Qu’est-ce que le doxing et comment se protéger ?

Fonctionnement et définition doxxing

Attaque de doxing : les comprendre et s'en prémunir

Le doxing consiste à dévoiler des informations personnelles pour nuire à la victime. Cela peut avoir de graves conséquences sur l’intimité de la personne et sa sécurité.

À quoi ressemble une attaque de doxxing ?

  • Des informations personnelles circulent en ligne.
  • La cible reçoit des contacts indésirables.
  • Cela peut aller jusqu’à des menaces pour la victime et son entourage.
  • Une réaction rapide permet de limiter les répercussions.

Si l’attaque a déjà eu lieu, il faut contacter les autorités et porter plainte. Par ailleurs, demander la suppression des données auprès des hébergeurs limite les dégâts.

Top 3
1
5/5
5/5
3,09€/mois (tarif pour 2 ans)
Voir l'offre
2
5/5
5/5
2,19€/mois (tarif pour 2 ans)
Voir l'offre
3
4,5/5
4,5/5
1,99€/mois (tarif pour 2 ans)
Voir l'offre
Sommaire
Le contenu de cette page a été vérifié par un expert de la rédaction en date du 19/02/2024

Le doxing, ou doxxing en anglais, est une pratique consistant à divulguer des informations privées sur Internet. Ces actions sont généralement menées par des pirates, qui veulent nuire à leur cible. Pour s’en protéger, la prévention est essentielle. Une fois le doxing lancé, il devient beaucoup plus compliqué d’y mettre fin et de faire disparaitre les données qui fuitent.

Qu'est-ce que signifie le doxing ?

Le doxing, ou doxxing, est une pratique dangereuse sur Internet.

Comment fonctionne exactement le doxing ? Comment se protéger au mieux au quotidien ? MonPetitVPN rassemble aujourd’hui toutes les informations à connaître afin de se prémunir de ce danger de plus en plus présent sur Internet.

Définition et fonctionnement du doxing

Le doxing consiste à publier sur Internet des données sensibles et privées à propos de sa cible. Le terme provient de dox, une variante de doc, lui-même abréviation de documents en anglais. La nature et la quantité d’informations divulguées varient d’une attaque à l’autre. Dans les cas les plus sérieux, la victime voit son adresse, ses informations bancaires ou encore ses liens familiaux fuiter en ligne.

Cette pratique a pour but de porter préjudice à la personne visée. Le doxxing peut donc faire office de vengeance, être partie d’une campagne de cyberharcèlement, ou encore émaner d’une simple envie de nuire. À l’origine, il était surtout employé par des hackeurs rivaux, l’anonymat restant un élément clé de leurs actions en ligne. Désormais, ce sont surtout les cyberharceleurs qui recourent au doxing.

Généralement, les informations contenues dans l’attaque par doxing sont publiées sur les réseaux sociaux, des forums ou encore via le Darknet. L’objectif est de mettre ces données entre les mains d’autres personnes toutes aussi disposées à nuire à la cible, qu’elles la connaissent personnellement ou non.

Quelques conséquences possibles du doxxing :

  • atteinte à la vie privée ;
  • désagréments liés à de fausses commandes et annonces liées à son domicile ;
  • appels, messages et courriers indésirables ;
  • intervention des forces de l’ordre après une fausse alerte (swatting) ;
  • menaces de diverses natures.
Les conséquences du doxxing

Le doxing a des conséquences qui peuvent être graves en fonction des situations.

La marche à suivre pour sécuriser ses paiements sur Internet
À lire aussi Comment sécuriser ses paiements sur Internet à l’aide d’un VPN ?
Lire la suite

Comment se protéger du doxing ?

Des mesures simples permettent de minimiser l’impact du doxxing, bien qu’il semble inévitable de s’en protéger totalement. L’essentiel est de garder la maîtrise sur ses informations personnelles.

Pour ce faire, plusieurs étapes essentielles : choisir quelles données mettre en ligne ou non, s’assurer que seules des personnes choisies peuvent y accéder, et supprimer celles qui peuvent constituer un danger. Renforcer son anonymat passe aussi par l’usage d’outils comme les VPN.

