• Que signifie « doxxing » ?
  • En quoi consiste le doxxing ?
  • Quels types d’informations sont la cible des auteurs de doxxing ?
  • Pourquoi certaines personnes se livrent-elles au doxxing ?
  • Le doxxing est-il illégal ?
  • Comment savoir si vous avez été victime de doxxing ?
  • Exemples concrets de doxxing
  • Comment vous protéger contre le doxxing ?
  • Que faire si vous êtes victime de doxxing?
  • FAQ — questions fréquentes sur le doxxing
  • Que signifie « doxxing » ?
  • En quoi consiste le doxxing ?
  • Quels types d’informations sont la cible des auteurs de doxxing ?
  • Pourquoi certaines personnes se livrent-elles au doxxing ?
  • Le doxxing est-il illégal ?
  • Comment savoir si vous avez été victime de doxxing ?
  • Exemples concrets de doxxing
  • Comment vous protéger contre le doxxing ?
  • Que faire si vous êtes victime de doxxing?
  • FAQ — questions fréquentes sur le doxxing

Qu'est-ce que le doxxing et comment se protéger en ligne ?

Guides pratiques 23.10.2025 29 min
Nihad Chabroud
Rédigé par Nihad Chabroud
Katarina Glamoslija
Revu par Katarina Glamoslija
Ana Jovanovic
Publié par Ana Jovanovic
illustration_what is doxxing, and how can you stay safe online--33 (1)

Imaginez que vous vous réveillez un matin pour découvrir que votre nom, votre adresse, votre numéro de téléphone et peut-être même votre lieu de travail sont accessibles à tous sur Internet. Ce n’est pas seulement gênant, cela représente un véritable danger.

Nul besoin d’être un pirate chevronné ou un détective privé. En effectuant quelques recherches, un inconnu peut rassembler des informations sur votre vie à partir de vieux messages, de dossiers publics et de comptes oubliés. Une fois ces informations divulguées, vous ne pouvez plus choisir les personnes susceptibles de les consulter ni l’usage qu’elles en feront.

Ce guide vous expliquera les tenants et aboutissants de ce phénomène, les raisons sous-jacentes et, surtout, les mesures que vous pouvez prendre pour vous protéger.

Que signifie « doxxing » ?

Le « doxxing » (également orthographié « doxing »), ou divulgation de données personnelles en français, consiste à partager les informations privées d’une personne sans son consentement. Cette pratique ne relève pas toujours de la haute technologie ; la plupart du temps, il s’agit simplement de réunir des informations déjà disponibles : anciens messages sur des forums, profils sur les réseaux sociaux, documents publics, voire historique d’achats en ligne. L’objectif n’est pas seulement de trouver des informations. Il s’agit de les utiliser pour embarrasser, intimider, harceler ou nuire à la personne exposée.

Il n’est pas nécessaire d’être une personnalité publique ou une célébrité pour être victime de doxxing. Les personnes ordinaires peuvent également être ciblées, parfois à cause de différends personnels, d’opinions politiques ou même de rencontres fortuites en ligne.

D’où vient le terme doxxing ?

Le mot « doxxing » vient de « dox », variante orthographique de « docs », abréviation de documents. À l’époque des premiers forums en ligne et des communautés de pirates, « divulguer des documents » (« dropping docs » en anglais) sur quelqu’un, c’est-à-dire révéler sa véritable identité, était un moyen de se venger ou de régler ses comptes. Au fil du temps, « divulguer des documents »/« dropping docs » est devenu « doxxing ».

Ce phénomène a commencé dans les années 1990, lorsque l’anonymat en ligne était la norme. Révéler l’identité réelle d’une personne n’était pas seulement une agression, c’était considéré comme une atteinte gravissime au respect de la vie privée en ligne. Aujourd’hui, les tactiques sont plus sophistiquées et Internet n’est plus aussi confidentiel qu’auparavant, mais le principe reste le même : révéler publiquement des informations qu’une personne n’avait pas l’intention de partager.

Existe-t-il une différence entre le doxxing et la divulgation de données confidentielles ?

Ces deux pratiques impliquent la publication d’informations privées, mais sont utilisées dans des contextes différents.

La divulgation de données confidentielles (ou « leaking » en anglais) concerne généralement des entreprises, des autorités gouvernementales ou d’autres organisations. Il s’agit souvent de révéler des procédés confidentiels, et non de viser une personne en particulier. C’est notamment le cas pour les lanceurs d’alerte dévoilant des cas de corruption ou des documents secrets.

Le doxxing est personnel. Il s’agit de rechercher des détails sur la vie d’une personne, comme son domicile, les membres de sa famille ou son lieu de travail, et de les publier en ligne dans le but de l’humilier, de l’effrayer ou de lui nuire. L’un vise des systèmes, tandis que l’autre cible des personnes.

