Votre IP : Inconnu · Votre statut : ProtégéNon protégéInconnu

Le Doxxing, c’est quoi ? Comment s’en protéger ?

Parce que nous passons une grande partie de notre vie en ligne, nous dévoilons une multitude d'informations sur nous-mêmes. Vos sites Web et réseaux sociaux préférés contiennent tous des informations personnelles, des photos et des balises géolocalisées indiquant au monde qui vous êtes et où vous êtes. Vos empreintes sont partout sur Internet. Si un internaute ne vous apprécie pas et s'empresse de collecter ces empreintes, vous pourriez être victime de doxxing.

Emilie Fabre Emilie Fabre

Emilie Fabre

Le Doxxing, c’est quoi ? Comment s’en protéger ?

Qu’est ce que le doxxing ?

La recherche, la collecte et le partage public de données personnelles identifiables contre la volonté de la personne concernée s'appelle le doxxing. Le terme “doxxing” vient de l'expression “dropping dox”, une technique que les hackers des débuts utilisaient comme tactique de vengeance à l'époque où l’IRC (messagerie instantanée) était encore populaire. Cette technique permettait de détruire l'anonymat d'une personne et de l'intimider ou de la harceler, voire d'attirer l'attention des forces de l'ordre. Pour les hackers, qui s'efforcent de rester anonymes, le doxxing était et reste une menace sérieuse.

De nos jours, le doxxing est surtout utilisé par les cyberharceleurs et les joueurs en ligne. Quelqu'un peut vous doxer parce qu'il n'a pas aimé le contenu que vous avez publié sur les réseaux sociaux ou sur un forum, ou parce que vous l'avez battu à un jeu en ligne. Il n'est pas nécessaire d'être une personnalité publique : n'importe qui peut devenir une victime si des informations le concernant sont disponibles.

Le doxxing, comment ça marche ?

Les méthodes de collecte de données vont de la simple récolte d'informations au piratage avancé. Combinez un niveau élevé de communication personnelle avec un faible niveau de sécurité – et voilà ! Un hacker peut en apprendre beaucoup sur vous.

Doxxing via l’adresse IP, le FAI

Pour mener à bien une attaque dox en utilisant une adresse IP, il faut dans un premier temps découvrir cette adresse IP. Il est possible de le faire de différentes manières, notamment en utilisant des techniques d’ingénierie sociale pour soutirer des informations vous concernant à votre fournisseur d’accès Internet.

Voici comment : lorsque vous publiez un commentaire sur un forum ou un blog, l’administrateur du site sur lequel vous écrivez a accès à votre adresse IP. En effet, cela lui permet de bloquer les utilisateurs en cas de commentaires abusifs, grossiers ou autres. À partir de là, le hacker cherche votre FAI. Il ne lui reste plus qu’à contacter ce dernier en se faisant passer pour vous, en utilisant la technique d'usurpation d'adresse IP ou pour un agent de l’entreprise pour obtenir des données personnelles vous concernant.

Doxxing sur les réseaux sociaux

Votre profil est public sur les réseaux sociaux ? Cela signifie que tout le monde peut accéder aux informations que vous partagez : lieu de résidence, liste d’amis, photos, pages que vous aimez, emploi/employeur, membres de votre famille, animaux de compagnie, etc. Inutile de vous dire que ces profils sont particulièrement recherchés par les doxxers, car ils leur facilitent grandement la tâche.

Nous vous conseillons donc de passer la totalité de vos comptes en mode privé. Pour les mêmes raisons, il est préférable de ne pas utiliser les mêmes identifiants lorsque vous commentez sur des forums ou des sites, car ils pourraient être compilés et utilisés contre vous par des hackers.

Data brokers ou courtiers de données

Il existe des entreprises dont le but est de collecter les données, en les achetant ou en les recherchant, pour les revendre. Pour trouver vos données, tous les moyens sont bons : historique de navigation, réseaux sociaux, cartes de fidélité et consultation de documents publics.

Ces données, une fois collectées, sont revendues sous forme de profil. Les publicitaires et les grandes entreprises commerciales sont très friands de ces données, afin de cibler les bonnes personnes dans le but d’augmenter les ventes de façon significative. Une personne cherchant un maximum de renseignements vous concernant peut aussi se tourner vers les data brokers.

Qu’est-ce que le swatting ?

Tout droit venu des États-Unis, cette pratique est surtout utilisée dans le monde du gaming. Bien souvent, un joueur déçu souhaite se venger et décide d’appeler la police et de dénoncer une fausse situation grave et dangereuse à l’adresse de sa victime. C’est alors que les forces d’intervention américaines (SWAT) interviennent et terrorisent la victime, qui ne comprend pas la situation qui se déroule.

Malheureusement, ces pratiques ont déjà provoqué des décès aux États-Unis, et ces canulars sont parfois utilisés en Europe, mais sont plus mesurés. Certaines villes américaines tentent de s’emparer du problème afin d’en limiter les dégâts.

Le doxxing est-il illégal ?

L’illégalité (ou la légalité) du doxxing dépend du pays dans lequel vous vivez. Toutefois, si vous résidez aux États-Unis, il existe des lois fédérales et d'État qui considèrent le doxxing comme illégal, notamment lorsqu'il porte intentionnellement atteinte à la réputation d'une personne ou la met en danger. De nombreux pays de l'UE considèrent également le doxxing comme illégal, en particulier si les informations sont privées ou difficiles à obtenir et qu'elles portent atteinte à la vie privée et à la sécurité de la victime.

