
La doxing s'explique-t-il ?
Le doxing, ou doxxing, comme il est parfois orthographié, est le fait de révéler sur Internet des informations permettant d'identifier quelqu'un. Ces informations sont ensuite diffusées dans le public, le tout sans la permission de la victime.
Autrefois généralement réservé aux pirates, le doxing est désormais une menace très répandue pour la cybersécurité. C'est devenu insidieux avec l'essor des réseaux sociaux et avec le partage d'informations sur ces plateformes. Si vous vous êtes déjà demandé comment le doxing a commencé, si c'est légal et comment s'en protéger, vous trouverez les réponses ici.
Le concept du doxing tel que nous le connaissons actuellement est apparu pour la première fois dans le monde en ligne dans les années 90, lorsque l'anonymat était considéré comme sacré. Les querelles entre pirates informatiques rivaux conduisaient parfois l'un à "abandonner la documentation" à l'égard d'un autre, qui n'était auparavant connu que sous un nom d'utilisateur ou un alias. « Docs » est devenu « dox » et est finalement devenu un verbe à part entière.
Les motivations qui se cachent derrière le doxing sont variées. Publier intentionnellement des informations personnelles implique généralement l'envie de punir, d'intimider ou d'humilier la victime. Parfois, les doxers voient également leurs actions pour corriger des torts perçus, traduire quelqu'un en justice aux yeux du public ou révéler un programme qui n'a pas été divulgué publiquement auparavant.
Que signifie doxer quelqu'un ?
Alors que le doxing est souvent utilisé comme un outil dans les guerres des cultures en ligne, la définition du terme s'est élargie. Cependant, l'application du terme aux pirates informatiques est aujourd'hui un peu moins pertinente, de nombreux utilisateurs utilisant leur vrai nom sur les réseaux sociaux et autres espaces en ligne. Désormais, le doxing fait référence à la divulgation en ligne d'informations personnelles d'une personne, généralement dans le but d'intensifier les attaques contre des cibles en déplaçant le conflit hors ligne et dans le monde réel. Pour ce faire, certaines informations personnelles de la cible sont révélées, telles que :
- des adresses,
- des informations sur le lieu de travail,
- des numéros de téléphone personnels,
- Numéros de sécurité sociale
- des numéros de compte bancaire ou de carte de crédit,
- des correspondances privées,
- un historique des actes criminels,
- des photos personnelles et
- des détails personnels embarrassants.
Les attaques au doxing peuvent aller des plus banales, comme une fausse inscription par email, aux plus dangereuses, comme le harcèlement de la famille ou de l'employeur d'une personne, l'usurpation d'identité, les menaces ou d'autres formes de harcèlement en ligne , et même le harcèlement en personne.
doxing sur les réseaux sociaux
Avec l'utilisation généralisée de plateformes comme Instagram, Facebook et TikTok, le doxing sur les réseaux sociaux - où des informations personnelles sont partagées sur des plateformes de réseaux sociaux - est particulièrement préoccupant. De nombreux utilisateurs partagent accidentellement des données sensibles sur ces sites, qui peuvent ensuite être utilisées contre eux. Le doxing sur les réseaux sociaux est particulièrement pertinent dans les cas de vengeance pornographique, où une personne partage des photos intimes embarrassantes de son partenaire actuel ou ancien sans son consentement.
De nombreuses célébrités, hommes politiques, journalistes et autres personnalités publiques ont été soumis à différentes formes de doxing sur les réseaux sociaux. Ils ont été harcelés par des foules en ligne, craignant pour leur sécurité et – dans les cas extrêmes – reçu des menaces de mort. De nombreuses personnalités publiques ont notamment été harcelées sur les réseaux sociaux en raison de leurs opinions politiques, de leurs relations et même de leur poids.
Il existe même des cas de doxing contre des dirigeants d'entreprise. Par exemple, lorsque Gillette de Proctor & Gamble a publié sa publicité « We Believe », qui prétendait cibler la masculinité toxique , le profil LinkedIn du directeur de la marque Marc Pritchard a été partagé sur 4chan – avec l'affiche appelant les autres à lui envoyer des messages de colère.
