Le doxxing est une forme de cyberharcèlement qui expose vos informations personnelles, comme votre adresse ou votre numéro de téléphone. C’est une pratique malveillante qui peut être extrêmement préjudiciable pour la personne visée. Découvrez comment les doxxeurs trouvent vos informations et comment prévenir le doxxing.
Qu’est-ce que le doxxing ?
Le doxxing consiste à rechercher et à publier publiquement des informations personnelles sur une personne dans un but malveillant. Cela inclut l’analyse par le pirate d’informations publiées en ligne sur la victime afin de l’identifier, puis de la harceler. Cela peut également impliquer la divulgation de l’identité d’un compte anonyme pour révéler la personne qui se cache derrière.
Le terme « doxxing » provient de l’expression « dropping dox », qui fait référence à une méthode de piratage par vengeance apparue au début des années 1990. Les pirates diffusaient des informations malveillantes sur un rival en utilisant Internet.
Le doxxing a généralement pour but d’embarrasser la victime, d’attirer des critiques contre elle, de se venger ou de causer un préjudice physique. Le doxxing représente une menace très sérieuse pour la vie privée et peut détruire des vies. Les attaques de doxxing à grande échelle incluent souvent la honte publique et l’humiliation à grande échelle. Certaines personnes perdent leur emploi, leur famille ou même leur domicile à cause du doxxing. Beaucoup sont forcées de changer d’identité et de dépenser d’énormes sommes d’argent pour supprimer des informations indésirables en ligne.
D’où vient Le terme doxxing ?
Le terme doxxing trouve son origine dans le mot « documents » utilisé dans le jargon des hackers. Le mot « documents » a été abrégé en « docs », puis transformé en « dox ». « Doxxer » quelqu’un signifie collecter et publier ses informations personnelles. Dans les années 1990, les hackers « doxxaient » leurs ennemis ou rivaux par vengeance, en les identifiant et en essayant de les faire arrêter pour des pratiques illégales.
Aujourd’hui, n’importe qui peut être victime de doxxing en raison de l’immense quantité d’informations personnelles disponibles en ligne. Les hackers exploitent ces données pour obtenir des informations cruciales sur une personne, telles que son numéro de sécurité sociale, son adresse, son numéro de téléphone, ses comptes sur les réseaux sociaux, ainsi que les noms de ses proches.
Quel est l’objectif du doxxing ?
Le doxxing est une arme utilisée pour nuire. Des groupes tels qu’Anonymous ou des mouvements similaires se servent du doxxing pour punir leurs ennemis ou ceux qui ne partagent pas leurs idées. Ils publient souvent les informations personnelles de leurs cibles sur des forums comme 4chan, qui réunit des millions de membres et sert parfois de plateforme pour des campagnes de haine. Ces attaques peuvent inclure des appels téléphoniques frauduleux, un déluge d’emails abusifs et une avalanche de messages non sollicités.
À l’instar du vol d’identité, le doxxing implique souvent la collecte d’informations par le biais de cyberharcèlement ou de piratage des identifiants de la victime. Cependant, là où les voleurs d’identité recherchent principalement un gain financier, le doxxing a des motivations plus personnelles. Il est généralement utilisé à des fins de représailles, de harcèlement ou d’humiliation.
Vous pourriez être intéressé par : Qu’est-ce que l’usurpation d’identité et comment en prévenir les attaques
Comment fonctionne le doxxing ?
Maintenant que vous avez appris ce qu’est le doxxing, vous vous demandez peut-être comment les doxxeurs parviennent à obtenir vos informations. Il existe plusieurs techniques qu’ils peuvent utiliser pour récupérer des informations vous concernant.
Enregistrement d’adresses IP
Chaque appareil possède une adresse IP qui indique où il est utilisé. Les doxxeurs peuvent utiliser un enregistreur d’adresses IP (un morceau de code invisible) pour tracer les activités en ligne d’une victime et déterminer sa localisation.
L’enregistreur d’IP est généralement intégré dans un email ou un message afin de capturer votre adresse IP. Dès que l’utilisateur ouvre le message, l’enregistreur d’IP suit ses activités et révèle son identité en recherchant des comptes associés à son nom sur certains sites. L’adresse IP est ensuite renvoyée au doxxeur.