En quoi consiste le doxxing ?

En règle générale, le doxxing consiste à rassembler des fragments d’informations que les individus disséminent sur Internet. La personne malintentionnée peut commencer avec un nom d’utilisateur, une adresse électronique ou une publication sur les réseaux sociaux, puis remonter la piste.

Elle peut consulter des archives publiques, explorer les activités sur les réseaux sociaux, analyser d’anciennes publications sur des forums ou même recourir à des techniques comme l’hameçonnage afin d’obtenir davantage de données personnelles. Certains acteurs vont encore plus loin, en utilisant des outils techniques pour suivre les adresses IP ou extraire des informations de bases de données qui collectent et vendent des données personnelles.

Petit à petit, ils construisent un profil. Et une fois qu’ils disposent de suffisamment de renseignements, ils peuvent les divulguer en ligne, et exposer leur cible à des risques de harcèlement, d’usurpation d’identité, voire pire.

Examinons les méthodes de doxxing les plus courantes.

Suivi des noms d’utilisateur sur différentes plateformes

Un adepte du doxxing peut commencer par repérer votre nom d’utilisateur sur une plateforme, puis le chercher ailleurs. Un profil de jeu peut le mener à une page de réseau social. Une ancienne publication peut révéler une adresse électronique ou donner des indices sur votre lieu de résidence. Prises isolément, ces informations peuvent sembler insignifiantes. Cependant, une fois combinées, elles peuvent en révéler davantage que vous ne le pensez.

Utilisation de services de recherches WHOIS sur des noms de domaine

Lorsque vous enregistrez un nom de domaine, certaines de vos informations personnelles, notamment votre nom, votre adresse électronique, votre numéro de téléphone et même votre adresse postale, peuvent être rendues publiques dans une base de données WHOIS.

Il est facile d’effectuer une recherche WHOIS sur un domaine afin de vérifier si des informations personnelles y sont associées. Si le domaine ne bénéficie pas d’un certain niveau de protection de la vie privée, ces renseignements peuvent être accessibles à toute personne sachant où les trouver.

L’utilisation de services de protection de la vie privée lors de l’enregistrement de sites Web est l’un des moyens les plus simples d’empêcher la divulgation de ce type d’informations.

Utilisation de techniques d’hameçonnage pour inciter des personnes à divulguer des informations

L’hameçonnage est une méthode couramment utilisée par les auteurs de doxxing pour inciter leurs victimes à révéler des informations personnelles. Plutôt que de pirater vos comptes, ils cherchent à vous persuader de leur fournir vous-même des détails.

Cela peut prendre la forme de faux courriels, messages ou sites Web qui semblent légitimes, comme une page de connexion frauduleuse pour votre messagerie électronique ou votre compte de réseau social. Vous pouvez recevoir un message indiquant qu’une activité suspecte a été détectée sur votre compte, et vous invitant à cliquer sur un lien pour « vérifier votre identité ». Si vous suivez les instructions et saisissez vos identifiants, votre attaquant aura alors accès à votre compte.

Certains pirates vont plus loin en se faisant passer pour des représentants des autorités ou des agents de service client afin que leurs cibles leur communiquent des renseignements confidentiels, comme leur adresse, leur numéro de téléphone ou même les réponses à leurs questions de sécurité. Ces informations peuvent ensuite être utilisées pour obtenir davantage de données personnelles ou accéder à d’autres comptes.

Exploitation des données issues des réseaux sociaux

Des personnes malintentionnées peuvent minutieusement examiner d’anciennes publications, des photos taguées, des commentaires publics ou même des listes d’amis afin de recueillir des bribes d’informations. Au fil du temps, ces données peuvent être combinées pour créer un profil complet, suffisant pour trouver votre adresse personnelle, votre numéro de téléphone ou accéder à vos autres comptes en ligne.

Même de simples publications peuvent constituer un point d’entrée. Une photo peut révéler le quartier dans lequel vous résidez. Une publication relative à l’obtention d’un diplôme peut indiquer votre établissement scolaire. Une « rétrospective » peut révéler votre nom de jeune fille ou vos anciennes adresses.

Des paramètres de confidentialité stricts et une certaine preuve de prudence quant aux informations que vous partagez publiquement peuvent considérablement compliquer la tâche de toute personne souhaitant utiliser vos publications à vos dépens.

Si vous souhaitez découvrir tout ce que les réseaux sociaux peuvent dévoiler, voici quatre méthodes permettant d’identifier des personnes à partir de leurs publications. Ces exemples sont révélateurs et constituent de bonnes raisons de vérifier attentivement ce que vous partagez.

