Quel peut être le danger de divulguer des données per­son­nelles sur Internet ? Les po­li­ti­ciens et les per­son­na­li­tés im­por­tantes ob­tien­nent souvent la réponse à cette question à leurs dépens. Dans cette cy­be­rat­taque, les criminels, les har­ce­leurs du Net et d’autres personnes avec des in­ten­tions dif­fa­ma­toires col­lec­tent et publient des in­for­ma­tions très per­son­nelles afin de générer des dommages con­si­dé­rables. On dit que les agres­seurs « doxent » leurs victimes. Qu’est-ce que cela signifie et pourquoi cette méthode est-elle utilisée ?

Qu’est-ce que le doxing ? Dé­fi­ni­tion et ex­pli­ca­tion de cette cy­be­rat­taque

Dé­fi­ni­tion: Doxxing

Lorsque les cy­ber­cri­mi­nels sou­hai­tent « doxer » leur victime, ils ras­semblent les données à caractère personnel depuis de nom­breuses sources en ligne et les publient de façon groupée sur Internet. Cette attaque peut être la source de vastes dommages pour les victimes, les hos­ti­li­tés pouvant aller jusqu’aux violences physiques.

Les hackers jouent un rôle important dans de nom­breuses cy­be­rat­taques : ils pro­gram­ment des virus, ex­ploi­tent des failles de sécurité tech­niques et ef­fec­tuent des attaques lo­gi­cielles. Dans de tels cas, ces cy­ber­cri­mi­nels sont des experts disposant de con­nais­sances ap­pro­fon­dies en in­for­ma­tique et en pro­gram­ma­tion. Dans la plupart des cas de doxing, les agres­seurs n’ont toutefois pas besoin d’une telle expertise. Ils doivent sim­ple­ment faire preuve de per­sé­vé­rance, de mo­ti­va­tion et d’une bonne dose de mauvaises in­ten­tions.

Les attaques de doxing se déroulent toujours en deux étapes : la collecte et la pu­bli­ca­tion. Lors de la première étape, les cy­ber­cri­mi­nels col­lec­tent toutes les in­for­ma­tions dis­po­nibles sur la victime. En font notamment partie les adresses privées, les adresses e-mail, les numéros de téléphone, le nom des membres de la famille, les comptes de réseaux sociaux, les photos privées et parfois, les données bancaires. Les sources sont tout aussi di­ver­si­fiées que les données.

  • Réseaux sociaux : les gens publient de nom­breuses photos et des in­for­ma­tions très per­son­nelles dans leurs comptes ac­ces­sibles librement sur les réseaux sociaux.
  • Sites internet : les mentions légales d’un site internet ou d’un blog con­tien­nent des coor­don­nées précises de personnes et d’en­tre­prises.
  • Carnet d’adresses et ré­per­toire : des bases de données com­por­tant des adresses et des numéros de téléphone sont également con­sul­tables en ligne.
  • Données bancaires hackées : les criminels hackent des mémoires cloud ou des bases de données nor­ma­le­ment sé­cu­ri­sées et ob­tien­nent ainsi des in­for­ma­tions sensibles. Les données col­lec­tées de cette façon peuvent également être achetées par les personnes pra­ti­quant le doxing sur le Darknet.
  • In­gé­nie­rie sociale : les agres­seurs se pré­sen­tent comme des personnes de confiance sur Internet et ma­ni­pu­lent leurs victimes et leurs proches afin qu’ils four­nis­sent vo­lon­tai­re­ment des in­for­ma­tions.

De nom­breuses attaques de doxing ont lieu ex­clu­si­ve­ment avec les in­for­ma­tions librement dis­po­nibles. Les dommages sont causés à la victime par la collecte des données et le contexte dans lequel s’inscrit la pu­bli­ca­tion.

La deuxième étape consiste à publier aussi largement que possible les in­for­ma­tions col­lec­tées. Pour ce faire, les agres­seurs créent de faux comptes sur les réseaux sociaux et placent les documents sur des pla­te­formes anonymes. L’objectif est de faire en sorte qu’un maximum de personnes accèdent aux in­for­ma­tions et les diffusent pour réaliser un maximum de dommages. La pu­bli­ca­tion s’ac­com­pagne souvent de menaces qui sont reprises par les autres uti­li­sa­teurs et peuvent également se trans­po­ser dans la vie réelle.

Remarque

Le terme « doxing » vient du mot anglais documents abrégé en docs.