Data Brokers
Vos informations personnelles sont disséminées sur le web, surtout si vous avez des comptes sur les réseaux sociaux ou si vous publiez du contenu accessible au public. Cependant, vos données peuvent également être accessibles à cause des courtiers en données. Ces courtiers achètent des listes de clients auprès d’autres entreprises, telles que des compagnies aériennes, des services d’abonnement à des magazines, des enquêtes ou des sites de type « participez pour gagner ».
Par exemple, vous pourriez avoir donné votre numéro de téléphone à un site, mais vous recevez désormais des dizaines d’appels provenant de numéros inconnus ou frauduleux. Les entreprises vous incitent à fournir vos informations en échange d’une récompense, et dans leurs conditions générales ou leurs mentions légales, elles précisent qu’elles peuvent vendre vos données. Les courtiers en données mettent alors ces informations à disposition des doxxeurs et des hackers pour qu’ils les achètent. La bonne nouvelle est que certains doxxeurs ou hackers ne souhaitent pas payer pour obtenir ces données. Cependant, pour rester en sécurité, il est important de retirer vos informations des sites de courtiers en données.
WHOIS
Si vous avez créé votre propre site web ou utilisez un site pour votre entreprise, les informations que vous avez fournies lors de l’enregistrement du nom de domaine deviennent accessibles au public via la base de données WHOIS. Les données saisies peuvent être consultées directement depuis le site WHOIS ou via un courtier de domaines.
Pour protéger vos informations, vous pouvez choisir de masquer ces données à travers votre courtier de domaine. Une autre option consiste à utiliser une adresse email dédiée aux abonnements ou une adresse email non importante, avec un faux numéro de téléphone et des informations fictives. Cela garantit la sécurité de vous-même et de votre entreprise, tout en empêchant l’apparition de ces données sur la partie visible de votre site.
Packet Sniffing
Les données que vous envoyez via un réseau Wi-Fi peuvent être interceptées par un doxxeur s’il parvient à contourner les mesures de sécurité du Wi-Fi. Le doxxeur peut ainsi accéder à des informations précieuses telles que des emails, des mots de passe et des détails de comptes bancaires.
Recherche inversée de numéro de téléphone portable
Les doxxeurs utilisent la recherche inversée de numéros de téléphone pour obtenir des informations personnelles sur une personne. Ils saisissent le numéro de téléphone cible dans des bases de données en ligne ou des logiciels spécialisés pour révéler des détails tels que le nom de la victime, son adresse email, son âge et d’autres informations liées à son numéro.
Harcèlement sur les réseaux sociaux
La majorité des utilisateurs d’internet possèdent des comptes sur les réseaux sociaux. Les doxxeurs explorent les profils publics, les publications et les commentaires pour recueillir des fragments d’informations qu’ils peuvent assembler pour créer un profil complet d’une personne.
Ces données peuvent inclure des noms de proches, des dates de naissance, des lieux et bien plus. Une fois qu’ils obtiennent ces informations initiales, ils peuvent croiser ces données avec plusieurs sources, exploiter des failles dans les paramètres de confidentialité, effectuer des recherches inversées d’images ou utiliser des campagnes de phishing pour obtenir d’autres données sensibles.
Exemples réels de doxxing
Malheureusement, le doxxing est devenu de plus en plus courant, et plusieurs incidents majeurs ont eu lieu à cause de cette pratique de piratage toxique. Voici quelques exemples bien connus de cas de doxxing :
Attentat du marathon de Boston
Peu de temps après l’attentat du marathon de Boston en 2013, la communauté Reddit a faussement identifié plusieurs personnes comme suspects. Bien que l’intention ait été de fournir des informations aux forces de l’ordre pour arrêter les coupables, cela a conduit à l’exposition de personnes qui n’étaient pas impliquées dans le crime. Ces erreurs ont entraîné de graves conséquences pour les individus accusés à tort, notamment du harcèlement en ligne et dans la vie réelle.