Recherche dans les archives publiques et gouvernementales

Si vous avez déjà possédé un bien immobilier, si vous êtes inscrit sur les listes électorales, si vous avez intenté un procès ou créé une entreprise, il y a de fortes chances que vos informations se trouvent dans un dossier public quelque part.

En règle générale, aucun piratage n’est alors nécessaire, une simple recherche dans des bases de données publiques permet de dénicher des informations importantes. Les auteurs de doxxing consultent souvent :

  • Les registres fonciers : qui révèlent la propriété d’un logement et les adresses liées.
  • Les dossiers judiciaires : qui exposent les litiges, les procès et les problèmes familiaux.
  • Les bans de mariage et les inscriptions sur les listes électorales : qui permettent de faire le lien entre les noms, les adresses et même les relations familiales.
  • Les licences commerciales : qui indiquent où vous travaillez ou ce que vous possédez.

Suivi des adresses IP

Chaque fois que vous vous connectez à Internet, vous laissez derrière vous une adresse IP, qui peut être utilisée pour obtenir une idée approximative de votre localisation géographique, notamment votre ville ou votre quartier.

Certains auteurs de doxxing peuvent même utiliser les adresses IP afin de lancer des attaques, comme la saturation de votre réseau avec du trafic (ou attaque par déni de service [DDoS]), ou rechercher d’autres vulnérabilités.

L’utilisation d’un VPN peut permettre de dissimuler votre véritable adresse IP et endiguer toute tentative de vous suivre de cette manière.

Exploitation des courtiers en données

Les courtiers en données sont des entreprises qui collectent des informations personnelles, comme les noms, adresses, parcours professionnels, habitudes de consommation et même loisirs, à partir de dossiers publics, du suivi en ligne et de sources tierces.

Une fois collectées, ces données sont regroupées et revendues, souvent à votre insu. Pour quelques euros, n’importe qui, y compris un acteur malintentionné, peut acheter un rapport qui relie vos activités en ligne à des éléments concrets de votre vie.

Il convient de noter que vous pouvez demander à un courtier en données de supprimer les informations vous concernant présentes dans ses bases de données. Il y a toutefois un bémol. Vous devez faire une demande distincte auprès de chaque courtier en données possédant de telles informations, et cela peut se compter en dizaines. Il n’est pas facile de contrôler les informations que les courtiers en données détiennent à votre sujet, c’est pourquoi un service tel que Identity Defender d’ExpressVPN (uniquement disponible aux États-Unis) peut s’avérer très utile.

Quels types d’informations sont la cible des auteurs de doxxing ?

Les cibles courantes sont les suivantes :

  • Noms complets, adresses personnelles, numéros de téléphone et adresses électroniques ;
  • Dates de naissance ;
  • Profils de réseaux sociaux, révélant les lieux de travail, les habitudes, les amis et les membres de la famille ;
  • Les photographies comportant des détails en arrière-plan, tels que des panneaux de signalisation ou des plaques signalétiques, susceptibles de révéler des lieux ;
  • Informations financières ou détails de compte, révélant des informations bancaires ou des relevés de facturation ;
  • Anciens noms d’utilisateur et comptes en ligne, permettant de relier les différentes composantes de votre vie numérique.

Le véritable danger, cependant, ne réside pas dans une information en particulier, mais dans le recoupement de toutes ces données. Par exemple, une adresse personnelle associée à un lieu de travail, une date de naissance combinée à un ancien numéro de téléphone. Ces liens permettent à une personne de vous identifier plus facilement, d’usurper votre identité ou de vous causer du tort.

Pourquoi certaines personnes se livrent-elles au doxxing ?

Dans certains cas, le doxxing est personnel, il vise à blesser ou à humilier. Dans d’autres cas, il est utilisé pour dénoncer quelqu’un ou faire passer un message. Quelle que soit la raison, l’objectif est généralement le même : exercer une pression sur quelqu’un en divulguant ses informations privées.

Vengeance ou harcèlement

Le doxxing est souvent utilisé pour se venger de quelqu’un, par exemple un ancien ami, un ex ou un rival avec lequel on s’est disputé en ligne. La diffusion publique d’informations privées sur une personne peut la mettre dans une situation précaire, de vulnérabilité et d’insécurité.

Ce type de pratique fait souvent suite à des interactions animées en ligne, notamment des disputes dans les sections consacrées aux commentaires, les communautés de jeux vidéo ou les fils de discussion sur les réseaux sociaux. La situation peut rapidement dégénérer, passant des insultes à la recherche et à la publication d’informations privées.

Militantisme ou dénonciation

Toutes les tentatives de doxxing ne sont pas motivées par la vengeance. Dans certains cas, elles visent à attirer l’attention sur les actions d’une personne. En particulier lorsque ces actions sont considérées comme préjudiciables, offensantes ou contraires à l’éthique. L’objectif est de dénoncer un individu, souvent au nom de la transparence.