Utiliser un VPN pour rester anonyme et masquer son adresse

Naviguer sur Internet tout en restant vigilant en permanence semble difficile. Voilà pourquoi les VPN sont de très bons outils pour se protéger du doxxing. Comme ils rendent l’utilisateur anonyme et chiffrent ses données personnelles, il évite de laisser des traces là où il n’a pas de maîtrise. Encore faut-il choisir le bon VPN, ces derniers pouvant parfois eux-mêmes revendre les données de leurs utilisateurs.

Top 3 des meilleurs VPN pour se protéger du doxing : 

  • NordVPN.
  • CyberGhost.
  • ProtonVPN.

Chiffrer ses données en permanence sur Internet avec NordVPN

NordVPN

Les meilleurs VPN pour l’anonymat sont les offres payantes. Cependant, il n’est pas nécessaire de dépenser des mille et des cents pour profiter d’une protection contre le doxxing très efficace.

Avec NordVPN, l’offre sur deux ans ne coûte par exemple que 3,09€/mois. Avec cet abonnement, la protection est active en permanence et n’affecte pas la vitesse des connexions internet. En outre, la présence d’un kill-switch permet d’interrompre la connexion dès qu’un risque de fuites de données se présente.

Afin de proposer une protection optimale contre le doxxing, NordVPN met à l’abri toutes les données de ses abonnés. Pour ce faire, il commence d’abord par appliquer le chiffrement AES 256 bits à toutes les connexions. D’autre part, le fournisseur pratique une politique no-log, indiquant que lui-même efface les informations recueillies par ses serveurs lors des sessions.

Quelques points forts de NordVPN face au doxxing :

  • chiffrement de toutes les données échangées ;
  • adresse IP réelle masquée en permanence ;
  • système Kill Switch contre les risques de fuites de données ;
  • une protection anti-menaces contre les sites frauduleux ;
  • pas de registres d’activités (no-log).
NordVPN
à partir de 3,09€
Voir cette offre

Détection des fuites de données

Mis à part la formule Essentiel, les autres abonnements NordVPN intègrent un outil de surveillance des données. Ainsi, le VPN est en mesure de détecter et de signaler toute fuite de contenus personnels en ligne. Un outil pratique pour limiter une attaque de doxing dès son lancement.

Protéger ses données sans sacrifier la vitesse de sa connexion avec Cyberghost

Activer Cyberghost permet d’éviter le doxing et toute autre fuite de données, sans affecter la vitesse de connexion. C’est l’un des VPN les plus rapides. Dans certains cas, il propose même une meilleure vitesse grâce à la bande passante illimitée sur ses serveurs. Cela veut dire que le temps de chargement des vidéos est toujours le meilleur disponible.

Que propose Cyberghost face au doxing ?

  • Une protection permanente sur 7 appareils à la fois.
  • Plus de 11557 serveurs dans 100 pays.
  • Compatibilité avec tous les ordinateurs, smartphones, tablettes.
  • Des vitesses de connexions conservées avec la bande passante illimitée.
CyberGhost
à partir de 2,19€
Voir cette offre
Les VPN ralentissent-ils la connexion à Internet ?
À lire aussi Ralentissement de la connexion internet et VPN : qu’en est-il exactement ?
Lire la suite

Se protéger du doxing avec toutes les fonctionnalités de ProtonVPN

ProtonVPN

Parmi les VPN qui mettent la sécurité en priorité, ProtonVPN est très bien placé. Les avis ProtonVPN les plus positifs soulignent d’ailleurs cet aspect, ainsi que la fluidité de son interface. En ce moment, la formule d’abonnement sur 2 ans permet d’obtenir un tarif mensuel à 4,99€.

Plus qu’une période d’essai, c’est une version gratuite que propose ProtonVPN pour tester ses services. Les utilisateurs peuvent déjà s’en servir pour masquer leur adresse IP, et bénéficient de bons services comme la bande passante illimitée et l’accès à une centaine de serveurs. Cependant, l’abonnement payant apporte des fonctionnalités utiles pour mieux se protéger du doxing.