Anonymat et doxing
Le doxing est encore plus simple car il est facile pour les utilisateurs de garder l'anonymat en ligne. Tout le monde peut déguiser des informations d'identification telles que le nom, l'âge, l'emplacement et l'utilisation des données. Il existe plusieurs façons de procéder, allant de la création de faux profils et graveurs d'adresses email, à l'aide de VPN ou même à l'aide de logiciels, de navigateurs et de plateformes chiffrés .
Grâce à l'anonymat de l'individu, l'agresseur peut se sentir libéré des mœurs sociales, ce qui lui donne confiance en lui pour lancer des attaques au doxing sans crainte d'être découverts ou de représailles. Pour la cible, l'anonymat peut interdire le signalement et provoquer une réelle peur. Les auteurs d'attaques au dox peuvent également usurper l'identité d'une tierce personne ou d'une autre entreprise, ce qui ne fait qu'ajouter à la complexité de la situation.
Comment ça marche le doxing ?
À l'ère des mégadonnées, Internet offre un vaste océan d'informations personnelles disponibles, et les utilisateurs ont souvent moins de contrôle qu'ils ne le pensent. Cela veut dire qu'une personne très déterminée et avec un peu de temps libre sera en mesure d'utiliser ces données contre vous.
En suivant le fil d'Ariane, de petites informations sur quelqu'un, disséminés sur Internet, les doxers peuvent se créer une image qui mènera à la découverte de la personne réelle qui se cache derrière un alias. Les doxers peuvent également acheter et vendre des informations personnelles sur le dark web .
Certaines des méthodes les plus couramment utilisées pour soigner les gens sont décrites ci-dessous :
Surveiller les noms d'utilisateur
De nombreuses personnes utilisent le même nom d'utilisateur pour de nombreux services numériques. Cela permet aux doxers potentiels de se faire une idée des centres d'intérêt de la cible et de la façon dont elle passe son temps sur Internet. Si de nombreux pirates l'utilisent pour réaliser des escroqueries par ingénierie sociale, il peut également être utilisé à des fins de doxing et de swatting.
Lancement de recherches de domaines
Les informations de tous les propriétaires de noms de domaine sont stockées dans un registre qui est accessible au public via une recherche WHOIS . Si le propriétaire du nom de domaine ne choisissait pas de masquer ses informations privées, ses données d'identification personnelles seraient accessibles en ligne par tout le monde.
Sites de
Si quelqu'un utilise une adresse e-mail non sécurisée ou est victime d'une tentative d'escroquerie par phishing , un pirate peut découvrir les e-mails sensibles et les publier en ligne.
Surveiller les réseaux sociaux
Le doxing sur les réseaux sociaux est devenu une préoccupation croissante à mesure que les utilisateurs de ces plateformes sont de plus en plus utilisés. Les utilisateurs qui laissent leurs comptes sur les réseaux sociaux publics, ou qui ne parviennent pas à les protéger à l'aide des nombreuses options de confidentialité disponibles, laissent leurs informations personnelles vulnérables.
Accès aux documents gouvernementaux
Une quantité surprenante d'informations peut être découverte sur les sites Internet du gouvernement. En utilisant certains détectives, les malintentionnés et les pirates informatiques peuvent voler des informations des bases de données gouvernementales sur les licences commerciales, les enregistrements de comté, les licences de mariage, les enregistrements DMV et les registres d'inscription des électeurs.
Suivi des adresses IP
Les doxeurs peuvent utiliser différentes méthodes pour découvrir les adresses IP, qui sont liées à la localisation physique des utilisateurs. Une fois qu'ils ont découvert une adresse IP, ils peuvent utiliser des astuces d'ingénierie sociale sur le fournisseur d'accès à Internet (FAI) de la cible pour découvrir plus d'informations à son sujet.
Annuaire inversé
Une fois que les pirates connaissent le numéro de téléphone mobile d'une personne, ils peuvent facilement en savoir plus sur cette personne. Les services de recherche inversée de numéro de téléphone comme Pages blanches vous permettent de saisir un numéro de téléphone mobile afin d'identifier le propriétaire du numéro. Des sites comme Whitepages, Who Called Me et Reverse Australia proposent des services gratuits ou payants pour fournir des informations sur le propriétaire du numéro.