Ce type de doxxing se rencontre dans le cadre d’actions militantes, de dénonciations en ligne ou de tentatives de « justice populaire ». Il peut s’agir de révéler l’identité d’une personne filmée en train de se comporter de manière répréhensible, de partager des opinions préjudiciables ou d’être accusée de comportements graves.

Si certains y voient un moyen de faire assumer leurs responsabilités à certaines personnes, cela n’en reste pas moins une exposition de la vie privée, dont les conséquences peuvent être sérieuses, même lorsque l’intention initiale est d’informer plutôt que de harceler.

Le doxxing est-il illégal ?

Le partage d’informations personnelles n’est pas toujours illégal, en particulier si ces informations sont publiques. La législation varie selon les pays et même selon les États. Dans certains pays, il existe des dispositions claires contre le doxxing, tandis que d’autres appliquent des lois plus générales relatives au harcèlement ou à la persécution. Et même si cette pratique n’est pas illégale, la plupart des plateformes l’interdisent. En être victime peut avoir de graves conséquences, que des poursuites soient engagées ou non.

Le doxxing franchit une ligne rouge lorsqu’il passe du simple partage d’informations à la volonté de nuire ou à l’intention de nuire. Si l’intention est de menacer, de harceler, de faire chanter ou d’encourager d’autres personnes à agir violemment, cela peut être considéré comme un délit pénal.

Cela dépend également de la manière dont les informations ont été recueillies. Voici quelques exemples concrets où le doxxing dépasse les limites :

  • Piratage de comptes privés : il est illégal de pirater les comptes de messagerie privés, les réseaux sociaux ou le stockage cloud d’une personne.
  • Utilisation de données volées provenant de fuites de données ou de sources illégales : le partage ou l’utilisation à des fins malveillantes d’informations obtenues par piratage, via des fuites de données ou sur des bases de données issues du marché noir constituent des infractions pénales supplémentaires au doxxing.
  • Utilisation d’informations publiques à des fins de harcèlement, d’intimidation ou de mise en danger d’autrui : même les données issues de sources publiques peuvent être utilisées de manière illégale si elles sont exploitées à des fins de harcèlement, d’intimidation ou de mise en danger d’autrui.

Lorsque le doxxing implique ce type d’actions, il cesse d’être une simple atteinte à la vie privée. Il devient alors un acte illégal et, dans de nombreux cas, criminel.

Comment savoir si vous avez été victime de doxxing ?

Dans certains cas, le doxxing est manifeste : votre téléphone est submergé de menaces ou quelqu’un publie votre adresse dans un fil de commentaires. Dans d’autres cas, il est plus discret. Un inconnu connaît soudainement votre vrai nom. Une vieille photo refait surface. Un ami vous demande pourquoi quelqu’un l’a contacté de manière inattendue.

Voici quelques signes à surveiller :

Activité inhabituelle sur votre compte

Des évènements insolites impliquant vos comptes en ligne peuvent être un signal d’alarme. Vous recevez peut-être des alertes concernant des connexions et des courriels de réinitialisation de mot de passe dont vous n’êtes pas à l’origine ou des messages envoyés à votre insu.

Pour en savoir plus sur les mesures à prendre si vous soupçonnez que votre compte de réseau social a été piraté, consultez cette page.

Réception de menaces ou harcèlement

Des messages soudains provenant d’inconnus, des commentaires agressifs ou des messages privés inquiétants ne sont pas nécessairement fortuits. Le harcèlement est l’un des signes les plus évidents de doxxing, en particulier s’il est ciblé, persistant et personnel.

Si vous êtes préoccupé par les membres les plus jeunes de votre famille, détecter rapidement les signes de cyberharcèlement peut faire une grande différence.

Informations personnelles apparaissant dans les résultats de recherche

Si votre nom, votre adresse, votre numéro de téléphone ou d’autres informations privées commencent à apparaître sur les moteurs de recherche, les forums ou dans des publications publiques, et que vous ne les avez pas publiées vous-même, il s’agit d’un signal d’alarme.

Des inconnus contactent vos amis ou votre famille

Si des personnes de votre entourage commencent à recevoir des messages d’inconnus qui leur posent des questions à votre sujet ou leur indiquent que quelque chose ne va pas, il y a de fortes chances que vos informations aient été divulguées. Cette tactique est souvent utilisée pour approfondir les recherches ou semer la panique.

Modifications apportées à vos profils en ligne

Si quelqu’un accède à vos comptes, il peut modifier votre photo de profil, votre biographie ou votre adresse électronique, voire publier du contenu en se faisant passer pour vous. Ce type de modifications vise généralement à semer la confusion, à usurper votre identité ou à susciter des réactions, et constitue un signe sérieux indiquant une situation anormale.

