Comment le doxxing expose les données personnelles contre la volonté des internautes ?

par | 22 Nov 2022 | Protection et vie privée

Le doxxing tire parti des informations publiquement disponibles en ligne. Internet contient des milliards d’informations sur chacun d’entre nous. Prises séparément, ces données peuvent sembler anodines mais combinées entres elles, elles dressent un portrait de vous assez précis.

Le doxxing peut ruiner des réputations et parfois conduire à la ruine.

Qu’est-ce que le doxxing ?

Le terme doxxing (ou doxing) est un mot-valise. C’est la contraction anglaise de « dropping dox ». Cette expression désigne des tactiques de vengeance à l’ancienne des hackers contre leurs adversaires. Cette pratique se rapporte à une forme de harcèlement utilisée pour exposer les données des personnes et leurs activités. Les motivations du doxxing peuvent varier : humilier, exposer des actions illégales, vengeance ou causer un préjudice physique ou psychologique.

illustration : logo hackers

Le Glider (symbole des Hackers)

Imaginez toutes vos publications et images sur les médias sociaux, vos commentaires sur diverses plateformes et vos autres activités finissent tous dans le même dossier accessbiles à tous. Les effets du doxxing peuvent également avoir des répercussions sur le bien-être de ceux qui en sont victimes. Il est arrivé que des personnes exposées souffrent de blessures (suite à des agressions physiques), de détresse émotionnelle ou se suicident. Dans d’autres cas, le doxing peut nuire aux possibilités d’emploi futures. Les vérifications préalables à l’embauche peuvent détecter certains détails et vous considérer comme inapte à occuper certains postes.

Illustration : Marteau de justice

Veuillez noter qu’en France, le Doxing est puni par la loi depuis Aout 2021, article 223-1-1 du code pénal.

Comment fonctionne le doxxing ?

Nous laissons tous des traces de notre identité sur Internet. En général, les gens ne se rendent pas toujours compte de la portée de ce qu’ils écrivent sur Internet. Par exemple, un jeu de troll apparemment inoffensif dans la section des commentaires peut ruiner votre réputation. Une fois que vous avez été victime de doxxing, votre réputation peut s’effondrer de manière durable.

Les attaquants récupèrent et compilent généralement les informations de leurs victimes  via les comptes de médias sociaux, des dossiers publics, des bases de données, des forums, etc. Certaines personnes ont également été victimes d’ingénierie sociale.

Le doxxing arme les données et les retourne contre ceux qui les ont publiées.

L’histoire du hacking est jalonné d’affaire de doxing. C’est le collectif des anonymous qui est le plus souvent cité car ils ont doxé plusieurs personnalités politiques dans le monde.

Parfois, le doxing peut révéler l’adresse personnelle des personnes. Il est ainsi arrivé que des personnes exposées reçoivent des menaces de mort.

Parmi les cas très connus de doxing, l’ancienne chancelière allemande Angela Merkel en a été victime en 2018.

Évitez l’exposition de vos données personnelles.

Le doxxing n’étant pas une attaque techniquement très avancée, il est assez facile de ne pas y être exposé.

En général, ce type de harcèlement vise les personnes influentes qui s’expriment ouvertement sur la politique, l’économie, les droits de l’homme ou d’autres sujets sensibles. Beaucoup d’influenceurs en sont victimes également. À bien des égards, la menace de se faire doxer est un moyen de contrôler l’expression de soi en ligne.

Faites du ménage régulièrement.

Recherchez votre nom sur Google. Vous l’avez probablement fait une ou deux fois, mais cette fois-ci, concentrez-vous sur les données disponibles à votre sujet. Une simple recherche peut-elle révéler votre adresse, votre numéro de téléphone ou d’autres informations personnelles ? Si c’est le cas, votre identité numérique peut non seulement souffrir de doxing, mais aussi d’autres attaques malveillantes. Supprimez ce qui est possible de l’être.

Modifiez les paramètres de confidentialité sur les médias sociaux.

Illustration : réseaux sociaux
De nombreuses plateformes de médias sociaux définissent les comptes comme publics par défaut. Cela signifie que toute personne qui visite votre profil peut voir tous vos messages, photos, listes d’amis, pages aimées, etc. Par exemple, le fait de révéler accidentellement ou intentionnellement votre adresse personnelle peut avoir des conséquences. Prenez le temps de vérifier régulièrement vos paramètres. À chaque changement de politiques de confidentialité, il arrive que ceux-ci soient remis par défaut et donc de nouveau public.

Lancez la recherche d’images sur Google.

Cette action peut vous aider à savoir si des imposteurs utilisent vos images pour de faux comptes.
Retirez-vous des sites de courtiers de données. Certaines entreprises contrôlent d’énormes bases de données sur les utilisateurs. Elles peuvent les vendre aux spécialistes du marketing et aux entreprises pour en tirer un bénéfice. Vous devez donc essayer de vous retirer de ces bases de données.

Vous vous avec des difficultés à faire valoir vos droits, Incogni peut vous aider. Il s’agit d’un service payant de suppression de vos informations personnelles des bases de données en ligne.

Créez des comptes de messagerie distincts.

Il est préférable d’avoir plusieurs comptes de messagerie dédiés à différentes questions en ligne. Par exemple, un compte distinct est nécessaire pour le personnel et le professionnel. En outre, vous devriez disposer d’une adresse électronique personnelle à d’autres fins : communiquer avec des amis ou des parents. Vous pouvez également disposer d’une troisième adresse électronique : pour les abonnements à des sites Web, des services, etc.

À la longue, il faut reconnaître que ça commence à faire beaucoup, mais la façon dont nous vivons actuellement au travers des réseaux sociaux conduit fatalement à ce genre de dérives.

Share This