C’est un délit pénal pas forcément bien connu. Le doxing vient d’avoir une traduction officielle en français.

Venu des États-Unis, le terme de « doxing » (ou « doxxing ») a désormais sa traduction officielle. Au Journal officiel du 24 février 2023, la commission d’enrichissement de la langue française a fait publier une nouvelle liste de mots étrangers utilisés couramment, notamment dans certains domaines, comme l’informatique et Internet.

Cette nouvelle liste, signalée sur Twitter, concerne des termes liés aux technologies et au droit. Ainsi, le doxing se traduit officiellement par « divulgation malveillante d’informations personnelles ». La définition précise que cette divulgation est bien sûr faite sans le consentement de la victime et que celle-ci est exposée à un risque réel — si on révèle son adresse postale, par exemple.

Des tiers malveillants diffusent parfois des informations personnelles pour nuire à autrui. // Source : Claire Braikeh pour Numerama

En France, le doxing est un délit. À l’été 2021, la législation a été actualisée pour sanctionner spécifiquement des fuites de données personnelles visant à nuire à un tiers, avec parfois des conséquences physiques. L’affaire Samuel Paty, ce professeur assassiné après un cours sur la liberté d’expression, provient initialement d’une divulgation malveillante d’informations personnelles.

La loi punit les personnes à l’origine d’un doxing avec une peine grimpant à 3 ans de prison et 45 000 euros d’amende. En cas de circonstances aggravantes (mineur, femme enceinte, handicap, journaliste, élu, personne dépositaire de l’autorité publique, etc.), le plafond atteint 5 ans de prison et 75 000 euros d’amende.

Brute force, sextorsion, stalkerware…

D’autres termes anglophones liés au numérique ont aussi une traduction officielle :

brute force devient cassage de mot de passe, ou cyberattaque par cassage de mot de passe ;

Il s’agit d’une attaque informatique consistant à tester toutes les combinaisons d’un mot de passe, pour trouver le bon. D’où l’importance, d’une part, d’utiliser un code assez long et complexe pour ralentir significativement la réussite de cette attaque et, d’autre part, de limiter le nombre d’essais avant un blocage, temporaire ou non.

credential stuffing attack se traduit par cyberattaque par envoi massif d’identifiants ;

On parle aussi d’un bourrage d’identifiants. Il s’agit d’essayer des combinaisons d’emails et mots de passe qui ont fuité sur certains services — par exemple les réseaux sociaux ou les boîtes d’email — sur d’autres plateformes, afin de débloquer des accès et continuer à nuire aux internautes. Pour limiter ce risque, on conseille d’utiliser un mot de passe différent par plateforme.

sextortion se dit chantage sexuel ;

Le sextortion est un chantage aux photos dénudées ou sexuelles, qui concerne aussi d’autres formats (son, vidéo, etc.). Si vous êtes victime, vous avez des ressources en ligne et hors ligne pour vous aider.

smishing est un hameçonnage par texto ;

Le smishing est en fait le phishing du SMS et du texto. Cela ne concerne d’ailleurs pas que les mini-messages traditionnels. Ils peuvent aussi se répandre sur des applications de messagerie instantanée, comme WhatsApp.

stalkerware / trackware se comprend comme logiciel traqueur.

Il est aussi appelé « spouseware », parce qu’il vise à espionner les faits et gestes de son compagnon ou sa compagne. Parfois présenté comme un logiciel pour surveiller ses enfants, il sert à capter des données personnelles… qui peuvent ensuite donner lieu à du harcèlement.

