academy
Sécurité
Confidentialité
Performance
Choisir la langue
Avast Academy Sécurité Autres menaces Qu’est-ce que le doxxing et comment s’en protéger ?

Qu’est-ce que le doxxing et comment s’en protéger ?

Le doxxing (ou doxing) est une pratique consistant à rechercher les informations sensibles de quelqu’un pour les publier sur Internet. Les pirates y ont recours pour se venger d’internautes, les harceler ou les faire chanter. Découvrez comment fonctionne le doxxing et apprenez à préserver vos données.

What_is_Doxxing-Hero

Qu’est-ce que le doxxing ?

Apparu dans les années 1990, le terme « doxxing » (ou « doxing ») vient du mot « docs » (pour « documents »). Il désigne une forme de piratage (hacking) consistant à collecter des informations personnelles sur quelqu’un pour ensuite les publier sur Internet. C’est le collectif de hackers Anonymous qui l’a fait connaître au grand public.

Hamburguer menu icon

Cette article contient :

    Le doxxing peut se présenter sous diverses formes : en publiant les informations personnelles d’une personne sur Internet ou en dévoilant l’identité d’une personne se cachant derrière un surnom. Les attaques de doxxing impliquent généralement des actes de harcèlement ou de vengeance mais peuvent aussi se faire au nom de la justice, comme pour révéler l’auteur de publications racistes ou néo-nazies. 

    Cette pratique date de plusieurs décennies, mais sa popularisation l’a rendue plus néfaste. Il suffit de quelques informations personnelles (adresse postale ou électronique, lieu de travail, numéro de téléphone, etc.) pour cibler une personne. Les attaques peuvent être aussi inoffensives (création d’un compte, livraison de pizza...) que dangereuses (harcèlement, swatting, usurpation d’identité, menaces, formes de cyberharcèlement, agression physique...).

    Exemples concrets

    Tout le monde peut faire l’objet de doxxing : individus lambda, journalistes, célébrités... 

    1997 : l’une des premières campagnes de doxxing a été menée aux États-Unis. Des militants anti-avortement ont créé un site (Nuremberg Files) dressant une liste de prestataires d’avortement à « abattre » avec leurs informations personnelles. En 2002, un tribunal a conclu que le site incitait à la violence et l’a fermé.

    2003 : suite aux attentats du marathon de Boston, des milliers de personnes se sont réunies sur Reddit pour jouer les détectives. Les redditors se sont mis à doxxer plusieurs suspects. Il s’est avéré qu’aucun d’entre eux n’avait été impliqué dans l’attentat.

    2017 : des suprémacistes blancs ont défilé à Charlottesville (États-Unis) et des contre-protestants les ont doxxés. Plusieurs néo-nazis ont perdu leur emploi suite à l’annonce de leur participation à l’événement. Malheureusement, des personnes innocentes ont été accusées à tort et ont quand même fait l’objet de menaces et de messages haineux.

    La légitimité du doxxing reste discutable : si la plupart des informations sont déjà disponibles sur Internet, cela peut rapidement devenir problématique, surtout avec l’effet de masse.

    Comment fonctionne le doxxing ?

    À l’origine, le doxxing provient de différends où l’un des utilisateurs finit par divulguer des informations sur l’autre pour se venger. Mais depuis peu, le doxxing sert d’arme pour des confrontations idéologiques. De nombreux journalistes et célébrités ont aussi fait l’objet de doxxing. S’en sont suivies des manifestations en ligne, des menaces de mort et des atteintes à leur sécurité.

    Pour doxxer une personne, vous devez collecter ses informations personnelles. Nombreux sont ceux qui voient Internet comme un terrain anonyme, pourtant il existe de nombreux moyens d’identifier un internaute. 

    Pour recueillir des informations (adresse, numéro de téléphone, etc.), les doxxers peuvent éplucher les sites Internet et rassembler tous les éléments dont ils disposent pour découvrir la personne qui se cache derrière un surnom. Ils peuvent aussi acheter et vendre des informations sur le dark web.

    Doxxing via IP/FAI

    Pour découvrir votre adresse IP (qui permet de déterminer votre emplacement physique), les doxxers peuvent procéder de plusieurs façons. Ils peuvent recourir à des techniques d’ingénierie sociale auprès de votre fournisseur d’accès à Internet (FAI) pour en savoir plus sur vous. Voici l’un des divers moyens de réaliser un dox à partir d’une adresse IP (ou d’un FAI).