Exemples concrets de doxxing

Le doxxing n’est pas seulement un phénomène médiatique ; il cause de réels préjudices à de véritables individus. Voici quelques cas notoires qui illustrent l’ampleur que peut prendre ce procédé.

Erreur d’identification lors de l’attentat du marathon de Boston

Après l’attentat perpétré lors du marathon de Boston en 2013, des utilisateurs de Reddit ont tenté d’aider les autorités à identifier les coupables. Cependant, au lieu d’aider, ils ont fini par accuser à tort une personne innocente, un étudiant disparu nommé Sunil Tripathi.

Son nom et ses photos ont rapidement circulé sur les réseaux sociaux et les sites d’information, ce qui a conduit à des actes de harcèlement envers sa famille alors qu’elle traversait déjà une période difficile (Sunil était porté disparu depuis plusieurs semaines et a finalement été retrouvé mort, victime d’un suicide).

Cette affaire est devenue un exemple frappant de la rapidité avec laquelle le recours à la foule en ligne peut dégénérer en dommages réels lorsque des informations personnelles sont partagées sans preuve.

Le swatting et le harcèlement de Keffals

En août 2022, la streameuse et militante sur Twitch, Clara Sorrenti, mieux connue en ligne sous le pseudonyme de Keffals, a été la cible d’une opération de swatting. Quelqu’un s’est fait passer pour elle dans un faux courriel adressé aux autorités municipales de London, dans l’Ontario, affirmant qu’elle avait porté atteinte à sa famille et qu’elle prévoyait de commettre d’autres actes de violence. Cela a poussé la police à faire une descente à son domicile, armes à la main.

Cette attaque n’était pas fortuite ; elle s’inscrivait dans le cadre d’une campagne de harcèlement plus large liée à ses activités militantes, alimentée par des personnes qui avaient déjà divulgué certaines de ses informations personnelles.

Après cette opération policière, Keffals a rendu son histoire publique, dénonçant les dangers du harcèlement en ligne et appelant à prendre des mesures contre des forums, notamment Kiwi Farms, où une grande partie du harcèlement avait commencé.

Conflit entre deux youtubeurs après un cas de doxxing

En octobre 2023, les relations entre les youtubeurs SSSniperwolf (Alia Shelesh) et Jacksfilms (Jack Douglass) sont devenues très conflictuelles. Après avoir essuyé de nombreuses critiques publiques, Shelesh a publié une photo de la maison de Douglass sur Instagram, accompagnée d’une légende suggérant qu’elle pourrait lui rendre visite.

Douglass l’a accusée de doxxing, a partagé la publication publiquement et a poussé la plateforme à réagir. Quelques jours plus tard, la plateforme a suspendu la monétisation de Shelesh, affirmant que ses actions enfreignaient ses règles de sécurité. Shelesh s’est excusée et a admis qu’elle aurait dû gérer la situation différemment.

Cette situation nous rappelle que même les conflits sur Internet peuvent avoir des répercussions dans le monde réel, et que les plateformes sont étroitement surveillées afin d’intervenir lorsque les choses vont trop loin.

Comment vous protéger contre le doxxing ?

Il n’est pas possible de tout contrôler en ligne, mais vous pouvez vous rendre beaucoup plus difficile à cibler. Les auteurs de doxxing recherchent généralement des proies faciles, des personnes qui laissent des traces évidentes derrière elles. En adoptant quelques habitudes judicieuses, vous pouvez sécuriser vos informations et rendre beaucoup plus difficile l’accès à votre vie privée.

Étape Mesure à prendre Pourquoi est-ce important ?
1 Utiliser un VPN, comme ExpressVPN. Pour dissimuler votre IP et votre localisation géographique aux regards indiscrets.
2 Éviter d’utiliser votre véritable nom en ligne. Pour rendre plus difficile le rapprochement entre votre identité et vos activités.
3 Contrôler vos traces numériques. Pour identifier et supprimer les informations personnelles déjà disponibles en ligne.
4 Sécuriser les paramètres de vos réseaux sociaux. Pour empêcher des inconnus de découvrir où vous résidez ou travaillez.
5 Utiliser l’authentification multifacteurs (MFA). Pour ajouter une deuxième étape de vérification afin de protéger vos comptes.
6 Utiliser des adresses électroniques distinctes pour chaque compte. Pour empêcher qu’une seule fuite de données ne compromette l’ensemble de vos informations.
7 Utiliser des mots de passe robustes, uniques. Pour rendre l’accès à vos comptes plus difficile.
8 Éviter les applications et les questionnaires en ligne suspects. Ils peuvent discrètement collecter des informations importantes.
9 Effectuer une recherche sur votre propre nom. Pour voir ce que les autres sont susceptibles de trouver.
10 Configurer des alertes Google pour votre nom. Pour être averti rapidement si vos informations apparaissent en ligne.

