Que veut dire doxing, comment l’éviter et que faire quand cela arrive

Internet / Par /
Risque de doxing lié aux données personnelles
Table des matières
  1. Doxing : de quoi s’agit-il concrètement ?
  2. Comprendre le fonctionnement du doxing
  3. Le doxing : est-ce une pratique légale et justifiée ?
  4. Comprendre les répercussions que peuvent avoir le doxing sur une victime 
  5. Quelles sont les meilleures mesures de protection contre le doxing ?
  6. Comment devez-vous réagir en cas de doxing ?

Vaste univers de rencontre, d’échange, d’information, de travail ou de loisirs, il peut néanmoins arriver qu’Internet devienne en environnement dangereux. L’un des principaux dangers d’Internet est le doxing. C’est quand des gens trouvent et révèlent des informations privées sur d’autres personnes (comme leur nom, leur adresse ou des détails trop personnels). Le doxing peut faire beaucoup de mal, car tout le monde n’a pas forcément envie que ses infos soient publiques, surtout s’il s’agit de secrets préjudiciables et embarrassants. On vous aide alors à comprendre les spécificités de ce fléau et à mieux vous en préserver.

Doxing : de quoi s’agit-il concrètement ?

Le doxing ou doxxing est une abréviation qui vient de l’anglais ‘’dropping docs’’ qui signifie ‘’laisser tomber des documents’’ ou encore ‘’lâcher des infos’’. Dans les années 1990, cette expression a vu le jour à une époque où les pirates informatiques (qui opéraient toujours sous des pseudonymes) révélaient des documents et des infos sur leurs rivaux, en guise d’attaque personnelle. En anglais, le mot ‘’documents’’ se traduit par ‘’docs’’, dont une variante est ‘’dox’’. Le doxing était donc le fait de laisser fuiter ou de révéler des informations ou des documents personnels d’autres pirates anonymes.

Aujourd’hui encore, ce terme est utilisé, mais il va bien au-delà du monde des cybercriminels. Il désigne désormais l’action de révéler des données relatives à la vie privée, familiale ou professionnelle de n’importe quel individu (qu’il s’agisse d’un internaute lambda, d’une personne connue ou d’une célébrité), par méchanceté pure et simple dans le but de la décrédibiliser, de l’humilier ou autres. Les responsables de ce type d’attaque sont appelés les doxers.

Contrairement au harcèlement et au flaming sur Internet, où des personnes se moquent, insultent ou attaquent, le doxing touche vraiment à la vie privée des gens. Ce n’est pas juste dire des méchancetés, mais bien révéler des choses que les gens veulent garder pour eux comme par exemple là où ils vivent, l’école de leurs enfants, etc. C’est une forme d’attaque qui peut rendre les gens très vulnérables, car leurs informations sont accessibles à tous. 

Comprendre le fonctionnement du doxing

Personne avec une capuche en train de pratiquer du doxing

Pour faire du doxing, les doxers utilisent plusieurs techniques qui leur permettent de dénicher des informations privées. L’un de leur mode de fonctionnement consiste à surveiller vos comptes de réseaux sociaux. Si vous rendez certaines informations publiques comme des photos, votre emplacement, vos hobbies, le nom de vos proches ou de vos animaux de compagnie, ils peuvent vous espionner, les rassembler et les utiliser pour vous porter préjudice.

En outre, pour collecter des informations personnelles, les doxers peuvent également recourir à plusieurs autres stratégies, notamment le phishing qui consiste à se faire passer pour une personne, un organisme ou un site de confiance, dans le but de vous soutirer vos informations confidentielles. Les doxers peuvent aussi fouiller des archives gouvernementales1 ou faire appel à des courtiers de données2 pour avoir les informations qu’ils veulent.

Le doxing : est-ce une pratique légale et justifiée ?

Les auteurs d’un doxing peuvent avoir différentes raisons de le faire. Parfois, c’est par vengeance : si une personne a été en désaccord avec eux, ils veulent se venger en publiant ses infos. D’autres fois, c’est pour intimider, pour faire peur à la personne en montrant qu’ils connaissent des détails personnels sur elle. Il arrive aussi que certains croient qu’ils rendent justice, par exemple quand ils révèlent les infos d’une personne qu’ils considèrent comme dangereuse ou nuisible.

Cependant, cette pratique est punie par la loi. Si pendant longtemps, le doxing n’a jamais été considéré comme une infraction préjudiciable selon le code pénal, depuis le 24 août 2021 une loi a été votée pour sanctionner ce comportement. D’après cette loi (article 223-1-1 du code pénal), révéler l’identité d’un individu ou publier des informations personnelles de celui-ci sur Internet, afin de lui nuire est passible d’une peine de prison de 3 ans et d’une amende de 45 000 euros. 