Analyse de paquets
L'analyse de paquets est souvent associée aux attaques de doxing. Il s'agit des situations où des doxers interceptent les données Internet d'une cible pour rechercher des informations personnelles sensibles. Ils se connectent à un réseau en ligne en piratant les mesures de sécurité puis s'emparent des données qui vont et viennent sur le réseau. Le réseau privé virtuel (VPN) sécurisé est un bon moyen de se protéger de ce type d'activité.
Utiliser des courtiers en données
Les courtiers en données collectent des informations personnelles à partir d'enregistrements accessibles au public, puis vendent ces informations dans un but lucratif. Beaucoup vendent leurs informations à des annonceurs, mais plusieurs sites de recherche de personnes proposent des fiches complètes sur les individus. Tout ce que le doxer a à faire, c'est s'acquitter d'une somme modique pour obtenir ces informations.
Arrêtez le doxing avant que cela ne commence. Protégez vos informations et restez en sécurité en ligne.
Le doxing est une menace croissante : protégez-vous contre la divulgation de vos données personnelles et protégez votre vie privée dès aujourd'hui.
Essayez Premium gratuitementExemples célèbres de doxing
Les situations de doxxing les plus courantes se répartissent en trois catégories :
- Divulgation en ligne d'informations privées et d'identification d'une personne physique
- Révélation d'informations inconnues d'une personne en ligne
- La divulgation en ligne d'informations relatives à une personne privée peut nuire à sa réputation et à celle de ses collaborateurs personnels et/ou professionnels.
Voici quelques exemples célèbres de doxing :
Ashley Madison
Ashley Madison est un site de rencontre en ligne qui s'adresse aux personnes intéressées par les rencontres en dehors du mariage et de l'amour. En 2015, un groupe de pirates a volé les données des utilisateurs du site Internet et a adressé des demandes à la direction d'Ashley Madison. Comme ces demandes n'ont pas été satisfaites, le groupe a publié les données utilisateurs sensibles qu'il avait obtenues, doxomant des millions de personnes dans le processus.
Cécile le Lion
En juillet 2015, un dentiste du Minnesota a illégalement chassé et tué un lion nommé Cecil, qui vivait dans une réserve à gibier protégée au Zimbabwe. Au milieu du tollé général suscité par ce meurtre, certaines des informations permettant d'identifier le dentiste ont été divulguées. De nouvelles informations personnelles ont ainsi été mises en ligne publiquement par des personnes contrariées par ses actes et souhaitant le voir puni publiquement.
Bombardement du marathon de Boston
Lors de la recherche des auteurs de l'attentat du marathon de Boston en avril 2013, des milliers d'utilisateurs de la communauté Reddit ont parcouru collectivement les nouvelles et les informations à propos de l'événement et de l'enquête qui a suivi. Leur but était de fournir des informations aux autorités pour que justice soit faite. Au lieu de cela, des personnes innocentes qui n'étaient pas impliquées dans les crimes ont été révélées, ce qui a entraîné une chasse aux sorcières malavisée.
Propriétaires de Tesla
En mars 2025 , plusieurs propriétaires et concessionnaires de Tesla ont confirmé qu'une carte en ligne avait publié leurs données personnelles, y compris leurs noms, adresse et numéro de téléphone. Les téléspectateurs de la carte ont été encouragés à vandaliser les Teslas – un centre de services Tesla à Las Vegas a été attaqué par une personne armée d'une arme à feu et d'un cocktail Molotov. Le doxxing était une tentative de susciter une réaction violente contre Elon Musk.
Le doxing est-il illégal ?
Le doxing peut ruiner des vies en exposant les individus ciblés et leurs familles à du harcèlement en ligne et dans la vie réelle, ou en ruinant leur réputation. Cependant, le doxing a tendance à ne pas être illégal si les informations exposées sont dans le domaine public et si elles ont été obtenues par des moyens légaux – bien que cela dépende aussi des informations spécifiques révélées. Par exemple, partager le vrai nom d'une personne n'est pas aussi grave que révéler son adresse postale ou son numéro de téléphone. Pourtant aux États-Unis, s'en prendre à un fonctionnaire relève des lois fédérales sur les conspirations et est considéré comme un délit fédéral. Quoi qu'en disent les lois, le doxing enfreint les conditions générales de nombreux sites Web, ce qui peut donner lieu à des mesures drastiques.
