Doxxing
Qu'est-ce que Doxxing ?
DoxxingPublication ou menace de publication en ligne d'informations identifiantes privees d'une personne dans le but de la harceler, l'intimider ou faciliter une nuisance.
Le doxxing (aussi orthographie doxing) consiste a exposer deliberement l'identite reelle d'une personne, son adresse, son employeur, son telephone, des membres de sa famille ou d'autres donnees privees, en agregeant des informations issues de fuites, de reseaux sociaux, de registres publics et d'OSINT. Il sert au harcelement, a l'extorsion, au harcelement obsessionnel ou de prelude a un swatting ou a des menaces physiques. Cette pratique alimente de nombreux incidents reels et peut provoquer de graves consequences psychologiques, professionnelles et physiques. Defenses : hygiene de confidentialite stricte (minimisation des donnees, alias separes pour les comptes sensibles), opt-out aupres des data brokers, profils sociaux verrouilles, MFA sur e-mail et telephone, procedures de retrait rapide avec les plateformes et signalement aux autorites en cas d'escalade.
● Exemples
- 01
Compiler l'adresse, l'employeur et la famille d'une cible a partir de donnees fuitees et les publier sur un forum.
- 02
Menacer de publier l'historique medical d'une personne si elle ne paie pas une rancon.
● Questions fréquentes
Qu'est-ce que Doxxing ?
Publication ou menace de publication en ligne d'informations identifiantes privees d'une personne dans le but de la harceler, l'intimider ou faciliter une nuisance. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Doxxing ?
Publication ou menace de publication en ligne d'informations identifiantes privees d'une personne dans le but de la harceler, l'intimider ou faciliter une nuisance.
Comment fonctionne Doxxing ?
Le doxxing (aussi orthographie doxing) consiste a exposer deliberement l'identite reelle d'une personne, son adresse, son employeur, son telephone, des membres de sa famille ou d'autres donnees privees, en agregeant des informations issues de fuites, de reseaux sociaux, de registres publics et d'OSINT. Il sert au harcelement, a l'extorsion, au harcelement obsessionnel ou de prelude a un swatting ou a des menaces physiques. Cette pratique alimente de nombreux incidents reels et peut provoquer de graves consequences psychologiques, professionnelles et physiques. Defenses : hygiene de confidentialite stricte (minimisation des donnees, alias separes pour les comptes sensibles), opt-out aupres des data brokers, profils sociaux verrouilles, MFA sur e-mail et telephone, procedures de retrait rapide avec les plateformes et signalement aux autorites en cas d'escalade.
Comment se défendre contre Doxxing ?
Les défenses contre Doxxing combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Doxxing ?
Noms alternatifs courants : Doxing, Divulgation d'identite.
● Termes liés
- attacks№ 1065
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
- attacks№ 1118
Swatting
Canular criminel consistant a faire un faux signalement d'urgence pour provoquer une intervention policiere armee, generalement un SWAT, au domicile d'une victime.
- attacks№ 1021
Sextorsion
Extorsion fondee sur la menace de publier ou de partager des images intimes, reelles ou fabriquees, sauf si la victime paie ou cede a de nouvelles exigences.
- attacks№ 511
Usurpation d'identite
Utilisation frauduleuse des donnees personnelles d'autrui pour se faire passer pour cette personne, ouvrir des comptes, obtenir du credit, des prestations ou commettre une fraude.
- attacks№ 275
Violation de donnees
Incident de securite confirme lors duquel une partie non autorisee accede, exfiltre ou divulgue des informations sensibles, protegees ou confidentielles.
- privacy№ 818
Informations personnelles identifiables (PII)
Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique.