Quel peut être le danger de divulguer des données personnelles sur Internet ? Les politiciens et les personnalités importantes obtiennent souvent la réponse à cette question à leurs dépens. Dans cette cyberattaque, les criminels, les harceleurs du Net et d’autres personnes avec des intentions diffamatoires collectent et publient des informations très personnelles afin de générer des dommages considérables. On dit que les agresseurs « doxent » leurs victimes. Qu’est-ce que cela signifie et pourquoi cette méthode est-elle utilisée ?
Lorsque les cybercriminels souhaitent « doxer » leur victime, ils rassemblent les données à caractère personnel depuis de nombreuses sources en ligne et les publient de façon groupée sur Internet. Cette attaque peut être la source de vastes dommages pour les victimes, les hostilités pouvant aller jusqu’aux violences physiques.
Les hackers jouent un rôle important dans de nombreuses cyberattaques : ils programment des virus, exploitent des failles de sécurité techniques et effectuent des attaques logicielles. Dans de tels cas, ces cybercriminels sont des experts disposant de connaissances approfondies en informatique et en programmation. Dans la plupart des cas de doxing, les agresseurs n’ont toutefois pas besoin d’une telle expertise. Ils doivent simplement faire preuve de persévérance, de motivation et d’une bonne dose de mauvaises intentions.
Les attaques de doxing se déroulent toujours en deux étapes : la collecte et la publication. Lors de la première étape, les cybercriminels collectent toutes les informations disponibles sur la victime. En font notamment partie les adresses privées, les adresses e-mail, les numéros de téléphone, le nom des membres de la famille, les comptes de réseaux sociaux, les photos privées et parfois, les données bancaires. Les sources sont tout aussi diversifiées que les données.
De nombreuses attaques de doxing ont lieu exclusivement avec les informations librement disponibles. Les dommages sont causés à la victime par la collecte des données et le contexte dans lequel s’inscrit la publication.
La deuxième étape consiste à publier aussi largement que possible les informations collectées. Pour ce faire, les agresseurs créent de faux comptes sur les réseaux sociaux et placent les documents sur des plateformes anonymes. L’objectif est de faire en sorte qu’un maximum de personnes accèdent aux informations et les diffusent pour réaliser un maximum de dommages. La publication s’accompagne souvent de menaces qui sont reprises par les autres utilisateurs et peuvent également se transposer dans la vie réelle.
Le terme « doxing » vient du mot anglais documents abrégé en docs.
Le doxing est rarement utilisé dans le but de faire chanter la victime, car les agresseurs ne recherchent pas à obtenir de l’argent. En effet, les informations collectées ne sont souvent pas suffisamment compromettantes pour y parvenir. Dans la plupart des cas, les agresseurs souhaitent occasionner des dommages psychologiques à leurs victimes. C’est pourquoi le doxing vise généralement à se venger, se faire justice soi-même ou nuire à des adversaires politiques. Les victimes sont donc souvent des politiciens, des journalistes ou des personnalités importantes actives dans la vie politique. Le doxing intervient également dans les querelles personnelles. Dans ce dernier cas, il s’agit principalement de briser l’anonymat de son opposant.
La principale motivation est donc la haine : les agresseurs ne cherchent pas à s’enrichir, mais simplement à causer du tort à leur victime. La publication des données exerce déjà une pression sur la victime. Elle indique de façon manifeste que les personnes ciblées sont dans le viseur d’adversaires prêts à utiliser des moyens illégaux. Par ailleurs, les agresseurs espèrent que d’autres personnes ayant les mêmes idées seront disposées à aller encore plus loin en envoyant des lettres de menace, en effectuant un swatting (provoquer une intervention de police chez la victime) voire en commettant des actes violents. Au minimum, le doxing vise à intimider la victime afin qu’elle n’apparaisse plus en public.
Les « doxeurs » essayent souvent d’obtenir une reconnaissance dans le scénario en question. Il n’est pas rare que l’agresseur se vante de ses actes en ayant bien sûr recours à un pseudonyme.