Utiliser un VPN pour masquer votre adresse IP

Comme mentionné précédemment, un VPN dissimule votre véritable adresse IP en faisant transiter votre trafic Internet par un serveur sécurisé et chiffré. L’utilisation d’un VPN contribue à préserver la confidentialité de vos activités en ligne et rend beaucoup plus difficile l’établissement d’un lien entre celles-ci et votre véritable identité, en particulier lorsque vous utilisez des réseaux non sécurisés.

Éviter d’utiliser votre véritable nom en ligne

Plus vous associez votre nom réel à vos activités en ligne, plus vous êtes facile à retrouver. Les auteurs de doxxing recherchent les moindres indices permettant de relier un nom d’utilisateur, une adresse électronique ou une publication à une véritable identité.

L’un des meilleurs moyens de vous protéger consiste à utiliser différents noms d’utilisateur ne comportant pas votre nom complet, votre date de naissance ou toute autre information personnelle. Si un site n’a pas réellement besoin de votre nom réel, ne le communiquez pas. En maintenant cette distinction, il devient beaucoup plus difficile pour quelqu’un de dresser un profil complet de vous.

Contrôler régulièrement vos traces numériques

Vous partagez peut-être plus d’informations que vous ne le pensez. Les vieilles publications sur les réseaux sociaux, les comptes oubliés, les commentaires en ligne, tout cela peut laisser des traces. Les auteurs de doxxing sont doués pour fouiller dans cet historique afin d’établir des liens et de retrouver des informations personnelles.

Prenez l’habitude de rechercher régulièrement votre nom et vos noms d’utilisateur. Vérifiez les résultats obtenus. Supprimez les anciens comptes que vous n’utilisez plus, renforcez vos paramètres de confidentialité et effacez tout ce qui pourrait révéler plus de renseignements que nécessaire à votre sujet.

Sécuriser vos profils de réseaux sociaux

Prenez le contrôle de vos paramètres de confidentialité en :

  • Limitant l’accès à vos publications : sélectionnez les paramètres « Amis uniquement » ou « Personnalisé » plutôt que « Public ».
  • Masquez vos listes d’amis : préservez la confidentialité de vos relations afin de protéger votre cercle social.
  • Évitez les annonces en temps réel : attendez d’être rentré de vacances, d’un évènement ou d’une sortie pour publier à son sujet.

Vous souhaitez obtenir de l’aide pour ajuster vos paramètres Facebook ? Consultez ce guide détaillé sur les derniers outils de confidentialité de Facebook.

Activer l’authentification multifacteurs

L’authentification multifacteurs (MFA) ajoute une couche supplémentaire de protection aux comptes en ligne. Même si un individu parvient à obtenir votre mot de passe, il aura toujours besoin d’un deuxième code de vérification, souvent envoyé sur votre téléphone ou généré par une application, pour pouvoir se connecter.

Créer des adresses électroniques distinctes pour vos différents usages

Une seule adresse électronique pour tout vous facilite la vie. Cependant, cela facilite également la tâche de toute personne tentant de vous suivre à la trace. Si un individu malintentionné obtient votre adresse électronique principale, il peut rapidement trouver les comptes, les publications et les profils qui y sont associés.

L’utilisation d’adresses électroniques distinctes pour les différents aspects de votre vie permet de rompre ces liens. Conservez une adresse pour vos communications personnelles, une autre pour votre travail et une dernière pour tout ce qui est public, comme les réseaux sociaux, les forums ou les jeux en ligne. De cette façon, même si une adresse électronique est compromise, cela n’ouvre pas la porte à l’ensemble de votre vie en ligne.

Utiliser des mots de passe robustes et uniques

Les mots de passe faibles constituent une porte ouverte pour les attaquants. Si vous réutilisez le même mot de passe sur plusieurs sites, le piratage d’un seul compte peut entraîner le piratage de tous les autres.

Utilisez des mots de passe longs, avec des caractères variés et difficiles à deviner. Évitez les combinaisons faciles, comme les dates de naissance, les noms d’animaux de compagnie ou tout autre élément que quelqu’un pourrait découvrir en consultant vos réseaux sociaux.

L’utilisation d’un gestionnaire de mots de passe, comme ExpressVPN Keys, est le meilleur moyen de générer et de stocker vos mots de passe en toute sécurité.

Éviter les questionnaires en ligne et les applications demandant de nombreuses autorisations

Toutes les menaces ne sont pas visibles. Elles peuvent parfois prendre la forme d’un questionnaire amusant ou d’une application d’apparence inoffensive qui demande un peu trop d’accès. Ces questionnaires du type « Quel est votre animal totem ? » ou autres sondages gratuits peuvent discrètement collecter des informations personnelles, notamment votre nom, votre localisation géographique ou même des indices sur vos mots de passe et vos questions de sécurité.