Fuite de données d’Ashley Madison
Ashley Madison, un célèbre site de rencontres en ligne canadien destiné aux personnes en couple, a été victime d’un vol de données en 2015. Un groupe appelé The Impact Team a piraté les données des utilisateurs du site et menacé de les publier si le site n’était pas immédiatement fermé. Comme le site n’a pas été fermé, le groupe a divulgué plus de 25 gigaoctets de données confidentielles. Cela a provoqué une humiliation publique massive et des critiques, ainsi que plusieurs suicides non confirmés dus au stress et aux crimes haineux.
Anonymous dévoile des milliers d’identités
En 2011, le groupe Anonymous a exposé les informations détaillées de plus de 6.000 agents des forces de l’ordre en réponse à des enquêtes sur des activités de piratage. Cet incident a attiré l’attention sur le doxxing grâce à la couverture médiatique, aux forums en ligne et aux plateformes de réseaux sociaux. En 2015, Anonymous a de nouveau frappé en publiant une liste officielle de supposés membres et sympathisants du Ku Klux Klan.
Comment prévenir le doxxing ?
La possibilité d’être victime de doxxing est effrayante, mais il existe des mesures que vous pouvez prendre pour réduire les risques et empêcher que cela ne vous arrive.
1. Augmentez les paramètres de confidentialité sur les réseaux sociaux
Il est essentiel de minimiser les informations personnelles que vous partagez sur les réseaux sociaux. Assurez-vous de connaître personnellement chaque personne que vous ajoutez à vos amis sur ces plateformes. N’autorisez que les amis que vous connaissez très bien et soyez prudent avant d’ajouter des collègues de travail, car une compétition pourrait se transformer en rivalité.
Passez vos comptes en mode privé et supprimez toutes les informations sensibles, telles que vos adresses, vos lieux de travail ou vos localisations spécifiques. Évitez de discuter de sujets personnels pouvant être utilisés contre vous. Si vous avez des enfants, ne divulguez jamais l’école qu’ils fréquentent et évitez de partager des photos d’eux.
2. Protégez votre adresse IP
Chaque connexion internet dispose d’une adresse IP pouvant être retracée jusqu’à votre localisation. Installer un VPN (réseau privé virtuel) permet d’éliminer ce problème en vous rendant anonyme en ligne. Soyez prudent avec les réseaux Wi-Fi publics, car certains peuvent être de faux hotspots créés par des hackers pour intercepter vos activités en ligne.
3. Protégez votre ordinateur
Le doxware est un logiciel malveillant ou un spyware qui peut voler vos informations personnelles et vos mots de passe pour des services en ligne. Étant donné que le doxware est un malware, il est essentiel de maintenir votre ordinateur à jour et sécurisé. Installez un antivirus et effectuez régulièrement des mises à jour pour empêcher le doxware d’intercepter vos données.
Vous pourriez être intéressé par : Antivirus vs. anti-malware : lequel me faut-il ?
4. Évitez les emails de phishing
Les emails de phishing se déguisent en messages légitimes pour vous inciter à révéler des informations sensibles. Faites preuve de prudence lorsque vous ouvrez des emails provenant d’expéditeurs inconnus. Ne cliquez jamais sur des liens suspects ou ne téléchargez pas de pièces jointes, sauf s’ils proviennent d’une source de confiance. Tomber dans le piège d’un email de phishing peut donner aux hackers un accès à votre ordinateur, leur permettant d’y installer des logiciels malveillants pour collecter vos informations personnelles.
5. Utilisez des mots de passe sécurisés
Les doxxeurs chercheront tout ce qu’ils peuvent exploiter contre vous pour intercepter vos comptes. Prévenez le doxxing en créant des mots de passe forts. Ils doivent contenir au moins 14 caractères, inclure une combinaison de lettres, de chiffres et de caractères spéciaux, et ne pas être liés à des informations personnelles, comme une date de naissance ou un numéro de sécurité sociale. Utilisez un gestionnaire de mots de passe, pour créer des mots de passe sécurisés et uniques pour chaque compte.
6. Protégez et mettez à jour votre email
Créez une adresse email distincte et « amusante » pour tous les sites nécessitant une inscription par e-mail. Cela inclut les services d’abonnement ou les newsletters auxquelles vous souhaitez souscrire, mais que vous ne voulez pas voir apparaître dans votre boîte de réception principale. Cette adresse email peut également être utilisée pour les sites ou services peu sécurisés. Si ces sites collectent vos données pour du doxxing, vous pourrez facilement supprimer ce compte sans affecter vos informations principales.
