Le doxxing (ou doxxing) c’est quand quelqu’un publie vos infos perso (nom, adresse, téléphone, lieu de travail, photos, coordonnées bancaires, annonces, etc.) pour vous exposer, vous faire peur ou vous faire taire. Ça peut partir d’un post, puis s’étendre comme une traînée de poudre, captures d’écran, reposts, moteurs de recherche.
Si vous êtes travailleur·se du sexe, militant·e, journaliste, ou juste une personne ciblée, le choc est le même. La bonne nouvelle, c’est qu’il y a beaucoup de gestes simples à faire vite, et des droits solides en Europe.
Ce guide est pratique et général, ce n’est pas un avis juridique. Si vous pensez qu’il y a un danger immédiat (menace crédible, personne qui rôde, risque de passage à l’acte), appelez le 112 tout de suite.
Doxxing Europe: vie privée, expression, et ce que la loi protège vraiment
Le débat “liberté d’expression vs. censure” revient souvent. Sauf qu’en pratique, le doxxing n’est pas une opinion. C’est une atteinte à la vie privée qui peut devenir un acte de harcèlement, de menace ou de mise en danger. En Europe, la vie privée ne se résume pas au “secret”. Elle couvre aussi l’autonomie, la possibilité de mener sa vie sans pression et sans exposition forcée.
Les autorités et les juges raisonnent souvent de façon concrète: ils regardent l’effet et le contexte, pas seulement les mots. Un même message peut être “juste un propos” dans un café, et devenir une action nuisible s’il vise à exclure, intimider, ou déclencher une meute. C’est la même logique que dans certains contentieux européens sur la discrimination: une déclaration peut perdre sa protection si elle se transforme en politique (par exemple de recrutement) ou en acte qui porte atteinte aux droits d’autrui.
Côté données, le RGPD joue un rôle central. Si des informations permettent de vous identifier, elles sont souvent des données personnelles. Vous pouvez demander l’effacement, la limitation, et, dans certains cas, le déréférencement (quand le problème vient surtout des résultats de recherche).
À garder en tête: dans l’UE, le droit à l’effacement fait l’objet d’une attention renforcée. Le Comité européen de la protection des données a même lancé une action coordonnée sur ce sujet, signe que c’est un droit très utilisé et très contesté en pratique (voir l’annonce officielle du contrôle européen coordonné sur le droit à l’effacement).
Les 24 premières heures: sécuriser sa situation et préserver des preuves propres
La priorité, c’est de réduire le risque et de figer les preuves. Pensez à ça comme à une scène après un cambriolage: si vous nettoyez tout, vous perdez les empreintes. Si vous paniquez, vous oubliez des détails.
Sécurité d’abord (sans s’épuiser)
Si l’info publiée concerne votre adresse, vos habitudes, votre école, votre lieu de rendez-vous, faites simple:
- prévenez 1 ou 2 proches de confiance (avec un mot clair: “ne partage rien, garde les captures”)
- si vous avez un planning public (annonces, story, events), mettez-le en pause
- vérifiez vos comptes sensibles (mail, réseaux, banque), changez le mot de passe du mail principal en premier, activez la double authentification si possible
Pour les travailleur·ses du sexe: si une annonce a été “aspirée” (copiée ailleurs), notez les URLs et stoppez temporairement les nouveaux contacts via le canal exposé. Un numéro jetable ou une adresse pro séparée peut aussi limiter la casse, mais l’urgence est surtout de bloquer la diffusion.
Preuves: quoi capturer, et comment
L’objectif est d’avoir des éléments exploitables, même si le contenu disparaît.
| Preuve à conserver | Comment faire simplement | Pourquoi c’est utile |
|---|---|---|
| URL exacte | Copier le lien, noter où vous l’avez trouvé | Retrouver la source, prouver l’accessibilité |
| Captures d’écran complètes | Inclure pseudo, date, et contenu autour | Montrer le contexte, éviter “capture coupée” |
| Identité du compte | Pseudo, ID, profil, abonnés, bio | Aide pour l’enquête et les signalements |
| Horodatage | Notez date/heure, fuseau si possible | Reconstituer la chronologie |
| Témoins et impacts | Messages reçus, menaces, appels | Caractériser le harcèlement et le préjudice |
À faire
- Garder une chronologie (même sur une note téléphone).
- Demander à un proche de faire les captures aussi (double sauvegarde).
- Conserver les fichiers originaux (images, mails), sans les retoucher.
