academy
Sécurité
Sécurité
Voir tous les Sécurité articles
Confidentialité
Confidentialité
Voir tous les Confidentialité articles
Performances
Performances
Voir tous les Performances articles
Choisir la langue
Choisir la langue
Avast Academy Sécurité Autres menaces Qu’est-ce que le doxing et comment s’en protéger ?

Qu’est-ce que le doxing et comment s’en protéger ?

Dérivé de l’expression « dropping docs », le doxing désigne l’acte de révéler les informations sensibles d’une personne en ligne. Les pirates y ont recours pour harceler, menacer ou se venger de leurs adversaires. Découvrez comment fonctionne le doxing et apprenez à préserver vos données. Un logiciel spécialisé dans la protection contre les violations de données peut vous protéger davantage.

Qu’est-ce-que-le-doxxing-Hero

Qu’est-ce que le doxing ?

Le doxing (ou doxxing) est un type de harcèlement en ligne qui consiste à dévoiler les informations personnelles de quelqu’un, telles que son vrai nom, son adresse, sa profession ou d’autres données d’identification, et à les exposer publiquement, généralement sur Internet. Le doxing consiste à exposer des informations censées rester privées, sans le consentement de la victime.

Hamburguer menu icon

Cette article contient :

    Le terme « doxing » vient du mot documents. La culture des pirates informatiques des années 1990 a raccourci le terme en « docs » puis en « dox », le « dropping dox » faisant référence à la collecte de documents ou d’informations personnelles (comme l’adresse physique d’une personne) pour ensuite les publier sur Internet. C’est le collectif de hackers Anonymous qui l’a fait connaître au grand public.

    Que désigne le doxing ?

    Aujourd’hui, le doxing désigne la publication en ligne des informations d’une personne sans son autorisation. Il peut également s’appliquer spécifiquement à la découverte de la véritable identité qui se cache derrière un nom d’utilisateur anonyme, et à son exposition en ligne.

    Certaines attaques de doxing sont motivées par le harcèlement ou la vengeance, tandis que d’autres visent des personnes qui publient anonymement des commentaires racistes en ligne ou qui sont filmées en train de promouvoir un discours de haine.

    Bien que le concept date de plusieurs dizaines d’années, le doxing est toujours bien présent et peut être très dangereux, d’autant plus qu’il se généralise. Une fois que l’adresse physique, le lieu de travail, le numéro de téléphone, l’adresse électronique ou d’autres informations d’une personne sont connus, celle-ci peut devenir une cible facile.

    Les attaques par doxing vont des plus bénignes, comme de fausses inscriptions à des courriers ou des livraisons de pizzas, aux plus dangereuses, comme le harcèlement de la famille ou de l’employeur de la victime, le swatting, l’usurpation d’identité, les menaces et autres formes de cyberharcèlement, voire le harcèlement en personne. 

    Comment fonctionne le doxing ?

    Les doxers épluchent les sites Internet à la recherche de petits éléments d’information sur une personne,  puis les assemblent pour révéler la vraie identité qui se cache derrière un pseudonyme. Ces pistes peuvent inclure le nom de leur victime, son adresse physique, son adresse électronique, son numéro de téléphone, etc. Les doxers peuvent aussi acheter et vendre des informations personnelles sur le dark web.

    Un doxer peut assembler de petits éléments d’information pour découvrir la véritable personne qui se cache derrière un pseudonyme.Même les plus petits éléments d’information peuvent, une fois rassemblés, dévoiler l’identité de la personne qui se cache derrière un alias.

    Habituellement, le doxing commence par des disputes en ligne avant de s’intensifier jusqu’à ce qu’une des personnes impliquées déterre des informations sur son adversaire. Plus récemment, le doxing est devenu un outil populaire dans les guerres culturelles, avec des activistes doxant ceux qui ont des idéologies opposées. De nombreuses célébrités et des journalistes ont été victimes de doxing, ce qui leur a valu de subir des manifestations en ligne et même des menaces de mort.

    Le doxing s’appuie principalement sur la recherche d’informations privées. Et si beaucoup de gens pensent qu’Internet est anonyme, ce n’est pas du tout le cas. Il existe de nombreuses façons d’être identifié en ligne.

    Types de doxing

    Les doxers disposent d’un éventail de méthodes pour collecter des informations sur leurs victimes. Ils peuvent exploiter votre adresse IP, passer au peigne fin vos profils sur les réseaux sociaux, acheter des données à des courtiers dédiés, utiliser des campagnes de phishing et même intercepter votre trafic Internet.

