2023-09-01 10:30 Temps de lecture : 25 min
Sécurité & Confidentialité

Qu'est-ce que c'est et comment s'en protéger

Avec l'essor fulgurant des technologies, les incidents de cyberintimidation sont également en augmentation. La cyberintimidation, c'est l'utilisation des outils numériques pour menacer, humilier ou mettre mal à l'aise une personne, la laissant se sentir vulnérable ou en danger.

Nos données personnelles sont facilement accessibles en ligne, ce qui les rend disponibles aux individus malveillants qui cherchent à nuire. Cet article explorera une forme spécifique de cyberintimidation, le doxxing, en examinant sa nature et les méthodes pour s'en protéger.

Qu'est-ce que le Doxxing ?

Le terme "doxxing", dérivé de "dox" (abréviation de documents), désigne l'acte de collecter et de diffuser les informations personnelles et privées d'une personne dans le but de la harceler ou de la mettre en danger. C'est une pratique malveillante qui viole la vie privée et peut avoir des conséquences graves.

Le doxxing implique la recherche et la divulgation d'informations sensibles telles que l'adresse du domicile, le numéro de téléphone, les données financières, le numéro de sécurité sociale, le casier judiciaire et autres détails confidentiels qui ne devraient pas être accessibles publiquement en raison de leur nature privée. Ces informations, une fois divulguées, peuvent être utilisées à des fins malveillantes.

Le doxxing peut toucher n'importe qui. Les personnalités publiques comme les politiciens, les dirigeants, les célébrités sont souvent ciblées par des individus ayant des opinions divergentes qui cherchent à se venger en exposant des informations privées, dans le but de nuire à leur réputation ou de se venger.

Comment se produisent les attaques de Doxxing

Nos données sont dispersées sur le web, depuis les inscriptions que nous effectuons sur différents formulaires jusqu'à nos interactions sur les médias sociaux. Rassembler ces informations peut être plus aisé qu'on ne l'imagine. Le doxxer cherche à regrouper ces données disséminées pour créer un profil détaillé de sa victime.

Par exemple, à partir d'une publication concernant vos dernières vacances, un pirate peut utiliser ces informations pour rechercher vos détails de voyage, connaître votre lieu de départ et d'autres éléments vous concernant.

Nos activités en ligne peuvent être perçues comme un fil d'Ariane qui, une fois reconstitué, révèle notre véritable identité. Examinons de plus près comment ces attaques de doxxing se produisent.

#1. Hameçonnage

L'hameçonnage est une technique d'ingénierie sociale où des fraudeurs manipulent ou trompent les utilisateurs pour qu'ils divulguent des informations à des personnes malveillantes. Cette pratique repose sur l'exploitation des erreurs et des émotions humaines.

Par exemple, un utilisateur peut recevoir un courriel qui semble provenir de son institution financière, l'informant qu'une activité suspecte a été détectée sur son compte et qu'il doit agir rapidement pour éviter une interruption de service.

Ce type de courriel contient des liens qui redirigent vers un faux site, souvent une copie conforme du site légitime. L'utilisateur est alors incité à saisir ses informations de carte de crédit et d'autres données importantes sans vérifier l'authenticité du problème. Le doxxer peut ensuite utiliser ces informations pour compromettre la sécurité de l'utilisateur.

#2. WHOIS

Les informations d'un utilisateur peuvent être exposées si celui-ci ou son organisation possède un nom de domaine enregistré. Toutes les informations liées à l'enregistrement des noms de domaine sont conservées dans un registre accessible au public via le service WHOIS. Si les données de l'utilisateur qui a acheté le domaine ne sont pas suffisamment protégées, elles deviennent vulnérables au doxxing.

#3. Reniflage de paquets

Le reniflage de paquets est une autre méthode utilisée par les doxxers pour obtenir des informations sur leur cible. En interceptant le trafic internet de la victime, ils peuvent rechercher des éléments tels que des mots de passe, des informations de carte bancaire et des adresses personnelles, ou encore accéder à des courriels ou des documents importants. Une fois qu'ils ont collecté les données nécessaires, ils se déconnectent et rétablissent la connexion de l'utilisateur, sans que celui-ci ne se doute de rien.