Assurez-vous que cette adresse email ne soit pas liée à votre nom ou à vos passe-temps. Cela augmente votre sécurité et limite les risques d’exposition.
7. Variez vos noms d’utilisateur
Créez des noms d’utilisateur uniques pour chaque site sur lequel vous possédez un compte. Si vous êtes inscrit sur un site ou un forum controversé, veillez à ce que votre pseudonyme soit anonyme et ne puisse pas être relié à vous. Pour les réseaux sociaux, évitez d’utiliser votre prénom et votre nom de famille dans vos identifiants.
8. Supprimez vos informations d’Internet (Self-Doxxing)
Pour savoir si vous êtes vulnérable au doxxing, il est essentiel de connaître les informations vous concernant qui sont disponibles en ligne. Ce processus de protection contre les fuites d’informations personnelles est appelé self-doxxing. Il consiste à rechercher les données accessibles publiquement sur le web qui vous concernent.
Vous pouvez utiliser des services comme We Leak Info pour savoir où les hackers peuvent trouver vos informations en ligne. Consultez également des listes de courtiers en données et demandez-leur de supprimer vos données. Certains exigent un paiement, tandis que d’autres demandent l’envoi de documents par courrier. Une fois que vous aurez épuisé ces options, vous serez plus confiant quant à la sécurité de vos informations personnelles et privées.
9. Évitez de publier sur des forums controversés
Bien que nous ayons une grande liberté en ligne, il est crucial de réfléchir attentivement à tout ce que nous partageons. Même si cela peut sembler une bonne idée de donner votre avis sur un forum public, il est préférable d’éviter de le faire. Publier des opinions controversées sur une base de données en ligne peut représenter une menace pour vous ainsi que pour vos proches.
Si vous souhaitez tout de même partager vos opinions fortes, prenez des précautions supplémentaires pour rester anonyme. Utilisez des pseudonymes lorsque vous publiez des commentaires en ligne et ne partagez jamais votre localisation ou votre nom complet.
Vous pourriez être intéressé par : Comment éviter les erreurs classiques en cybersécurité ?
FAQ sur le Doxxing
Vous avez encore des questions sur le doxxing ? Voici des réponses à des questions courantes :
Le doxxing est-il illégal ?
Le doxxing n’est illégal que dans les cas suivants :
- Lorsque cela concerne un agent ou un employé du gouvernement des États-Unis
- Lorsqu’il s’agit de jurés ou de témoins d’un procès
- Lorsqu’il concerne des informateurs ou des témoins dans le cadre d’une enquête criminelle fédérale
- Lorsqu’il s’agit d’un agent ou d’un employé d’un État ou d’une collectivité locale dont les informations personnelles restreintes sont rendues publiques en raison de leur participation à une enquête criminelle fédérale.
Peut-on aller en prison pour du doxxing ?
Le simple fait de pratiquer le doxxing ne conduit pas automatiquement à une peine de prison. Cependant, le doxxing peut être lié à des crimes pour lesquels vous pouvez être emprisonné, tels que :
- Harcèlement
- Traque ou stalking
- Usurpation d’identité
- Incitation à la violence
- Atteinte à la vie privée
Qu’est-ce que le swatting ?
Le swatting consiste à passer un faux appel aux forces de l’ordre, comme la police ou une unité SWAT, pour les faire intervenir au domicile d’une personne. Si une personne est victime de doxxing en ligne, cela peut mener au swatting. Les hackers malveillants trouvent l’adresse de la victime et effectuent de faux signalements, tels que des menaces de bombe ou d’autres situations graves, incitant la police à intervenir au domicile de la victime sans méfiance. Le swatting devient de plus en plus courant en tant que forme de vengeance et peut avoir des conséquences graves, tant pour la victime que pour les forces de l’ordre mobilisées inutilement.
Le doxxing peut être extrêmement préjudiciable, mais il est aussi évitable. Informez-vous davantage sur la manière de protéger vos informations personnelles en ligne afin de vous prémunir contre des menaces comme le doxxing et le swatting.