What is doxxing? How it works and how to protect yourself
- WeThePurple
- Se protéger
- 7 min de lecture
Doxxing means publishing someone's private information online — home address, workplace, phone — to expose or harass them. What doxxing is, how doxxers piece your details together, the real harm it causes, and the practical steps to protect yourself.
Le doxxing est l'une des menaces les plus personnelles d'internet. Il peut toucher presque n'importe qui ayant contrarié la mauvaise personne. Le mot vient de l'anglais « dropping documents » (lâcher les documents) : publier en ligne les données privées de quelqu'un pour l'exposer, l'intimider ou le punir. Pas besoin d'être célèbre pour devenir une cible. Une dispute, un post viral ou le simple fait d'appartenir à un groupe que quelqu'un déteste peut suffire.
La bonne nouvelle, c'est que le doxxing s'appuie sur des informations souvent plus faciles à verrouiller qu'on ne le croit. Ce guide explique ce qu'est vraiment le doxxing, comment les attaquants récoltent vos données, les dégâts qu'ils peuvent causer, et les gestes concrets qui font de vous une cible plus difficile.
Ce qu'est vraiment le doxxing
Le doxxing consiste à collecter et publier des informations privées et identifiantes sur une personne sans son accord. Cela peut inclure le vrai nom derrière un pseudonyme, une adresse personnelle ou professionnelle, un numéro de téléphone, un employeur, des proches, ou des photos qui révèlent où quelqu'un habite. Le but est presque toujours d'exposer ou d'effrayer.
Ce qui rend cela dangereux, ce n'est presque jamais la fuite d'un gros secret. C'est la façon dont des détails éparpillés, anodins pris séparément, sont recoupés pour former un profil complet. Un pseudo ici, le lieu d'une photo là, un registre public ailleurs : réunis, ils peuvent mener droit à votre porte.
Comment les doxxeurs trouvent vos informations
La plupart des doxxings utilisent des informations déjà publiques ou semi-publiques. Les courtiers en données (data brokers) vendent des profils détaillés bâtis à partir de registres publics et de l'activité en ligne. Les réseaux sociaux dévoilent vos habitudes, vos lieux et vos relations. De vieux comptes, des messages de forum et des pseudos réutilisés relient discrètement vos différentes identités à travers le web.
- Utilisez un pseudonyme et une adresse e-mail dédiée pour vos comptes publics : gardez votre vrai nom hors des bios
- Désinscrivez-vous des grands courtiers en données (data brokers) qui vendent votre profil
- Renforcez les paramètres de confidentialité des réseaux sociaux et limitez qui peut voir vos publications
- Retirez les données de localisation (EXIF) des photos avant de les publier
- Protégez votre e-mail avec un mot de passe fort et unique et une connexion à deux facteurs
- Si vous êtes ciblé : faites des captures d'écran de tout, signalez-le à la plateforme, et contactez la police en cas de menaces
À partir de là, c'est un travail de détective patient. Le doxxeur recoupe ce que vous avez publié, cherche un pseudo sur plusieurs plateformes, examine l'arrière-plan des photos à la recherche de repères, et achète le reste aux courtiers en données. Très peu de tout cela exige du piratage : c'est surtout une collecte minutieuse de ce que les gens laissent à la vue de tous.
Les conséquences réelles
Le doxxing n'est pas qu'une simple nuisance en ligne. Une fois les données privées rendues publiques, elles peuvent alimenter un harcèlement qui déborde dans la vraie vie : messages menaçants, livraisons non désirées, appels à l'employeur, ou « swatting » (canular où un faux appel d'urgence envoie la police armée au domicile de la victime). La peur de ce qu'un inconnu pourrait faire de votre adresse est elle-même le but recherché, et les victimes rapportent souvent du stress, des nuits sans sommeil et un sentiment durable d'insécurité.
Comment vous protéger
On ne peut pas s'effacer complètement, mais on peut fermer les chemins faciles. Commencez par séparer votre vraie identité de vos comptes publics : un pseudonyme, une adresse e-mail dédiée, et aucun détail personnel dans vos bios. Désinscrivez-vous des principaux courtiers en données, renforcez les paramètres de confidentialité des réseaux sociaux, et retirez les données de localisation des photos avant de les publier. Surtout, protégez votre e-mail avec un mot de passe fort et unique et une connexion à deux facteurs : c'est le compte que les attaquants veulent le plus.
Si vous êtes doxxé, agissez vite : documentez tout par des captures d'écran, signalez le contenu à la plateforme, et contactez la police en cas de menaces. Renforcer vos comptes et réduire votre empreinte publique avant tout incident est bien plus simple que de faire le ménage après coup. Moins il y a à trouver, moins un doxxeur peut en faire.
Le doxxing n'est pas qu'une simple nuisance en ligne. Une fois les données privées rendues publiques, elles peuvent alimenter un harcèlement qui déborde dans la vraie vie : messages menaçants, livraisons non désirées, appels à l'employeur, ou « swatting » (canular où un faux appel d'urgence envoie la police armée au domicile de la victime). La peur de ce qu'un inconnu pourrait faire de votre adresse est elle-même le but recherché, et les victimes rapportent souvent du stress, des nuits sans sommeil et un sentiment durable d'insécurité.