🕵️♂️ L’arme numérique du harcèlement moderne
🧭 Introduction : la donnée comme arme
À l’ère de l’hyperconnexion, l’information est une force. Mais entre de mauvaises mains, elle devient une arme. Le doxing (ou doxxing) – contraction de "dropping docs" – désigne la pratique de rechercher, exposer et publier des informations personnelles sur une cible, souvent dans le but de nuire, harceler ou intimider.
Derrière sa façade d'enquête en ligne, le doxing est une forme de violence numérique qui traverse les frontières du virtuel pour atteindre la vie réelle : appels anonymes, menaces physiques, envoi de colis, licenciement forcé… Un simple tweet peut être l’élément déclencheur d’un ouragan personnel.
📦 I. Quelles données sont ciblées ?
Le doxing vise à briser l’anonymat numérique et à exposer la personne dans sa réalité physique. Cela inclut :
- 🏠 Nom complet, adresse postale, numéro de téléphone
- 📶 Adresse IP, FAI, géolocalisation approximative
- 💼 Informations professionnelles (employeur, collègues, poste)
- 👨👩👧 Informations familiales (noms, écoles, réseaux sociaux)
- 🔐 Identifiants alternatifs (emails, pseudos, comptes liés)
- 📄 Documents légaux (casier judiciaire, papiers administratifs)
Des données à première vue banales (une photo de boîte aux lettres, un tag de localisation, une plaque d’immatriculation) peuvent permettre à un doxxer motivé de remonter jusqu’à une identité réelle.
🔍 II. L’OSINT à des fins malveillantes
Le doxing repose sur les mêmes outils que l’OSINT (Open Source Intelligence), mais dans une logique toxique.
🧑💻 1. Recherche par pseudonyme
- Outils comme Sherlock, Namecheckr, Maigret
- Recherche croisée sur forums, jeux, réseaux sociaux, ...
🔁 2. Pivoting d’identifiants
- Exemple : une adresse email → Gravatar → avatar/photo → LinkedIn
- Ou encore : numéro de téléphone → WhatsApp → profil Insta public
💾 3. Exploitation de bases de données compromises
- Services : HaveIBeenPwned, DeHashed, Snusbase
- Permet de retrouver des identifiants ou mots de passe anciens
🔎 4. Google Dorks & archives
site:facebook.com "nom + ville"pour retrouver un vieux compte- Wayback Machine pour voir des profils ou pages supprimées
🎭 5. Ingénierie sociale
- Se faire passer pour un admin ou un proche pour obtenir des infos privées (phishing ciblé, social engineering)
💣 III. Motivations ?
Les motivations derrière le doxing sont nombreuses, souvent violentes :
- 😠 Vengeance personnelle (ex : suite à une dispute en ligne)
- 🏴 Militantisme extrême (cibler des opposants politiques ou minorités)
- 🎮 Trolls et raids coordonnés (4chan, Telegram, Discord)
- 🎯 "Justice populaire" : dénoncer publiquement des individus
- 📣 Exposition de figures publiques (streamers, journalistes, policiers)
Dans beaucoup de cas, le doxing ne reste pas isolé : il est souvent suivi de cyberharcèlement de masse, de swatting, ou de menaces physiques.
⚖️ IV. Conséquences du doxing
Les conséquences du doxing sont profondes et concrètes :
- 💼 Perte d’emploi, réputation détruite
- 📱 Harcèlement téléphonique, messages haineux
- 🚓 Swatting (envoi de la police par faux signalement)
- 🏚️ Déménagement forcé, anxiété, stress post-traumatique
- 👨👩👧 Menaces contre les proches (conjoint, enfants, parents)
Certaines victimes de doxing ont été agressées physiquement, d'autres ont vu leur vie basculer du jour au lendemain, au point de devoir changer d’identité.
🛡️ V. Se protéger du doxing
🔒 1. Minimiser son exposition
- Ne pas réutiliser les mêmes pseudos sur différents sites
- Créer des identités séparées pour vie perso/pro/activisme
- Vérifier les paramètres de confidentialité de ses comptes
🧹 2. Contrôler son empreinte
- ⚠️ Créer des Alerts sur son nom ou pseudo
- Utiliser des outils de suppression de comptes : JustDeleteMe, AccountKiller
- Vérifier les fuites de données avec HaveIBeenPwned
🕵️ 3. Anonymiser son activité
- VPN, navigateurs sécurisés
- Emails alias
- Ne pas partager d'infos en photo (fonds de rue, lieux reconnaissables)
🚨 4. Réagir vite en cas de doxing
- Contacter les plateformes pour retrait de contenu
- Porter plainte (cf. législation)
- Documenter tous les éléments (captures d'écran, dates, liens)
📜 VI. Ce que dit la loi
🇧🇪 En Belgique :
En Belgique, il n'existe pas encore de loi spécifique sur le doxing, mais plusieurs textes sont mobilisables :
- Atteinte à la vie privée (article 124 et suivants du Code pénal)
- Harcèlement (loi du 10 mai 2007)
- Traitement illégal de données personnelles (RGPD)
Les victimes peuvent porter plainte pour harcèlement, incitation à la haine, ou traitement non autorisé de données.
✅ Conclusion : une pratique toxique à ne pas sous-estimer
Le doxing une forme de violence ciblée, qui transforme les données en armes. Dans une société connectée, notre identité numérique devient une surface d’attaque, qu’il faut apprendre à maîtriser et protéger.
Que ce soit pour des raisons idéologiques, personnelles ou politiques, le doxing est une menace invisible, mais profondément destructrice. La prévention, la sensibilisation et la maîtrise des outils sont aujourd’hui indispensables pour se défendre dans l’arène numérique.
🔗 Sources et liens utiles
Voici quelques ressources pratiques pour aller plus loin et protéger votre identité numérique :
- 🧹 JustDeleteMe : Un annuaire de liens pour faciliter la suppression de vos comptes en ligne.
- 🧹 AccountKiller : Des instructions pour supprimer vos profils des sites web les plus populaires.
- 🔍 HaveIBeenPwned : Vérifiez si vos emails ou mots de passe ont été compromis dans des fuites de données.
👨💻 Prenez soin de votre empreinte numérique, car parfois, la meilleure défense contre le doxing, c’est l’invisibilité.