#4. Traque de la présence sociale

De nombreux internautes utilisent le même pseudonyme sur différentes plateformes sociales, par souci de simplicité. Cette pratique facilite la tâche des attaquants, qui peuvent ainsi établir une trace numérique de leur cible et obtenir des informations en suivant son activité sur divers réseaux sociaux.

Les plateformes sociales collectent divers types d'informations, comme le nom, la date de naissance, l'adresse du domicile, les destinations de vacances, les voyages, etc. Une fois regroupées, ces données peuvent révéler la véritable identité et des informations sensibles sur une personne.

#5. Suivi IP

Les adresses IP d'un appareil peuvent être utilisées pour localiser l'emplacement physique de cet appareil. Les doxxers peuvent recourir à l'ingénierie sociale pour inciter un utilisateur à cliquer sur un lien ou à ouvrir un message contenant un code secret, ce qui leur permet d'accéder à l'adresse IP de cet utilisateur.

#6. Recherche téléphonique inversée

À partir de votre numéro de téléphone, un attaquant peut effectuer une recherche téléphonique inversée sur des sites comme les pages blanches. Ces sites peuvent fournir des informations sur un individu à partir de son numéro de téléphone.

Étant donné la quantité d'informations liées à nos numéros de téléphone personnels, comme les données financières, les données personnelles, les données de sécurité sociale, l'adresse, la date de naissance et plus encore, les attaquants peuvent accéder à ces informations grâce à la recherche inversée de numéros de téléphone.

#7. Consultation des registres gouvernementaux

Les registres gouvernementaux contiennent la plupart de nos informations personnelles, qui peuvent être utilisées pour révéler l'identité d'une personne et des données en temps réel.

Notre acte de naissance, l'inscription sur les listes électorales, les informations concernant notre taille, notre casier judiciaire, notre adresse de domicile, les noms de nos proches : les données accessibles dans ces registres sont innombrables. Un attaquant qui a accès aux registres gouvernementaux peut obtenir la véritable identité de sa cible et un grand nombre d'informations sur elle.

#8. Courtiers en données

Les courtiers en données collectent des informations publiques sur les individus et les stockent dans le but de les vendre à des attaquants pour générer des profits, sans se préoccuper de l'identité des acheteurs ou de l'usage qui sera fait de ces données.

Bien que les courtiers en données ne soient pas utilisés que par les fraudeurs, ils sont également sollicités par des annonceurs pour recueillir des informations sur leur public cible et élaborer des campagnes de marketing personnalisées.

Cependant, ces informations peuvent aussi être transmises à des escrocs qui peuvent les utiliser de façon à mettre en danger les victimes de doxxing.

Quel type d'informations un Doxxer recherche-t-il ?

Le doxxing est devenu un outil permettant aux auteurs de cibler des personnes ou des groupes ayant des opinions divergentes en divulguant publiquement leurs informations personnelles, les mettant en danger de diverses manières. Voici quelques-unes des informations que les doxxers recherchent :

  • Adresse du domicile
  • Numéro de téléphone personnel
  • Adresse électronique
  • Numéro de sécurité sociale
  • Informations de carte de crédit
  • Dossiers d'emploi et d'études
  • Dossiers de passeport
  • Casier judiciaire
  • Détails embarrassants

Alors que le monde tend vers une mondialisation et une digitalisation complètes, toute personne ayant accès à internet et souhaitant dévoiler des informations sur une cible peut aisément collecter des données sur le web et établir la véritable identité d'un utilisateur donné.

Types de Doxxing

Nous avons examiné les différents types de données que les doxxers peuvent collecter, ainsi que les méthodes qu'ils peuvent utiliser pour obtenir des informations sur les utilisateurs. Un doxxer aura besoin de plusieurs sources pour collecter des données lorsqu'il cible un individu ou une entreprise. Voici quelques-uns des types de doxxing les plus courants :

#1. Doxxing d'identité

Le doxxing d'identité consiste à révéler l'identité d'une personne ou des informations personnelles la concernant, comme son nom complet, sa date de naissance, son sexe, son numéro de téléphone, son adresse électronique et tout autre détail qui pourrait être utilisé pour identifier cette personne.