Les lois sur le doxing sont en constante évolution et pas toujours claires. Par exemple, en Écosse , aucune loi n'interdit explicitement le doxing, mais dans les cas où le doxing est considéré comme un comportement abusif, du harcèlement ou une utilisation inappropriée des réseaux publics de communications électroniques, par exemple, il peut être considéré comme une infraction pénale.
L'Australie est également en train d'introduire des lois ciblées sur le doxing qui peuvent inclure des peines d'emprisonnement, mais pourraient inclure des exemptions pour le journalisme d'intérêt public et d'autres situations spécifiques.
Il est également important de faire la distinction entre doxing et swatting. Bien que les deux impliquent des informations personnelles d'une personne, ils sont différents. Lors du doxing, l'attaquant prend généralement les informations personnelles de sa cible dans le domaine public, puis les expose en ligne. Cependant, dans swatting, les informations personnelles de la cible peuvent être tirées de diverses sources et utilisées pour envoyer les services d'urgence à l'endroit de la cible sous de faux prétextes. L'écrasement est illégal dans la plupart des juridictions et est souvent passible d'une peine de prison ou d'une amende.
Comment se protéger du doxing ?
Presque tout le monde peut être une victime de la doxaxie. Si vous avez déjà publié dans un forum en ligne, utilisé un site de réseau social, signé une pétition en ligne ou acheté une propriété, vos informations sont accessibles au public. Ces sauvegardes peuvent aider les utilisateurs qui se demandent comment prévenir le doxing.
Protégez votre adresse IP avec un VPN
Un VPN offre une excellente protection contre l'exposition des adresses IP en chiffrant le trafic et en gardant l'anonymat de l'utilisateur. Kaspersky Secure Connection vous protège des risques du réseau Wi-Fi public , maintient la confidentialité de vos communications et garantit que vous n'êtes pas exposé au phishing, aux logiciels malveillants , aux virus et à d'autres cybermenaces.
Pratiquer une bonne cybersécurité
Un logiciel de détection des virus et des programmes malveillants tel que Kaspersky Premium peut empêcher les doxers de voler des informations par le biais d'applications malveillantes. Veillez simplement à ce que tous les logiciels soient à jour.
Utilisez des mots de passe complexes
Un mot de passe sécurisé comprend généralement une combinaison de lettres majuscules et minuscules, ainsi que de chiffres et de symboles. Evitez d'utiliser le même mot de passe pour plusieurs comptes et veillez à le modifier régulièrement. Un gestionnaire de mots de passe peut vous aider.
Utilisez des noms d'utilisateur distincts pour différentes plateformes
Si vous utilisez des forums en ligne comme Reddit, 4Chan et Discord, veillez à utiliser des noms d'utilisateur et des mots de passe différents pour chaque service. En utilisant les mêmes, les cybercriminels peuvent parcourir vos publications sur ces plateformes et reprendre ces informations pour créer un portrait détaillé de vos activités.
Créer des comptes de messagerie distincts à des fins distinctes
Envisagez de conserver des comptes de messagerie séparés pour différentes finalités - professionnelle, personnelle et courrier indésirable. Votre adresse email personnelle peut être réservée pour une correspondance privée avec vos amis proches, votre famille et d'autres contacts de confiance et ne doit pas être répertoriée publiquement. Votre courrier indésirable peut être utilisé pour créer des comptes, des services et des promotions. Cela peut apparaître publiquement dans certaines situations, mais essayez de limiter cela autant que possible. Enfin, votre adresse email professionnelle peut être répertoriée publiquement.
Examinez et optimisez vos paramètres de confidentialité sur les réseaux sociaux
Examinez les paramètres de confidentialité sur vos profils de réseaux sociaux pour prendre conscience de la quantité d'informations que vous partagez et qui peut les voir. Par exemple, sur Instagram, il est possible de rendre votre profil complètement privé afin que seules les personnes que vous autorisez à suivre puissent voir vos publications sur la grille, vos histoires et vos abonnés. Les paramètres de confidentialité de Facebook sont encore plus nuancés. Par exemple, vous pouvez définir des paramètres spécifiques pour les adresses email, les numéros de téléphone, les lieux, les photos, les publications et les amis. Il est possible de masquer complètement les adresses email et les numéros de téléphone et de configurer différents niveaux de paramètres – visibles par les amis, les amis d'amis ou le public – pour les autres détails. Pour activer et vérifier les paramètres de confidentialité, accédez simplement à la section des paramètres du compte de chaque plateforme de réseau social.
