Le terme « doxxer » (ou doxing) vient de l’abréviation « docs » (pour documents). C’est une pratique malveillante qui consiste à rechercher et à divulguer des informations personnelles sur une personne sur Internet, sans son consentement.
L’objectif est généralement de nuire à la victime, de l’intimider, de l’humilier ou de l’exposer à un harcèlement physique ou numérique.
Quelles informations sont visées ?
Lors d’un doxxing, les informations publiées peuvent inclure :
- L’identité réelle (nom et prénom).
- L’adresse de domicile privée.
- Le numéro de téléphone personnel.
- L’adresse e-mail.
- Des informations sur la famille ou l’employeur.
- Des photos privées ou des données bancaires.
Comment cela se passe-t-il ?
Le « doxxer » utilise souvent des méthodes de recherche en source ouverte (OSINT) :
- Le recoupement : Il lie un pseudo utilisé sur un forum à un profil LinkedIn ou Facebook.
- L’analyse des métadonnées : Il extrait la géolocalisation d’une photo postée en ligne.
- L’ingénierie sociale : Il se fait passer pour quelqu’un d’autre pour soutirer des infos à un proche ou à un service client.
Est-ce légal ?
Non, en France comme dans de nombreux pays, c’est illégal. Le fait de divulguer des informations permettant d’identifier ou de localiser une personne pour l’exposer à un risque d’atteinte à sa vie ou à ses biens est un délit sévèrement puni par la loi (Code pénal).
Laisser un commentaire