    Vous publiez un commentaire sur un forum ou un blog. L’administrateur du site peut voir votre adresse IP via le commentaire (c’est ce qui lui permet aussi de bloquer un utilisateur s’il poste du contenu indésirable). À partir de votre adresse IP, le doxxer cherche quel est votre FAI. Avec une application de phone spoofing, il le contacte (votre numéro de téléphone s’affiche).

    Il se fait passer pour un membre du support technique : il aimerait aider un client mais le site est hors service ou il a perdu la connexion. Rien qu’avec votre adresse IP, il peut obtenir d’autres informations, telles que :

    • Nom complet

    • Adresse e-mail

    • Numéro de téléphone

    • Numéro de compte FAI

    • Date de naissance

    • Adresse postale

    • Numéro de sécurité sociale

    Évidemment, cela requiert un peu de temps et de crédibilité (et un gentil représentant FAI), mais ce n’est qu’un moyen parmi tant d’autres de se procurer vos informations personnelles.

    Doxxing via les réseaux sociaux

    Sur les réseaux sociaux, le doxxing est plus simple. Si votre profil est public, tout le monde peut accéder à vos informations (ville de résidence, emploi, amis, photos, centres d’intérêt, lieux visités, noms des membres de la famille et des animaux de compagnie, etc.).

    Pour les doxxers, c’est une véritable mine d’or qui peut même permettre de deviner les réponses à vos questions de sécurité et donc d’accéder à vos comptes en ligne (banque virtuelle, etc.). C’est pour cela que vous devriez configurer tous vos comptes en mode privé.

    Si vous êtes inscrit sur des sites communautaires (Reddit, 4Chan, Discord, YouTube, etc.), veillez à bien créer un nom d’utilisateur et un mot de passe différents pour chaque site. Si vous utilisez les mêmes identifiants, un bon doxxer pourrait parcourir tous les commentaires que vous avez publiés sur chacun des sites et les compiler. Faites aussi attention à ne pas dévoiler trop d’informations personnelles, comme le nom de l’entreprise pour laquelle vous travaillez.

    Courtiers en données

    Le métier des courtiers en données consiste à collecter des informations sur les internautes pour les revendre. Ils peuvent les collecter par divers canaux : documents publics (licence de mariage, permis de conduire, registre électoral...), cartes de fidélité (pour connaître vos habitudes d’achat en ligne et hors ligne), historique de recherche (recherches, sites visités, téléchargements). Ils peuvent même acheter des informations à d’autres courtiers en données. En général, ils revendent ces informations à des annonceurs, mais il existe aussi des moteurs de recherche de personnes proposant des dossiers complets pour environ 20 euros. Pour cette modique somme, vous avez de quoi doxxer une personne.

    Qu’est-ce que le swatting ?

    Le swatting est un vilain cousin du doxxing. Cette pratique consiste à signaler au téléphone une « prise d’otage » à l’adresse de la cible. À l’arrivée de l’unité de police spécialisée (SWAT, aux États-Unis), les habitants du domicile concerné sont pris au dépourvu et dans la confusion, tout peut arriver. On retrouve beaucoup cette pratique dans les cercles de jeu : c’est un moyen d’interrompre la partie d’un adversaire.

    En voici un exemple tragique : contrarié d’avoir perdu un pari de 1,50 $ sur Call of Duty, un adolescent a voulu se venger de son adversaire. Il a signalé une prise d’otage au domicile de celui-ci, sans savoir qu’il avait déménagé. Lorsque des policiers lourdement armés sont intervenus au domicile en question, ils ont tué un homme de 28 ans qui ne jouait même pas à ce jeu.

    Le swatting est un phénomène récent mais de plus en plus dangereux. Si la plupart des municipalités ne sait pas vraiment comment s’en préserver, la ville de Seattle (États-Unis) a décidé de prendre la situation en main. Elle a créé un registre anti-swatting pour que les personnes craignant d’être victimes de swatting y inscrivent leur adresse. En cas d’appel ressemblant à une attaque de swatting, la police consulte ce registre avant d’intervenir. Si l’adresse est dans le registre, les policiers peuvent faire preuve de plus de vigilance et éviter des situations inutilement dangereuses.

    Le doxxing est-il illégal ?

    Le doxxing a plusieurs visages et sa légalité s’établit au cas par cas. Il n’existe pas de loi anti-doxxing à proprement parler et aucune loi ne punit la collecte, la compilation et la publication d’informations publiées sur Internet. Mais selon l’attaque, les doxxers peuvent être inculpés pour d’autres crimes (et cybercrimes) tels que le harcèlement, l’usurpation d’identité ou encore l’incitation à la violence.