    Doxing via IP/FAI

    Le doxing via IP (ou via FAI) consiste à obtenir votre adresse IP, qui est liée à votre emplacement physique. Ensuite, le doxer utilise des techniques d’ingénierie sociale pour inciter votre fournisseur d’accès à Internet (FAI) à lui divulguer davantage d’informations vous concernant.

    En utilisant une application d’usurpation d’appel pour masquer son numéro de téléphone derrière celui du FAI, le doxer peut appeler votre fournisseur et se faire passer pour un membre de son équipe d’assistance technique. Il peut alors utiliser votre adresse IP pour demander le reste de vos informations client, qui incluent :

    • Votre nom complet

    • Votre adresse e-mail

    • Votre numéro de téléphone

    • Votre numéro de compte FAI

    • Votre date de naissance

    • Votre adresse postale

    • Votre numéro de sécurité sociale

    Cela nécessite plusieurs étapes, une certaine capacité de manipulation et un employé du FAI crédule, mais lorsque ce type d’escroquerie au support technique fonctionne, le doxer peut obtenir de nombreuses données privées en un seul coup de fil.

    Doxing via les réseaux sociaux

    Le doxing via les réseaux sociaux consiste à collecter des informations personnelles à partir de vos comptes sur les réseaux sociaux. Ces données peuvent inclure votre adresse, votre lieu de travail, vos amis, vos photos, ce que vous aimez et n’aimez pas, les lieux que vous avez visités, les noms des membres de votre famille et de vos animaux domestiques, etc.

    Certaines de ces informations peuvent même fournir aux doxers les réponses à vos questions de sécurité, qu’ils peuvent utiliser pour s’introduire dans vos autres comptes en ligne. C’est pour cela que vous devriez configurer tous vos comptes en mode privé.

    Si vous êtes sur des plateformes sociales en ligne telles que Reddit, 4Chan, Discord, YouTube ou autres, créez des noms d’utilisateur et des mots de passe différents sur chaque service. Si vous utilisez le même identifiant sur plusieurs plateformes, un doxer spécialisé pourrait relier vos comptes pour dresser un tableau détaillé de votre activité. Et soyez toujours prudent lorsque vous révélez des informations personnelles.

    Doxing via un courtier en données

    Certains doxers achètent des informations personnelles sur leurs victimes auprès de courtiers en données, des entreprises qui collectent des informations sur les gens et les vendent à des fins lucratives. En général, ces entreprises revendent leurs renseignements à des annonceurs, mais il existe aussi des moteurs de recherche de personnes proposant des dossiers complets à n’importe qui.

    Les courtiers en données peuvent collecter leurs informations à travers divers canaux : documents publics (acte de mariage, permis de conduire, registre électoral...), cartes de fidélité (pour connaître vos habitudes d’achat en ligne et hors ligne), historique de recherche (recherches, sites visités, téléchargements). Ils peuvent même acheter des informations à d’autres courtiers en données.

    Phishing (hameçonnage)

    Le phishing consiste à utiliser des communications frauduleuses pour inciter les victimes à divulguer des informations personnelles sensibles. Les doxers peuvent utiliser des attaques de spear-phishing ciblées contre des personnes spécifiques pour collecter des informations sur des victimes potentielles. Si le phishing a souvent l’usurpation d’identité pour but ultime, les informations obtenues peuvent tout aussi bien être utilisées dans des attaques de doxing.

    Apprenez à reconnaître et à éviter les escroqueries par phishing visant votre identifiant Apple et d’autres attaques de ce type, et vous empêcherez les doxers de vous tromper. Et pour une protection encore plus efficace, utilisez le meilleur logiciel antivirus possible, qui bloquera les attaques de phishing et vous protégera des pièces jointes malveillantes.

    Sniffing

    Le sniffing consiste à intercepter le trafic Internet entre l’expéditeur et le destinataire. Le trafic Internet circule en petits paquets de données. Un sniffer est un outil logiciel ou matériel capable de capter ces paquets et de lire les données qu’ils contiennent. Un doxer peut utiliser le sniffing afin d’intercepter le trafic Internet d’une personne et le passer au peigne fin pour trouver des détails personnels.

    Recherches WHOIS

    Le WHOIS est un service qui permet à quiconque d’obtenir des informations sur le propriétaire d’un domaine Internet. Vous pouvez configurer vos informations WHOIS pour qu’elles soient privées, mais si vous oubliez de le faire, votre nom, votre adresse, votre numéro de téléphone et votre adresse e-mail seront accessibles à toute personne qui consulte votre nom de domaine.

