Le « doxing », une expression dérivée de « dropping dox » où « dox » fait référence à des « documents », peut sembler anodin. Pourtant, les personnes qui en sont victimes vivent une réalité tout autre. L’ère numérique, avec son partage intensif d’informations personnelles, a rendu notre sécurité et confidentialité plus fragiles que jamais. Le doxing, une attaque malveillante souvent orchestrée par des pirates informatiques, compromet gravement la vie privée des individus. Il est donc essentiel de comprendre ce que représente le doxing, qui peut être affecté et comment se protéger pour naviguer en toute sécurité dans ce monde numérique.
Qu’est-ce que le doxing ?
Le doxing, parfois également appelé « doxxing », est l’acte de révéler publiquement des informations privées sans le consentement de la personne concernée.
Ces informations peuvent inclure des données apparemment banales, telles que votre nom, votre adresse électronique, votre date de naissance ou d’autres informations d’identification personnelle (IIP). Toutefois, le doxing peut aussi exposer des données beaucoup plus sensibles comme vos informations financières, votre adresse physique ou des photographies personnelles.
Ces informations peuvent être dérobées et divulguées par diverses méthodes : le piratage informatique, l’ingénierie sociale comme le phishing, l’exploitation des failles des réseaux sociaux et la recherche dans les bases de données publiques afin d’établir des liens entre les informations collectées et une personne.
Même une simple association entre vos comptes personnels sur les réseaux sociaux et vos profils professionnels, rendue publique, peut engendrer des dommages significatifs.
Que signifie précisément « public » ? Cela peut se traduire par un partage sur les réseaux sociaux, bien évidemment. Mais, cela peut également vouloir dire que votre adresse électronique est ajoutée à des listes circulant sur le
dark web
.
Si des informations personnelles vous concernant ont été diffusées sans votre accord et avec une intention nuisible, alors vous avez été victime de doxing. Les conséquences peuvent être graves, allant du vol d’identité à des problèmes de santé mentale.
Comment le doxing affecte-t-il la vie quotidienne ?
SvetaZi/Shutterstock
La divulgation d’informations privées peut faire d’une personne une cible pour d’autres pirates ou pour le grand public. Cela constitue une violation de la vie privée, provoquant un sentiment de trahison et de vulnérabilité. Que vous connaissiez ou non l’auteur de cette fuite, vous pouvez vous sentir visé et redouter d’autres conséquences.
Ces conséquences varieront en fonction de la nature des informations divulguées.
Le doxing peut provoquer des cas de vol d’identité ou de fraude. Si des données financières sont rendues publiques, cela peut engendrer des pertes financières considérables. Si votre historique d’achats en ligne ou vos recherches sont révélés, vos relations personnelles ou votre emploi pourraient être menacés. De même, la divulgation de photos intimes peut nuire à votre réputation, tant personnelle que professionnelle.
Une fois que vos données privées ont été rendues publiques, il est impossible de revenir en arrière.
Quelles sont les conséquences d’une divulgation de votre adresse électronique ?
La diffusion de vos informations vous transforme en une cible plus attrayante pour d’autres cybercriminels. Prenons l’exemple de votre adresse électronique, car cela peut paraître bénin. Vous la communiquez déjà à votre famille et à vos amis. De nombreux commerces vous la demandent pour l’envoi de reçus numériques ou pour l’inscription à des programmes de fidélité. On pourrait légitimement penser que sa divulgation publique n’a pas d’importance.
Votre boîte de réception devient un terrain de jeu : n’importe qui peut vous envoyer un courriel.
Effectivement, vous pourriez commencer à recevoir de nombreux messages indésirables. Certains passeront inévitablement à travers vos filtres anti-spam. Vous pourriez accidentellement ouvrir un message et vous faire piéger dans une escroquerie. Un simple clic sur un lien, même par erreur, pourrait télécharger des logiciels malveillants sur votre appareil. Si vous êtes réellement dupé par un message de phishing, vous pourriez révéler d’autres informations personnelles, ce qui donnerait aux cybercriminels un accès à davantage de données vous concernant.
