Doxing

Le terme "doxing" désigne le processus de collecte et de publication d'informations sur une personne ou une organisation ciblée. Il s'agit d'un terme du langage des pirates informatiques signifiant "se documenter". Les données collectées sont généralement des informations sensibles que la cible ne souhaite pas voir largement diffusées. Cela peut être dû à la confidentialité des clients, à des exigences de conformité, à la gestion de la réputation ou à d'autres raisons. Les informations peuvent être recueillies auprès de sources accessibles au public, par le biais de l'ingénierie sociale ou d'un exploit de piratage. Parfois, le doxing peut être utilisé à des fins d'extorsion. Un attaquant accède aux données de la victime et menace de les publier si elle ne satisfait pas à ses exigences. Pour faciliter les exploits, un doxware (ou extortionware) est souvent employé. Parfois, le doxing peut être utilisé pour aider les forces de l'ordre. La cyberintimidation, l'espionnage industriel, le harcèlement et la zone grise de l'activisme politique et social sont autant de motifs possibles. Le mot "doxing" est entré dans le domaine public en 2011, lorsque le groupe d'hacktivistes Anonymous a publié des informations sur 1 500 utilisateurs de sites pédopornographiques. Anonymous a également publié des données sur 7 000 agents des forces de l'ordre en représailles à des enquêtes sur ses activités de piratage.