    Qu’est-ce que le swatting ?

    Le swatting consiste à appeler la police pour signaler une urgence grave, comme une alerte à la bombe ou une prise d’otages, à l’adresse de la victime. Une équipe du SWAT se rend sur place, pensant que l’urgence est réelle, et surprend la victime. Les streamers sont souvent la cible de swatting, les malfaiteurs cherchant à interrompre leurs diffusions en direct.

    Un exemple tragique de swatting concerne un joueur adolescent contrarié par un pari de 1,50 $ perdu sur Call of Duty. Il a recruté un swatter connu qui a signalé une prise d’otages au domicile de son adversaire, mais avec une ancienne adresse où la victime visée n’habitait plus. Les policiers lourdement armés dépêchés sur place ont fini par tirer et tuer le résident non armé de 28 ans lorsque celui-ci a ouvert la porte.

    Le swatting est un phénomène récent mais de plus en plus dangereux. Si la plupart des municipalités ne sait pas vraiment comment s’en préserver, la ville de Seattle (États-Unis) a décidé de prendre la situation en main. Elle a créé un registre anti-swatting pour que les personnes craignant d’être victimes de swatting y inscrivent leur adresse.

    En cas d’appel ressemblant à une attaque de swatting, la police consulte ce registre avant d’intervenir. Elle procède ainsi de façon beaucoup plus prudente, évitant potentiellement de blesser ou de tuer quelqu’un.

    Exemples réels de doxing

    N’importe qui peut être victime de doxing ; il suffit que quelqu’un vous désapprouve ou soit suffisamment en désaccord avec vous pour se donner la peine de compiler et de divulguer vos informations. Parmi les victimes de doxing figurent des praticiens de l’avortement, des personnes innocentes faussement soupçonnées de crimes odieux, des membres de groupes racistes et des représentants des forces de l’ordre.

    1997 : doxing anti-avortement

    L’une des premières campagnes de doxing a débuté en 1997, lorsque des militants anti-avortement aux États-Unis ont ciblé des praticiens. Cet exemple de doxing insidieux impliquait un site web appelé Nuremberg Files, qui publiait les informations personnelles de professionnels de l’avortement sous forme de liste noire. En 2002, un tribunal a estimé que le site constituait une menace d’incitation à la violence, et il a été fermé.

    2013 : doxing des attentats du marathon de Boston

    Suite aux attentats du marathon de Boston, des milliers de personnes se sont réunies sur la communauté en ligne Reddit et ont tenté d’identifier l’auteur de l’attentat. Les Redditors ont fini par identifier à tort puis doxer plusieurs suspects, dont aucun n’était en fait impliqué de quelque manière que ce soit dans l’attentat.

    2017 : doxing anti-fasciste

    Quelques années plus tard, en 2017, des suprémacistes blancs ont défilé à Charlottesville, en Virginie, motivant certains contre-manifestants à doxer les participants. Plusieurs néo-nazis ont perdu leur emploi après que des doxers ont révélé leur participation à l’événement. Mais d’autres personnes innocentes ont été soupçonnées à tort de participer à la marche et inondées de courriers haineux et de menaces.

    2019 : doxing contre la police à Hong Kong

    Pendant les longues manifestations à Hong Kong entre 2019 et 2020, les manifestants ont doxé des milliers de policiers ainsi que des partisans des forces de l’ordre de la ville. Les journalistes et les manifestants eux-mêmes ont également été victimes de doxing alors que les troubles se poursuivaient dans la ville.

    La légitimité du doxing reste discutable : si la plupart des informations sont déjà disponibles sur Internet, il peut rapidement devenir néfaste lorsque des personnes innocentes sont prises en étau.

    Que faire si vous êtes victime de doxing

    Si vous avez été doxé ou si vous soupçonnez quelqu’un de vous doxer, vous devez enrayer la propagation de vos informations au plus vite. Voici quelques mesures simples à prendre immédiatement si vous pensez avoir été victime de doxing :

    1. Recueillez des preuves. Prenez des captures d’écran de tout ce qui pourrait servir d’élément à la police.

    2. Signalez le doxing aux plateformes qui hébergent vos informations. Les sites comme Facebook et Twitter ont des conditions de service contre le doxing et doivent suspendre les comptes des doxers.