Pourquoi les cy­ber­cri­mi­nels s’adonnent-ils au doxing ? Mo­ti­va­tions, victimes et con­sé­quences

Le doxing est rarement utilisé dans le but de faire chanter la victime, car les agres­seurs ne re­cherchent pas à obtenir de l’argent. En effet, les in­for­ma­tions col­lec­tées ne sont souvent pas suf­fi­sam­ment com­pro­met­tantes pour y parvenir. Dans la plupart des cas, les agres­seurs sou­hai­tent oc­ca­sion­ner des dommages psy­cho­lo­giques à leurs victimes. C’est pourquoi le doxing vise gé­né­ra­le­ment à se venger, se faire justice soi-même ou nuire à des ad­ver­saires po­li­tiques. Les victimes sont donc souvent des po­li­ti­ciens, des jour­na­listes ou des per­son­na­li­tés im­por­tantes actives dans la vie politique. Le doxing in­ter­vient également dans les querelles per­son­nelles. Dans ce dernier cas, il s’agit prin­ci­pa­le­ment de briser l’anonymat de son opposant.

La prin­ci­pale mo­ti­va­tion est donc la haine : les agres­seurs ne cherchent pas à s’enrichir, mais sim­ple­ment à causer du tort à leur victime. La pu­bli­ca­tion des données exerce déjà une pression sur la victime. Elle indique de façon manifeste que les personnes ciblées sont dans le viseur d’ad­ver­saires prêts à utiliser des moyens illégaux. Par ailleurs, les agres­seurs espèrent que d’autres personnes ayant les mêmes idées seront disposées à aller encore plus loin en envoyant des lettres de menace, en ef­fec­tuant un swatting (provoquer une in­ter­ven­tion de police chez la victime) voire en com­met­tant des actes violents. Au minimum, le doxing vise à intimider la victime afin qu’elle n’ap­pa­raisse plus en public.

Les « doxeurs » essayent souvent d’obtenir une re­con­nais­sance dans le scénario en question. Il n’est pas rare que l’agresseur se vante de ses actes en ayant bien sûr recours à un pseu­do­nyme.

Exemples de doxing

L’Allemagne a connu un cas de doxing assez célèbre en décembre 2018. Un uti­li­sa­teur de Twitter avait en effet publié les données de di­ri­geants po­li­tiques, de jour­na­listes, de mo­dé­ra­teurs, de YouTubers, de musiciens et d’acteurs. Une partie des in­for­ma­tions diffusées était re­la­ti­ve­ment inof­fen­sive ou déjà obsolète. Dans de nombreux cas, la pu­bli­ca­tion com­por­tait toutefois des adresses e-mail et des numéros de téléphone privés, des adresses de domiciles privés et même des coor­don­nées bancaires. Des con­ver­sa­tions privées, par exemple sur Facebook Messenger, ont également été dévoilées dans le cadre de cette attaque. Un auteur présumé a été arrêté car il s’était vanté de ces actes sur Internet.

Dans le passé, des ac­ti­vistes ap­pa­ren­tés au collectif Anonymous ont également doxé des opposants po­li­tiques. De telles attaques avaient pour but de se faire justice soi-même, d’exposer les victimes ou de les intimider.

Comment se protéger contre le doxing ?

En principe, n’importe quel in­ter­naute peut être victime d’une attaque de doxing. Les personnes im­pli­quées dans des dis­cus­sions po­li­tiques sur Internet ou exprimant ou­ver­te­ment une opinion politique dans des blogs, des vidéos ou des posts sur les réseaux sociaux peuvent attirer la haine des agres­seurs. Les agres­seurs peuvent avoir recours au doxing dans le cadre d’une campagne de har­cè­le­ment.

Comme les victimes sont souvent choisies de façon aléatoire, chaque in­ter­naute devrait veiller à indiquer le moins d’in­for­ma­tions possibles le con­cer­nant sur Internet et à appliquer le principe de mi­ni­mi­sa­tion des données. La capacité de nuisance des agres­seurs dépend en effet de la quantité de données sensibles dis­po­nibles.

Si malgré ces pré­cau­tions, vous êtes victime de menaces et d’insultes dans le cadre d’un doxing, adressez-vous à la police et portez plainte. Par ailleurs, vous pouvez vous rendre sur les pla­te­formes sur les­quelles les in­for­ma­tions ont été publiées et demander la sup­pres­sion des données. Si vous envisagez de porter plainte, il est toutefois re­com­mandé de réaliser des captures d’écran au préalable.

Aller au menu principal