L’Allemagne a connu un cas de doxing assez célèbre en décembre 2018. Un utilisateur de Twitter avait en effet publié les données de dirigeants politiques, de journalistes, de modérateurs, de YouTubers, de musiciens et d’acteurs. Une partie des informations diffusées était relativement inoffensive ou déjà obsolète. Dans de nombreux cas, la publication comportait toutefois des adresses e-mail et des numéros de téléphone privés, des adresses de domiciles privés et même des coordonnées bancaires. Des conversations privées, par exemple sur Facebook Messenger, ont également été dévoilées dans le cadre de cette attaque. Un auteur présumé a été arrêté car il s’était vanté de ces actes sur Internet.
Dans le passé, des activistes apparentés au collectif Anonymous ont également doxé des opposants politiques. De telles attaques avaient pour but de se faire justice soi-même, d’exposer les victimes ou de les intimider.
En principe, n’importe quel internaute peut être victime d’une attaque de doxing. Les personnes impliquées dans des discussions politiques sur Internet ou exprimant ouvertement une opinion politique dans des blogs, des vidéos ou des posts sur les réseaux sociaux peuvent attirer la haine des agresseurs. Les agresseurs peuvent avoir recours au doxing dans le cadre d’une campagne de harcèlement.
Comme les victimes sont souvent choisies de façon aléatoire, chaque internaute devrait veiller à indiquer le moins d’informations possibles le concernant sur Internet et à appliquer le principe de minimisation des données. La capacité de nuisance des agresseurs dépend en effet de la quantité de données sensibles disponibles.
Si malgré ces précautions, vous êtes victime de menaces et d’insultes dans le cadre d’un doxing, adressez-vous à la police et portez plainte. Par ailleurs, vous pouvez vous rendre sur les plateformes sur lesquelles les informations ont été publiées et demander la suppression des données. Si vous envisagez de porter plainte, il est toutefois recommandé de réaliser des captures d’écran au préalable.
Des attaques massives de sites Web captent régulièrement l’attention des médias, et entretiennent une certaine peur de la part des utilisateurs. Les cybercriminels peuvent en effet obtenir ainsi des adresses et des mots de passe qu’ils utilisent ensuite à des fins illégales. Souvent, les victimes ne remarquent pas que leurs données ont été dérobées. Voici des outils utiles pour vérifier si son...
En surfant sur Instagram, certains ont tout à coup le sentiment que leur propre vie est terriblement ennuyeuse. À table en famille, ils louchent du côté de leur portable, et après avoir décliné une invitation barbecue chez des amis, prétextant de ne pas être disponibles, ils surveillent avec fébrilité leur fil d’actualités sur Facebook. De plus en plus de personnes souffrent de FoMO.
En adhérant à l’ISO 27001, les entreprises reçoivent une certification attestant d’une gestion minutieuse de l’information ainsi que de l’existence de plans pour les cas exceptionnels. Les certificats publics et les normes de la certification ISO instaurent la confiance du client et prouvent que l’entreprise traite les données de manière sécurisée. La certification est attribuée par un organisme...
Les hackers accèdent à des données sensibles en identifiant des failles dans les mécanismes de sécurité et en les exploitant de façon ciblée. Pourtant, il n’est pas nécessaire de disposer de compétences techniques pour voler des données. C’est ce que montre le shoulder surfing qui consiste à exploiter la plus grande faille des systèmes informatiques et des précautions de sécurité : l’être humain.
Plusieurs milliards de données de connexion volées circulent sur le Darknet. Les hackers utilisent ces identifiants et mots de passe pour pénétrer dans des comptes d’utilisateurs et y espionner des données sensibles. Pour cela, ils utilisent la technique du « credential stuffing ». Pour vous protéger contre un vol de données, vous devez savoir comment fonctionne le credential stuffing et connaître...
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Voir les packs