    3. Signalez le cybercrime, car le doxing est souvent un cybercrime, aux autorités locales compétentes.

    4. Verrouillez vos comptes. Créez de nouveaux mots de passe forts pour vos comptes et stockez-les en toute sécurité dans l’un des meilleurs gestionnaires de mots de passe. Protégez vos comptes grâce à l’authentification à facteurs multiples, et renforcez vos paramètres de confidentialité sur tous vos comptes.

    5. Demandez de l’aide à vos proches. Le doxing peut être une véritable épreuve psychologique. Évitez de tout gérer seul et parlez-en à votre famille ou à vos amis.

    6. Changez de numéro de téléphone. Selon les informations divulguées, il peut être judicieux de changer de numéro de téléphone, de nom d’utilisateur ou tout autre élément permettant de vous identifier. 

    7. Protégez vos données contre les fuites. Avast BreachGuard peut surveiller le dark web et vous prévenir si vos informations personnelles y circulent. Il peut aussi supprimer vos informations de la base de données des courtiers pour limiter le nombre d’informations stockées sur vous. Téléchargez Avast BreachGuard et découvrez si vos informations sont en danger.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Le doxing est-il illégal ?

    En l’absence de lois spécifiques contre le doxing, sa légalité est généralement déterminée au cas par cas. Si la compilation ou la publication d’informations accessibles au public est rarement illégale, il existe d’autres délits dont les doxers peuvent être accusés, en fonction de la nature de l’affaire. Ceux-ci comprennent le harcèlement, le vol d’identité ou l’incitation à la violence.

    Récemment, les gouvernements du monde entier ont commencé à adopter ou à proposer des lois anti-doxing. L’État américain du Kentucky a adopté une loi anti-doxing en 2021, ainsi que Hong Kong, la même année.

    Aux États-Unis, l’Interstate Communications Statute (décret sur les communications interétatiques) et l’Interstate Stalking Statute (décret sur le harcèlement interétatique) peuvent aussi s’appliquer à certaines formes de doxing. De même, il n’existe pas de loi interdisant explicitement le swatting, mais leurs auteurs peuvent être inculpés en vertu d’autres lois.

    Le doxing est-il passible de prison ?

    Oui, vous pouvez aller en prison pour une attaque de doxing ou de swatting. Le swatter de Call of Duty mentionné ci-dessus a été arrêté, inculpé de 52 chefs d’accusation pour faux appels et fausses menaces (y compris une fausse alerte à la bombe au FBI), et condamné à 20 ans de prison.

    Comment se préserver du doxing

    Faire l’objet de doxing peut constituer un véritable traumatisme. La règle d’or pour éviter le doxing est de minimiser les informations disponibles sur vous en ligne. Apprenez à masquer votre adresse IP, à sécuriser vos comptes sur les réseaux sociaux et à rester anonyme en ligne.

    • icon_01Protégez votre adresse IP avec un VPN ou un proxy

      Masquez facilement votre adresse IP en utilisant un VPN ou un proxy pour accéder à Internet. Ces outils vous raccordent à un serveur avant de se connecter à Internet. Ainsi, toute personne tentant de découvrir votre adresse IP ne verra que l’adresse IP du VPN ou du serveur proxy, la vôtre restant cachée.

      Les proxys web basés sur un navigateur sont souvent gratuits, mais ne protègent que le trafic de votre navigateur. Un VPN comme le VPN Avast SecureLine chiffre l’intégralité de votre connexion Internet. Il empêche quiconque de voir votre activité en ligne, ce qui est particulièrement important si vous utilisez un réseau Wi-Fi public non sécurisé.

      Le VPN Avast SecureLine vous permet également de modifier votre emplacement virtuel à tout moment, vous offrant ainsi un anonymat renforcé et une protection solide. Essayez le VPN Avast SecureLine gratuitement et profitez d’une expérience en ligne sûre et sécurisée.


    • icon_02Évitez les options de connexion tierces

      De nombreux sites et applications vous encouragent à vous connecter à travers Facebook, Google, LinkedIn ou un autre service tiers. Mais si vous le faites, ces sites peuvent demander plus d’informations sur vous. Et plus vous reliez de sites à vos comptes, plus il est facile pour quelqu’un de compiler vos informations personnelles.

      Le fait de se connecter à différents sites via son compte Facebook ou Google peut rendre particulièrement vulnérable à une violation de données. Si le mot de passe de votre compte fuite, un hacker peut accéder à tous les sites pour lesquels vous l’utilisez. Pour les pirates, il sera d’autant plus facile de collecter des données, et pour vous, il sera encore plus difficile de verrouiller vos comptes.