Comment savoir si je me suis fait doxxé ?

Malheureusement, si vous avez été victime de doxxing, il est fort probable que vous receviez des menaces. Dans ce cas, essayez de verrouiller au plus vite tous vos comptes en ligne et tentez de trouver la faille qui a permis cette cyberattaque.

Vous devriez aussi utiliser des outils tels que Dark Web Monitor, afin de recevoir une alerte lorsque vos identifiants ont été divulgués sur le Darknet.

Protégez vos données, installez NordVPN.

Que faire si je me suis fait doxxé ?

Si vous êtes victime d’une attaque doxxing, suivez les étapes suivantes :

  • Recueillez un maximum de preuves
  • Prenez le temps de faire un maximum de captures d’écran, comprenant un maximum d’informations : URL du site, la date, et tout autre élément utile pour l’enquête de police.

  • Prévenez les autorités
  • Si vous avez reçu des menaces ou êtes victime de cyberharcèlement, contactez sans attendre les autorités compétentes.

  • Verrouillez vos comptes en ligne
  • Dans un premier temps, sécurisez vos comptes en banque. Contactez votre conseiller si besoin. Puis, protégez vos autres comptes en ligne : réseaux sociaux, plateformes, etc. Changez tous vos mots de passe, et prenez soin de les remplacer par des mots de passe uniques et complexes. Vous devrez peut-être changer d’adresse email pour vous connecter à ces comptes en ligne.

  • Demandez de l’aide
  • Ne restez pas seuls face aux menaces, vos proches peuvent vous aider à relativiser et à surmonter cette situation. Si besoin, vous pouvez aussi changer de numéro de téléphone si le cybercriminel le détient.

Comment éviter le doxxing ?

Tout le monde est aujourd’hui exposé au doxxing. Mais il existe aussi des moyens de s’en protéger. Découvrez les principales ci-dessous :

Protégez votre adresse IP grâce à un VPN

En vous connectant à un VPN, vous chiffrez vos données en ligne et changez votre véritable adresse IP. Ainsi, les curieux ne pourront pas récupérer vos données privées et vous pourrez jouer en ligne en toute sécurité. Avec un VPN, vous pouvez même vous sentir en sécurité sur les réseaux Wi-Fi publics.

Au moment de choisir un service VPN, optez pour celui qui respecte une politique stricte d'absence de registres d'activité, comme NordVPN. Des fonctionnalités de sécurité supplémentaires, comme Protection Anti-menaces, peuvent également empêcher les doxxers d'accéder à vos données privées.

Évitez de vous connecter avec des comptes de réseaux sociaux

Nous l’avons tous déjà fait, et pourtant cela peut représenter un risque : se connecter en utilisant son profil Facebook, Twitter ou Google sur un autre site Internet. C’est simple, plus vous vous connectez avec un seul identifiant à une multitude de comptes, plus ils sont vulnérables. Imaginez qu’une fuite de données divulgue cet identifiant, c’est alors TOUS vos comptes qui sont menacés.

De la même façon, lorsque c’est possible, nous vous conseillons d’opter pour l’authentification multifacteur (MFA). Ce moyen vous permet d’ajouter une couche supplémentaire de sécurité en demandant l’accès à votre compte en vous envoyant un code ou en en générant un.

Configurez correctement vos comptes sur les réseaux sociaux

Vos paramètres de confidentialité n’ont jamais été si importants. Avant tout, vérifiez que vos comptes sont en mode privé. Chaque information vous concernant peut devenir une menace, il est important donc de ne pas les partager avec n’importe qui. Désactivez aussi les paramètres de géolocalisation.

D’autre part, soyez vigilants sur le type d’informations que vous partagez. Vos contacts en ligne n’ont probablement pas besoin de connaître votre numéro de sécurité sociale ou vos antécédents médicaux. Attention donc à ne pas trop partager d’informations et attention au type d’information partagée.

Faites également attention aux commentaires que vous laissez sur des pages publiques, accessibles à tous donc…

N’utilisez jamais votre vrai nom

Notre conseil tient dans le titre. Utilisez des pseudonymes lorsque vous vous connectez sur les réseaux sociaux ou sur des forums. Pour ne prendre aucun risque, vous pouvez aussi en utiliser un différent pour chaque site. Ainsi, difficile pour les doxxers de vous cibler et de réunir toutes les informations vous concernant.

Demandez la suppression de vos données

Comme nous l’avons mentionné plus haut dans cet article, les data brokers détiennent énormément de données sur vous. Il est possible de demander la suppression de ces données, c’est ce qu’on appelle en France le droit à l’effacement. Découvrez comment disparaître d'Internet :

Vous devez d’abord identifier l’entreprise ou l’organisme qui détient vos données. Les mentions légales sont souvent un bon point de départ pour trouver cette information. Ensuite, vous devrez contacter cet organisme et lui signifier, par formulaire de contact, mail ou courrier, les données que vous souhaitez qu’il efface (soyez précis). Tout au long de ce processus, gardez une trace qui vous sera utile lors d’un éventuel recours.

Installez NordVPN sur vos appareils dès maintenant et surfez en toute sécurité !

Également disponible en : Dansk, English, et d'autres langues.

Emilie Fabre
Emilie Fabre Emilie Fabre
success Auteur vérifié
Emilie Fabre, rédactrice de contenu, pense que tout le monde devrait s’intéresser à la confidentialité en ligne. En partageant des articles liés à ce sujet et aux nouvelles technologies, elle espère pouvoir sensibiliser un maximum de personnes, toutes générations confondues.