Utilisez l’authentification à plusieurs facteurs
L'activation de l'authentification multifacteur ou biométrique dans la mesure du possible est un autre moyen recommandé par les experts de prévenir le doxing. L'activation de ces dispositifs de sécurité signifie que vous (et toute autre personne essayant d'accéder à votre compte) aurez besoin d'au moins deux pièces d'identité pour vous connecter à votre site.
Supprimer les profils obsolètes
Si des sites comme MySpace et Xanga sont peut-être passés de mode, les profils créés il y a plus de dix ans sont toujours visibles et accessibles au public. Essayez de supprimer les profils obsolètes.
Rester attentif aux emails de phishing
Les doxeurs peuvent utiliser des escroqueries par phishing pour amener des cibles potentielles à divulguer des données personnelles. Ils se font souvent passer pour des organisations légitimes. Soyez donc prudent chaque fois que vous recevez un message qui provient soi-disant d'une banque ou d'une société émettrice de carte de crédit, ou même d'une société de commerce électronique populaire, et vous demandant vos informations personnelles.
Masquer les informations d'enregistrement du domaine dans le WHOIS
Le WHOIS est une base de données publique de tous les noms de domaine enregistrés sur l'Internet. Elle inclut les données personnelles des propriétaires du domaine. Assurez-vous de masquer vos coordonnées afin que les enquêteurs ne puissent pas les trouver dans la base de données.
Demandez à Google de supprimer vos informations
Si leurs données personnelles apparaissent dans les résultats de recherche Google, les individus peuvent en demander la suppression dans le moteur de recherche. Google simplifie cette tâche via un formulaire en ligne.
Supprimez vos données
La suppression de vos informations sur les sites des courtiers en données est une autre méthode utile pour prévenir le doxing. Cependant, cela peut demander beaucoup de main-d'œuvre si vous voulez le faire vous-même sans encourir de frais. Si vous avez peu de temps, commencez par les trois principaux grossistes : Epsilon, Oracle et Acxiom. Il faudra vérifier régulièrement ces bases car vos informations peuvent être republiées même après avoir été supprimées. Vous pouvez également payer pour qu'un service comme DeleteMe, PrivacyDuck ou Reputation Defender le fasse pour vous.
Méfiez-vous des quiz en ligne et des permissions des applications
Les quiz en ligne peuvent sembler anodins, mais ils sont souvent une riche source d'informations personnelles. Comme de nombreux quiz demandent la permission de voir vos informations sur les réseaux sociaux ou votre adresse email avant de vous montrer les résultats, ils peuvent facilement associer ces informations à votre véritable identité. Il est préférable de les éviter. Les applications mobiles sont également des sources de données personnelles, et beaucoup demandent des autorisations d'accès qui ne sont pas requises pour leurs opérations. Vérifiez toujours la légitimité d'une application avant de l'utiliser et téléchargez-la sur les stores officiels.
Évitez de fournir certains types d'informations
Quand c'est possible, évitez de fournir certaines informations en public, comme votre numéro de Sécurité sociale, votre adresse postale, votre numéro de permis de conduire et toute information concernant votre compte en banque ou votre carte de crédit.
Faites des recherches sur vous-même
La meilleure défense est de rendre plus difficile pour les individus malintentionnés la recherche de vos informations personnelles. Pour découvrir à quel point il est facile de s'endormir, procédez comme suit :
- Vous Googler
- Exécution d'une recherche inversée des images
- Audit de vos profils de réseaux sociaux, y compris des paramètres de confidentialité
- Vérifier si l'un de vos comptes de messagerie n'est pas dans le cadre d'une fuite de données importante sur un site comme Haveibeenpwned.com
- En consultant vos CV, vos biographies et vos sites Internet personnels pour découvrir les informations personnelles que votre présence professionnelle transmet
Configurer les alertes Google
Configurez des alertes Google pour votre nom complet, votre numéro de téléphone, l'adresse de votre domicile ou d'autres données personnelles qui vous préoccupent, afin de savoir si elles apparaissent soudainement en ligne. Cela peut signifier que vous avez été doxé.
