Le Doxxing, c’est quoi ? Comment s’en protéger ?

Le doxxing désigne la recherche, la collecte et le partage public de données personnelles identifiables contre la volonté de la personne concernée. Le terme “doxxing” vient de l’expression “dropping dox”, une technique que les hackers utilisaient aux débuts du web comme tactique de vengeance à l’époque où l’IRC (messagerie instantanée) était encore populaire. Cette technique permettait de détruire l’anonymat d’une personne et de l’intimider ou de la harceler, voire d’attirer l’attention des forces de l’ordre. Pour les hackers, qui s’efforcent de rester anonymes, le doxxing était et reste une menace sérieuse.

De nos jours, le doxxing est surtout utilisé par les cyberharceleurs et les joueurs en ligne. Quelqu’un peut vous doxxer parce qu’il n’a pas aimé le contenu que vous avez publié sur les réseaux sociaux ou sur un forum, ou parce que vous l’avez battu à un jeu en ligne. Il n’est pas nécessaire d’être une personnalité publique : n’importe qui peut devenir une victime si des informations le concernant sont disponibles en ligne.

Les méthodes de collecte de données vont de la simple récolte d’informations au piratage avancé. Combinez un niveau élevé de communication personnelle avec un faible niveau de sécurité – et voilà ! Un hacker peut en apprendre beaucoup sur vous.

Pour mener à bien une attaque dox en utilisant une adresse IP, il faut dans un premier temps découvrir cette adresse IP. Il est possible de le faire de différentes manières, notamment en utilisant des techniques d’ingénierie sociale pour soutirer des informations vous concernant à votre fournisseur d’accès Internet.

Voici comment : lorsque vous publiez un commentaire sur un forum ou un blog, l’administrateur du site sur lequel vous écrivez a accès à votre adresse IP. En effet, cela lui permet de bloquer les utilisateurs en cas de commentaires abusifs, grossiers ou autres. À partir de là, le hacker cherche votre FAI. Il ne lui reste plus qu’à contacter ce dernier en se faisant passer pour vous, en utilisant la technique d’usurpation d’adresse IP, ou encore pour un agent de l’entreprise afin d’obtenir des données personnelles vous concernant.

Votre profil est public sur les réseaux sociaux ? Cela signifie que tout le monde peut accéder aux informations que vous partagez : lieu de résidence, liste d’amis, photos, pages que vous aimez, emploi/employeur, membres de votre famille, animaux de compagnie, etc. Inutile de vous dire que ces profils sont particulièrement recherchés par les doxxers, car ils leur facilitent grandement la tâche.

Nous vous conseillons donc de passer la totalité de vos comptes en mode privé. Pour les mêmes raisons, il est préférable de ne pas utiliser les mêmes identifiants lorsque vous commentez sur des forums ou des sites, car ils pourraient être compilés et utilisés contre vous par des hackers.

Il existe des entreprises dont le but est de collecter les données, en les achetant ou en les recherchant, pour les revendre. Pour trouver vos données, tous les moyens sont bons : historique de navigation, réseaux sociaux, cartes de fidélité et consultation de documents publics.

Ces données, une fois collectées, sont revendues sous forme de profil. Les publicitaires et les grandes entreprises commerciales sont très friands de ces données, afin de cibler les bonnes personnes dans le but d’augmenter les ventes de façon significative. Une personne cherchant un maximum de renseignements vous concernant peut aussi se tourner vers les data brokers.

Tout droit venue des États-Unis, cette pratique est surtout utilisée dans le monde du gaming. Bien souvent, un joueur déçu souhaite se venger et décide d’appeler la police et de dénoncer une fausse situation grave et dangereuse à l’adresse de sa victime. C’est alors que les forces d’intervention américaines (SWAT) interviennent et terrorisent la victime, qui ne comprend pas la situation qui se déroule.

Malheureusement, ces pratiques ont déjà provoqué des décès aux États-Unis, et ces canulars sont parfois utilisés en Europe, bien que plus mesurés. Certaines villes américaines tentent de s’emparer du problème afin d’en limiter les dégâts.

L’illégalité (ou la légalité) du doxxing dépend du pays dans lequel vous vivez. Toutefois, si vous résidez aux États-Unis, il existe des lois fédérales et d’État qui considèrent le doxxing comme illégal, notamment lorsqu’il porte intentionnellement atteinte à la réputation d’une personne ou la met en danger. De nombreux pays de l’UE considèrent également le doxxing comme illégal, en particulier si les informations sont privées ou difficiles à obtenir et qu’elles portent atteinte à la vie privée et à la sécurité de la victime.

Malheureusement, si vous avez été victime de doxxing, il est fort probable que vous receviez des menaces. Dans ce cas, essayez de verrouiller au plus vite tous vos comptes en ligne et tentez de trouver la faille qui a permis cette cyberattaque.

