Doxing : comment protéger votre identité en ligne ?

Le doxing (aussi orthographié “doxxing”) est une pratique consistant à récolter puis publier les informations personnelles d’un individu sur Internet, à des fins malveillantes. Il peut s’agir de son adresse, son patronyme réel, ses identifiants sur les réseaux sociaux, son numéro de téléphone, d’informations sur sa famille, ou encore de ses numéros de carte bancaire et de sécurité sociale. 

La divulgation de ces informations rend alors l’individu visé vulnérable au harcèlement et au vol d’identité, en ligne et en dehors. 

À l’occasion l’édition 2024 de la journée européenne de la protection des données, le 28 janvier, on vous en dit plus sur cette pratique et les bonnes pratiques à adopter pour protéger vos informations personnelles. 

Quelles sont les motivations des “doxeurs” ? 

Derrière cet acte frauduleux, on retrouve souvent une communauté d’internautes qui pratique un harcèlement ciblé sur un même individu. En 2017, une équipe de chercheurs américains se sont demandé quelles pouvaient être les motivations des “doxeurs”. 

Pour mieux mesurer le phénomène, les chercheurs ont conçu un logiciel capable de repérer les messages relevant du doxing. Déployé sur les sites Pastebin, 4chan.org et 8ch, ils ont pu observer pas moins de 5 530 cas de doxing en moins de 13 semaines (sur plus de 1,7 million de publications récoltées). 

Mais alors, pourquoi “doxer” une personne ? L’étude met en avant 4 motivations principales : 

• Le désir de “vengeance” : ce qui se produit par exemple quand “la personne doxée a “volé” une personne chère au cœur du doxeur.”
• La soif de “justice” : le doxeur s’en prend à une personne qui lui semble avoir fait quelque chose d’immoral à autrui. “Par exemple, des cibles ont été accusées d’avoir arnaqué des gens sur un forum.”
• La divergence d’opinion “politique” : “Par exemple, pour désanonymiser des membres du Ku Klux Klan, des groupes liés à la pédopornographie ou des personnes travaillant dans des industries considérées par les doxeurs comme irrespectueuses des animaux.”
• L’esprit de “compétition”: pour prouver qu’une cible est vulnérable bien qu’elle prétende le contraire. “Certains doxeurs (…) veulent démontrer leur “supériorité” technique.”

Comment se protéger contre le doxing ?

Le meilleur moyen de se protéger contre le doxing reste encore de connaître les bons gestes en matière de protection de ses données personnelles et de cybersécurité. 

1. Adoptez les bonnes pratiques en matière de cybersécurité 

• Évitez les réseaux Wifi publics ou inconnus.
• Faites TOUTES vos mises à jour.
• Utilisez des mots de passe solides.
• Sauvegardez régulièrement vos données. 
• Utilisez un antivirus et un VPN. 
• Attention aux sites sur lesquels vous téléchargez vos applications. 
• Sécurisez votre shopping en ligne.

2. Limitez la publication d’informations personnelles sur Internet 

• Limitez la visibilité et l’utilisation de vos coordonnées.
• Faites vous déréférencer des moteurs de recherche.
• Sur les réseaux sociaux, supprimez votre historique en ligne et limitez vos publications. 
• Restez vigilant sur la communication de données personnelles dans les  questionnaires en ligne.

3. Vous avez été victime de doxing ? Signalez la publication et déposez plainte

• Récoltez des preuves : capture d’écran, enregistrement… Tout ce qui pourra vous servir pour la suite de votre procédure.
• Signalez l’attaque aux plateformes où vos informations personnelles ont été publiées afin qu’elle puisse les effacer rapidement.
• Déposez plainte auprès des autorités compétentes.   
• Signalez le contenu auprès de la plateforme PHAROS : une enquête pénale pourra alors être ouverte, sous l’autorité d’un Procureur de la République.
• Contactez votre banque : si vos informations bancaires ont été divulguées, signalez-le immédiatement aux institutions financières concernées.

Une pratique punie par la loi 

Le saviez-vous ? En France, l’amendement introduisant l’infraction sur le doxing est surnommé amendement “Samuel Paty”. 

En effet, l’enquête sur l’assassinat du professeur d’histoire et d’éducation civique, à établis qu’avant son meurtre, son identité et son lieu de travail avaient été diffusé sur Internet. 

Depuis le 25 août 2021, cette pratique est punie par la loi. L’article 36 de la loi contre le séparatisme prévoit une nouvelle infraction, matérialisée à travers l’article 223-1.1 du Code pénal. Est sanctionné, « le fait de révéler, de diffuser ou de transmettre, par quelque moyen que ce soit, des informations relatives à la vie privée, familiale ou professionnelle d’une personne permettant de l’identifier ou de la localiser aux fins de l’exposer ou d’exposer les membres de sa famille à un risque direct d’atteinte à la personne ou aux biens que l’auteur ne pouvait ignorer. »

Les peines peuvent aller de 3 ans de prison et 45 000 euros d’amende, à 5 ans de prison et 75 000 euros d’amende.