Dans une ère numérique marquée par la mondialisation, nous vivons une partie importante de notre vie en ligne et révélons des informations sur nous-mêmes comme jamais auparavant. Les sites internet et les réseaux sociaux que vous appréciez le plus sont tous remplis d’informations personnelles, de photos et de géolocalisation qui permettent au monde entier de savoir qui vous êtes et où vous vous trouvez. Vos empreintes sont partout sur internet. Si quelqu’un ne vous aime pas et qu’il veut vous nuire, vous pouvez être victime de doxxing.
Doxxing : Qu’est-ce que c’est ?
La recherche, la collecte et le partage de toute information sur une personne contre son consentement sont qualifiés de doxxing. C’est généralement fait pour intimider quelqu’un ou à des fins de harcèlement. Le doxxing est le plus souvent utilisé par les cybercriminels et les joueurs en ligne.
Quelqu’un peut vous attaquer parce qu’il n’a pas aimé le contenu que vous avez publié sur les médias sociaux ou des forums, ou peut-être qu’il ne vous aime pas parce que vous l’avez battu à un jeu en ligne. Il n’est pas nécessaire d’être une personnalité publique : n’importe qui peut devenir une victime si des informations le concernant sont trouvées.
Dans quelle mesure le doxxing peut-il être dangereux ?
Le doxxing peut ne pas sembler dangereux. Que pourrait faire quelqu’un avec vos données si elles existent déjà quelque part sur internet ? Vos données personnelles, comme votre adresse, vos numéros de téléphone, vos adresses emails et bien d’autres pourraient être divulguées sur de nombreuses plateformes. Mais que se passe-t-il si quelqu’un ajoute à ces informations des documents financiers, des photos embarrassantes, des pétitions signées et des opinions partagées publiquement ? Ces informations, triées minutieusement, peuvent donner une image négative de quelqu’un. Il ne s’agit pas seulement d’une violation de votre vie privée. Cela peut de plus :
- Affecter votre réputation personnelle ou professionnelle.
- Entraîner une usurpation d’identité.
- Ouvrir la voie au harcèlement et aux menaces de mort.
- Conduire à des canulars et à des “swatting” (signalement de faux incidents à la polaciliter le jeu en position debout et pour aider à ajuster la hauteur du uke au niveau souhaité.
Comment fonctionne le doxxing ?
Les techniques les plus courantes sont les suivantes :
- Sniffing wi-fi
Les réseaux wi-fi publics sont extrêmement vulnérables au piratage. Un doxxer peut intercepter votre connexion internet en toute simplicité et visualiser des données en temps réel, comme les sites internet que vous visitez. Cela signifie que vos données sensibles, telles que vos identifiants et vos mots de passe, risquent fort d’être piratées.
- Analyser les métadonnées des fichiers
En examinant simplement les métadonnées de votre fichier, un pirate peut en apprendre beaucoup sur vous. Par exemple, si vous allez dans la section “Détails” d’un fichier Word, vous verrez qui l’a créé, qui l’a modifié, quand et éventuellement même par quelle entreprise.
De même, les photos contiennent des données EXIF. Ces données indiquent le modèle du smartphone ou de l’appareil photo utilisé pour prendre la photo, sa résolution et l’heure à laquelle la photo a été prise. De plus, ces données peuvent également révéler votre localisation si le GPS était activé au moment où la photo a été prise.
- Enregistrement IP
De plus, les pirates peuvent dissimuler un enregistreur d’adresse IP, c’est-à-dire un code invisible, dans votre appareil, par le biais d’un email ou d’un message, afin de pouvoir trouver votre adresse IP.
Le doxxing est-il illégal ?
La légalité (ou l’illégalité) du doxxing dépend du pays dans lequel vous vivez. Toutefois, si vous vivez aux États-Unis, il existe des lois fédérales et d’État qui considèrent le doxxing comme illégal, en particulier lorsqu’il porte intentionnellement atteinte à la vie privée d’une personne ou la met en danger. De plus, de nombreux pays de l’UE considèrent que le doxxing est illégal, surtout si les informations sont privées ou difficiles à obtenir et qu’elles portent atteinte à la vie privée et à la sécurité de la victime.
Le doxxing de soi-même ?
Le doxxing de soi-même est un moyen sûr de savoir exactement quelles informations personnelles vous concernant sont disponibles. Il vous permet de supprimer ou de faire supprimer toute information que vous ne souhaitez pas voir figurer publiquement.
- La meilleure façon de commencer est de rechercher votre nom sur Google. Vos comptes sur les médias sociaux apparaîtront probablement en premier. Bien que vous ne puissiez pas faire grand-chose pour la plupart d’entre eux (à part changer votre nom en un surnom), certains vous permettront de cacher votre profil aux moteurs de recherche. Par exemple, vous pouvez le faire sur Facebook en décochant la case “Voulez-vous que les moteurs de recherche extérieurs à Facebook se connectent à votre profil ?”.
