Le doxxing, c'est quoi ? Fonctionnement et moyens de s'en protéger

  • WeThePurple
  • Se protéger
  • 7 min de lecture

Le doxxing consiste à publier en ligne les informations privées d'une personne - adresse du domicile, lieu de travail, numéro de téléphone - pour l'exposer ou la harceler. Voici ce qu'est vraiment le doxxing, comment les doxxeurs reconstituent vos données, les dommages réels qu'il provoque et les mesures concrètes pour vous protéger.

Le doxxing est l'une des menaces les plus personnelles d'Internet, et il peut toucher presque quiconque contrarie la mauvaise personne. Le terme vient de l'anglais « dropping documents » : publier en ligne les données privées de quelqu'un pour l'exposer, l'intimider ou le punir. Inutile d'être célèbre pour devenir une cible. Une dispute enflammée, une publication virale ou le simple fait d'appartenir à un groupe que quelqu'un déteste peuvent suffire.

La bonne nouvelle, c'est que le doxxing repose sur des informations souvent plus faciles à verrouiller qu'on ne le croit. Ce guide explique ce qu'est réellement le doxxing, comment les attaquants rassemblent vos données, les dégâts qu'il peut causer et les mesures concrètes qui font de vous une cible plus difficile à atteindre.

Ce qu'est vraiment le doxxing

Un smartphone affichant une carte et un repère de localisation - les photos et applis qui partagent votre position figurent parmi les moyens les plus simples pour un doxxeur de découvrir où vous habitez.
Un smartphone affichant une carte et un repère de localisation - les photos et applis qui partagent votre position figurent parmi les moyens les plus simples pour un doxxeur de découvrir où vous habitez.

Le doxxing consiste à collecter et publier des informations privées et identifiantes sur une personne sans son consentement. Cela peut inclure le vrai nom derrière un pseudonyme, une adresse personnelle ou professionnelle, un numéro de téléphone, un employeur, des membres de la famille ou des photos qui révèlent où l'on habite. Le but est presque toujours d'exposer ou d'effrayer.

Ce qui rend le phénomène dangereux, c'est rarement la fuite d'un seul gros secret. C'est la manière dont des détails épars et anodins pris isolément se recoupent pour former un profil complet. Un pseudo par-ci, la localisation d'une photo par-là, un registre public ailleurs - combinés, ils peuvent mener droit à votre porte.

Comment les doxxeurs trouvent vos informations

La plupart des doxxings exploitent des informations déjà publiques ou semi-publiques. Les courtiers en données vendent des profils détaillés bâtis à partir de registres publics et de l'activité en ligne. Les réseaux sociaux révèlent vos habitudes, vos lieux et vos relations. De vieux comptes, des messages de forum et des pseudos réutilisés relient discrètement vos différentes identités à travers le web.

  • Utilisez un pseudonyme et une adresse e-mail distincte pour vos comptes publics - gardez votre vrai nom hors des bios
  • Désinscrivez-vous des grands courtiers en données qui revendent votre profil
  • Renforcez les paramètres de confidentialité des réseaux sociaux et limitez qui peut voir vos publications
  • Supprimez les données de localisation (EXIF) des photos avant de les publier
  • Protégez votre e-mail avec un mot de passe fort et unique et une connexion à deux facteurs
  • Si vous êtes ciblé : capturez tout en images, signalez-le à la plateforme et contactez la police en cas de menaces

Ensuite, c'est un patient travail de détective. Un doxxeur recoupe ce que vous avez publié, cherche un pseudo sur toutes les plateformes, scrute l'arrière-plan des photos à la recherche de points de repère et achète le reste aux courtiers en données. Très peu de tout cela nécessite du piratage - il s'agit surtout d'une collecte minutieuse de ce que les gens laissent à la vue de tous.

Les conséquences réelles

Le doxxing n'est pas qu'une nuisance en ligne. Une fois les données privées rendues publiques, elles peuvent alimenter un harcèlement qui déborde dans la vie réelle : messages menaçants, livraisons non sollicitées, appels à l'employeur ou « swatting », où un faux appel d'urgence envoie la police armée au domicile de la victime. La peur de ce qu'un inconnu pourrait faire de votre adresse est en soi l'objectif, et les victimes rapportent souvent du stress, des nuits sans sommeil et un sentiment durable d'insécurité.

Le doxxing n'est pas qu'une nuisance en ligne. Une fois les données privées rendues publiques, elles peuvent alimenter un harcèlement qui déborde dans la vie réelle : messages menaçants, livraisons non sollicitées, appels à l'employeur ou « swatting », où un faux appel d'urgence envoie la police armée au domicile de la victime. La peur de ce qu'un inconnu pourrait faire de votre adresse est en soi l'objectif, et les victimes rapportent souvent du stress, des nuits sans sommeil et un sentiment durable d'insécurité.

- WeThePurple

Comment vous protéger

Vous ne pouvez pas vous effacer complètement, mais vous pouvez fermer les chemins faciles. Commencez par séparer votre vraie identité de vos comptes publics : un pseudonyme, une adresse e-mail distincte et aucune donnée personnelle dans vos bios. Désinscrivez-vous des principaux courtiers en données, renforcez les paramètres de confidentialité des réseaux sociaux et supprimez les données de localisation des photos avant de les publier. Surtout, protégez votre e-mail avec un mot de passe fort et unique et une connexion à deux facteurs - c'est le compte que les attaquants convoitent le plus.

Si vous êtes doxxé, agissez vite : documentez tout par des captures d'écran, signalez le contenu à la plateforme et contactez la police en cas de menaces. Renforcer ses comptes et réduire son empreinte publique avant que quoi que ce soit n'arrive est bien plus facile que de réparer ensuite. Moins il y a de choses à trouver, moins un doxxeur peut en faire.

À lire aussi