À éviter
- Se lancer dans une “guerre de réponses” publique.
- Supprimer trop vite vos propres contenus si ça efface des indices.
- Poster votre adresse “pour démentir”, ça relance la diffusion.
Suppression rapide et plaintes: signaler, demander l’effacement RGPD, et déclencher les bons recours
Quand les preuves sont sécurisées, vous pouvez viser deux leviers en parallèle: la suppression à la source (plateforme, hébergeur) et la réduction de visibilité (moteurs de recherche). Ensuite, si besoin, la plainte.
1) Signalements sur plateformes: gagner du temps
Commencez par les outils internes (signalement du post, du compte, du doxxing). Pour retrouver rapidement les formulaires officiels selon la plateforme, la liste de l’ARCOM est pratique (voir outils de signalement des plateformes).
En France, si le contenu est manifestement illégal (menaces, appels à la violence, diffusion d’images intimes, etc.), vous pouvez aussi faire un signalement via PHAROS (voir signalement officiel PHAROS).
Modèle court, message de signalement (plateforme)
Bonjour, ce contenu publie des données personnelles me concernant (adresse/téléphone/identité) sans mon accord et m’expose à un risque de harcèlement. Je demande la suppression urgente du post et des republications associées. URL: … Capture d’écran: … Merci de confirmer la prise en charge.
2) Demande de retrait “hors plateforme” (site, forum, hébergeur)
Si le doxxing est sur un blog, un forum, ou un site miroir, contactez l’éditeur ou l’hébergeur (formulaire “abuse”, “contact légal”). La CNIL explique aussi comment agir quand une publication vous porte atteinte sur les réseaux (voir signaler pour supprimer une publication gênante).
Modèle court, demande de retrait (éditeur/hébergeur)
Bonjour, je vous signale la publication de données personnelles me concernant sans consentement (nom/adresse/téléphone). Cette diffusion me met en danger. Je vous demande le retrait immédiat du contenu et de ses copies. URL: … Preuves: captures ci-jointes. Je reste joignable pour confirmer mon identité si nécessaire.
3) RGPD: effacement, limitation, et déréférencement
Si un service “traite” vos données (les publie, les indexe, les réutilise), vous pouvez invoquer vos droits RGPD, notamment l’effacement et parfois la limitation du traitement. Gardez une preuve de votre demande (mail, formulaire, accusé).
Modèle court, demande RGPD d’effacement ou limitation
Bonjour, j’exerce mon droit à l’effacement et, à titre conservatoire, à la limitation du traitement de mes données personnelles publiées à l’URL suivante: … Ces données sont inexactes et/ou traitées sans base valable, et leur diffusion me porte préjudice. Merci de me confirmer la suppression (ou la limitation) et les mesures prises (copies, indexation).
Si le contenu est surtout “introuvable à supprimer” mais très visible via Google ou un autre moteur, le déréférencement peut aider. La CNIL rappelle le principe et le cadre du droit au déréférencement.
4) Plainte: utile même si le contenu disparaît
Vous pouvez déposer plainte si vous avez des menaces, du harcèlement, une usurpation d’identité, une diffusion d’infos privées, etc. En France, la page “cyberharcèlement” de l’administration résume les démarches et options possibles (voir repères officiels sur le cyberharcèlement).
Trame courte de plainte (à adapter)
Je soussigné·e … signale des faits de doxxing et de harcèlement en ligne. Depuis le …, le compte … a publié … (adresse, téléphone, etc.) sur … (plateforme/site). Cela a entraîné … (menaces, appels, messages, peur de sortie, perte de revenus, annulations). Je fournis: URLs, captures, chronologie, identité des comptes, copies de messages. Je demande l’identification de l’auteur et la cessation des faits.
Si vous êtes en France et que la réponse tarde côté plateforme, vous pouvez aussi envisager une démarche auprès de l’autorité de protection des données (voir comment saisir la CNIL).
Conclusion
Face au doxxing Europe, l’objectif des 24 heures n’est pas de “tout régler”, c’est de reprendre la main: sécuriser, prouver, faire retirer, et activer les bons recours. Conservez des preuves propres, demandez des retraits ciblés, utilisez le RGPD quand c’est pertinent, et ne restez pas seul·e.
La question qui aide à décider vite, c’est: qu’est-ce qui protège le mieux votre vie privée aujourd’hui, supprimer, déréférencer, ou déposer plainte (ou les trois)?