Protégez vos enfants contre le doxxing

Le monde numérique offre d'innombrables possibilités d'expression, d'apprentissage et de développement personnel, mais c'est aussi un lieu où les rancunes s'accumulent facilement, où les désaccords peuvent souvent dégénérer et où l'intimidation, le harcèlement et la vengeance ne sont jamais loin. 

Bien souvent, le doxxing constitue le principal moyen de vengeance en ligne. Cela semble assez anodin, mais celui-ci peut avoir un impact significatif, en particulier sur la santé mentale et la sécurité physique de votre enfant. Pour réduire au mieux les risques, il peut être nécessaire de modifier votre comportement en ligne, ainsi que celui de vos enfants. 

Qu'est-ce que le doxxing ?

Le doxxing (ou doxing) consiste pour un tiers malveillant à divulguer délibérément les informations personnelles d'une autre personne en ligne. Il peut s'agir de son nom et de son adresse e-mail/domicile, de détails sur son emploi, de dossiers financiers et médicaux, ou même d'informations sur les membres de sa famille. Tout est permis dans le monde du doxxing. 

Pourquoi agissent-ils ainsi ? Généralement pour se venger de la victime. Il peut s'agir d'un ex-copain/copine ou d'une personne qui estime avoir été lésée par la victime dans le monde physique ou numérique. La vengeance est une motivation puissante, mais ce n'est pas la seule. Les doxxeurs peuvent également exposer leurs victimes simplement pour les intimider ou les réduire au silence. 

Dans certains cas, l'objectif des doxxers peut être d'extorquer de l'argent à leurs victimes ou à d'autres personnes. Dans une affaire récente, des auteurs de ransomware ont publié les noms, adresses et photos de jeunes enfants, dont les informations avaient été extorquées à une crèche londonienne afin de la contraindre à payer une rançon. Dans d'autres cas, les doxxers peuvent estimer avoir le monopole de la morale, par exemple en divulguant des informations secrètes qu'ils jugent d'intérêt public. 

Comment fonctionne le doxxing ?

Quelles que soient les motivations, les attaques de doxxing commencent généralement par une reconnaissance de la cible. Le doxxer doit d'abord trouver les informations qu'il souhaite partager de façon publique. Pour ce faire, il peut fouiller dans le compte de la victime sur les réseaux sociaux à la recherche des lieux qu'elle fréquente, des détails sur son lieu de travail/son école ou d'autres informations personnelles. Certaines de ces informations peuvent être faciles à trouver, surtout si les deux parties se suivent en ligne. Sinon, l'individu peut profiter de profils ouverts ou de comptes mal sécurisés pour y accéder. 

Les doxxeurs plus sophistiqués peuvent également rechercher les pseudonymes ou noms d'utilisateur de la victime sur plusieurs sites afin de recueillir davantage d'informations à son sujet. Ils peuvent utiliser des registres publics qui contiennent des informations telles que les certificats de mariage et les dossiers judiciaires. Ils peuvent également interroger les bases de données WHOIS qui stockent les informations personnelles des titulaires de noms de domaine ou de sites web. Il existe également de nombreux services de recherche inversée en ligne qui renvoient des informations liées si un doxxeur saisit certaines informations sur une cible. 

La forme la plus intrusive de collecte de renseignements est à peine différente de celle utilisée par un cybercriminel ordinaire. Elle consiste à envoyer des messages de phishing à la victime afin de la piéger et de lui faire divulguer ses identifiants ou ses informations personnelles, ou à installer un logiciel malveillant de vol d'informations sur son ordinateur/appareil. Les forums consacrés à la cybercriminalité sont une autre source d'informations personnelles illicites. Ici, les données sont récupérées “grâce” aux violations de données d’une entreprise, lesquelles sont monnaie courante dans le paysage médiatique actuel. 

Quels sont les risques en matière de doxing ?

Selon la motivation de l'agresseur et les informations qu'il publie, le doxxing peut aller d'une simple nuisance à un événement majeur causant des dommages psychologiques et émotionnels. Cela est particulièrement vrai pour les enfants, qui peuvent être plus vulnérables à ce type d'incidents. 