ProtonVPN
à partir de 4,99€
Voir cette offre
Conseils de MonPetitVPN

Une autre méthode permet de renforcer sa connexion au-delà du VPN standard. C’est la fonction Onion Over VPN, compatible avec ProtonVPN. Elle permet de cumuler l’accès à un navigateur totalement anonyme et la protection du réseau privé virtuel.

Rester discret sur Internet pour éviter le doxing

La prévention reste le maître mot pour se protéger du doxxing. Moins une personne divulgue d’informations en ligne, moins l’attaquant a d’éléments pour lui nuire. Évidemment, il est parfois trop tard puisque les données sont disponibles depuis longtemps.

Un premier réflexe concret consiste à passer l’ensemble de ses profils sur les réseaux sociaux en privé, si ce n’est pas déjà fait. De cette manière, l’internaute filtre les personnes qui ont accès aux informations qu’il publie. Certaines applications proposent aussi des mesures de restriction, pouvant aller jusqu’au blocage pur et simple d’un utilisateur.

Les experts en cybersécurité conseillent aussi d’éviter la connexion à un site tiers via un compte Google (ou autre). C’est un moyen de connexion proposé par de plus en plus de sites web. Néanmoins, la corruption d’un seul compte peut entrainer une réaction en chaîne avec tous les autres sites liés à un même identifiant Google.

Quelques astuces pour garder la maitrise de ses données contre le doxing :

  • utiliser des pseudonymes autant que possible ;
  • bloquer la localisation sur son téléphone ;
  • ne dévoiler ses informations (adresse, numéro de téléphone, etc.) qu’à des acteurs de confiance comme les administrations ;
  • passer tous ses profils sur les réseaux sociaux en privé ;
  • surveiller son activité publique via les outils mis à dispositions par certains réseaux sociaux et forums.
Comment savoir si sa webcam a été piratée ?
À lire aussi Webcam piratée : comment le savoir et comment réagir ?
Lire la suite

Demander la suppression de ses données : un moyen efficace de se protéger du doxing

La solution la plus radicale pour se protéger d’un risque de doxing est la suppression pure et simple de ses données. Les internautes peuvent faire disparaître les traces laissées par le passé sur différents sites internet. Toutefois, pour supprimer ses données d’Internet, il ne suffit pas d’effacer ses comptes. Un contact avec les responsables de chaque site est nécessaire.

La démarche est souvent fastidieuse. Bien que les responsables des sites soient obligés par la loi d’accéder aux demandes de suppression, ils ne rendent pas la tâche facile pour autant. Entre les nombreux formulaires à remplir, les adresses mail difficiles à trouver et les délais de réponse très long, les utilisateurs sont souvent découragés.

Conseils de MonPetitVPN

Afin de supprimer ses données et se protéger du doxing, passer par un intermédiaire peut rendre la vie plus facile. Le fournisseur de VPN Surfshark propose par exemple de se charger d’effacer les données pour ses abonnés. Il faut opter pour la formule Surfshark One+, et un seul mois d’abonnement suffit pour accéder au service de suppression.

Je suis victime de doxing : que faire ?

Les personnes comprenant qu’elles subissent une campagne de doxxing sont malheureusement confrontées à au moins l’une de ses conséquences. Il peut s’agir d’une recrudescence d’appels indésirables, ou de situations plus graves comme le cyberharcèlement et les menaces. Quelques réflexes permettent néanmoins de limiter les conséquences du doxing.

Effacer sa présence en ligne à la première alerte de doxing

Dès les premiers signes de doxing, protéger ses comptes devient une priorité. Cela signifie non seulement une modification des identifiants, au cas où ils seraient rendus publics, mais aussi la suspension des profils sur les réseaux sociaux ou les forums. De manière plus évidente, mieux vaut éviter les publications et autres partages qui peuvent être une porte d’entrée pour des personnes malintentionnées.

Que faire en cas de doxing

Effacer ses données personnelles d’Internet reste l’un des premiers réflexes à avoir en cas de doxing.

Sans aller jusqu’à la suppression systématique, il faut au moins rendre ses comptes invisibles et inaccessibles aux inconnus. Plusieurs façons de procéder selon le site : certains proposent simplement de ne pas apparaître en public ou dans les moteurs de recherche. D’autres permettent de suspendre un compte, ce qui le rend inactif, mais permet d’éviter de perdre toutes les données et l’historique associés.

