Doxing, la menace de révéler vos données personnelles

26 mai 2018 dans Actualité et psychologie 0 Partagés
Doxing

Le Doxing est un terme provenant du mot anglais documents. Il se compose de l’abréviation de doc (dox) et du suffixe -ing.

Aujourd’hui, au 21ème siècle, ère d’Internet, il n’existe plus de personne ne possédant pas un compte Facebook, ou d’entreprise disposant d’un site internet, ou de personne achetant en ligne … La technologie et l’informatique nous ont rendu la vie beaucoup plus facile. Cependant, ces nouvelles possibilité ont par ailleurs générés de nouveaux problèmes, dangers ou menaces. En outre, malgré le bon usage que nous pouvons en faire, il existera malheureusement toujours un revers à  la médaille. Un côté obscur, dont certaines personnes profiteront.

Comment fonctionne le doxing ?

La doxing consiste principalement à créer un profil complet d’une personne ou d’une entreprise à travers la collecte d’informations personnelles. Nous pouvons penser : cette information est déjà publique dans nos profils de réseaux sociaux. Où est le problème ?

Ce profil créé par doxing contient beaucoup plus d’informations personnelles. Des informations qui ne sont pas publiques sur le web, mais qui, néanmoins, a été obtenu en reliant différentes données qui sont disponibles librement. En effet, certaines de nos références, que nous croyons « cachées », sont en réalité facilement accessibles.

hacker faisant du doxing

Le Doxing utilise simplement Internet pour rechercher les détails relatifs à une personne donnée. Le danger de cette méthode est qu’elle commence avec un simple nom, un « username » , l’âge, le numéro de téléphone, l’e-mail, des photos, etc. Des informations personnelles basique constituant le début de ce type d’enquête. En d’autres termes, le doxing ne repose pas uniquement sur la collecte d’informations déjà publiques. Ces dernières permettent en outre d’obtenir d’autres données personnelles.

Cette pratique n’est pas un délit en soi. Nous ne faisons finalement que recueillir des informations sur un sujet. Ce qui constituera un délit néanmoins est le but pour lequel nous utilisons cette information ou la façon dont nous l’obtenons.

  • Le premier cas sera défini par l’intention claire de nuire à la victime. Utiliser cette information pour tricher, usurper l’identité, harceler, menacer, etc.
  • Dans le second cas, nous nous référerons à l’utilisation de ruses informatiques (lesquelles supposent une connaissance plus approfondie) pour obtenir l’information. Par exemple, en demandant à la personne de télécharger un document contenant un malware caché (document malveillant) pour obtenir des numéros de compte bancaire, des informations médicales, etc.

Quelques instruments de doxing

  • Google et d’autres moteurs de recherche comme Yahoo, Bing, etc. Il s’agit d’outils accessibles à tous. Ils permettent d’obtenir rapidement et facilement des photos postées de la personne, les sites sociaux où elle apparaît, des numéros de téléphone, l’identifiant du compte email, etc.
  • Les réseaux sociauxFacebook est le plus utilisé, avec LinkedIn. En effet, nous y publions de nombreuses informations sur notre vie. L’utilisation professionnelle que nous en faisons nous oblige parfois à mettre des informations véridiques qui nous exposent à ce type d’attaques.
  • « Whois search ». Utilisé pour obtenir des informations sur le propriétaire d’un domaine ou une adresse IP.

Quels sont ces possibles effets ?

Les dommages inhérents au doxing peuvent être matériels et personnels. Cela dépendra avant tout de l’objectif du doxing, bien que les effets se chevauchent toujours.

Sur le plan personnel, le dommage le plus important est le sentiment d’insécurité que le doxing induit. L’obtention de l’adresse du domicile est une démonstration claire que « nous ne sommes pas en sécurité même à la maison ». Tout cela peut en outre générer de l’anxiété et des dommages moraux. En effet, cette information est parfois utilisée pour humilier, harceler et persécuter la victime. La peur, bien sûr, est un autre effet.

Sur le plan matériel, le doxing peut provoquer la perte de comptes bancaires ou de mots de passe qui donnent accès à des informations personnelles sensibles, par exemple. Tout ceci est lié à une possible perte d’argent, à la nécessité de créer une nouvelle société, de changer de domicile, etc.

De même, les conséquences du doxing n’affectent pas seulement la victime elle-même. Sa famille et ses amis proches peuvent également être affectés. Lorsque autant de données sur une personne sont exposées, l’environnement proche de la personne est également exposé. Une sorte d’effet boule de neige très difficile à arrêter est ainsi généré.

Doxing

Le doxing peut-il être évité ?

Une fois sur Internet, il est très difficile, pratiquement impossible, de quitter ce monde et de redevenir « anonyme ». La seule chose que nous pouvons faire est de suivre une série de lignes directrices rendant difficile l’obtention de cette information.

L’essentiel est d’essayer de réduire et de minimiser la quantité d’informations que nous publions dans nos profils sociaux. Ceci est parfois inévitable. Nous devons dans ce cas renforcer la sécurité.

  • Privatiser certaines informations, telles que les photos, e-mail, numéro de téléphone dans les réseaux sociaux. Ne pas laisser un libre accès à ce type de données. Et, si la publications desdites données n’est pas réellement nécessaire, ne pas les mettre.
  • Utiliser des mots de passe fort. Mélanger des chiffres, des majuscules, des minuscules, etc. ne constitue peut-être pas un obstacle pour les pirates. Il existe aujourd’hui des programmes qui forcent ces barrières de sécurité. Nous leur rendrons cependant les choses plus difficiles. En outre, n’utilisez pas le même mot de passe pour plusieurs domaines et pages.
  • Éviter au maximum d’indiquer dans nos messages l’endroit exact où nous sommes en temps réel. 
  • Utiliser différents comptes de messagerie pour chaque cas : travail, réseaux sociaux, courrier personnel, comptes bancaires, etc.

A titre d’exemple…

Une tente a été installée à Bruxelles (Belgique), dans laquelle il était proposé de lire dans les pensées des volontaires. Certains ont accepté et le diseur de bonne aventure les impressionna totalement. Il connaissait toutes sortes d’informations à leur sujet. Des informations qu’ils n’avaient même pas confiées à leur entourage. Comment savait-il ?

doxing

Vous êtes fiché dès que vous vous mettez sur Internet. Même si nous n’avons aucun type de profil social, les administrations opèrent via le réseau, stockant les données des clients (dossiers médicaux, mouvements de compte, adresses, achats effectués, etc.). C’est inévitable. Mais si nous prenons en compte les avertissements et prenons soin de tout ce que nous publions par nous-mêmes, nous pouvons au moins minimiser les risques de devenir à un moment donné une victime potentielle de ce type de pratiques malveillantes. 

Références bibliographiques

Schreibman, E. (2015). Doxing Methodologies and Defenses: The Inevitable (or Avoidable?) Plastering of Sensitive Information.

Andress, J. (2013). Doxing and anti-doxing information reconnaissance for the stalker and the stalked. Security in knowledge.  Conférence tenue au congrès de la RSA CONFERENCE.


A découvrir aussi