Skip to content

Le doxing, c’est-à-dire la diffusion publique d’informations personnelles ou sensibles, est une tactique utilisée par les harceleurs en ligne afin d’intimider et d’affaiblir leurs cibles.

Ceux qui veulent vous nuire peuvent trouver et publier l’adresse de votre domicile, votre numéro de téléphone, l’adresse de votre travail, le nom de l’école primaire de votre enfant ou toute autre information personnelle. Ces renseignements sont souvent déjà accessibles en ligne. La personne qui harcèle les collecte pour les diffuser à un plus grand public. Son objectif: intimider une cible et amplifier le harcèlement à son encontre.

Les écrivain(e)s et les journalistes qui écrivent sur des sujets politiques jugés controversés sont particulièrement vulnérables. Heureusement, vous pouvez prendre des mesures pour vous protéger.

Identifiez vos données personnelles en ligne

  • Googlisez-vous. Googlisez votre nom de différentes manières, votre numéro de téléphone, votre adresse. Assurez-vous que vous n’êtes pas connecté(e) à Google: cela pourrait fausser vos résultats de recherche. Consultez ces 10 astuces pour optimiser vos recherches sur Google. Essayez également via d’autres moteurs de recherche, comme Qwant. Quel genre d’informations voyez-vous circuler? Et d’où surgissent-elles? S’agit-il des comptes sur les réseaux sociaux, de biographies en ligne?
  • Configurez des alertes Google avec votre nom complet, votre numéro de téléphone, l’adresse de votre domicile ou d’autres données privées afin de savoir si vous les trouvez en ligne, ce qui signifierait que vous avez été doxé(e) – victime de doxing.
  • Essayez une recherche inversée d’images. Tapez votre nom dans le moteur de recherche de Google pour voir quelles images de vous sont disponibles en ligne. Vous pouvez faire une recherche inversée d’image en téléchargeant sur Google Images vos photos de profil à partir de Twitter, Facebook, Instagram et LinkedIn ou en utilisant des plateformes comme Yandex ou TinEye. Évidemment, ne faites pas l’essai avec des images sensibles ou privées.
  • Assurez la confidentialité de vos données et de vos échanges doit être votre priorité. Quelles que soient les circonstances, veillez toujours à protéger les informations vous concernant au maximum. Il peut arriver par exemple que des journalistes se rendent à une conférence de presse, et que la feuille de présence avec leurs coordonnées soit ensuite disponible en ligne. Ou alors, si vous menez parallèlement à votre activité journalistique ou d’écrivain(e) une autre activité professionnelle, cela peut générer des données en ligne (inscription à un registre de commerce) qui sont également susceptibles d’être utilisées contre vous par des trolls malveillants. Si chaque information glanée sur vous en ligne ne constitue pas forcément une menace, c’est bien le regroupement de ces informations qui permet aux cyberharceleurs de posséder suffisamment d’éléments sur votre identité pour vous nuire. Toute personne avec du temps devant elle, un accès à Internet et de la motivation peut créer un profil de sa victime. Et si la cible de l’attaque de doxing possède des informations faciles à trouver en ligne, la tâche n’en sera que plus facile.Ces informations peuvent être aussi glanées au cours d’un échange privé. Un interlocuteur peut par exemple enregistrer une conversation privée WhatsApp, et en publier des éléments pris hors contexte pour tenter de vous discréditer si l’article, une fois publié, ne le représente pas sous un jour favorable. Cela ne signifie pas que vous devez vous méfier de toutes les personnes interviewées, mais simplement qu’il s’agit malheureusement d’un risque professionnel à prendre en compte si vous exercez une activité journalistique ou d’écriture. De manière générale, veillez à la confidentialité des échanges avec vos sources. Consultez le Guide Protection Numérique de Nothing2Hide pour en savoir plus.
  • Prêtez attention à ce que les sites de collecte de données ont sur vous. Ces courtiers en données scannent le web pour recueillir les informations personnelles des utilisateurs afin de les vendre à des entreprises, à des particuliers ou à d’autres courtiers en données. Les informations trouvées (âge, localisation, etc.) sont souvent disponibles publiquement. Sans s’en rendre forcément compte, on laisse aussi beaucoup de traces au fil de nos navigations en ligne. Vous pouvez d’ailleurs utiliser DuckDuckGo comme moteur de recherche pour protéger au maximum votre vie privée en ligne, et installer Privacy Badger pour vous protéger des traceurs publicitaires.
  • Surveillez vos réseaux sociaux, ils sont une mine d’information pour vos cyberharceleurs. Les personnes qui harcèlent en ligne parcourent généralement les comptes de leurs cibles sur les réseaux sociaux à la recherche d’informations personnelles comme la photo d’une soirée, un tweet embarrassant oublié mais qui sera republié en le sortant de son contexte, une photographie qui donne des renseignements sur le lieu où travaille ou habite la personne ciblée. Par exemple, utiliser des photos de femmes journalistes prises dans le cadre de leur vie personnelle est une tactique courante pour porter atteinte à leur crédibilité, dans un contexte où 73% des femmes journalistes ont déjà été harcelées en ligne, selon l’UNESCO. Pour ne rien arranger, les paramètres de confidentialité des comptes sur les réseaux sociaux sont souvent difficiles à trouver et/ou à comprendre, et définis par défaut sur « publics ».
  • Examinez vos biographies, CV et sites personnels. Jetez un coup d’œil aux renseignements personnels disponibles du fait de votre présence professionnelle en ligne. Pour voir si vous avez des PDF de curriculum vitae qui circulent sur le web, essayez de faire cette recherche sur Google : “[Prénom] [Nom de famille]” type de fichier:pdf. (Ces types de recherches sophistiquées sont appelées « Google dorking » ). Sur chaque CV que vous découvrez, assurez-vous d’enlever votre adresse personnelle, votre email et votre numéro de portable privés (ou de les remplacer par des versions publiques, qui peuvent être diffusées sans risque).