Vérifier si vos informations sont faciles à trouver

Parfois, la meilleure façon de détecter un problème est de réfléchir comme un auteur de doxxing. Cherchez votre nom, vos noms d’utilisateur et vos adresses électroniques et vérifiez les résultats. Vous pourriez être surpris de la quantité d’informations déjà disponibles, notamment d’anciens profils, des publications oubliées ou des données personnelles liées à vos activités en ligne.

L’objectif n’est pas de vous effrayer. Il s’agit plutôt d’identifier vos points faibles avant que quelqu’un d’autre ne s’en charge. Si vous repérez des éléments que vous ne souhaitez pas rendre publics, prenez les mesures nécessaires afin de les supprimer, de les verrouiller ou de mettre à jour vos paramètres de confidentialité.

Configurer des alertes Google pour votre nom

Il est impossible de surveiller personnellement tous les recoins d’Internet, mais Google peut vous aider. En configurant des alertes Google pour votre nom, vos adresses électroniques ou d’autres renseignements importants, vous serez averti dès qu’une nouvelle information apparaîtra en ligne.

Ce système n’est pas parfait, mais il vous donne une longueur d’avance. Si vous souhaitez aller plus loin, voici quelques habitudes simples à adopter pour protéger votre vie privée.

Que faire si vous êtes victime de doxxing?

Découvrir que vos informations personnelles ont été dévoilées peut être une expérience bouleversante, mais une réaction rapide peut être décisive. L’objectif est de ralentir la diffusion des données, de vous protéger et de documenter ce qui se passe au cas où vous auriez besoin d’une assistance juridique ou de l’intervention d’une plateforme.

Signalez le doxxing aux plateformes et aux autorités

Commencez par signaler les publications ou le contenu aux plateformes sur lesquelles les informations ont été diffusées. La plupart des sites de premier plan, comme Facebook, X et Reddit, appliquent des politiques interdisant le partage d’informations personnelles et les supprimeront si vous les signalez.

Si vous êtes confronté à des menaces ou à des actes de harcèlement graves, contactez les forces de l’ordre. Partagez autant d’informations que possible, y compris des captures d’écran et des liens. Même si cela peut sembler fastidieux, un signalement rapide permet de constituer un dossier en cas d’aggravation de la situation.

Consignez toutes les preuves

Lorsque vous constatez que vos informations ont été divulguées, ne vous contentez pas de le signaler, enregistrez-les. Captures d’écran, URL et horodatages : rassemblez toutes les preuves possibles tant qu’elles sont encore disponibles. Les auteurs de doxxing suppriment souvent leurs publications lorsqu’ils se rendent compte qu’ils ont été repérés, mais si vous avez enregistré les preuves, vous pouvez toujours les utiliser.

Renforcez la sécurité de vos comptes en ligne

Si vous êtes la cible d’une attaque, vos comptes seront la prochaine étape. Modifiez immédiatement vos mots de passe, en commençant par ceux de votre messagerie électronique, de vos réseaux sociaux et de tout autre service lié à votre identité. Si ce n’est pas déjà fait, activez l’authentification MFA.

Envisagez de faire appel à un service de confidentialité numérique ou à une assistance juridique

Parfois, les conséquences d’une telle attaque sont trop lourdes pour être gérées par une seule personne. Des services de confidentialité, comme celui inclus dans chaque abonnement ExpressVPN aux États-Unis, peuvent vous aider à supprimer tous les renseignements dont disposent les courtiers en données et à surveiller les nouvelles fuites de données.

Si la situation s’aggrave, en particulier en cas de menaces, consulter un avocat peut vous aider à mieux comprendre vos droits et les mesures à prendre.

Vous n’avez pas à faire face à cette situation seul. Obtenir l’aide adéquate peut rendre le processus plus rapide, plus sûr et beaucoup moins pénible. Il ne s’agit pas seulement de garantir votre tranquillité d’esprit ; empêcher vos informations personnelles de tomber entre de mauvaises mains peut également vous protéger financièrement. Découvrez comment la confidentialité et l’anonymat sont directement liés à la sécurité financière.

FAQ — questions fréquentes sur le doxxing

S’agit-il de doxxing si les informations sont publiques ?

Oui. Même si les informations sont accessibles publiquement, les collecter et les publier dans l’intention de nuire, de harceler ou d’intimider quelqu’un est considéré comme du doxxing. Le fait qu’une information soit accessible publiquement ne la rend pas inoffensive ; c’est la manière dont elle est utilisée qui importe.

Le fait de divulguer le nom d’utilisateur d’autrui est-il considéré comme du doxxing ?