Ne donnez pas l'occasion aux cybercriminels de vous cibler
Faites attention à ce que vous publiez en ligne et ne partagez jamais d'informations confidentielles sur les forums, les tableaux de messages ou les réseaux sociaux. Certaines personnes peuvent penser que créer l'anonymat leur donne la possibilité d'exprimer l'opinion qu'elles souhaitent, même s'il y a lieu, sans aucune chance d'être retrouvés.
Que faire si vous avez été doxé
Il est facile de comprendre ce que le doxing et comment prévenir le doxing, mais que faut-il faire si cela vous arrive ? La réaction la plus courante au doxxed est la peur, voire la panique. Le doxing consiste à violer votre sécurité à vous faire paniquer, à vous énerver ou à vous faire disparaître des réseaux. Si vous êtes devenu la victime de la doxaxie, voici quelques mesures que vous pouvez prendre :
Signalez-le
Il est important de signaler les problèmes de doxa à la plateforme sur laquelle les informations personnelles ont été diffusées. Pour ceux qui se demandent comment signaler un doxing, voici comment cela fonctionne. Effectuez une recherche dans les conditions d'utilisation de la plateforme ou dans le règlement de la communauté pour déterminer le processus de signalement, et suivez-le. Sauvegardez le formulaire pour l'avenir. Vous aurez souvent besoin de remplir des détails tels que les informations de votre compte, les coordonnées, le compte du doxer et les détails du doxing.
La plupart des plateformes de médias sociaux et des sites communautaires ont leurs propres formulaires en ligne et procédures de signalement. Dans de nombreux cas, il s'agit d'un processus simple. Cependant, Facebook et Instagram disposent de différentes manières pour signaler des formes spécifiques de harcèlement ou de doxing. Sur la plupart de ces plateformes, doxing va à l'encontre de leurs Conditions d'utilisation, elles agissent donc comme suspendre le compte de doxer ou leur faire supprimer la publication. Pour en savoir plus ou pour signaler un incident, voici les liens vers les sites les plus connus :
Demander la suppression d'informations
Vous voudrez peut-être aussi supprimer du domaine public les informations qui ont été utilisées dans l'attaque au doxing. Par exemple, si vos données personnelles proviennent d'une base de données gouvernementale, de nombreux pays vous permettent de demander la suppression de vos données personnelles. De la même manière, la plupart des hébergeurs de sites autorisent les propriétaires de domaines à préserver la confidentialité de leurs informations.
Au Royaume-Uni et en Europe, le Règlement général sur la protection des données (RGPD) habilite les citoyens à demander la suppression de leurs données personnelles des systèmes gouvernementaux. La clause spécifique est définie à l'article 17 et dénommée droit à l'oubli. L'UE a créé un formulaire en ligne que vous pouvez remplir pour demander la suppression des données. Vous devrez également fournir des documents tels qu'une pièce d'identité. Au Royaume-Uni, vous pouvez utiliser le formulaire de contact du gouvernement pour faire la demande. Dans certains cas, il se peut que vous deviez vous adresser à l'agence gouvernementale pour laquelle vous souhaitez supprimer vos données. Gardez à l'esprit que certains pays n'ont pas de protection gouvernementale des données. Par exemple, l'Australie n'a pas actuellement le droit à l'oubli.
Dans de nombreux pays, dont Hong Kong et l'Australie, les lois sur la protection du consommateur permettent également à des particuliers de demander la suppression de leurs données personnelles des bases de données des entreprises et des entreprises. Dans ces cas, il faut contacter directement l'organisation et suivre la procédure de signalement spécifique. Vous pouvez trouver plus d'informations à ce sujet pour le Royaume-Uni sur le site Internet du Commissariat à l'information . Aux États-Unis, le droit de suppression pour les consommateurs varie en fonction de la loi de l'État et non de la loi fédérale. Par exemple, le California Consumer Privacy Act permet aux consommateurs de demander aux entreprises de supprimer leurs données.
Impliquer les forces de l'ordre
Dans certaines situations, il ne suffit pas de signaler une attaque par doxing à la plateforme sur laquelle elle a eu lieu. Si l'attaque est grave ou si elle devient physiquement menaçante, il vaut mieux s'adresser aux forces de l'ordre locales. Toute information relative à votre adresse ou à votre compte en banque doit être traitée en priorité, surtout si vous avez reçu des menaces crédibles.
