Ces dernières années, le public a pris conscience de la valeur de ses données personnelles. L’essor des médias sociaux, le flux continu des  Les violations de données, ainsi que le récent scandale Facebook Cambridge Analytica, ont mis en évidence la quantité de nos données personnelles disponibles en ligne et la manière dont elles peuvent être utilisées à mauvais escient.

Les données sont devenues une denrée précieuse, non seulement pour des raisons monétaires, mais aussi pour leur utilisation dans des campagnes de harcèlement et d’intimidation. Cela est devenu de plus en plus évident avec le développement du doxxing.

Le doxage consiste à rechercher et à publier les informations personnelles d’une personne, soit pour l’embarrasser, soit pour l’exposer à des poursuites judiciaires, soit pour la harceler. Cette pratique est devenue une grave menace en ligne pour la vie privée et a détruit la vie de nombreuses personnes.

Le terme « dox » est apparu pour la première fois il y a plus de dix ans et désignait la pratique des pirates informatiques qui se vengeaient d’un rival en recueillant ses informations personnelles et privées. Ils alertent ensuite les autorités sur leurs activités illégales et tentent de les faire arrêter.

Depuis, cette pratique s’est généralisée et n’importe qui peut être victime de doxxing en raison des grandes quantités d’informations personnelles qui existent en ligne. Il est facile pour  Les pirates informatiques peuvent extraire des informations des comptes de médias sociaux, découvrir où les gens vivent, obtenir leur numéro de téléphone, leur adresse électronique et pratiquement toutes les autres informations qui ont été soumises en ligne.

Bien que discutable d’un point de vue éthique, le doxxing n’est pas illégal puisqu’il relève des droits légaux d’une personne de trouver les informations publiques d’une autre personne et de les publier en ligne. Toutefois, la limite de l’illégalité est franchie si les informations sont obtenues par piratage. Les lois en la matière pourraient rapidement changer à mesure que cette méthode gagne en popularité comme moyen de discréditer des individus, des gouvernements et des institutions.

L’armement des données

La militarisation des données personnelles

La militarisation des données dans le cadre d’attaques à caractère politique est une évolution inquiétante. Ce phénomène remonte au début des années 2000, lorsque le groupe d’hacktivistes « Anonymous » a divulgué les informations détaillées de plus de 7 000 représentants des forces de l’ordre en représailles à des enquêtes sur des attaques de piratage informatique.

C’est le début d’autres attaques très médiatisées, dont la Piratage de Sony Pictures en 2014. À l’aide d’un logiciel malveillant de phishing, des pirates nord-coréens se sont introduits dans les réseaux de l’entreprise et ont volé un grand nombre de données d’entreprise qu’ils ont ensuite publiées. Il s’agissait notamment des salaires des employés, des plans de l’entreprise et de films inédits. L’atteinte à la réputation a été énorme et a coûté 41 millions de dollars à l’entreprise.

Cette tendance s’est poursuivie et, au cours des derniers mois, Hong Kong a connu une vague de doxxing sans précédent. Les partisans du gouvernement de Hong Kong ont identifié des manifestants masqués lors de manifestations, tandis que les manifestants ont à leur tour partagé en ligne des informations privées sur les officiers de police et leurs familles.

Il ne fait aucun doute que les conséquences du doxing peuvent être graves. Comme de plus en plus de pays se rendent compte de l’efficacité de cette technique pour discréditer leurs adversaires, nous pouvons nous attendre à voir beaucoup plus d’attaques de ce type à l’avenir.

