Doxing

Ce qu’il faut retenir…

Le doxeur se nourrit des nombreuses informations publiées librement sur internet qui dévoilent peu à peu votre intimité et votre vie privée. Il convient de limiter les informations que l’on partage sur internet.

- Évitez dès que possible d’utiliser votre nom et prénom sur internet. Il en est de même pour votre adresse email. Ayez recours à des pseudos.

- Évitez le recours au processus d’inscriptions automatiques des GAFAS (Facebook, Google, …). Vous éviterez ainsi de communiquez à ces sites, l’entièreté de vos données personnelles collectées par ces derniers (nom, prénom, adresse, habitude, amis, …).

- Paramétrez la confidentialité de vos réseaux sociaux pour éviter que tout le monde puisse avoir accès à vos publications. Créez un faux compte lambda et surveillez depuis ce dernier la visibilité de votre profil.

- Googélisez-vous régulièrement afin de contrôlez ce qui est dit de vous sur internet. Mettez en place des alertes automatiques qui vous préviennent dès que votre nom apparaît sur un site.

- Adoptez la double authentification dès que possible. Renforcez vos mots de passe (12 caractères alpha-numérique, caractères spéciaux, inintelligible, unique, secret, périodique).

- Utilisez dès que possible un VPN pour sécuriser vos connections et rendre inintelligibles vos échanges.

Aux origines…

Révéler les informations personnelles d’une personne sans son consentement est une pratique qui n’a pas attendu l’avènement d’internet pour trouver une certaine prospérité. Cependant le mot doxing est apparu pour la première fois dans les années 90, lorsque l’anonymat était encore une notion révérée parmi les premiers pirates informatiques, (considérés hors- la-loi).

A l’époque, plusieurs confrontations ont opposé des hackers rivaux, qui étaient uniquement connus par leurs pseudonymes ou leurs alias. Peu d’options permettaient alors de riposter, voire de se venger, si ce n’est briser cet anonymat sous lequel ils se dissimulaient, en révélant des “documents” les identifiant, les exposant ainsi à des actions répressives.

En anglais, ces “documents” ont opéré un glissement sémantique en “docs”, puis en “dox”, contracté au verbe “to drop” pour appuyer la notion de “révélation”.

Que dit le cadre légal…

Le 10 février 2021, l’assemblée nationale a voté la création d’un délit de mise en danger de la vie d’autrui par la diffusion d’informations relatives à la vie privée. Il s’agit de l’article 36 dit “Samuel Paty” (qui vient combler un vide juridique) dans le cadre de la loi du séparatisme :

“Le fait de révéler, de diffuser ou de transmettre, par quelque moyen que ce soit, des informations relatives à la vie privée, familiale ou professionnelle d’une personne permettant de l’identifier ou de la localiser aux fins de l’exposer, le ou les membres de sa famille, à un risque direct d’atteinte à la personne ou aux biens que l’auteur ne pouvait ignorer”.

Ce délit est puni de trois ans d’emprisonnement et de 45 000 euros d’amende.

La peine de prison encourue est de 5 ans lorsque le délit est commis à l’encontre :

- d’une personne dépositaire de l’autorité publique ou chargée d’une mission de service public ;

- du titulaire d’un mandat électif ;

- d’une personne mineure.

A noter que la sanction punit “l’intention de nuire” et non pas “l’intention d’informer”.

Avant ce vide juridique et suivant les cas saisis, le doxing pouvait relever du code pénal et être considéré comme une atteinte à la vie privée, une dénonciation calomnieuse, une violation du secret des correspondances, une atteinte au système de traitement automatisé de donnée, une collecte, traitement et divulgation de données personnelles sans le consentement ou autorisation.