#2. Doxxing de célébrités

Les blogueurs et les journalistes sont toujours à l'affût des derniers potins ou découvertes personnelles pour satisfaire leur public avide d'informations, mais cela n'est pas considéré comme du doxxing. Le doxxing de célébrités se produit lorsque des pirates informatiques diffusent des informations sensibles et privées sur des personnalités publiques.

Par exemple, Elon Musk, propriétaire et directeur technique de X (anciennement Twitter), a suspendu les comptes qui publiaient la localisation de milliardaires, de responsables gouvernementaux et d'autres, y compris son propre avion.

#3. Doxxing politique

Le doxxing a également été utilisé dans le domaine politique, où les informations privées d'un candidat rival sont exposées pour l'inciter à abandonner ses ambitions politiques, ou contre des dirigeants pour les forcer à agir de manière particulière ou à divulguer des informations.

Dans ce cas, le doxxing peut être perpétré par un candidat rival ou par des partisans d'un candidat. Par exemple, Jackson Cosko, membre du parti démocrate à la Chambre des représentants, aurait publié des informations privées sur des sénateurs impliqués dans l'audition du juge Brett Kavanaugh, candidat à la Cour suprême, et a été arrêté le 3 octobre 2018.

#4. Swatting (Doxing avec canular policier)

Le swatting consiste à utiliser les informations d'une personne pour signaler un faux crime, en accusant l'individu d'une infraction qui nécessitera l'intervention de l'équipe SWAT de la police.

Un exemple de swatting a eu lieu en décembre 2017, lorsque les joueurs Casey Viner, Shane Gaskill et Tyler Barriss ont donné l'adresse d'un innocent, Andrew Finch, à la police, en déclarant qu'il avait tué son père et pris d'autres membres de la maison en otage, ce qui a conduit au tragique incident où Finch a été abattu par balle.

Impacts du Doxxing

Comme tout crime destiné à mettre autrui en danger, le doxxing a contribué à détruire la réputation de personnes et a même causé des décès, comme dans l'incident d'Andrew Finch.

Violation de la vie privée

La divulgation d'informations privées d'une personne entraîne une violation de sa vie privée, ce qui peut causer un stress mental et émotionnel, laissant la victime anxieuse, stressée et vulnérable.

Atteinte à la réputation

La réputation d'une personne peut également être endommagée si elle est accusée à tort d'un acte qu'elle n'a jamais commis et éventuellement remise aux autorités. Même si la personne est ensuite déclarée non coupable, le préjudice est déjà fait, avec des conséquences possibles comme la perte d'emploi.

Harcèlement et menaces

Les doxxers qui cherchent à se venger d'une personne opposée à leur idéologie peuvent diffuser des informations personnelles, comme l'adresse du domicile et le numéro de téléphone, à un groupe de personnes partageant les mêmes idées afin de menacer et de harceler la victime à son domicile ou sur son lieu de travail.

Impact sur la famille et les amis

La famille et les amis des victimes ciblées peuvent également être touchés par la divulgation des informations de la personne, ce qui pourrait conduire à la diffusion de leurs propres données personnelles, faisant d'eux également des cibles de harcèlement.

Que faire si vous êtes victime de Doxxing

Si vous êtes victime de doxxing, ce n'est pas une fatalité. Le doxxing est généralement considéré comme illégal lorsqu'il est utilisé pour divulguer des données non publiques, et il constitue une violation des règles du piratage. Voici les mesures à prendre si vous pensez être victime d'une attaque de ce type.

