Le « doxing » (ou doxxing) désigne la pratique qui consiste à recueillir des renseignements personnels et à les publier sur le Net — que ce soit sur une page privée ou sur un espace plus public. Le doxeur entend ainsi nuire ou inciter au harcèlement de sa victime. Malgré les nombreux dangers du doxing, il existe plusieurs façons de se protéger contre ces actes d’hostilité.
Les dangers du doxing
Le doxing est typiquement une attaque ciblée. Imaginons qu’une personne publie quelque chose sur les réseaux sociaux et que cela devienne viral, ou qu’elle bénéficie d’une certaine notoriété au sein d’un cercle social ou d’un groupe qui partage une passion commune. Sur certains sujets sensibles ou politiques, cette personne peut exprimer des opinions différentes de celles du doxeur.
Le danger le plus préoccupant est le « swatting » — du nom des forces spéciales américaines SWAT. Pour nuire à sa cible, le doxeur passe un appel aux forces de l’ordre pour les informer de la présence d’un dangereux criminel ou voyou. La police se présente sur les lieux avec des unités d’intervention spéciale. La cible de ce sombre canular ne comprend rien à ce qui lui arrive et les conséquences d’un tel malentendu peuvent être catastrophiques.
Autre risque, selon le degré de violence des actes de malveillance et l’ampleur des dommages, une personne peut être contrainte de changer d’adresse e-mail et de numéro de téléphone. Si son lieu de travail est révélé, les perturbations occasionnées et les déclarations mensongères peuvent même entraîner le licenciement de la victime.
Doxing : comment ça se passe ?
Sur Internet, il existe de nombreuses façons de récupérer des renseignements personnels. Un individu peut livrer un grand nombre d’indices à son corps défendant lorsqu’il publie des informations sur sa vie, son travail, ses loisirs et d’autres renseignements personnels. Pour les hackers en quête de données, les profils publics sur les réseaux sociaux sont une véritable manne. Quant aux organismes tiers qui collectent des données, ils sont une mine d’or pour les « doxeurs » qui peuvent y puiser des informations complémentaires.
Or, les bases de données se transmettent entre hackers. Elles leur permettent de s’introduire sur les comptes personnels et d’en apprendre davantage sur leurs cibles. Si quelqu’un utilise le même nom d’utilisateur et mot de passe sur tous les sites auxquels il se connecte, et que l’un de ses comptes est piraté, un hacker n’aura aucun mal à accéder au reste de ses informations. On n’insistera jamais assez sur l’importance cruciale de choisir des mots de passe forts et chiffrés, et d’utiliser l’authentification multifacteurs.
Qu’y a-t-il dans la tête des doxeurs ?
Les motivations des doxeurs sont diverses. Un tel pourra se sentir attaqué, insulté ou offensé par sa cible. Un autre cherchera à se venger. Un autre prendra en grippe tel internaute qui affiche ouvertement ses positions sur des sujets controversés, avec un point de vue radicalement opposé au sien. Généralement ce sont les sujets polémiques qui déclenchent ce type de réaction, pas les désaccords sur des sujets plus banals.
S’ils doivent bannir un fan de la plateforme Twitch et d’autres services de streaming en direct pour comportement inapproprié, les utilisateurs risquent de contrarier un doxeur potentiel. Les followers ont parfois tendance à croire que leurs liens dans le monde virtuel sont plus forts qu’ils ne le sont en réalité. Quelles que soient leurs motivations, les doxeurs peuvent réellement mettre leurs victimes dans des situations embarrassantes dont l’issue peut, dans le pire des cas, se révéler fatale.
Comment éviter de se faire « doxer »
La meilleure façon d’échapper au doxing est d’éviter de se retrouver dans certaines situations. Voici plusieurs façons de couper court à toute tentative de doxing :
Utilisez un VPN
Un réseau privé virtuel (VPN) empêche que les adresses IP et physiques d’une personne ne soient exposées. Le VPN prend le trafic Internet de l’utilisateur, le chiffre et l’achemine via l’un des serveurs du service jusqu’au réseau Internet public. Dans un précédent billet de blog, nous vous avions présenté plusieurs VPN qui prennent les questions de sécurité et de confidentialité très au sérieux.
Sur la Toile, limitez les informations personnelles
Il est bien plus compliqué de doxer une personne qui ne partage aucune information personnelle en ligne. Les sites de réseaux sociaux posent souvent beaucoup de questions intrusives qui permettent à des attaquants d’en apprendre suffisamment sur leur cible. Si l’on ne partage pas ses informations en ligne, les doxeurs jettent généralement leur dévolu sur quelqu’un d’autre.
Écrémez vos publications sur les réseaux sociaux
Au fil des ans, les profils sur les réseaux sociaux finissent par contenir toutes sortes de données sur une personne et son passé. Prenez le temps de parcourir vos comptes sur les réseaux et de supprimer les messages qui contiennent trop de renseignements personnels. Même si vous n’êtes pas directement à l’origine de la publication, recherchez les commentaires susceptibles de livrer ce type d’information.
Demandez à Google de supprimer des informations
Si des informations personnelles apparaissent dans les résultats de recherche Google, vous pouvez demander à ce qu’elles soient supprimées du moteur de recherche. Google simplifie ce processus à l’aide d’un formulaire en ligne. De nombreux courtiers en données revendent ce type de données en ligne à ceux qui souhaitent effectuer des vérifications de références ou de casier judiciaire.
Retrouvez cet article dans son intégralité sur Le Journal du Net