    Aux États-Unis, l’Interstate Communications Statute (décret sur les communications interétatiques) et l’Interstate Stalking Statute (décret sur le harcèlement interétatique) peuvent aussi s’appliquer à certaines formes de doxxing. De même, il n’existe pas de loi interdisant explicitement le swatting, mais leurs auteurs peuvent être inculpés en vertu d’autres lois.

    Le doxxing est-il passible de prison ?

    Oui, vous pouvez aller en prison pour une attaque de doxxing ou de swatting. Dans l’exemple cité (pari perdu sur Call of Duty), l’adolescent a été inculpé de 52 chefs d’accusation pour faux appels et menaces (avec fausse alerte à la bombe au FBI), et purge actuellement une peine de 20 ans de prison.

    Comment savoir si j’ai été doxxé ?

    Si vous avez été doxxé, vous le saurez bien assez tôt. Malheureusement, quand les doxxers publient des informations personnelles, ce n’est pas pour en rester là. Si vous recevez des messages de menaces, verrouillez tout de suite vos comptes en ligne. Regardez si votre compte Facebook a été piraté et si votre compte Gmail est bien sécurisé.

    Vous pouvez aussi vérifier si vos informations personnelles sont en vente sur le dark web (la zone d’Internet à laquelle vous ne pouvez accéder que par des voies spéciales, comme Tor). Comme parcourir tout seul le dark web n’est pas forcément évident, vous pouvez vous aider d’un logiciel : Avast BreachGuard analyse le dark web 24h/24 et 7j/7. S’il y trouve vos informations personnelles, il vous prévient instantanément pour que vous puissiez réagir.

    Que faire si j’ai été doxxé ?

    Si vous avez été doxxé ou si vous soupçonnez quelqu’un de vous doxxer, vous devez enrayer la propagation de vos informations au plus vite. Voici quelques mesures à prendre immédiatement :

    • Recueillez des preuves. Prenez des captures d’écran de tout ce qui pourrait servir d’élément à la police.

    • Signalez l’abus sur toutes les plateformes où vos informations apparaissent. Les sites comme Facebook et Twitter ont des conditions de service contre le doxxing et doivent suspendre le compte du doxxer.

    • Signalez le cybercrime aux autorités compétentes.

    • Verrouillez vos comptes. Renforcez la confidentialité de tous vos comptes : modifiez vos mots de passe, utilisez un gestionnaire de mots de passe, activez l’authentification à plusieurs facteurs...

    • Demandez de l’aide à vos proches. Le doxxing peut être une véritable épreuve psychologique. Évitez de tout gérer seul et parlez-en à votre famille ou à vos amis.

    • Changez de numéro de téléphone. Selon les informations divulguées, il peut être judicieux de changer de numéro de téléphone, de nom d’utilisateur ou tout autre élément permettant de vous identifier.

    • Faites appel à un service de surveillance des fuites d’informations personnelles. Par exemple, Avast BreachGuard peut surveiller le dark web et vous prévenir si vos informations personnelles y circulent. Il peut aussi supprimer vos informations de la base de données des courtiers pour limiter le nombre d’informations stockées sur vous. Téléchargez Avast BreachGuard et découvrez si vos informations sont en danger.

    Comment se préserver du doxxing

    Faire l’objet de doxxing peut constituer un véritable traumatisme. Heureusement, en adoptant quelques bonnes pratiques, vous pouvez préserver vos données et éviter le doxxing.

    Protégez votre adresse IP avec un VPN ou un proxy

    Votre adresse IP peut révéler votre identité aux internautes. Elle peut aussi indiquer votre emplacement géographique : pas votre adresse exacte, mais au moins votre quartier. Pour masquer votre adresse IP, il suffit d’utiliser un VPN ou un proxy. Ces deux outils permettent de se connecter à un serveur avant de se connecter à Internet. Vous êtes ainsi caché et protégé : si une personne essaie de découvrir votre adresse IP, elle n’obtiendra que l’adresse IP du serveur.

    Si vous voulez vous protéger gratuitement, utilisez un proxy web. Mais si vous êtes prêt à investir dans votre confidentialité et souhaitez naviguer de façon plus sécurisée, essayez notre VPN Avast SecureLine. Il chiffre toute votre connexion Internet (personne ne peut regarder ce que vous faites sur Internet, même sur les réseaux Wi-Fi publics non sécurisés) et pour plus d’anonymat, il permet aussi de modifier votre emplacement virtuel.