Comprendre les répercussions que peuvent avoir le doxing sur une victime 

Le doxing peut avoir de lourdes conséquences pour ceux qui en sont victimes. Sur le plan personnel, ça peut provoquer beaucoup de stress et d’angoisse. Savoir que ses informations sont accessibles à tous peut faire très peur et donner un sentiment d’insécurité. Les gens peuvent commencer à se méfier des autres, éviter de sortir et même d’aller sur Internet.

Sur le plan social, le doxing peut aussi détruire la réputation d’une personne. Si les infos révélées sont embarrassantes ou compromettantes, cela peut nuire à ses relations avec ses amis, sa famille et même les gens avec lesquels elle travaille.

Les répercussions du doxing peuvent aller encore plus loin, surtout si les informations divulguées salissent l’image de la victime, en font une cible et que les gens commencent à la mépriser ouvertement. A ce stade, certaines victimes cèdent à la dépression dans le meilleur des cas ; au pire des cas, elles peuvent même en venir à se suicider. Il est également possible que le doxing, en fonction de la nature des informations révélées, engendre une vague de haine contre la victime, laquelle peut se faire attaquer à son domicile par des criminels ou des déséquilibrés malveillants.

Quelles sont les meilleures mesures de protection contre le doxing ?

Homme en train de bien protéger ses données personnelles

Il est possible de se protéger du doxing durablement. Pour y arriver, voici ce que vous devez faire : 

Servez-vous d’un VPN pour protéger votre adresse IP

Un VPN (Virtual Private Network, ou réseau privé virtuel) est un outil pratique pour protéger son adresse IP, qui est comme l’adresse de votre maison, mais sur internet. En activant un VPN, votre adresse IP réelle est masquée et remplacée par une autre, souvent située dans une autre ville ou un dans autre pays. Cela rend difficile pour quelqu’un de savoir où vous vous trouvez vraiment.

Avec un VPN, votre navigation devient aussi plus sécurisée. Au cas où vous décidez d’utiliser un Wi-Fi public (comme dans un café, un hôtel ou un aéroport), le VPN protégera vos données de toute personne malveillante qui voudrait vous espionner. C’est un moyen efficace de protéger votre vie privée en ligne et de garder vos informations plus en sécurité.

Opter pour les mots de passe difficiles à deviner

Avoir un mot de passe solide, c’est une des meilleures façons de protéger vos comptes en ligne. Un bon mot de passe doit être long et inclure un mélange de lettres (majuscule et minuscule), de chiffres et de symboles. Par exemple, un mot de passe comme ‘’Ch@mp&sécURI202r’’ est beaucoup plus difficile à deviner que ‘’123456’’ ou ‘’password’’.

Il est aussi important d’éviter d’utiliser le même mot de passe pour tous vos comptes. Si quelqu’un découvre l’un de vos mots de passe, il pourrait accéder à tous vos autres comptes. Utiliser un gestionnaire de mots de passe peut être utile : ce logiciel crée des mots de passe uniques et les enregistre pour vous. De cette façon, vous n’avez pas besoin de tous les mémoriser.

Varier vos noms d’utilisateurs sur les plateformes

Le fait d’utiliser un même nom d’utilisateur partout peut vous paraître pratique, mais cela rend aussi plus facile pour quelqu’un de vous retrouver. Imaginez qu’une personne connaît votre pseudo sur une plateforme, elle peut facilement chercher ce même pseudo ailleurs et trouver d’autres comptes que vous possédez.

En variant vos noms d’utilisateur, vous rendez cette recherche beaucoup plus compliquée. On suppose que votre nom d’utilisateur est ‘’Géant45’’ sur Instagram. Dans ce cas, vous pourriez vous enregistrer sur X (anciennement Twitter) avec ‘’Kracjac64’’. C’est une façon de rendre vos comptes moins connectés entre eux et plus difficiles à découvrir pour un individu qui vous veut potentiellement du mal.

Avoir plusieurs adresses email

Un autre moyen simple de se protéger est d’utiliser des adresses email différentes pour différents types de comptes. Idéalement, on recommande d’avoir une adresse pour les comptes personnels, une autre pour les comptes professionnels, puis une troisième pour les réseaux sociaux. En faisant cela, si l’une de vos adresses est compromise, les autres restent en sécurité.

Renforcer les paramètres de confidentialité sur les plateformes sociales

La plupart des réseaux sociaux offrent des options de confidentialité qui vous permettent de choisir qui peut voir vos informations. Sur Facebook, par exemple, vous pouvez décider que seules les personnes que vous avez ajoutées comme amis, ou encore seul un groupe de personnes triés sur le volet parmi votre liste d’amis peuvent voir vos publications Vous pouvez également limiter qui peut vous envoyer des messages ou des demandes à devenir ami.

Il est capital de vérifier et de renforcer ces paramètres de confidentialité. Ainsi, vous réduisez les chances que des informations sensibles soient accessibles à des inconnus ou à des personnes malintentionnées. Sans compter que cela aide aussi à garder un meilleur contrôle sur votre présence en ligne.