- Ensuite, effectuez une recherche ciblée. Cherchez votre nom sur Google avec d’autres mots clés, comme “numéro de téléphone” ou “adresse”.
- Veillez à ne rechercher que votre adresse, votre numéro de téléphone, votre adresse email et tous les surnoms que vous vous souvenez avoir utilisés pour voir si votre nom est associé à l’un d’entre eux. Vous trouverez probablement des sites internet de collecte de données, où votre nom, votre adresse, l’historique de votre localisation, votre numéro de téléphone et d’autres informations personnelles sont rassemblés dans un seul fichier.
- Vérifiez également les résultats des images. Si vous n’avez pas beaucoup de photos en ligne, vous pouvez faire une recherche inversée d’images pour voir si elles ont été affichées là où elles n’auraient pas dû l’être.
Que devez-vous faire avec les informations que vous trouvez sur vous-même en ligne ? Si vous vivez dans l’Union européenne, vous pouvez demander que vos données personnelles soient effacées du site internet, grâce aux règles de GDPR.
Malheureusement, ce n’est pas aussi simple ailleurs dans le monde. Vous pouvez toujours demander au site internet de supprimer des informations vous concernant, et beaucoup d’entre eux accepteront probablement de le faire. Comme pour tout le reste, vous saurez au moins quelles informations vous concernant sont disponibles en ligne. Et à partir de ce moment, vous pouvez être plus prudent. Assurez-vous que votre nouvel email, numéro de téléphone ou adresse personnelle ne se retrouve pas en ligne. Maîtrisez ce que vous et d’autres personnes publient à votre sujet sur les médias sociaux, et soyez plus prudent avec vos données en général.
Comment éviter le doxxing ?
L’avantage, c’est que vous pouvez prendre des mesures pour éviter le doxxing, ou du moins pour minimiser les risques.
1. Limitez les informations que vous partagez en ligne
Avez-vous déjà essayé d’entrer votre nom dans un moteur de recherche ? Essayez, car c’est la première chose que les cybercriminels feront pour recueillir des informations sur vous. Utilisez un moteur de recherche qui respecte votre vie privée. Pourquoi ? Parce que Google fournit des résultats de recherche basés sur votre “profil d’utilisateur” et vos préférences, ce qui signifie que vous ne verrez peut-être pas les mêmes informations qu’un pirate informatique.
Une fois que vous savez quelles informations vous concernant sont disponibles, essayez d’en retirer le plus possible. Cela peut être difficile ! Une bonne partie de ces contenus apparaîtront très probablement sur les plateformes de Google et sur vos médias sociaux. Utilisez ces conseils pour rendre vos médias sociaux plus sûrs et pour quitter le réseau Google.
2. Réfléchissez avant de commenter
Les forums ou les sites internet qui vous permettent de publier des commentaires anonymes de manière anonyme ou pseudo-anonyme recueillent des données vous concernant, comme votre adresse IP, qui peuvent révéler votre localisation et votre identité. Si vous souhaitez laisser des commentaires sur des sites internet, n’entrez jamais de données personnelles qui pourraient révéler votre identité, ne vous connectez pas avec vos médias sociaux et utilisez un VPN pour changer votre adresse IP.
3. Retirez-vous des sites internet qui vendent vos données
Ces sites internet récupèrent des données sur internet, les rassemblent au même endroit et les vendent aux entreprises. Vous pouvez choisir de ne pas en faire partie, mais comme ils tirent profit de vos données, ils peuvent rendre le processus long et frustrant. Si vous n’êtes pas sûr que vos données se trouvent sur ces sites internet, vous pouvez le vérifier dans PeopleFinder ou sur WhitePages.
4. Protégez vos mots de passe
S’introduire dans vos comptes en ligne est un trésor pour les pirates informatiques. Veillez à protéger vos comptes avec des mots de passe forts et uniques. Ne réutilisez pas vos mots de passe et conservez-les en lieu sûr. Les gestionnaires de mots de passe comme Sticky peuvent protéger vos données en les stockant dans un coffre-fort crypté et en les mémorisant pour vous.
De plus, activez l’authentification à deux facteurs partout où vous le pouvez. Même si un pirate met la main sur votre mot de passe, il tombera sur un mur lors de la prochaine étape d’authentification. Bien que n’importe quel type de 2FA soit mieux que rien, nous vous recommandons d’éviter les SMS comme méthode de vérification, car ils sont vulnérables aux attaques.
5. Installer un réseau privé virtuel (VPN)
Lorsque vous vous connectez à un service VPN, vos données en ligne sont cryptées et l’adresse IP réelle est remplacée par une adresse provenant d’une autre région du monde. Cela permet d’éviter que des éléments malveillants puissent accéder à votre connexion, l’intercepter et porter atteinte à votre vie privée, tout en assurant une sécurité renforcée sur les réseaux wi-fi publics.
Lorsque vous choisissez un service VPN, choisissez celui qui applique une politique stricte de non-conservation des données, comme Ivacy VPN.
