Qu'est-ce que le doxxing?
Le doxxing (ou doxing) est la recherche et publication en ligne d'informations privées d'une personne sans son consentement dans le but de nuire. Informations typiquement exposées: nom complet et adresses (actuelle et passées), numéros de téléphone et emails, photos personnelles et de famille, lieu de travail et revenus, profils sur réseaux sociaux, et parfois des documents compromettants réels ou fabriqués. Les victimes sont souvent ciblées pour leurs opinions, leur travail ou simplement par vengeance.
Sources d'information utilisées
Les doxxers trouvent vos informations sur: courtiers de données (Whitepages, Spokeo, BeenVerified, etc.), registres publics (propriété immobilière, mariages, casiers judiciaires), réseaux sociaux (vos posts, photos géolocalisées, informations de profil), fuites de données (Have I Been Pwned), et recherches Google inversées (images et numéros). Ils peuvent aussi utiliser l'ingénierie sociale pour obtenir plus d'infos.
Courtiers de données: le problème majeur
Des entreprises comme Whitepages, Spokeo et des dizaines d'autres collectent et vendent vos informations personnelles légalement. Elles agrègent: registres publics, historiques d'achats, listes d'électeurs, données de navigation web, et informations de réseaux sociaux. Résultat: n'importe qui peut payer quelques dollars pour obtenir votre adresse, numéro de téléphone, membres de famille, et bien plus. Au Canada, la Loi 25 et la LPRPDE restreignent ces pratiques, mais les courtiers américains restent accessibles.
Vos informations personnelles sont en vente en ligne en ce moment même. La question est: allez-vous les supprimer?
Comment supprimer vos données des courtiers
Processus manuel (gratuit mais long): recherchez votre nom sur les principaux courtiers (Whitepages, Spokeo, BeenVerified, Intelius, PeopleFinder), trouvez leur page 'Opt-Out' ou 'Remove My Information', suivez leur procédure (souvent nécessite vérification d'identité), et répétez pour chaque site (il y en a des centaines). Ce processus doit être répété périodiquement car les données réapparaissent. Services payants automatisés: DeleteMe, Privacy Duck, et OneRep s'occupent de tout pour 100-200$/an.
Protéger vos réseaux sociaux
Les réseaux sociaux sont une mine d'or pour les doxxers. Sécuriser vos comptes: passez tous vos profils en privé, supprimez la géolocalisation de vos photos, ne partagez jamais votre localisation en temps réel, utilisez des pseudonymes quand possible, faites attention à ce qui apparaît dans les arrière-plans de vos photos, limitez les informations personnelles (ville, employeur, école), et utilisez des emails et numéros séparés pour chaque plateforme (évite le linkage entre comptes).
Si vous êtes victime de doxxing
Actions immédiates: documentez tout (captures d'écran avec dates/URLs), contactez les plateformes pour demander la suppression du contenu, changez vos mots de passe et activez l'authentification à deux facteurs partout, alertez votre employeur et proches, contactez la police (le doxxing peut constituer du harcèlement criminel), et activez des alertes Google pour votre nom pour surveiller. Juridiquement: le Code criminel canadien couvre le harcèlement criminel et les menaces, vous pouvez obtenir une ordonnance de protection, et poursuivre civilement pour atteinte à la vie privée.