Cela dépend. Si un nom d’utilisateur est déjà public et n’est pas directement lié à des informations personnelles, comme un vrai nom, une adresse ou un numéro de téléphone, cela n’est généralement pas considéré comme du doxxing. Mais si le nom d’utilisateur révèle ou conduit à des informations personnelles confidentielles, sa divulgation pourrait être considérée comme inappropriée.

Les entreprises ou les influenceurs peuvent-ils être victimes de doxxing ?

Les propriétaires d’entreprises, les influenceurs et d’autres personnalités publiques peuvent être visés par le doxxing. Même s’ils partagent publiquement certains aspects de leur vie, la divulgation sans leur consentement de renseignements, notamment leur adresse personnelle, leur numéro de téléphone personnel ou des informations sur leur famille, est toujours considérée comme du doxxing.

Que signifie le terme « doxxing » ?

Le terme « doxxing » provient de « dropping docs » (divulguer des documents en français). À l’origine, ce terme désignait le fait de publier en ligne des documents personnels ou des informations privées concernant une personne dans le but de la compromettre.

Est-il possible de poursuivre quelqu’un en justice pour doxxing ?

Dans de nombreux cas, oui. Si le doxxing entraîne une souffrance émotionnelle, du harcèlement ou des préjudices financiers ou physiques, vous pouvez envisager d’intenter une action en justice. Les lois varient d’un pays à l’autre, et il est conseillé de consulter un avocat pour comprendre les options qui s’offrent à vous.

Est-il possible de vous protéger contre le doxxing ?

Il n’est pas possible d’éliminer tous les risques, mais il est possible de vous rendre beaucoup plus difficile à cibler. L’utilisation de paramètres de confidentialité stricts, d’un VPN, d’adresses électroniques distinctes, d’une authentification multifacteurs et le fait de faire preuve de prudence quant aux informations que vous partagez en ligne réduisent grandement les risques d’être victime de cette pratique.

Est-il possible d’être condamné à une peine d’emprisonnement pour doxxing ?

Dans certains cas, oui. Si le doxxing entraîne des menaces, du harcèlement ou des dommages dans le monde réel, il peut relever du domaine pénal. Certains pays, ainsi que plusieurs États des États-Unis, considèrent cette pratique comme une forme de cyberharcèlement ou d’usurpation d’identité, ce qui peut entraîner des amendes, voire des peines d’emprisonnement.

Tout dépend souvent de l’intention. La publication d’informations personnelles concernant autrui dans le but de l’intimider, de le faire chanter ou d’encourager d’autres personnes à le cibler est beaucoup plus susceptible d’être considérée comme un délit, en particulier si cela met en danger la sécurité de la personne concernée.

Prenez les premières mesures pour assurer votre sécurité en ligne. Essayez ExpressVPN sans courir le moindre risque.

Obtenez ExpressVPN
Nihad Chabroud

Nihad Chabroud

Passionnée de nouvelles technologies et de cybersécurité, Nihad se consacre à la protection des données et à l’optimisation des systèmes. Curieuse et toujours à l’affût des dernières innovations, elle partage son expertise pour aider à sécuriser le monde numérique.

  • Articles connexes
  • More from the author
Guide pour lutter contre le harcèlement et la traque numériques
Guide pour lutter contre le harcèlement et la traque numériques
Fabien Thomas 18.04.2024 23 min
Une enquête d'ExpressVPN révèle les dangers auxquels les enfants sont exposés sur les réseaux sociaux
Une enquête d'ExpressVPN révèle les dangers auxquels les enfants sont exposés sur les réseaux sociaux
Fabien Thomas 23.01.2023 15 min
Comment voir si on vous espionne votre Instagram
Comment voir si on vous espionne votre Instagram
ExpressVPN 10.02.2025 12 min
Les fake news sur les célébrités
Les fake news sur les célébrités
Fabien Thomas 11.12.2023 22 min
Qu'est-ce que la nétiquette ? Guide sur les bonnes pratiques en ligne
Qu'est-ce que la nétiquette ? Guide sur les bonnes pratiques en ligne
ExpressVPN 11.11.2024 11 min
GTA VI met pour la première fois une femme à l'honneur - voici pourquoi c'est important
GTA VI met pour la première fois une femme à l'honneur - voici pourquoi c'est important
Nihad Chabroud 20.03.2025 17 min
Tout ce que vous devez savoir sur le Shielded Email Google
Tout ce que vous devez savoir sur le Shielded Email Google
Nihad Chabroud 17.03.2025 13 min
Comment supprimer votre historique sur Netflix
Comment supprimer votre historique sur Netflix
Nihad Chabroud 10.03.2025 7 min
Comment changer le type de NAT sur PC
Comment changer le type de NAT sur PC
Nihad Chabroud 10.03.2025 14 min

ExpressVPN est fier d’apporter son soutien à 

Choisir la langue
Commencer