Publication d’informations sans consentement: Plusieurs astuces pour échapper au doxing

« Je me souviens comme si c’était hier. Un matin, je me réveille et, en consultant Facebook, je découvre que quelqu’un a publié mon identité en m’accusant à tort d’être homosexuelle. Jusqu’alors, j’ignorais qui voulait me nuire », confie Ariane H. La voix chargée d’émotion, cette étudiante de l’Université d’Abomey-Calavi a mal vécu cette situation, qui a eu un impact significatif sur sa vie jusqu’à aujourd’hui.

Ainsi, Ariane H. est victime du doxing. Il s’agit d’un acte malveillant qui consiste à rechercher, collecter et divulguer des informations personnelles et sensibles d’une personne sur Internet. Jeudida Kpati, analyste en cybersécurité, souligne que les informations collectées par des individus malveillants ou doxers incluent généralement des noms et prénoms, des numéros de téléphone, des dates et lieux de naissance, des photos personnelles, des adresses e-mail personnelles et professionnelles, des adresses de domicile, des titres de postes actuels, des informations professionnelles, des profils LinkedIn, des coordonnées bancaires, des détails sur les plateformes de paiement, et plus encore.

Selon l’analyste, il existe deux types de doxing : le doxing en ligne et le doxing physique. « Le doxing en ligne intervient lorsque l’individu malveillant collecte des données personnelles à partir de sources disponibles sur le net. En revanche, le doxing physique implique que le doxer se déplace sur les lieux pour recueillir des informations, par exemple en prenant des photos ou des vidéos de la victime à des fins malveillantes », explique-t-elle.

Plusieurs signes peuvent indiquer qu’une personne est victime de doxing. Jeudida Kpati conseille aux individus d’effectuer une recherche de leur nom et de leur image sur Internet pour voir quelles informations sont accessibles. « Si vous remarquez une activité inhabituelle sur vos comptes en ligne, comme des tentatives de connexion depuis des lieux inconnus, cela peut indiquer que vos informations ont été rendues publiques », observe-t-elle. De plus, si l’individu trouve des informations le concernant sur des sites de collecte de données personnelles, cela peut également être un signe que quelqu’un a rendu ces informations accessibles en ligne. « Vérifiez vos CV, biographies et sites web personnels pour voir quelles informations sont véhiculées par votre présence professionnelle en ligne », ajoute-t-elle.

Précautions

Pour se protéger contre le doxing, l’analyste en cybersécurité recommande aux internautes de limiter le partage de leurs informations personnelles en ligne et d’utiliser des mots de passe forts et uniques. « Il existe plusieurs manières de créer et de mémoriser des mots de passe robustes, notamment en utilisant un gestionnaire de mots de passe disponible et téléchargeable gratuitement sur Internet. Une fois installé, il vous suffit de vous connecter avec un mot de passe sécurisé pour accéder à tous vos mots de passe », propose-t-elle. Une autre recommandation est d’activer la double authentification sur tous les comptes. « Cela offre une nouvelle couche de sécurité en nécessitant un code d’accès ou un mot de passe supplémentaire pour se connecter », affirme-t-elle. Jeudida Kpati recommande également de surveiller les notifications de sécurité pour détecter rapidement toute activité suspecte, de prêter attention aux paramètres de confidentialité sur les réseaux sociaux et de limiter la visibilité de ses informations personnelles. En cas de soupçon d’usurpation, il est essentiel d’avertir immédiatement les banques et services concernés■