour votre nom.
  • Confidentialité de domaine : Masquez les détails de possession de domaine en cachant les informations d'enregistrement de la base de données WHOIS.
  • Comptes de réseaux sociaux : Réglez les paramètres de confidentialité sur les plateformes sociales pour restreindre la visibilité publique. Assurez-vous que les données personnelles, comme les adresses ou lieux de travail, ne soient pas partagées ouvertement.
  • Sauvegarde financière : Assurez la protection des comptes financiers et soyez prudent quant à la divulgation d'informations sensibles.
  • Contrôle de l'information : Demandez à Google de supprimer toute donnée personnelle qui ne devrait pas être publique. De plus, soyez intentionnel quant aux informations que vous divulguez en ligne, en évitant de partager des détails pouvant être utilisés à mauvais escient.

Comment signaler un doxxing 

Si vous avez été doxxé, il existe des étapes pour empêcher que vos informations confidentielles ne se propagent. De plus, vous pouvez signaler le doxxing aux autorités compétentes.

  • Rassemblez des preuves : Prenez des captures d'écran ou enregistrez tout message, post ou image contenant les informations du doxxing. Vos preuves seront cruciales lors du dépôt d'une plainte.
  • Contactez les forces de l'ordre : Contactez votre agence de police locale et partagez toutes les preuves que vous avez recueillies. Soulignez la gravité de la situation et mettez en avant le préjudice potentiel que cela peut causer à vous ou à d'autres personnes concernées, le cas échéant.
  • Signaler à la plateforme : Si l'incident de doxxing s'est produit sur une plateforme en ligne spécifique ou un site de réseau social, signalez-le directement à eux. La plupart des plateformes ont des mécanismes en place pour gérer de tels cas. Recherchez des options comme « Signaler un abus » ou « Marquer le contenu » et fournissez des informations détaillées sur l'incident.

Que faire si vous êtes victime d'un acte de diffamation ?

Découvrir que vous avez été doxxé est un vrai choc. La chose la plus importante est de prendre une grande respiration et d'agir rapidement pour protéger au mieux vos données. Ci-dessous, vous trouverez un guide étape par étape qui vous aidera à gérer de telles situations :

  1. Signalez-le : Informez la plateforme ou le site web où vos informations personnelles ont été divulguées. De nombreuses plateformes ont des politiques en place pour gérer le doxxing et peuvent aider à supprimer les données.
  2. Documentez les preuves : Capturez des captures d'écran, enregistrez les URL et archivez toutes les communications liées avant qu'elles ne soient supprimées. Cette documentation peut être cruciale pour les enquêtes.
  3. Protégez vos comptes financiers : Prévenez immédiatement votre banque et vos compagnies de cartes de crédit de la menace potentielle. Surveillez vos comptes pour toute activité suspecte.
  4. Sécurisez vos comptes sur Internet : Mettez à jour les mots de passe, activez l'authentification à deux facteurs et passez en revue les paramètres de sécurité sur tous les comptes en ligne, en particulier les e-mails et réseaux sociaux.
  5. Cherchez du soutien auprès de votre famille ou de vos amis : Informez vos proches de la situation afin qu'ils puissent également être vigilants et protéger leurs propres informations, car ils pourraient être ciblés indirectement.
  6. Impliquez les forces de l'ordre : Selon la gravité du doxxing et la nature des menaces reçues, il pourrait être nécessaire de contacter la police ou d'autres agences des forces de l'ordre. Ils peuvent vous conseiller sur les étapes à suivre et commencer une enquête si nécessaire.
  7. Protégez vos données contre les fuites : Mettez en œuvre des mesures pour éviter de futurs doxxings. Cela pourrait inclure l'utilisation de VPN, l'évitement des Wi-Fi publics, ou l'abonnement à des services qui vous avertissent si vos données apparaissent dans des violations.
  8. Changez votre numéro de téléphone : Si votre numéro de téléphone a été divulgué, envisagez d'en obtenir un nouveau. Notifiez uniquement les contacts proches de ce changement. 

Rappelez-vous qu'il est essentiel de rester calme et d'agir méthodiquement. Chaque étape peut aider à atténuer les impacts du doxxing et à mieux protéger votre vie privée.

Exemples de doxxing

Pour comprendre les conséquences considérables du doxxing pour les individus et les communautés, nous examinons des exemples concrets. Ceux-ci illustrent les motivations derrière le doxxing, les moyens par lesquels les détails personnels sont révélés, et les défis subséquents auxquels sont confrontées les victimes. Voici quelques cas notoires de doxxing dans l'histoire récente qui soulignent ses implications profondes :

Attentat du marathon de Boston

À la suite de l'attentat du marathon de Boston en 2013, un groupe de justiciers en ligne a pris sur lui d'identifier les auteurs. Cependant, comme c'est souvent le cas, leur enquête en ligne amateur a eu des conséquences négatives, des personnes innocentes ayant été faussement accusées et doxxées.

Cecil le Lion

Beaucoup de gens ont été indignés lorsque la nouvelle de la mort de Cecil le Lion aux mains d'un dentiste américain au Zimbabwe s'est répandue. Bien que l'incident ait suscité une condamnation mondiale, certaines personnes ont eu recours au doxxing. Les données sensibles du dentiste ont été exposées et il a fait face à des menaces et du harcèlement.

Ashley Madison

Ashley Madison est un site de rencontre destiné aux personnes mariées à la recherche d'aventures extraconjugales. Après une [violation de données] (https://www.malwarebytes.com/data-breach), des informations privées, telles que les noms, les adresses et les préférences sexuelles de nombreux utilisateurs, ont été exposées, ce qui a donné lieu à un doxxing. De nombreuses victimes ont souffert de harcèlement et de dépression. Certaines se sont même suicidées.

Gamergate

L'incident Gamergate a été centré sur les problématiques de sexisme et de harcèlement dans l'industrie du jeu vidéo. Gamergate a démarré comme une discussion en ligne mais s'est transformée en une guerre toxique où le doxxing était l'arme de choix. Les développeurs de jeux féminins, journalistes et influenceurs ont été régulièrement ciblés.

Ces cas rappellent de manière frappante les conséquences graves du doxxing qui touchent non seulement les individus, mais aussi l'ensemble de la communauté.

Articles liés :

Qu'est-ce que smishing?

Qu'est-ce que le spam ?

Qu'est-ce que la cybersécurité ?

FAQ

Que signifie être doxxé ?

Le doxxing, parfois orthographié doxing, désigne la divulgation non autorisée de détails privés sur un individu sur Internet. Cela peut inclure leur nom réel, lieu de résidence, informations d'emploi, numéros de contact, données financières et d'autres détails intimes. Ces données, une fois partagées, sont généralement diffusées sans le consentement de la personne concernée.

Un VPN peut-il prévenir le doxxing ?

Un VPN empêche les gens de tracer votre adresse IP, ce qui peut dissuader les doxxeurs potentiels. Cependant, un VPN n'est qu'une couche de protection parmi d'autres et ne devrait pas être utilisé seul, car des informations personnelles peuvent encore provenir de comptes de réseaux sociaux, de documents publics ou de violations de données.