Supprimez vos données personnelles susceptibles de vous nuire

Vous avez donc découvert toutes les informations personnelles vous concernant qui se trouvent en ligne et c’est assez effrayant. Et maintenant? La bonne nouvelle, c’est que vous pouvez prendre des mesures simples pour supprimer les données personnelles vous concernant et réduire les chances qu’elles réapparaissent. Bien qu’il n’y ait pas de solution miracle pour protéger votre vie privée et votre sécurité en ligne, le but est de compliquer la tâche à celles et ceux qui pourraient vouloir vous causer du tort, et qui pour cela chercheraient des informations personnelles sur vous en ligne.

  • Vérifiez vos paramètres de localisation. Limitez les services de localisation sur autant d’applications que possible en vérifiant les paramètres de chaque application sur votre téléphone ; sinon, vos données de localisation peuvent être vendues par des applications malhonnêtes à des sites de collecte de données encore plus louches. Pour vous assurer que vos publications, vos photos et vos mises à jour sur les réseaux sociaux ne partagent pas votre emplacement en temps réel, vérifiez les paramètres de chaque plateforme et désactivez les services de localisation. Vous pouvez également envisager d’effacer les métadonnées sur toutes les photos que vous publiez en ligne; les métadonnées peuvent inclure l’heure, la date et l’emplacement de la création d’une photo, auxquels d’autres peuvent avoir accès. Vous pouvez vérifier les métadonnées d’une image en utilisant ImageOptim. Vous pouvez également télécharger l’application de messagerie Signal, envoyer des photos à votre propre numéro (cela effacera automatiquement leurs métadonnées), puis sauvegarder les photos sur votre téléphone. Il est aussi peut-être préférable d’éviter de mettre des drapeaux ou une localisation visible sur vos profils réseaux sociaux.
  • Soyez conscient(e) des applications et services tiers. Lorsque vous êtes invité(e) à créer un nom d’utilisateur et un mot de passe pour un nouveau logiciel ou un nouveau service, avez-vous déjà sélectionné l’option « se connecter » automatiquement au moyen de Google ou de Facebook? En faisant cela, vous offrez à cette application tierce une porte dérobée pour suivre votre email ou vos comptes sur les réseaux sociaux ou pour essayer d’obtenir la permission d’afficher vos contacts, photos, emplacement, etc. Il est généralement préférable d’éviter de créer des comptes directement via Google ou Facebook et d’utiliser un gestionnaire de mots de passe en lieu et place.
  • Nettoyez vos données autant que possible. S’il est impossible d’empêcher les sites de collecte de données de réunir des informations vous concernant glanées en ligne comme votre numéro de téléphone, votre email, voire votre adresse, vous pouvez au moins en supprimer une grande partie. Ces sites acceptent parfois de retirer le contenu, à condition de leur écrire. C’est certes laborieux, mais cela vaut le coup de prendre le temps de les contacter, et ce d’autant plus si vous pensez pouvoir être la cible de cyberharcèlement. Une fois ces informations dévoilées, il est difficile de limiter leur propagation en ligne. Pensez à vérifier ces informations tous les six mois environ.

