Admissions 
Brochure 
Contact 
Campus 
Définition Doxing
Le doxing, ou doxxing, est une pratique visant à recueillir un maximum d’informations personnelles et privées sur une personne et à les révéler sur internet. L’objectif de ce harcèlement est de nuire à la victime dans le cadre d’un chantage, d’une humiliation ou d’une vengeance. Depuis le décès de Samuel Paty, les auteurs d’un doxing, les doxeurs, sont condamnés par la loi. Découvrez ce qu’est cette pratique de cyberharcèlement et comment vous en protéger, vous ou un membre de votre famille.
Qu’est-ce que le doxing ?
Le doxing est la contraction de dropping dox. Dox est une autre façon de parler de « docs », c’est-à-dire de documents. Le doxing est donc le fait d’exposer des données personnelles en ligne sans le consentement de la personne concernée. Le doxeur collecte des informations comme l’adresse, le nom de la victime, son numéro de téléphone, etc. Il les publie sur les réseaux sociaux ou un forum d’un site web pour rendre ces données publiques, invitant d’autres cyber harceleurs à partager, diffuser ou commenter.
L’attaque par doxing peut aller d’un extrême à l’autre. Le vol de vos données peut conduire à de simples inscriptions à des newsletters. Elle peut gagner en intensité : extorsion, menaces de diffusion de photos ou de vidéos (comme le revenge porn par exemple), diffusion de fausses rumeurs, etc. Les victimes sont prises dans une spirale de cyberharcèlement, mettant en péril leur vie.
Comment fonctionne le doxing ?
Le doxing évolue par étape avant d’arriver à la divulgation d’informations en ligne. La recherche de la cible, puis celles des données surviennent avant de nuire à la vie privée de la victime.
La recherche de cible
Le profil d’une victime d’un doxxing est très aléatoire. Vous pouvez en devenir une après une simple dispute ou un désaccord. Les politiciens, célébrités ou personnalités publiques, sont également des cibles faciles à extorquer. Les cybercriminels peuvent également être des activistes, cherchant à nuire, des opposants à leur doctrine ou religion.
La collection d’informations à diffuser en ligne
Les doxeurs peuvent avoir des profils de cybercriminels cherchant à collecter des données personnelles à revendre sur le dark web. Une fois la victime ciblée, ils opèrent des méthodes traditionnelles pour trouver des informations, comme le phishing, l’ingénierie sociale, etc. Le but est de trouver des mots de passe et des identifiants afin d’accéder à des informations sensibles, comme un numéro de compte bancaire ou de carte bleue.
Les doxeurs peuvent aussi être moins expérimentés. À l’heure où tout le monde publie sa vie privée sur les réseaux sociaux, il n’est pas difficile de trouver des informations. Une recherche approfondie permet aux harceleurs de découvrir un nom, une adresse mail, le lieu de travail, etc. Certains peuvent même effectuer une enquête sur le terrain et voler des images à l’insu de la victime.
La divulgation en ligne sur les réseaux sociaux des informations collectées
Les doxeurs ne publient pas toujours les informations volées en ligne. Ils contactent dans un premier temps leur cible pour demander une rançon. Il s’agit dans ce cas d’un doxware. D’autres ne passent pas par la case chantage et publient sur les réseaux les données qu’ils souhaitent. Ils révèlent l’identité de leur victime, son adresse, et appellent à un déferlement de haine et de menaces sur la victime.
Quels sont les types de doxing ?
Les attaques par doxing se distinguent en deux catégories : le doxing physique et le doxing en ligne.
Le doxing physique ou le harcèlement dans la vie réelle
Dans le cas du doxing physique, le doxeur se prend tout simplement pour un détective privé, à la recherche d’informations personnelles. Il peut se cacher ou s’exposer sous les yeux de la victime pour la mettre sous pression. Le harceleur prend des photos ou des vidéos de sa cible, la suit pour connaître ses habitudes, son lieu de travail, ses activités, etc. Certains doxeurs, bien équipés, peuvent même placer un traceur GPS pour surveiller sa victime.
Le doxing en ligne : la recherche de données sur Google ou les réseaux sociaux
Le web est une mine d’informations pour les cyberharceleurs. Il suffit bien souvent de faire une recherche sur Google pour obtenir les comptes des réseaux sociaux de la victime, sa vie, son travail, sa famille, etc. L’attaquant fouille le web afin de révéler des détails sur les activités de la victime. Le web ayant la capacité de garder l’historique de toutes les publications, publiées ou non par la victime, il est simple de creuser un peu pour trouver des photos ou des vidéos.