Chaque juridiction traitera cette question différemment, en fonction de la nature de l'attaque. La plupart des juridictions auront leurs propres façons de traiter le doxing, selon s'il s'agit de harcèlement, d'abus, de violence ou de toute autre violation de la loi.
Pour signaler un incident, il vous suffit d'appeler le commissariat de police le plus proche à pied ou d'appeler. En cas de danger immédiat, vous pouvez appeler le numéro d'urgence local. Certains sont énumérés ci-dessous.
- Mexique/Canada – 911
- Royaume-Uni/EAU/Singapour - 999
- UE/Turquie/Afrique du Sud – 112
- Australie – 000
- Nouvelle-Zélande - 111
- Japon – 119
Vous pouvez également choisir de signaler l'attaque au doxing aux canaux gouvernementaux compétents, en fonction de la situation exacte. Certains exemples sont décrits ci-dessous. Dans chaque cas, il vous faudra fournir les informations et les détails de l'attaque, ainsi que les justificatifs.
- Police britannique
- UE Cybercriminalité
- Commissaire à la sécurité de l'Australie
- Bureau du commissaire à la vie privée chargé des données personnelles de Hong Kong
Demander l'avis d'un avocat
Pour comprendre les voies de recours possibles dans votre cas, il est préférable de demander conseil à un avocat. Si vous n'avez pas encore recours à un conseiller juridique, vous pouvez demander conseil à votre réseau ou découvrir l'offre d'aide juridictionnelle gratuite de proximité. De nombreuses écoles, universités et grandes entreprises auront également des services juridiques qui peuvent vous aider. Vous devrez être en mesure de décrire et de prouver le contexte complet de l'attaque au doxing, y compris qui est l'attaquant et en quoi consistait le doxing - c'est ici que la documentation sera utile.
Documentez-le
Assurez-vous de pouvoir prouver différents aspects d'une attaque au doxing. Cela peut inclure la prise de captures d'écran ou le téléchargement de pages sur lesquelles vos informations ont été publiées ou le nom de l'attaquant, mais cela peut inclure la conservation des emails, messages vocaux, SMS ou publications sur les réseaux sociaux en rapport avec l'attaque. Dans la mesure du possible, essayez de faire en sorte que les dates, les heures et les URL soient visibles dans toute communication. Toutes ces preuves sont essentielles pour votre propre information, mais elles peuvent aussi aider les forces de l'ordre à enquêter sur l'incident ou être utilisées comme preuves dans le cadre d'une action en justice.
Protégez vos comptes financiers
Si doxers ont publié vos numéros de compte bancaire ou de carte de crédit, signalez-le immédiatement à votre ou vos institutions financières. Votre fournisseur de carte de crédit va pouvoir annuler votre carte et vous en envoyer une nouvelle. Vous devrez aussi changer les mots de passe d'accès à votre banque en ligne et à vos comptes de carte de crédit.
Verrouillez vos comptes
Modifiez vos mots de passe, utilisez un gestionnaire de mots de passe , activez l'authentification multifacteur dans la mesure du possible et renforcez les paramètres de confidentialité pour tous les comptes que vous utilisez.
Demander de l'aide
Le doxxing peut être éprouvant sur le plan émotionnel. Demandez à une personne de confiance de vous aider pour ne pas vous retrouver seul. Vous pouvez également demander l'aide d'un professionnel, par exemple un numéro d'assistance téléphonique local ou un thérapeute. De nombreuses universités et organisations offrent également du soutien ou des références en matière de santé mentale.
Le doxxing est un problème grave rendu possible par la facilité d'accès aux informations personnelles en ligne. Rester en sécurité en ligne n'est pas toujours facile, mais il peut être utile de suivre les bonnes pratiques en matière de cybersécurité. Nous vous recommandons d'utiliser Kaspersky Premium , qui protège votre ordinateur contre les virus, protège et stocke vos mots de passe et vos documents privés, et chiffre vos données envoyées et reçues en ligne à l'aide d'un VPN.
Autres articles et liens connexes :
Comment les parents peuvent faire face aux dangers du doxxing
La sécurité sur les réseaux sociaux
Guide complet de formation à la cybersécurité
Qu'est-ce que le doxing (vidéo) Ouvrir dans une nouvelle fenêtre
Produits et services connexes :
Kaspersky Endpoint Security Solution Sensibilisation à la Kaspersky Security