Fraude Spotlight*
Qu’est-ce que le doxing ? Définition, Risques et Prévention
Le doxing, également connu sous le nom de divulgation malveillante d’informations personnelles, est une pratique de cyberharcèlement visant à rechercher et publier publiquement des données privées sur une personne.
Cette pratique, souvent motivée par le désir de nuire ou de harceler, expose des informations telles que l’adresse personnelle, le numéro de téléphone, les informations bancaires, et bien plus encore.
Le terme doxing peut également s’écrire doxxing et vient du mot anglais « dox », un raccoruci de « documents ».
Les entreprises et le doxing : une menace à ne pas négliger
Les entreprises ne sont pas à l’abri du doxing, qui peut être utilisé pour ternir leur réputation ou perturber leurs activités. En effet, les entreprises détenant des données sensibles sur leurs employés, clients et partenaires sont des cibles attrayantes pour les cybercriminels. La divulgation d’informations confidentielles peut entraîner des conséquences désastreuses telles que la perte de confiance des clients, des dommages financiers, voire des cyberattaques.
De plus ce sont de cibles susceptibles de payer une rançon en cas de chantage.
Méthodologie du doxing : comment cela fonctionne-t-il ?
Certaines attaques de doxing sont motivées par le harcèlement ou la vengeance, tandis que d’autres visent des personnes qui par exemple publient anonymement des commentaires racistes en ligne ou qui sont prises en train de promouvoir un discours de haine. Les auteurs de doxing épluchent les sites Internet à la recherche d’éléments d’information sur une personne, puis les assemblent pour révéler la véritable identité qui se cache derrière un pseudonyme.
Le doxeur va procéder en 3 étapes :
Collecte d'informations
Publication des informations
Harcèlement et intimidation
Les conséquences du doxing : des impacts sérieux sur les victimes et les entreprises
Les conséquences du doxing peuvent être graves, tant pour les individus que pour les entreprises.
Pour un individu :
- Atteinte à la vie privée
- Harcèlement et intimidation
- Violence physique
- Dommages à la réputation
- Perte d’emploi
Pour une entreprise :
- Atteinte à la réputation et à l’image de marque
- Perte de confiance des clients et des partenaires
- Fuite de secrets commerciaux
- Harcèlement et intimidation des employés
- Dégâts financiers et juridiques
- Risque de cyberattaque
Que dit la loi ?
En France, le doxing est un délit depuis août 2021. D’ailleurs, le doxing est généralement illégal mais cela dépend des pays.
L’introduction du doxing dans le code pénal français en tant qu’infraction à part entière a été motivée par l’affaire Samuel Paty à l’automne 2020, professeur assassiné après un cours sur la liberté d’expression, victime d’une divulgation malveillante d’informations personnelles.
Article 223-1-1 du code pénal introduit via la loi du 24/08/21: « Le fait de révéler, de diffuser ou de transmettre, par quelque moyen que ce soit, des informations relatives à la vie privée, familiale ou professionnelle d’une personne permettant de l’identifier ou de la localiser aux fins de l’exposer ou d’exposer les membres de sa famille à un risque direct d’atteinte à la personne ou aux biens que l’auteur ne pouvait ignorer est puni de trois ans d’emprisonnement et de 45 000 euros d’amende. »
Comment se protéger du doxing ? Mesures préventives et actions à entreprendre
Pour se prémunir du doxing, il est essentiel de prendre des mesures préventives telles que :
- Supprimer les profils obsolètes : faites une liste des sites qui ont des informations sur vous. Essayez de toujours supprimer les profils anciens ou obsolètes.
- Faire des recherches sur vous-même: Cherchez votre nom sur Google et vérifiez si vos adresses mails ont été impliquées dans une violation de données en allant sur des sites comme HIBP.
- Activer l’authentification à facteurs multiples et utiliser des mots de passe forts
- Utiliser des paramètres de confidentialité stricts sur les réseaux sociaux
- Faire attention aux emails de phishing
- Limiter les informations partagées en ligne et ne pas divulguer d’informations personnelles à des inconnus
- Utiliser un réseau privé virtuel (VPN)
- Être vigilant sur les sites web et les forums que vous visitez
Vous êtes une entreprise, des mesures de prévention complémentaires vous concernent, telles que :
- Mettre en place des mesures de sécurité informatique strictes pour protéger les données sensibles.
- Sensibiliser les employés aux risques du doxing et aux bonnes pratiques de sécurité.
- Limiter la quantité d’informations personnelles accessibles au public.
- Surveiller les mentions de l’entreprise et de ses employés en ligne.
- Mettre en place une politique de réponse aux incidents de doxing
Que faire en cas d'attaque de doxing ? Réaction et assistance
En cas d’attaque de doxing, il est important pour commencer de ne jamais répondre aux doxeurs ni de céder à leurs demandes. Voici quelques bonnes pratiques pour la suite :
- Documenter les incidents de harcèlement : recueillez un maximum de preuves : captures d’écran avec le maximum d’informations ; URL du site, date de l’attaque, et tout autre élément utile pour l’enquête de police.
- Verrouiller vos comptes en ligne : changez tous vos mots de passe par des mots de passe uniques et complexes et activez l’authentification multifactorielle.
- Demander de l’aide : évitez de tout gérer seul et parlez-en à votre famille ou à vos amis. N’hésitez pas à faire appel à un avocat.
- Si besoin, vous pouvez aussi changer de numéro de téléphone si le cybercriminel le détient.
- Contacter les autorités : si vous avez reçu des menaces ou êtes victime de cyberharcèlement, contactez sans attendre les autorités compétentes.
- Signaler les contenus abusifs aux plateformes en ligne.
- Le cas échéant, communiquer de manière transparente avec les clients, les partenaires et les employés.
Téléchargez notre pdf illustré sur la Doxing.
*La section « Fraude Spotlight » vous est proposée par les consultants de Cinalia.
