À l‘ère de la big data, nos données sont aujourd’hui sujettes à de nombreuses tentatives d’intrusion. Dérivé du terme « dropping docs », le doxing est un acte malveillant consistant à divulguer des informations personnelles sur une personne dans l’objectif de nuire à sa réputation. Il s’agit d’une pratique de cyber harcèlement qui a fait de nombreuses victimes au cours de ces dernières années. Face à l’envergure qu’a pris le doxing, un cadre juridique a été instauré et les actes de cyber harcèlement ou d’attaque sont désormais punis par la loi.
Qu’est-ce que le doxing et quels sont les risques encourus pour la victime et pour l’hacker ?
Dans ce guide, nous allons tenter d’expliquer ce qu’est le doxing, le mode opératoire des hackers pour arriver à leurs fins ainsi que les textes de loi mis en place pour contrer cette pratique immorale et dénuée d’éthique.
Qu’est-ce que le doxxing ?
Le doxxing se définit par la divulgation de données personnelles dans le but de nuire à la réputation d’une organisation ou d’une personne. Cette pratique a été popularisée par les anglophones et correspond à la divulgation d’informations sensibles comme l’adresse personnelle, le numéro de sécurité sociale, des photos personnelles ou le nom de la personne. Avec la popularisation des réseaux sociaux auprès des jeunes, le doxxing a fait son entrée dans les collèges et lycées aggravant les cas de cyber harcèlement. Toutefois, le doxxing peut aussi concerner des personnalités publiques, des journalistes, des politiciens ou des personnes lambda. L’objectif du cybercriminel est de se venger après une dispute ou un désaccord avec la victime. Le doxing est donc devenu une arme de guerre mettant en péril la réputation de plusieurs personnes.
Comment fonctionne le doxxing ?
Les personnes derrière les actes de doxxing commencent par fouiller les sites internet et réseaux sociaux à la recherche d’informations pertinentes. S’ensuit après l’assemblage des données qui permettent de révéler la véritable identité de la victime. À ne pas confondre avec le blackmailing qui est davantage centré sur le chantage, le doxxing n’hésitent pas à partager les informations sans en informer la personne concernée. Le but du doxxing est de trouver des informations privées notamment si la victime est une célébrité ou une jeune personne.
Quels sont les types de doxing ?
Il faut savoir qu’il existe diverses méthodes pour la collecte d’informations sur les victimes notamment :
Doxing IP/FAI
Ce type de doxxing consiste à obtenir l’adresse IP de la personne et d’utiliser des méthodes d’ingénierie sociale afin d’inciter le fournisseur d’accès internet à divulguer les informations en se faisant passer pour un membre de l’équipe d’assistance technique.
Doxing par les réseaux sociaux
Le doxing par les réseaux sociaux consiste à recueillir des informations via les comptes sur les réseaux sociaux de la victime. Il peut s’agir de photos, de votre lieu de travail, des noms de vos proches ou des endroits que vous avez visités. Ces informations peuvent servir à s’introduire dans vos comptes en devinant vos mots de passe.
Doxing via les courtiers en données
Certains hackers et cybercriminels achètent des informations sensibles auprès de courtiers en données. De manière générale, les entreprises revendent les renseignements à des annonceurs. Toutefois, il existe certains moteurs de recherche qui proposent des dossiers complets sans vérifier les intentions de la personne.
Phishing
La technique d’hameçonnage ou phishing consiste à utiliser une communication frauduleuse afin d’inciter la victime à divulguer des informations personnelles dans le but de lui nuire. Bien que l’objectif principal du phishing soit d’usurper l’identité de la victime, certains cybercriminels utilisent ces informations dans les techniques de doxing
Sniffing
Le sniffing consiste à intercepter le trafic internet entre l’expéditeur et le destinataire via un outil logiciel en mesure de capter les petits paquets de données. Il procède ensuite à une fouille approfondie des informations personnelles.
Doxxing : que dit la loi ?
Contrairement aux Etats-Unis ou encore Hong Kong, le doxxing n’est pas à proprement parler illégal. Toutefois, diverses autres lois peuvent incriminer l’auteur du doxxing. D’ailleurs, une loi a été mise en place suite à l’attentat terroriste perpétré contre Samuel Paty, un professeur d’histoire-géographie au collège de Conflans-Sainte-Honorine qui avait montré des caricatures religieuses issues du journal satirique Charlie Hebdo. Des vidéos ont circulé sur les réseaux sociaux et l’établissement scolaire a été divulgué résultant l’assassinat du professeur. Face à cet acte, l’article 223-1-1 du code pénal stipule que le fait de révéler l’identité d’une personne sur internet sans son consentement et ce dans la perspective de nuire à sa personne est passible de 3 ans de prison et de 45 000 € d’amende. Il est également stipulé que certaines circonstances aggravantes notamment la fonction de la personne dans la société civile ou sa vulnérabilité peuvent alourdir les sanctions et peuvent aller à 5 ans d’emprisonnement de 75 000 € d’amende.
Comment se protéger des tentatives de doxing ?
Toute personne exposée sur internet est aujourd’hui sujette au doxing. Cela peut être aggravé si vous êtes en désaccord avec une personne, une idéologie ou une personne. Si vous avez été doxé, vous pouvez suivre certaines mesures pour vous protéger au mieux :
- Recueillir le maximum d’informations (captures d’écran) pour les présenter à la police
- Signaler le doxing aux plateformes concernées
- Signaler le cyber crime
- Verrouiller votre compte
- Changer de numéro de téléphone si possible
- Protéger vos données
Le doxing comme tout autre outil de cyber criminalité n’a pas cessé de sévir ces dernières années. Malgré les efforts déployés pour encadrer ce crime, il reste beaucoup de choses à faire, notamment sur le plan personnel. En effet, le doxing et le cyber harcèlement peuvent impacter la vie personnelle et la santé psychologique de la victime rendant les personnes concernées traumatisées avec des séquelles irréversibles. Il serait alors intéressant de mettre au point un suivi psychologique accessible aux institutions publiques et privées pour les personnes victimes de tentatives de doxxing notamment les jeunes.