    Évitez de vous connecter avec votre compte Facebook ou Google

    De nos jours, tous les sites (jeux, applications, etc.) proposent les options « Se connecter avec Facebook » ou « Se connecter avec Google ». C’est bien sûr tentant : pourquoi créer un autre mot de passe et nom d’utilisateur uniques ? Mais en vous connectant à un site via Facebook ou Google, vous donnez à ce site l’accès à plus d’informations sur vous. Plus vous vous connectez à des sites avec les mêmes identifiants, plus vos informations peuvent être compilées dans un seul endroit. 

    Le fait de se connecter à différents sites via son compte Facebook ou Google peut rendre particulièrement vulnérable à une violation de données : si le mot de passe de votre compte fuite, un pirate peut accéder à tous les sites pour lesquels vous utilisez ce mot de passe. Pour les pirates, il sera d’autant plus facile de collecter des données, et pour vous, il sera encore plus difficile de verrouiller vos comptes.

    Paramétrez bien vos comptes de réseaux sociaux

    Vos profils peuvent en dire long sur vous : ville/région, emploi, date de naissance, amis, membres de la famille, photos, centres d’intérêts, etc. En publiant autant d’informations sur Internet, vous vous exposez au doxxing. Même si vous ne pensez pas avoir d’ennemis, mieux vaut verrouiller vos comptes. Suivez nos instructions pour configurer Facebook en mode privé et désindexer vos profils des moteurs de recherche (instructions numéro 8). Pensez aussi à renforcer vos paramètres de confidentialité sur Instagram et sur tous vos autres réseaux sociaux.

    Utilisez des pseudonymes

    Si vous êtes sur Reddit ou d’autres forums, n’utilisez surtout pas votre vrai nom. Ne précisez pas non plus votre date de naissance, lieu de résidence ou tout autre élément qui permettrait de vous identifier. Reddit adore les surnoms rigolos, alors faites preuve d’un peu de créativité (« monchienparletchèque », par exemple !).

    Avec un pseudonyme, vous pourrez naviguer de façon plus anonyme. De même, choisissez un pseudo différent pour chacun des services que vous utilisez. Si vous réutilisez le même, un doxxer pourrait relier ces différents comptes et relever des éléments identifiables.

    Déposez des demandes de suppression de données

    Comme nous l’avons dit, les courtiers en données compilent et vendent des quantités de données personnelles. La plupart des gens ne savent même pas que des sociétés de courtage en données possèdent des dossiers sur eux (historique de navigation, habitudes d’achats en ligne et hors ligne, antécédents médicaux, transactions financières, casier judiciaire, etc.).

    Et comme les violations de données finissent toujours pas arriver (cf violation de données d’Equifax), vos données peuvent fuiter à tout moment. Et si vos données atterrissent sur le dark web, elles risquent d’y rester à jamais. 

    Alors que faire ? Si vous parvenez à identifier chacun des courtiers en données qui détiennent vos informations, vous pouvez les contacter individuellement pour leur demander de vous retirer de leur base de données. Légalement, ils sont obligés de s’y conformer, mais le processus peut être très long.

    Soyez donc proactif et utilisez un logiciel de confidentialité comme Avast BreachGuard : avant que vos informations personnelles ne puissent être exposées, il se charge de contacter les courtiers en données en votre nom et fait toutes les démarches pour vous. Il surveille aussi le dark web pour vous alerter de toute fuite.

    Protégez vos informations avec Avast BreachGuard

    Avast BreachGuard protège vos informations de 3 manières :

    1. Surveillance 24h/24 et 7j/7. Avast BreachGuard scanne sans arrêt le dark web pour y détecter toute violation de données. Si vos informations fuitent, vous serez immédiatement prévenu et pourrez prendre les mesures nécessaires.

    2. Demandes de suppression. Avast BreachGuard identifie les courtiers qui ont établi votre profil et leur envoie des demandes de suppression de données.

    3. Protection des mots de passe. Avast BreachGuard analyse les mots de passe faibles ou réutilisés dans votre navigateur et veille à ce qu’aucun d’eux n’ait fuité.

    Avec Avast dans votre camp, les doxxers n’ont aucune chance ! Téléchargez tout de suite Avast BreachGuard pour renforcer vos défenses, protéger votre vie privée et empêcher vos informations personnelles d’être exposées ou utilisées contre vous.

    Connectez-vous de façon privée sur votre iPhone
    avec le VPN Avast Secureline

    ESSAI GRATUIT

    Connectez-vous de façon privée sur votre Android
    avec le VPN Avast Secureline

    ESSAI GRATUIT