Comment éviter le doxxing

Comment éviter d'être victime d'un

Le « doxxing » n’est en aucun cas réservé aux États-nations, aux hommes politiques et aux célébrités en vue. De nombreuses personnes sont harcelées en ligne et voient leurs données personnelles publiées par vengeance, par jalousie ou simplement pour les mettre dans l’embarras. Pour éviter d’être victime de doxxing en ligne, il existe un certain nombre de mesures préventives que vous pouvez prendre :

  1. Utilisez un réseau privé virtuel (VPN) – Chaque connexion que vous effectuez sur l’internet comporte votre adresse IP et peut être tracée jusqu’à un endroit précis. A  Le VPN est un logiciel qui modifie votre adresse IP et crypte l’ensemble de votre trafic internet.
  2. N’utilisez pas les boutons de connexion unique – La plupart des applications et des sites web vous demandent de vous inscrire en utilisant un bouton « Connexion avec Google » ou « Connexion avec Facebook ». Ces méthodes de connexion vous enregistrent automatiquement à l’aide de l’adresse électronique initiale définie dans vos comptes. Cependant, le site ne se contente pas de collecter votre adresse électronique, il accède également à toutes les informations liées à votre compte de média social. Il s’agit notamment de votre lieu de résidence, de votre fonction, de votre numéro de téléphone et de toute autre information que vous avez fournie.
  3. Gardez vos informations WHOIS privées – Si vous possédez un site web, vous devez enregistrer le domaine internet avec certaines informations personnelles. Ces informations sont ensuite accessibles au public dans une base de données appelée  WHOIS. Cela signifie que n’importe qui peut accéder à la base de données et trouver votre nom, le nom de votre entreprise, votre pays, votre ville, votre numéro de téléphone, etc. Heureusement, pour une somme modique, vous pouvez cacher certaines de vos informations personnelles de la recherche publique.
  4. Augmentez les paramètres de confidentialité des réseaux sociaux – Pour protéger au maximum vos informations contre les inconnus, vous devez régulièrement vérifier et ajuster vos paramètres de confidentialité sur les médias sociaux. Vous limiterez ainsi ce que les gens peuvent ou ne peuvent pas voir sur votre profil. Vous devez également être extrêmement prudent lorsque vous acceptez une demande d’amitié de la part d’une personne que vous ne connaissez pas.
  5. Créez plusieurs adresses électroniques – Si vous visitez de nombreux sites web différents, vous devriez envisager d’utiliser plusieurs adresses électroniques pour protéger votre identité en ligne. Certains sites web peuvent être spécifiquement conçus pour recueillir des données personnelles. En créant plusieurs comptes, vous réduisez les risques de piratage.
  6. Évitez de cliquer sur des liens ou d’ouvrir des pièces jointes provenant de sources inconnues – Pour maximiser leur retour sur investissement, les pirates ont développé un type spécifique de logiciel malveillant appelé doxware. Doxware est un type de un ransomware qui menace de rendre publiques des données personnelles si l’utilisateur ne paie pas la rançon. La principale méthode de diffusion des doxwares est le phishing. Les utilisateurs doivent donc rester vigilants et éviter de cliquer sur des liens ou d’ouvrir des pièces jointes provenant de sources inconnues.
  7. Alternance de noms d’utilisateur et de mots de passe – La plupart des gens ont tendance à utiliser le même nom d’utilisateur et le même mot de passe pour se connecter à plusieurs comptes et sites web. Pour la simple raison que c’est pratique et facile à retenir. Cependant, si vous vous égarez sur un  Si vous utilisez un site web de phishing conçu pour voler vos données, les pirates peuvent potentiellement accéder à tous vos comptes. Vos mots de passe doivent être forts et complexes. Idéalement, ils doivent comporter entre 8 et 15 caractères, un mélange de majuscules et de minuscules, ainsi que des chiffres ou des symboles. Pour plus de sécurité, vous pouvez créer une phrase de passe, c’est-à-dire un mot de passe composé d’une phrase ou d’une combinaison de mots.
  8. Exercez votre droit à l’oubli – En vertu de la Dans le cadre du GDPR, les personnes peuvent demander l’effacement de leurs données personnelles. Cela signifie que vous pouvez demander que des informations, des vidéos ou des photos soient supprimées de certains dossiers Internet afin qu’elles ne puissent pas être retrouvées par un moteur de recherche.

MetaCompliance est spécialisé dans la création des meilleures formations de sensibilisation à la cybersécurité disponibles sur le marché. N’hésitez pas à nous contacter pour obtenir de plus amples informations sur notre vaste gamme de cours de sensibilisation à la cybersécurité.