Comment échapper au doxing

Le « doxing » (ou doxxing) désigne la pratique qui consiste à recueillir des renseignements personnels et à les publier sur le Net — que ce soit sur une page privée ou sur un espace plus public. Le doxeur entend ainsi nuire ou inciter au harcèlement de sa victime. Malgré les nombreux dangers du doxing, il existe plusieurs façons de se protéger contre ces actes d’hostilité.

Le doxing est typiquement une attaque ciblée. Imaginons qu’une personne publie quelque chose sur les réseaux sociaux et que cela devienne viral, ou qu’elle bénéficie d’une certaine notoriété au sein d’un cercle social ou d’un groupe qui partage une passion commune. Sur certains sujets sensibles ou politiques, cette personne peut exprimer des opinions différentes de celles du doxeur.  

Le danger le plus préoccupant est le « swatting » — du nom des forces spéciales américaines SWAT. Pour nuire à sa cible, le doxeur passe un appel aux forces de l’ordre pour les informer de la présence d’un dangereux criminel ou voyou. La police se présente sur les lieux avec des unités d’intervention spéciale. La cible de ce sombre canular ne comprend rien à ce qui lui arrive et les conséquences d’un tel malentendu peuvent être catastrophiques. 

Autre risque, selon le degré de violence des actes de malveillance et l’ampleur des dommages, une personne peut être contrainte de changer d’adresse e-mail et de numéro de téléphone. Si son lieu de travail est révélé, les perturbations occasionnées et les déclarations mensongères peuvent même entraîner le licenciement de la victime.

Doxing : comment ça se passe ?

Sur Internet, il existe de nombreuses façons de récupérer des renseignements personnels. Un individu peut livrer un grand nombre d’indices à son corps défendant lorsqu’il publie des informations sur sa vie, son travail, ses loisirs et d’autres renseignements personnels. Pour les hackers en quête de données, les profils publics sur les réseaux sociaux sont une véritable manne. Quant aux organismes tiers qui collectent des données, ils sont une mine d’or pour les doxeurs qui peuvent y puiser des informations complémentaires. 

Or, les bases de données se transmettent entre hackers. Elles leur permettent de s’introduire sur les comptes personnels et d’en apprendre davantage sur leurs cibles. Si quelqu’un utilise le même nom d’utilisateur et mot de passe sur tous les sites auxquels il se connecte, et que l’un de ses comptes est piraté, un hacker n’aura aucun mal à accéder au reste de ses informations. On n’insistera jamais assez sur l’importance cruciale de choisir des mots de passe forts et chiffrés, et d’utiliser l’authentification multifacteurs.

Qu’y a-t-il dans la tête des doxeurs ?

Les motivations des doxeurs sont diverses. Un tel pourra se sentir attaqué, insulté ou offensé par sa cible. Un autre cherchera à se venger. Un autre prendra en grippe tel internaute qui affiche ouvertement ses positions sur des sujets controversés, avec un point de vue radicalement opposé au sien. Généralement ce sont les sujets polémiques qui déclenchent ce type de réaction, pas les désaccords sur des sujets plus banals. 

S’ils doivent bannir un fan d’une plateforme numérique et d’autres services de streaming en direct pour comportement inapproprié, les utilisateurs risquent de contrarier un doxeur potentiel. Les followers ont parfois tendance à croire que leurs liens dans le monde virtuel sont plus forts qu’ils ne le sont en réalité. Quelles que soient leurs motivations, les doxeurs peuvent réellement mettre leurs victimes dans des situations embarrassantes dont l’issue peut, dans le pire des cas, se révéler fatale.

Comment éviter de se faire doxer

La meilleure façon d’échapper au doxing est d’éviter de se retrouver dans certaines situations. Voici plusieurs façons de couper court à toute tentative de doxing :

  •   Utiliser un VPN

Un réseau privé virtuel (VPN) empêche que les adresses IP et physiques d’une personne ne soient exposées. Le VPN prend le trafic Internet de l’utilisateur, le chiffre et l’achemine via l’un des serveurs du service jusqu’au réseau Internet public. Et il en existe de plusieurs sortes qui prennent les questions de sécurité et de confidentialité très au sérieux.

  •  Sur la Toile, limiter les informations personnelles

Il est bien plus compliqué de doxer une personne qui ne partage aucune information personnelle en ligne. Les sites de réseaux sociaux posent souvent beaucoup de questions intrusives qui permettent à des attaquants d’en apprendre suffisamment sur leur cible. Si l’on ne partage pas ses informations en ligne, les doxeurs jettent généralement leur dévolu sur quelqu’un d’autre.

  •   Écrémer ses publications sur les réseaux sociaux

Au fil des ans, les profils sur les réseaux sociaux finissent par contenir toutes sortes de données sur une personne et son passé. Il est essentiel de prendre le temps de parcourir ses comptes sur les réseaux et de supprimer les messages qui contiennent trop de renseignements personnels. Même si l’on n’est pas directement à l’origine de la publication, il ne faut pas hésiter à rechercher les commentaires susceptibles de livrer ce type d’information.

  •   Demander à Google de supprimer des informations

Si des informations personnelles apparaissent dans les résultats de recherche Google, il est possible de demander à ce qu’elles soient supprimées du moteur de recherche. Google simplifie ce processus à l’aide d’un formulaire en ligne. De nombreux courtiers en données revendent ce type de données en ligne à ceux qui souhaitent effectuer des vérifications de références ou de casier judiciaire.

  •   Fuir les questionnaires en ligne

Certains questionnaires posent beaucoup de questions apparemment incohérentes dont les réponses correspondent en fait à des questions de sécurité courantes. Et cela ne fait que donner du grain à moudre aux pirates de la data. Car en communiquant son adresse e-mail ou son nom avec les résultats, on permet d’autant plus facilement à certains de croiser ces informations avec d’autres sources de données.

  •   Adopter les bonnes pratiques de cybersécurité

Il est important d’installer un antivirus et un logiciel de détection de malwares qui empêchent toute récupération d’informations nous concernant par le biais d’applications malveillantes. Il faut également mettre régulièrement à jour ses logiciels pour éviter les bugs de sécurité susceptibles de favoriser les actes de piratage ou de doxing à son encontre. Dès qu’un système d’exploitation n’est plus pris en charge par son éditeur, l’on se doit de passer à une version plus récente pour réduire les vulnérabilités de sécurité.

  •   Changer régulièrement ses mots de passe

Les atteintes à la protection des données sont fréquentes. Ce n’est donc généralement qu’une question de temps avant qu’un nom d’utilisateur et un mot de passe ne soient divulgués dans la nature. Si l’on change de mot de passe tous les mois et utilise un gestionnaire de mots de passe pour créer des codes complexes, un hacker aura d’autant plus de mal à s’introduire sur nos comptes. On peut aussi envisager d’utiliser un système d’authentification à deux facteurs ou multifacteur qui exige plus qu’une simple combinaison « nom d’utilisateur/mot de passe » pour accéder à une application. 

  • Rester en sécurité

Le doxing est un phénomène grave né de la simplicité d’accéder à des renseignements personnels en ligne. À l’heure du tout numérique, se protéger est compliqué, mais l’adoption de bonnes pratiques de cybersécurité peut aider.