Afin d’être plus difficile à trouver, il est aussi utile de supprimer toutes les photos accessibles publiquement. Par ailleurs, la plupart des sites interactifs comme les réseaux sociaux proposent de bloquer toute tentative de contact ou d’abonnement de la part d’un compte non reconnu.

Quelques astuces pour se protéger du doxing lorsqu’il est en cours :

  • supprimer ses photos de profil et changer son pseudo pour être moins reconnaissable ;
  • passer ses comptes en privé ou les suspendre ;
  • changer de numéro de téléphone si celui-ci est rendu public ;
  • filtrer les contacts par tous les moyens disponibles ;
  • porter plainte pour demander l’appui des autorités.

Je suis victime de cyberharcèlement, que faire dans l'urgence ?

En cas de cyberharcèlement, des solutions existent. Pour les situations les plus urgentes et les menaces directes, contactez immédiatement les forces de l’ordre en composant le 17 (ou le 112, numéro d’urgence européen). Une plateforme d’écoute est également disponible tous les jours, de 9h à 23h, en composant le 3018.

Rechercher l’origine de l’attaque de doxing

Se protéger contre le doxing lorsqu’il est en cours, c’est aussi tenter d’y mettre fin. Bien que les informations se répandent comme une trainée de poudre en ligne, il est important de trouver l’origine. Cela permet d’abord d’éviter que le doxing ne continue, voire ne s’aggrave. Pour commencer, taper son nom sur un moteur de recherche peut révéler de premiers éléments ayant fuité sans le consentement de la victime.

Malheureusement il n’est pas toujours simple de trouver l’origine précise d’un doxing. Bien souvent, il est nécessaire d’accéder au Darkweb en recherchant ses propres données. Les autorités n’ont aucun contrôle sur ces sites, mais recenser ceux qui dévoilent des données peut aider à remonter la trace du ou des coupables.

Les personnes victimes de doxing ont tout intérêt à prendre des captures d’écran de chaque élément lié à l’attaque. Un tel travail peut s’avérer fastidieux, aussi, il est conseillé de faire appel à d’autres personnes pour un appui logistique.

Reconnaître un site web frauduleux et que faire ?
À lire aussi Comment reconnaître un site internet frauduleux et s’en protéger ?
Lire la suite

Signaler les contenus liés à l’attaque de doxing et porter plainte

Le signalement d’une attaque de doxing a lieu sur deux terrains : en ligne, et auprès d’un organe judiciaire. Dans tous les cas, il est fortement conseillé de porter plainte. Cela permet d’engager des recherches et d’éventuelles poursuites contre les personnes à l’origine de l’attaque.

Où déposer une plainte pour doxing ?

  • Dans un commissariat de police.
  • Dans une gendarmerie.
  • Auprès du procureur de la République dans un tribunal judiciaire.
  • La plainte peut être effectuée sur tout le territoire français et à tout moment.

En complément de la plainte, il est aussi possible de faire un signalement de contenu illégal sur la plateforme PHAROS. Cette plateforme officielle est spécialisée dans le traitement des contenus illicites en ligne, notamment dans le cadre du cyberharcèlement et du doxxing.

Enfin, il ne faut pas hésiter à signaler tout contenu auprès des hébergeurs, en particulier sur les réseaux sociaux. C’est un travail de longue haleine qui ne permet pas de faire disparaître les contenus illicites, mais cela peut permettre de limiter les dégâts causés par l’attaque de doxing.

Peines encourrues pour le doxing

En France, les attaques de doxing sont assimilées à une violence en ligne. En conséquence, les peines maximales prévues vont de 12 000€ à 15 000€ d’amende et jusqu’à un an d’emprisonnement. La qualification des faits détermine la gravité de la peine, allant de la diffamation à l’usurpation d’identité.

Signaler une erreur dans le texte
Google Actualités
Google Actualités

Cet article vous a-t-il été utile ?

Oui
Non

Les bons plans du moment

Protéger ses appareils des différentes attaques en ligne

Comment reconnaître un malware et l'éliminer ?

Dangers des malwares sur le net

Tout comprendre sur le cheval de Troie (Trojan)