  • Évaluer le niveau de menace : Si vous apprenez que vos informations ont été divulguées, il est essentiel d'évaluer le niveau de menace que ces informations représentent pour assurer votre sécurité immédiate. Si l'information semble constituer une menace sérieuse, signalez-la et faites intervenir les autorités si nécessaire.
  • Signaler l'incident : Si vous constatez que des informations que vous n'avez pas rendues publiques ont été divulguées par quelqu'un d'autre, vous devez immédiatement le signaler à la plateforme sur laquelle elles ont été publiées afin d'éviter d'autres fuites et de veiller à ce que le compte à l'origine de cette action soit sanctionné.
  • Faire intervenir les autorités : Toute menace qui pourrait vous mettre en danger ou vous impliquer dans un délit doit être immédiatement signalée aux autorités pour garantir votre sécurité et vous éviter d'être accusé d'un crime que vous n'avez pas commis.
  • Documenter les preuves : Il est essentiel de documenter les preuves pour pouvoir prouver l'incident. Prenez des captures d'écran des informations divulguées, ainsi que du nom et des détails du compte qui a publié ces informations. Cela permettra aux forces de l'ordre et aux autorités de remonter jusqu'à l'auteur de l'attaque.
  • Sécuriser vos comptes : Les doxxers peuvent exploiter des comptes dont les mesures de sécurité sont insuffisantes pour accéder aux informations des utilisateurs. Il est important d'utiliser systématiquement des mots de passe complexes et l'authentification à deux facteurs pour protéger vos comptes contre le piratage. Si vous constatez une violation ou une tentative de violation de vos comptes, procédez immédiatement à une réinitialisation de la sécurité et examinez vos paramètres de sécurité.

Comment prévenir le Doxxing

Étant donné qu'il est presque impossible de rester déconnecté dans notre société actuelle en raison de l'interconnexion de notre monde, comment pouvons-nous nous protéger contre le doxxing ? Bien que les escrocs inventent sans cesse de nouvelles méthodes pour s'infiltrer dans le système, l'application de certaines mesures de sécurité de base peut aider à empêcher que votre profil ne soit piraté. Voici quelques mesures à prendre :

Protéger votre adresse IP à l'aide d'un VPN

Une adresse IP peut être utilisée pour localiser physiquement un appareil. Un VPN vous permet de masquer l'adresse IP de votre appareil et vous offre une couche de sécurité supplémentaire, vous permettant de naviguer sur internet de manière anonyme, en protégeant vos informations privées et en vous évitant d'être exposé à l'hameçonnage, au reniflage de paquets ou au vol d'adresse IP.

Mot de passe unique

La plupart des plateformes d'authentification exigent qu'un utilisateur saisisse un identifiant et un mot de passe. Utiliser des mots de passe comme "123456" ou "ABCD1234" est une très mauvaise idée car ils sont faciles à déchiffrer. Les plateformes actuelles tentent de faire en sorte que les utilisateurs utilisent une combinaison de caractères spécifiques afin de garantir que les mots de passe sont difficiles à deviner.

Utiliser un mélange d'alphabets (majuscules et minuscules), de chiffres et de caractères spéciaux est une combinaison idéale à utiliser. Utiliser un mot de passe différent pour chaque compte permet également de vous protéger contre une compromission totale de vos comptes en cas de fuite.

Évitez d'utiliser le même nom d'utilisateur

Utiliser le même nom d'utilisateur sur toutes les plateformes peut paraître pratique et vous offrir une présence en ligne unique, n'est-ce pas ? L'inconvénient est que cela vous rend plus vulnérable. Si un doxxer accède à un compte avec votre nom d'utilisateur, il est fort probable qu'il puisse vous traquer sur toutes les autres plateformes pour obtenir plus d'informations sur vous. Le côté pratique d'avoir un seul nom d'utilisateur sur internet devient soudainement effrayant.

Adresse électronique pour un usage spécifique

Utiliser une adresse électronique différente pour chaque application vous offre une protection supplémentaire par rapport à l'utilisation d'une seule adresse pour tous les usages. Avoir une adresse pour les plateformes sociales, une autre pour les applications financières, etc. garantira qu'une fuite dans l'une de vos adresses ne rendra pas toutes vos données vulnérables aux doxxers.