L’authentification à double facteur sur vos comptes

L’authentification à double facteur (ou 2FA pour ‘’Two-Factor Authentication’’) est une couche de sécurité supplémentaire pour vos comptes. Avec cette option, même si quelqu’un trouve votre mot de passe, il devra aussi entrer un code envoyé sur votre téléphone ou un autre appareil pour accéder à votre compte.

Autres formes de précautions

  • Faites attention aux informations que vous fournissez en ligne : ne publiez pas des détails comme votre adresse, votre numéro de téléphone ou votre lieu de travail. Sachez que ces détails, même si vous les partagez inconsciemment ou que vous n’en voyez pas vraiment la pertinence, sont en réalité de précieuses données que les doxers peuvent utiliser pour vous atteindre.
  • Configurez des alertes Google : Google vous permet de recevoir des alertes automatiques lorsque vos données de contact apparaissent sur Internet (adresse postale, numéro, adresse email privée, etc.). 
  • Faites supprimer vos informations de Google : si vous remarquez que certaines de vos données privées apparaissent sur Google, vous pouvez demander à ce qu’elles soient supprimées. Le moteur de recherche vous demandera de remplir un formulaire en ligne, après quoi vos données seront supprimées au bout de quelques semaines ou quelques mois.

Comment devez-vous réagir en cas de doxing ?

Homme ayant eu de bonnes réactions après un doxing et voyant son problème en train d'être résolu

La plupart des personnes victimes d’un doxing cèdent facilement à la panique et passent par les pires états émotionnels. Cependant, la meilleure réaction dans cette situation est surtout de garder son sang-froid. Par la suite, plusieurs actions peuvent être entreprises afin de remédier à la situation. 

Contacter la plateforme où les informations sont publiées

La première chose à faire si vous êtes victime de doxing est de contacter la plateforme où vos informations sont publiées. La plupart des réseaux sociaux et des sites internet ont des règles contre le partage d’informations personnelles et proposent des moyens pour signaler ce type de contenu. En général, ils répondent assez vite à ce genre de requêtes pour protéger la vie privée des utilisateurs.

Rassembler des preuves de ce qui a été publié

Avant de demander la suppression, pensez à faire des captures d’écran de ce qui a été publié. Cela peut être utile pour prouver ce qui a été dit ou partagé, surtout si vous envisagez de porter plainte ou de prendre des mesures légales. Ces preuves peuvent aussi être utiles pour montrer à la plateforme en quoi le contenu est nuisible.

Porter plainte auprès des autorités locales

Dans plusieurs pays, le doxing est considéré comme une infraction à la loi. Vous pouvez donc contacter les autorités ou la police pour signaler ce qui vous est arrivé. Vous pouvez aussi prendre un avocat. Elles pourront vous conseiller ou lancer une enquête.

Renforcer la sécurité de vos autres comptes

Une fois que vous savez que quelqu’un a partagé vos informations, il est possible qu’il essaie d’accéder à vos autres comptes. Pensez donc à changer vos mots de passe et à activer l’authentification à double facteur, si ce n’est pas déjà fait. Plus vos comptes seront sécurisés, plus il sera difficile de les pirater.

Notes de bas de page :

  1. Archives gouvernementales : ce sont des bases de données où le gouvernement stocke de nombreuses informations publiques, telles que les noms, adresses, numéros de Sécurité sociale, certificats de mariage, dossiers judiciaires, permis de conduire, etc. ↩︎
  2. Courtier de données : il s’agit d’entreprises qui collectent et vendent des informations sur les gens. Ils récupèrent des données provenant de plusieurs sources, y compris les réseaux sociaux, les sites web, etc. Ces données sont ensuite vendues à d’autres entreprises ou même à des particuliers. ↩︎

Partager la publication "Que veut dire doxing, comment l’éviter et que faire quand cela arrive"

  • Facebook
  • LinkedIn
  • Pinterest
  • Twitter
  • Bluesky
Articles dans la même thématique
Page d'accueil de Qwant
Qwant : avis et retour d’expérience, avantages et inconvénients
Nouvelle qui est fausse sur internet
Comment repérer les fausses nouvelles et la désinformation en ligne ?
Femme triste parce qu'elle est victime d'outing sur internet
Outing : qu’est-ce que c’est, comment l’éviter et s’en protéger ?
Logo de DuckDuckGo
DuckDuckGo : faut-il adopter ce moteur de recherche ?
7 conseils pour gagner de l’argent avec un créateur de site web gratuit
7 conseils pour gagner de l’argent avec un créateur de site web gratuit
Parents avec leur fille se connectant à EduConnect et Toutatice sur leur ordinateur
EduConnect et Toutatice : comment les utiliser ? [FAQ Connexion]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut
46westaltoroslabslpcazinyadlazik