Quels sont les risques et conséquences du doxing ?
L’impact du doxing sur les victimes dépend du type d’attaque. Néanmoins, les victimes se sentent toujours vulnérables. Que ce soit une livraison de pizzas à votre insu ou des publications de vos données en ligne, il s’agit, dans tous les cas, d’un vol d’informations vous concernant.
Les demandes de rançons sont perçues comme des conséquences mineures face à la détresse psychologique. Le doxing impacte votre réputation aux yeux de votre famille ou de votre employeur. Les victimes vivent dans la crainte d’être suivies et persécutées. Face à la violence des réseaux sociaux, vous pouvez ressentir un sentiment d’insécurité. Le doxing peut impliquer des menaces de mort, et amener à l’assassinat dans des cas extrêmes.
Comment protéger vos informations privées en ligne contre le doxing ?
Pour éviter d’être la cible d’un doxing, des mesures de sécurité sont à mettre en place. L’usage de vos réseaux sociaux et de ce que vous publiez en ligne doit être toujours réfléchi. C’est pourquoi il est aujourd’hui nécessaire de sensibiliser les plus jeunes, et les moins jeunes, aux risques réels rencontrés sur les réseaux sociaux.
Des mots de passe sécurisés et des authentifications multifactorielles
L’utilisation de mots de passe forts et uniques est toujours recommandée. Les identifiants complexes, comprenant des majuscules, des minuscules, des chiffres et des symboles sont plus difficiles à déchiffrer pour les cybercriminels. Usez de mots de passe différents pour tous vos comptes de réseaux sociaux, mais aussi pour l’ensemble de vos sites et services en ligne.
L’authentification à deux facteurs (mot de passe, code de sécurité, reconnaissance faciale, etc.) ajoute une couche de sécurité dans l’accès à vos données. En combinant ces deux mesures de protection, vous rendrez le piratage plus complexe pour les cybercriminels.
Protéger votre vie privée en ligne et sur les réseaux sociaux
Votre vie en ligne est facilement traçable. Soyez vigilant sur toutes les informations que vous publiez, notamment les photos et vidéos. Soyez aussi prudent sur le contenu que vos proches publient de vous. Vous pouvez vous-même surveiller votre présence en ligne en tapant votre nom sur Google par exemple.
Notez qu’il existe des services dédiés pour supprimer vos données. Le droit à l’oubli numérique, ou droit à l’effacement, permet à tout individu de faire la demande de suppression d’informations en ligne.
Que faire si vous êtes victime de doxing ?
Vous pensez être la cible d’un doxing ? La meilleure façon de vous protéger est de réagir vite.
- Signalez l’attaque aux plateformes des réseaux sociaux sur lesquelles sont publiées vos informations personnelles.
- Si les cybercriminels vous ont directement contactés, appelez la police.
- Faites des copies d’écran, conservez les messages, collectez un maximum de preuves de l’attaque.
- Changez les mots de passe de vos comptes en banque, prévenez votre organisme si le numéro de votre carte a été divulgué.
- Protégez votre famille et entourez-vous de proches bienveillants : vous pouvez avoir besoin d’un soutien psychologique.
Le doxing est-il illégal ?
Jusqu’en août 2020, le doxing n’est pas défini par le Code Pénal. Le harcèlement en ligne est puni en fonction des actes perpétrés (atteinte à la vie privée, dénonciation calomnieuse, etc.). Les peines restent faibles. La loi change après la mort de Samuel Paty, professeur d’Histoire-Géographie au collège de Conflans-Sainte-Honorine. Sa présentation des caricatures de Charlie Hebdo en classe lui vaut ensuite d’être la cible de messages de haine sur les réseaux. Son adresse est partagée en ligne.
L’amendement introduisant le doxing, aussi appelé amendement Samuel Paty, est coté en février 2021 par l’Assemblée nationale. Les cybercriminels sont désormais punis pénalement (article 223-1-1 du Code pénal). Les peines vont jusqu’à cinq ans de prison et jusqu’à 45 000 euros d’amende.
Comment et où signaler le doxing ?
Le doxing se signale sur les plateformes des réseaux sociaux, mais aussi auprès des autorités. Vous pouvez porter plainte auprès de votre commissariat. Recueillez un maximum de preuves pour incriminer les cybercriminels.
Le doxing est une attaque grave de conséquences. La bonne utilisation des réseaux, des pratiques simples de cybersécurité, comme les mots de passe forts, peuvent vous en protéger. Le grand public est directement impacté par ces cyberattaques. Une sensibilisation aux bonnes pratiques de la sécurité en ligne pourrait éviter ces vols de données.