Compartimentez votre vie privée et votre vie professionnelle en ligne autant que possible

  • Créez plusieurs comptes pour vos emails, selon vos utilisations. Le mieux est d’avoir au moins trois adresses de courriels: professionnel, personnel et “courriers indésirables”. Votre adresse email personnelle peut servir à la correspondance privée avec des amis proches, des membres de votre famille et d’autres personnes de confiance. Mieux vaut ne pas mentionner cette adresse publiquement. Votre adresse email pour les “courriers indésirables” peut être utilisée pour vous inscrire à des comptes, à des services et à des promotions. L’adresse email que vous utilisez pour le travail (que vous soyez pigiste ou affilié(e) à une organisation particulière) est ce que vous pouvez montrer publiquement. Comme dans le cas des comptes de médias sociaux accessibles au public, vous voudrez peut-être réduire la quantité d’informations permettant de vous identifier que vous incluez dans votre adresse email (comme votre nom, la date de votre anniversaire, votre lieu d’habitation, etc.). Cela permet de se protéger au maximum de plusieurs risques: si un troll malveillant connaît votre adresse email, il pourrait vous bombarder de messages, ce qui vous empêcherait de communiquer avec vos proches. Par ailleurs, dans l’hypothèse où votre compte visible, professionnel, est piraté, les hackers n’auront pas accès à vos comptes personnels.
  • Renforcez vos paramètres de confidentialité sur les réseaux sociaux. Soyez stratégique quant aux plateformes que vous utilisez et à quelles fins. Si vous utilisez une plateforme pour des raisons personnelles (comme partager des photos avec vos amis et votre famille sur Facebook ou Instagram), vérifiez vos paramètres de confidentialité de sorte à mieux sécuriser votre compte. Si vous utilisez une plateforme à des fins professionnelles (pour suivre les dernières nouvelles sur Twitter et tweeter des liens vers votre travail, par exemple), vous pouvez décider de laisser certains des paramètres publics. Dans ce cas, évitez d’inclure des informations et des images personnelles sensibles (votre date de naissance, votre numéro de portable, votre adresse, le nom et les photos d’un membre de votre famille, etc.). Voici des liens vers les paramètres de confidentialité pour :
  • Avant de publier du contenu personnel, imaginez quelle utilisation pourrait en faire une personne malveillante. Il est important de bien réfléchir aux sites sur lesquels vous êtes prêt(e) à diffuser des informations personnelles, et à quel moment. Gardez cela en tête aussi avant de signer une pétition en ligne, par exemple. Examinez tout le texte de vos tweets, messages Facebook, messages Instagram, etc. avant de publier. Y a-t-il des informations d’identification personnelle sur votre localisation? Vos coordonnées ? Vos proches ? Si vous vous sentez menacé(e) par une potentielle attaque en ligne ou vulnérable face à une attaque en ligne, cela vaut la peine de modifier le texte.Pour voir ce qui est accessible au public, assurez-vous de vous déconnecter de votre compte; pour voir ce qui est visible pour vos amis, demandez à un ami d’afficher votre compte et de faire une capture d’écran. Pensez à regarder aussi comment les gens ne faisant pas partie de vos contacts voient votre contenu, sur Facebook par exemple. Sur Twitter, il est également possible de choisir son audience lorsque vous publiez un tweet [en anglais]. Et si vous craignez que de vieux tweets soient utilisés pour vous nuire, vous pouvez utiliser une application comme TweetDeleter our TweetDelete pour les effacer massivement.
  • Envisagez d’utiliser un pseudonyme. Pour de nombreux écrivain(e)s et journalistes, ce n’est peut-être pas une option. Votre nom constitue votre gagne-pain, et vous avez sans doute envie de l’associer à vos écrits publiés, c’est bien normal. Mais si vous avez la possibilité et l’envie d’utiliser un pseudonyme lors de la publication d’un article à cause duquel vous savez que vous pourriez être visé(e) par une campagne de haine en ligne — surtout si vous êtes un(e) écrivain(e) en début de carrière ou qui entreprend un projet sans rapport avec votre travail régulier — un pseudonyme peut vous éviter d’être ciblé(e) par des formes plus graves du cyberharcèlement tout en veillant à ce que le public ait accès à vos écrits.
  • N’oubliez pas: votre famille et vos ami(e)s risquent également d’être « doxé(e)s ». Si vous craignez de faire face au doxing, une conversation avec vos proches sur leur utilisation d’Internet et les informations personnelles qu’ils publient en ligne peut s’avérer utile. Vous pouvez également les inviter à renforcer leurs critères de confidentialité sur les réseaux sociaux et à faire attention avant de publier quelque chose vous concernant et de vous taguer sur les photos par exemple. Pour en savoir plus, vous pouvez également suivre le cours « Protège ta vie privée” sur la plateforme Totem.

Les conseils ci-dessus sont adaptés de l’article Why You Should Dox Yourself (Sort Of), publié sur Slate.com en février 2020 et élaboré en consultation avec des expert(e)s en cybersécurité de PEN America et de la Freedom of the Press Foundation.