Doxing : le danger d’une trop grande ouverture

Quel peut être le danger de divulguer des données personnelles sur Internet ? Les politiciens et les personnalités importantes obtiennent souvent la réponse à cette question à leurs dépens. Dans cette cyberattaque, les criminels, les harceleurs du Net et d’autres personnes avec des intentions diffamatoires collectent et publient des informations très personnelles afin de générer des dommages considérables. On dit que les agresseurs « doxent » leurs victimes. Qu’est-ce que cela signifie et pourquoi cette méthode est-elle utilisée ?

Les hackers jouent un rôle important dans de nombreuses cyberattaques : ils programment des virus, exploitent des failles de sécurité techniques et effectuent des attaques logicielles. Dans de tels cas, ces cybercriminels sont des experts disposant de connaissances approfondies en informatique et en programmation. Dans la plupart des cas de doxing, les agresseurs n’ont toutefois pas besoin d’une telle expertise. Ils doivent simplement faire preuve de persévérance, de motivation et d’une bonne dose de mauvaises intentions.

Les attaques de doxing se déroulent toujours en deux étapes : la collecte et la publication. Lors de la première étape, les cybercriminels collectent toutes les informations disponibles sur la victime. En font notamment partie les adresses privées, les adresses e-mail, les numéros de téléphone, le nom des membres de la famille, les comptes de réseaux sociaux, les photos privées et parfois, les données bancaires. Les sources sont tout aussi diversifiées que les données.

• Réseaux sociaux : les gens publient de nombreuses photos et des informations très personnelles dans leurs comptes accessibles librement sur les réseaux sociaux.
• Sites internet : les mentions légales d’un site internet ou d’un blog contiennent des coordonnées précises de personnes et d’entreprises.
• Carnet d’adresses et répertoire : des bases de données comportant des adresses et des numéros de téléphone sont également consultables en ligne.
• Données bancaires hackées : les criminels hackent des mémoires cloud ou des bases de données normalement sécurisées et obtiennent ainsi des informations sensibles. Les données collectées de cette façon peuvent également être achetées par les personnes pratiquant le doxing sur le Darknet.
• Ingénierie sociale : les agresseurs se présentent comme des personnes de confiance sur Internet et manipulent leurs victimes et leurs proches afin qu’ils fournissent volontairement des informations.

De nombreuses attaques de doxing ont lieu exclusivement avec les informations librement disponibles. Les dommages sont causés à la victime par la collecte des données et le contexte dans lequel s’inscrit la publication.

La deuxième étape consiste à publier aussi largement que possible les informations collectées. Pour ce faire, les agresseurs créent de faux comptes sur les réseaux sociaux et placent les documents sur des plateformes anonymes. L’objectif est de faire en sorte qu’un maximum de personnes accèdent aux informations et les diffusent pour réaliser un maximum de dommages. La publication s’accompagne souvent de menaces qui sont reprises par les autres utilisateurs et peuvent également se transposer dans la vie réelle.

Le doxing est rarement utilisé dans le but de faire chanter la victime, car les agresseurs ne recherchent pas à obtenir de l’argent. En effet, les informations collectées ne sont souvent pas suffisamment compromettantes pour y parvenir. Dans la plupart des cas, les agresseurs souhaitent occasionner des dommages psychologiques à leurs victimes. C’est pourquoi le doxing vise généralement à se venger, se faire justice soi-même ou nuire à des adversaires politiques. Les victimes sont donc souvent des politiciens, des journalistes ou des personnalités importantes actives dans la vie politique. Le doxing intervient également dans les querelles personnelles. Dans ce dernier cas, il s’agit principalement de briser l’anonymat de son opposant.

La principale motivation est donc la haine : les agresseurs ne cherchent pas à s’enrichir, mais simplement à causer du tort à leur victime. La publication des données exerce déjà une pression sur la victime. Elle indique de façon manifeste que les personnes ciblées sont dans le viseur d’adversaires prêts à utiliser des moyens illégaux. Par ailleurs, les agresseurs espèrent que d’autres personnes ayant les mêmes idées seront disposées à aller encore plus loin en envoyant des lettres de menace, en effectuant un swatting (provoquer une intervention de police chez la victime) voire en commettant des actes violents. Au minimum, le doxing vise à intimider la victime afin qu’elle n’apparaisse plus en public.

Les « doxeurs » essayent souvent d’obtenir une reconnaissance dans le scénario en question. Il n’est pas rare que l’agresseur se vante de ses actes en ayant bien sûr recours à un pseudonyme.

L’Allemagne a connu un cas de doxing assez célèbre en décembre 2018. Un utilisateur de Twitter avait en effet publié les données de dirigeants politiques, de journalistes, de modérateurs, de YouTubers, de musiciens et d’acteurs. Une partie des informations diffusées était relativement inoffensive ou déjà obsolète. Dans de nombreux cas, la publication comportait toutefois des adresses e-mail et des numéros de téléphone privés, des adresses de domiciles privés et même des coordonnées bancaires. Des conversations privées, par exemple sur Facebook Messenger, ont également été dévoilées dans le cadre de cette attaque. Un auteur présumé a été arrêté car il s’était vanté de ces actes sur Internet.

Dans le passé, des activistes apparentés au collectif Anonymous ont également doxé des opposants politiques. De telles attaques avaient pour but de se faire justice soi-même, d’exposer les victimes ou de les intimider.

En principe, n’importe quel internaute peut être victime d’une attaque de doxing. Les personnes impliquées dans des discussions politiques sur Internet ou exprimant ouvertement une opinion politique dans des blogs, des vidéos ou des posts sur les réseaux sociaux peuvent attirer la haine des agresseurs. Les agresseurs peuvent avoir recours au doxing dans le cadre d’une campagne de harcèlement.

Comme les victimes sont souvent choisies de façon aléatoire, chaque internaute devrait veiller à indiquer le moins d’informations possibles le concernant sur Internet et à appliquer le principe de minimisation des données. La capacité de nuisance des agresseurs dépend en effet de la quantité de données sensibles disponibles.

Si malgré ces précautions, vous êtes victime de menaces et d’insultes dans le cadre d’un doxing, adressez-vous à la police et portez plainte. Par ailleurs, vous pouvez vous rendre sur les plateformes sur lesquelles les informations ont été publiées et demander la suppression des données. Si vous envisagez de porter plainte, il est toutefois recommandé de réaliser des captures d’écran au préalable.