Les jeunes, et en particulier les adolescents, ont une moindre résilience émotionnelle et sont particulièrement sensibles aux sentiments de honte et d'embarras. De plus, ils sont nombreux à passer une grande partie de leur vie sur les réseaux sociaux, un univers en ligne où le besoin d’acceptation est grand. Cela peut amplifier l'impact toxique que le doxxing peut avoir sur l'estime de soi, l'isolement et l'anxiété. 

L'impact n'est pas seulement psychologique et émotionnel. Certains doxxeurs utilisent leurs efforts en ligne pour intimider physiquement leurs victimes, avec la menace implicite que d'autres agresseurs « s'en prendront » à elles en utilisant et en partageant leurs informations personnelles ailleurs. À l'extrême, on trouve les attaques de « swatting », par lesquelles les doxxeurs partagent les informations personnelles de leurs victimes avec les forces de l'ordre, en signalant une fausse alerte à la bombe ou une menace terroriste. Cela peut entraîner une intervention armée terrifiante de la police, mettant potentiellement la vie de la victime en danger. 

Surtout, n'oubliez pas qu'Internet a une longue mémoire. Toute information personnelle révélée aujourd'hui peut rester en ligne pendant de nombreuses années, suivant la victime jusqu'à l'âge adulte, où elle pourrait avoir un impact sur ses études supérieures ou ses perspectives d'emploi. 

Minimiser la menace du doxxing

Le meilleur moyen de protéger vos enfants contre le doxxing est de limiter au maximum les informations personnelles qu'ils partagent en ligne. Cela implique de mettre à jour régulièrement leurs paramètres de confidentialité sur les réseaux sociaux, de désactiver la géolocalisation et de supprimer régulièrement les abonnés indésirables. 

Il est conseillé de les encourager à n'accepter en ligne que des personnes qu'ils connaissent (et apprécient) dans la vie réelle. Tous les comptes doivent être protégés par des mots de passe robustes et uniques (stockés dans un gestionnaire de mots de passe) et par l'authentification multifacteurs (MFA ou 2FA), afin de limiter les risques d'hameçonnage et de vol d'informations. 

Vous pouvez aussi les aider en effectuant des recherches sur Internet : recherchez leur nom en ligne. Si les résultats ne vous conviennent pas, envisagez de demander aux plateformes ou sites web concernés de les faire supprimer. Également, soyez très attentif à ce que vous publiez concernant vos enfants. Ne partagez jamais leurs informations personnelles, ni même de photos permettant d'identifier leur école et leur domicile. 

Il est également important d'aborder plus généralement le sujet du doxxing, des dangers liés au partage d'informations personnelles et aux conflits en ligne. La communication est essentielle. Votre enfant doit toujours se sentir soutenu et écouté. Il doit savoir que, lorsqu'il vient vous poser une question ou vous faire part d'une inquiétude, vous l'écouterez et chercherez des solutions, au lieu de vous mettre en colère. 

Que faire si vous ou votre enfant avez été victime de doxxing ?

Gardez votre calme, n'entrez pas en contact avec la personne qui a divulgué vos informations personnelles et suivez les étapes suivantes : 

• Documentez toutes les preuves, en faisant des captures d'écran de tous les messages ou menaces, et en indiquant où des informations personnelles ont fuité.
• Contactez immédiatement la police si votre enfant a fait l'objet de menaces de violence physique.
• Signalez l'incident aux réseaux sociaux concernés, car il est très probable que cela enfreindra leurs conditions d'utilisation, ou à l'hébergeur/propriétaire du site (s'il s'agit d'un site web).
• Envisagez de contacter Google pour une demande de suppression. Ainsi, les informations personnelles divulguées n’apparaîtront plus dans les résultats de recherche.
• Si vous soupçonnez que le compte de votre enfant ait été piraté, changez le mot de passe, activez l'authentification multifacteur et modifiez les paramètres de confidentialité au niveau le plus élevé.
• Et surtout : soyez présent pour votre enfant. Écoutez ses préoccupations et rappelez-lui que ce n'est pas sa faute.

Le doxxing peut être une expérience extrêmement traumatisante, même pour les jeunes les plus solides. L’anticipation et la sensibilisation sont la clé de façon à pouvoir agir et prévenir.