    • icon_03Paramétrez bien vos comptes de réseaux sociaux

      Vos profils sur les réseaux sociaux peuvent en dire long sur vous : localisation (parfois même votre adresse complète), parcours professionnel, date de naissance, amis, famille, photos, intérêts, etc. En publiant autant d’informations sur Internet, vous vous exposez au doxing.

      Même si vous ne pensez pas avoir d’ennemis, mieux vaut verrouiller vos comptes. Découvrez comment configurer Facebook en mode privé et désindexer vos profils des moteurs de recherche. Pensez aussi à renforcer vos paramètres de confidentialité sur Instagram et sur tous vos autres réseaux sociaux.

    • icon_04Utilisez des pseudonymes sur les forums en ligne

      Si vous êtes sur Reddit ou d’autres forums, utilisez un pseudonyme pour rester anonyme. N’utilisez jamais votre vrai nom comme nom d’utilisateur et n’utilisez pas d’informations d’identification personnelle dans votre pseudo.

      Lorsque vous créez de nouveaux comptes, choisissez un nom d’utilisateur unique pour chaque service que vous utilisez. Si vous réutilisez un pseudonyme sur plusieurs sites, un doxer pourrait connecter vos comptes et les exploiter à la recherche d’indices sur votre identité.

    • icon_05Déposez des demandes de suppression de données

      Les courtiers en données compilent et vendent des quantités de données personnelles. Ces sociétés détiennent des fichiers volumineux qui peuvent inclure votre historique de navigation, vos habitudes d’achat en ligne et hors ligne, vos antécédents médicaux, financiers et criminels, et bien plus encore.

      Et comme les violations de données sont inévitables, comme celle d’Equifax, vos informations peuvent être divulguées au monde entier. Et si vos données atterrissent sur le dark web, elles risquent d’y rester à jamais.

      Vous pouvez contacter individuellement les courtiers en données pour leur demander de vous retirer de leur base de données. Légalement, ils sont obligés de s’y conformer, mais le processus peut être très long. Et il est presque impossible d’identifier tous les courtiers qui détiennent vos données.

    Avast BreachGuard se charge de contacter les courtiers en données en votre nom avant que vos informations personnelles ne puissent être exposées, et fait toutes les démarches pour vous. Il surveille aussi le dark web pour vous alerter de toute fuite.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Comment savoir si vous êtes victime de doxing ?

    Si vous avez été doxé, vous le saurez dès que vos informations seront rendues publiques. Si vous ne détectez pas la divulgation de vos données vous-même, votre entourage vous en informera probablement. Parallèlement, vous risquez d’être harcelé sur les réseaux sociaux, par e-mail, par téléphone ou même en personne, en fonction des informations divulguées.

    Si vous recevez des messages de menaces, verrouillez tous vos comptes en ligne. Vérifiez si votre compte Facebook a été piraté et si votre compte Gmail est bien sécurisé. Et s’il est également bon de savoir si vos informations personnelles sont en vente sur le dark web, il n’est pas facile d’y accéder sans un logiciel spécial, comme Tor. Et quand bien même, où chercher ?

    C’est là que notre logiciel de surveillance du dark web entre en jeu. Avast BreachGuard analyse le dark web 24h/24 et 7j/7. S’il y trouve vos informations personnelles, il vous prévient instantanément pour que vous puissiez réagir.

    Avast BreachGuard surveille votre niveau de confidentialité afin d’évaluer le risque pour vos informations personnelles.Avast BreachGuard évalue le risque de divulgation de vos données personnelles.

    Protégez vos informations avec Avast BreachGuard

    Avast BreachGuard protège vos informations de trois manières :

    1. Surveillance 24h/24 et 7j/7. Avast BreachGuard scanne sans arrêt le dark web pour y détecter toute violation de données. Si vos informations fuitent, vous serez immédiatement prévenu et pourrez prendre les mesures nécessaires.

    2. Demandes de suppression. Avast BreachGuard identifie les courtiers qui ont établi votre profil et leur envoie des demandes de suppression de données.

    3. Protection des mots de passe. Avast BreachGuard analyse les mots de passe faibles ou réutilisés dans votre navigateur et veille à ce qu’aucun d’eux n’ait fuité.

    Avec Avast dans votre camp, les doxers n’ont aucune chance ! Téléchargez tout de suite Avast BreachGuard pour renforcer vos défenses, protéger votre vie privée et empêcher vos informations personnelles d’être exposées ou utilisées contre vous.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur Mac

    Disponible aussi sur PC