La menace silencieuse : Le doxing
Introduction
La cybersécurité est une préoccupation majeure à l’ère du numérique. L’une des attaques insidieuses et souvent méconnues est le doxing. Je vous propose une plongée dans cet univers pour comprendre et s’en prémunir.
Qu’est-ce que le doxing ?
Le doxing, dérivé du terme « dox » pour « documents », consiste à révéler publiquement des informations privées et sensibles d’une personne ou d’une organisation. Les informations peuvent varier : nom complet, adresse, lieu de travail, contacts, photos, adresse IP, etc. L’objectif est souvent de nuire à la réputation ou à la sécurité de la victime.
Objectifs du doxing
Les motivations derrière le doxing sont diverses :
- Chantage : Extorquer des victimes en menaçant de divulguer des informations sensibles.
- Humiliation : Affecter l’image de la personne auprès de sa communauté.
- Vengeance personnelle : Régler un différend ou une rancœur.
- Divergences politiques : Les désaccords idéologiques peuvent mener à des attaques personnelles.
Les conséquences du doxing
Les retombées peuvent être dévastatrices. Cela peut engendrer des difficultés familiales, perte d’emploi ou même, dans des cas extrêmes, conduire la victime au suicide.
Des exemples tragiques émaillent l’histoire du doxing, par exemple, il y a eu le cas d’un couple de gérant d’un magasin de grande distribution poussé à la démission par un groupe de « justicier des réseaux sociaux » à cause de photos d’un safari.
Cela peut aller très loin, il y a même eu un cas de swatting au États Unis ou le cybercriminel à fait intervenir la police au domicile de sa victime qui s’est fait abattre par les forces de l’ordre.
Prévention contre le doxing
Maintenant que vous avons vu ce qu’est le doxing, nous allons voir ici les différentes actions à mener afin de l’éviter :
Contrôler sa présence en ligne
Soyez vigilant quant aux informations que vous partagez en ligne. Revoyez régulièrement vos paramètres de confidentialité sur les réseaux sociaux et partagez uniquement qui est strictement nécessaire.
Surveillance proactive
Recherchez régulièrement votre nom sur les moteurs de recherche pour identifier des informations non souhaitées. Mettez-vous à la place des cybercriminels en recherche d’informations sur vous : faite des recherches dans les moteurs de recherche sur votre nom et examinez les informations qui ressortent. Si des informations illégitimes s’y trouvent, contactez dans un premier temps le site qui publie l’information afin de la faire retirer. Une fois chose faite, les moteurs de recherche devraient désindexer la page. Si les informations sont vraiment sensibles, il est possible également de contacter les moteurs de recherche afin de faire supprimer la page des résultats. Si malgré tout vous ne parvenez pas à faire supprimer ces informations (le délai peut être d’un ou deux mois), vous pouvez saisir la CNIL qui se chargera de faire respecter vos droits après des sites en question.
Précaution avec les métadonnées
Désactivez l’enregistrement de la localisation et soyez conscient des informations cachées dans vos documents. Vous ne le savez peut-être pas mais les documents que vous publiez contiennent des métadonnées qui peuvent être révélatrices d’informations par exemple : votre localisation, le type d’appareil photo utilisé (pour une photo), le nom de l’auteur (pour un document Word). Vous pouvez par exemple désactiver sur votre smartphone l’enregistrement automatique de la localisation sur les photos.
Évitez les authentifications partagées
Bien que pratiques, elles peuvent exposer davantage vos informations personnelles. Il est vrai que c’est souvent tentant d’utiliser les systèmes d’authentification partagés pour se connecter sur vos différents sites internet. Ainsi vous êtes connectés sur différents sites avec vos identifiants Facebook ou Google. Cela parait certes pratique mais saviez-vous qu’en activant ce type d’authentification, vous partagez automatiquement vos données personnelles avec le site tiers (nom adresse téléphone, et toutes sortes d’information personnelles).
Protégez votre adresse IP
Sur internet, votre adresse IP est un moyen qui permet de vous identifier sur internet. Par exemple, à chaque fois que vous laissez un commentaire sur un forum, votre adresse IP est automatiquement enregistrée sur le serveur. Utiliser un VPN vous permet de protéger votre véritable adresse IP (localisation). Vous évitez ainsi le suivi de vos activités en ligne. Le VPN permet aussi de se protéger contre le sniffing lorsque l’on utilise des réseaux wifi publics.
Comment réagir face au doxing ?
Agissez rapidement : contactez la plateforme où les données ont été publiées, demandez la désindexation, conservez des preuves et si nécessaire, alertez les autorités. En cas d’implication de données financières, prévenez immédiatement votre banque.
Légalité en France
En France, le doxing peut entraîner des sanctions pénales. Plusieurs lois peuvent être invoquées, notamment celles relatives à l’atteinte à la vie privée, la dénonciation calomnieuse, l’atteinte au secret des correspondances ou encore la violation au RGPD.
Le métier de courtier de données
À l’ère de l’information, la gestion et la monétisation des données sont devenues des activités lucratives. Le courtier de données agit comme un intermédiaire entre les détenteurs de données et ceux qui souhaitent les acquérir, souvent pour des raisons marketing. Cette profession soulève des questions éthiques et de confidentialité, renforçant la nécessité de protéger nos données personnelles.
Conclusion
La menace du doxing est bien réelle. Dans ce monde numérique, la prudence est de mise. Éduquer et sensibiliser est la première étape vers une meilleure protection. Restez informé, vigilant et surtout faites attentions aux données que vous publiez sur internet. Et vous, connaissez-vous le métier de courtier de données ? Dites-le-moi dans les commentaires.
2 commentaires
Mélanie
Merci Gautier pour cet article très intéressant. Alors non je ne connaissais pas le métier de courtier de données. Un peu flippant … ton article m’invite à davantage de vigilance 🤨 merci
Vanessa
Merci pour ton article, il est très intéressant. c’est vrai il faut nous protéger du vol d’information, il est important d’activer le VPN pour protéger notre adresse IP.