Vous devriez aussi utiliser des outils tels que la fonctionnalité Surveillance Dark Web, afin de recevoir une alerte lorsque vos identifiants ont été divulgués sur le Darknet.

Protégez vos données, installez NordVPN.

Si vous êtes victime d’une attaque doxxing, suivez les étapes suivantes :

• Recueillez un maximum de preuves. Prenez le temps de faire un maximum de captures d’écran, comprenant un maximum d’informations : URL du site, date de l’attaque, et tout autre élément utile pour l’enquête de police.
• Prévenez les autorités. Si vous avez reçu des menaces ou êtes victime de cyberharcèlement, contactez sans attendre les autorités compétentes.
• Verrouillez vos comptes en ligne. Dans un premier temps, sécurisez vos comptes en banque. Contactez votre conseiller si besoin. Puis, protégez vos autres comptes en ligne : réseaux sociaux, plateformes, etc. Changez tous vos mots de passe, et prenez soin de les remplacer par des mots de passe uniques et complexes. Vous devrez peut-être changer d’adresse email pour vous connecter à ces comptes en ligne.
• Demandez de l’aide. Ne restez pas seuls face aux menaces, vos proches peuvent vous aider à relativiser et à surmonter cette situation. Si besoin, vous pouvez aussi changer de numéro de téléphone si le cybercriminel le détient.

Tout le monde est aujourd’hui exposé au doxxing. Mais il existe aussi des moyens de s’en protéger. Découvrez les principales ci-dessous :

En vous connectant à un VPN, vous chiffrez vos données en ligne et changez votre véritable adresse IP. Ainsi, les curieux ne pourront pas récupérer vos données privées et vous pourrez jouer en ligne en toute sécurité. Avec un VPN, vous pouvez même rester protégé sur les réseaux Wi-Fi publics.

Au moment de choisir un service VPN, optez pour celui qui respecte une politique stricte d’absence de registres d’activité, comme NordVPN. Portez également votre choix sur un VPN doté de fonctionnalités de sécurité supplémentaires. La fonction Protection Anti-menaces bloque l’accès aux sites web malveillants et empêche le téléchargement accidentel de malwares, empêchant ainsi les doxxers d’accéder à vos données privées.

Nous l’avons tous déjà fait, et pourtant cela peut représenter un risque : se connecter en utilisant son profil Facebook, Twitter ou Google sur un autre site Internet. C’est simple, plus vous vous connectez avec un seul identifiant à une multitude de comptes, plus ils sont vulnérables. Imaginez qu’une fuite de données divulgue cet identifiant, c’est alors TOUS vos comptes qui sont menacés.

De la même façon, lorsque c’est possible, nous vous conseillons d’opter pour l’authentification multifacteur (MFA). Ce moyen vous permet d’ajouter une couche supplémentaire de sécurité en demandant l’accès à votre compte en vous envoyant un code ou en en générant un.

Vos paramètres de confidentialité n’ont jamais été si importants. Avant tout, vérifiez que vos comptes sont en mode privé. Chaque information vous concernant peut devenir une menace, il est important donc de ne pas les partager avec n’importe qui. Désactivez aussi les paramètres de géolocalisation.

D’autre part, soyez vigilants sur le type d’informations que vous partagez. Vos contacts en ligne n’ont probablement pas besoin de connaître votre numéro de sécurité sociale ou vos antécédents médicaux. Attention donc à ne pas trop partager d’informations et attention au type d’information partagée.

Faites également attention aux commentaires que vous laissez sur des pages publiques, accessibles à tous donc…

Les services en ligne utilisés pour le partage de fichiers peuvent présenter des failles de sécurité, ce qui permet l’accès à des personnes tierces au sein du réseau. Pour vous assurer que vos fichiers et données sensibles ne tombent pas entre de mauvaises mains, et les partager à vos amis ou collègues en toute sécurité, utilisez une fonctionnalité de réseau privé chiffré telle que Réseau Mesh.

Notre conseil tient dans le titre. Utilisez des pseudonymes lorsque vous vous connectez sur les réseaux sociaux ou sur des forums. Pour ne prendre aucun risque, vous pouvez aussi en utiliser un différent pour chaque site. Ainsi, difficile pour les doxxers de vous cibler et de réunir toutes les informations vous concernant.

Comme nous l’avons mentionné plus haut dans cet article, les data brokers détiennent énormément de données sur vous. Il est possible de demander la suppression de ces données : c’est ce qu’on appelle en France le droit à l’effacement. Découvrez comment disparaître d’Internet .

Vous devez d’abord identifier l’entreprise ou l’organisme qui détient vos données. Les mentions légales sont souvent un bon point de départ pour trouver cette information. Ensuite, vous devrez contacter cet organisme et lui signifier, par formulaire de contact, mail ou courrier, les données que vous souhaitez qu’il efface (soyez précis). Tout au long de ce processus, gardez une trace qui vous sera utile lors d’un éventuel recours.

Installez NordVPN sur vos appareils dès maintenant et surfez en toute sécurité !