Paramètres de confidentialité et maintien de la confidentialité

Les principales plateformes incluent des paramètres de confidentialité spécialement conçus pour vous aider à contrôler la manière dont vos informations sont rendues publiques. Il est important de veiller à ce que ces paramètres soient adaptés à votre profil, car ils vous permettent de gérer les informations que vous divulguez.

Garder vos affaires privées est également essentiel pour éviter toute exposition. Savoir ce qui peut être publié et ce qui ne doit pas l'être peut contribuer à réduire la quantité d'informations qui pourraient être utilisées pour accéder à vos données privées.

Authentification tierce

La possibilité de se connecter avec Google, Facebook, GitHub, etc., est désormais monnaie courante. Il est important de savoir que lorsque vous utilisez cette méthode d'authentification tierce pour vous connecter à une plateforme, vous autorisez cette plateforme à accéder à vos données personnelles.

Il est important de vous assurer que vous savez quelles données cette plateforme demandera, car en cas de violation de cette plateforme, vos informations risquent d'être exposées sur internet.

Doxxing personnel et effacement de vos données

De temps à autre, recherchez votre profil sur Google pour connaître les résultats de la recherche. Cela vous permettra de comprendre quelles informations vous concernant sont exposées en ligne et vous donnera un aperçu de ce qu'un doxxer est susceptible de faire. Cela vous aidera à assainir votre profil.

La recherche vous aidera également à savoir si un courtier en données a collecté vos informations. Les courtiers en données peuvent détenir de nombreuses informations provenant de dossiers médicaux, financiers, criminels et de toutes les sources auxquelles ils ont accès. Si vos informations sont ajoutées aux bases de données de ces courtiers, demandez à ce qu'elles soient supprimées. Les courtiers en données sont tenus de supprimer vos informations une fois que vous en avez fait la demande.

Authentification multifacteur

L'authentification multifacteur ajoute une couche de sécurité supplémentaire à vos informations de connexion, même si ces informations sont exposées. L'authentification à deux facteurs, qui peut consister à utiliser une clé unique provenant d'une application d'authentification, un code envoyé par SMS ou par courriel, etc., sera nécessaire pour accorder au pirate un accès réel à votre compte.

En résumé

La sécurité globale des différentes plateformes que nous utilisons ne dépend pas uniquement des utilisateurs. Les utilisateurs doivent adopter des mesures préventives pour protéger leurs informations en ligne. Il est essentiel de s'assurer que seules les informations que vous souhaitez rendre publiques soient téléchargées sur internet afin de réduire les risques liés à la cyberintimidation.

Le doxxing est un crime grave et une violation de la vie privée. Il est important de prendre conscience des informations que vous partagez et qui pourraient être utilisées pour vous atteindre en ligne et hors ligne. Cela permet d'atténuer une partie des dommages qui pourraient résulter d'une attaque de doxxing.

Vous pouvez également vous renseigner sur les attaques par pulvérisation de mots de passe.

Auteur
Sophie Lefèvre
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-15
Bhoutan : l'identité numérique migre vers Ethereum pour plus de sécurité
L'ambitieux projet d'identité numérique du Bhoutan, conçu pour offrir aux citoyens un moyen d'interaction numérique sécurisé et privé,...
2025-10-04
US Army : des failles de sécurité critiques pour la communication NGC2
L'ambitieux projet de l'armée américaine visant à moderniser son infrastructure de communication sur le champ de bataille, un élément...
2025-10-03
Décès sur Stardust Racers : questions sur la sécurité des attractions à sensations fortes
La mort tragique d'un jeune homme après une attraction au parc à thème Epic Universe d'Universal Orlando a soulevé de sérieuses questions...
2025-09-27
SkinsLuck CS2 : sécurité, transparence et jeu équitable pour les skins
Le paysage numérique du commerce d'actifs virtuels évolue rapidement, les plateformes offrant désormais des moyens sophistiqués aux joueurs...
Article précédent
Quel est le meilleur logiciel de comptabilité ?
Article suivant
Meilleurs outils de recherche d'emploi basés sur l'IA pour décrocher votre prochain emploi