De plus, ils peuvent également utiliser votre adresse électronique pour vous inscrire à des services. Si vous recevez une série de notifications vous informant que vous avez créé un compte ou que vous vous êtes inscrit à des newsletters, il y a peu de choses à faire, hormis éventuellement vous désinscrire des listes d’envoi dans ce dernier cas. (Néanmoins, même dans ce cas, vous devez être prudent lors de la désinscription : s’il s’agit d’une newsletter frauduleuse, un faux avertissement, ce lien de désinscription pourrait lui aussi vous amener à télécharger des logiciels malveillants.)
Il ne faut pas s’y tromper : le doxing peut détruire des vies.
Comment le doxing détruit des vies : Exemples
Vous pourriez penser que vous n’avez rien à cacher. C’est tout à fait concevable, mais cela n’implique pas que vous ne pouvez pas être affecté par le doxing. D’abord, il faut savoir que, que vous soyez une personne très transparente ou non, être victime de pirates et d’escrocs est toujours une expérience difficile. Sans oublier que le doxing est une violation de la vie privée.
Le doxing peut également se traduire par un simple lien entre votre nom et une situation à laquelle vous n’êtes pas associé, ce qui peut engendrer de graves problèmes.
Prenons l’exemple de Claira Janover. En réaction excessive au mouvement « All Lives Matter », réponse à la campagne « Black Lives Matter » suite à la mort de George Floyd, Janover a diffusé une vidéo satirique sur TikTok comparant des coups de couteau à des égratignures. Cela pouvait paraître déplacé, mais il s’agissait d’une vidéo humoristique.
Cette vidéo a suscité un engouement. Comme souvent sur internet, la situation a rapidement dégénéré. Elle a été accusée d’incitation à la violence. Cela a conduit à des menaces de viol et de mort à son encontre. Son adresse a été divulguée en ligne, la contraignant à déménager dans un endroit plus sécurisé.
De plus, son profil LinkedIn faisait le lien entre Janover et son emploi imminent chez l’auditeur financier Deloitte. L’entreprise a annulé son offre d’emploi, déclarant qu’« il est impossible d’employer une personne qui cautionne ou encourage la violence, même à des fins satiriques » (source : Business Insider).
Les attentats de Boston en 2013 constituent un autre bon exemple. Des communautés publiques sur Reddit, 4Chan et d’autres plateformes ont tenté d’identifier les terroristes et ont désigné de nombreuses personnes à tort. L’une d’elles avait disparu depuis un mois et a ensuite été retrouvée après s’être suicidée. Être faussement accusé d’être un des poseurs de bombes a causé une souffrance incommensurable à sa famille.
Internet est réactif et de nombreux utilisateurs oublient que les personnes qu’ils côtoient en ligne sont de véritables êtres humains.
Quelles pourraient être les conséquences du doxing sur votre vie et comment y remédier ?
Que vous soyez actif sur TikTok ou non, que vous n’ayez pas de photos privées dans votre compte iCloud, le doxing peut affecter tout le monde.
Que faire pour lutter contre le doxing ? Vous disposez d’un nombre limité de moyens d’action, mais la prise de conscience est la première étape, permettant de comprendre que vos données privées sont précieuses et ne doivent pas être diffusées à quiconque les demande.
Assurez-vous que vos pages sur les réseaux sociaux sont privées. Cela réduit considérablement le risque de diffusion de vos informations. Vous devez également être vigilant quant aux personnes que vous acceptez comme abonnés : il est inutile de créer un compte privé si vous autorisez ensuite l’accès à des inconnus sans avoir vérifié leur identité.
N’oubliez pas que si vous souhaitez posséder un profil public, vous pouvez aussi configurer certaines publications plus sensibles sur Facebook afin qu’elles ne soient visibles que par vos amis.
En résumé, il est nécessaire d’appliquer des mesures de cybersécurité robustes : masquer votre adresse IP à l’aide d’un VPN, créer plusieurs adresses électroniques pour des usages distincts et apprendre à identifier les courriels de phishing.
En conclusion : Le doxing est une atteinte grave à la vie privée, pouvant avoir des conséquences désastreuses pour les victimes. Il est primordial de connaître les dangers, de protéger ses informations personnelles et d’adopter des mesures de cybersécurité afin d’éviter d’en devenir la cible. Prenez les dispositions nécessaires pour protéger votre vie privée et sachez que même des informations d’apparence anodine peuvent être utilisées à vos dépens.