Ouvrir le menu
Appel gratuit

Doxing : que faire si vos données personnelles sont publiées en ligne ?

L’arrestation en France, le 22 avril 2026, d’un jeune hacker soupçonné d’être lié à de nombreuses fuites de données personnelles remet un mot au centre des recherches : le doxing. Le terme est souvent utilisé de manière large. En pratique, il désigne une situation très concrète : une personne voit son nom, son adresse, son téléphone, son lieu de travail, ses documents, ses photos ou des informations sur sa famille publiés en ligne pour l’exposer à des menaces, du harcèlement, une escroquerie ou une atteinte à ses biens.

La demande Google confirme que le sujet n’est pas marginal. Google Ads indique environ 3 600 recherches mensuelles moyennes en France sur “doxing”, avec une concurrence faible et un CPC haut à 2,08 euros. Le cluster voisin “données personnelles sur internet” et “divulgation de données personnelles” montre une intention plus pratique : comprendre si l’on peut porter plainte, faire retirer les contenus, identifier l’auteur et demander réparation.

La bonne réponse dépend de trois questions : quelles données ont été publiées, dans quel but, et quelles conséquences sont déjà visibles. Une simple fuite de données ne se traite pas exactement comme une publication ciblée de votre adresse avec appels à vous nuire. Une usurpation d’identité ne se traite pas exactement comme un cyberharcèlement. Le dossier doit donc être qualifié avant d’agir.

Le doxing n’est pas seulement une fuite de données

Une fuite de données personnelles peut venir d’une entreprise, d’une administration, d’une association, d’un site marchand ou d’une plateforme. Elle expose un grand nombre de personnes. Le risque principal est ensuite le phishing, le faux conseiller bancaire, l’ouverture de compte, l’usurpation d’identité ou l’arnaque personnalisée.

Le doxing est plus ciblé. Les informations sont rendues visibles ou transmises pour atteindre une personne déterminée. L’auteur peut publier une adresse privée, un numéro personnel, le nom de l’employeur, l’identité d’un conjoint, des données sur les enfants, des photos, une plaque d’immatriculation ou un document administratif. Le but peut être de provoquer des appels, des menaces, une visite au domicile, une campagne de harcèlement, une extorsion, une atteinte à la réputation ou une pression dans un conflit.

Cette différence compte. Dans une fuite massive, il faut surtout sécuriser les comptes et surveiller les usages frauduleux. Dans un doxing, il faut souvent agir plus vite : conserver les preuves, demander le retrait, déposer plainte, alerter la plateforme et, si nécessaire, organiser une protection matérielle.

Quelle infraction pénale peut être visée ?

Le texte le plus direct est l’article 223-1-1 du Code pénal. Il sanctionne le fait de révéler, diffuser ou transmettre des informations relatives à la vie privée, familiale ou professionnelle d’une personne permettant de l’identifier ou de la localiser, lorsqu’elles l’exposent, elle ou sa famille, à un risque direct d’atteinte à la personne ou aux biens que l’auteur ne pouvait ignorer.

La peine de principe est de trois ans d’emprisonnement et 45 000 euros d’amende. Elle peut être portée à cinq ans d’emprisonnement et 75 000 euros d’amende lorsque la victime est notamment mineure, vulnérable, dépositaire de l’autorité publique, chargée d’une mission de service public, titulaire d’un mandat électif, candidate pendant une campagne ou journaliste.

Ce texte ne punit pas toute mention d’une information personnelle. Il faut une diffusion, une identification ou une localisation, et un risque direct que l’auteur ne pouvait ignorer. C’est précisément ce qu’il faut démontrer dans la plainte.

Selon les faits, d’autres infractions peuvent s’ajouter :

  • l’usurpation d’identité, si l’auteur utilise vos données pour se faire passer pour vous, prévue par l’article 226-4-1 du Code pénal ;
  • la collecte frauduleuse de données personnelles, prévue par l’article 226-18 du Code pénal ;
  • l’accès frauduleux à un système informatique, prévu par l’article 323-1 du Code pénal ;
  • l’extraction, la détention ou la transmission frauduleuse de données issues d’un système, prévue par l’article 323-3 du Code pénal ;
  • les menaces, le harcèlement, l’extorsion ou l’escroquerie si la diffusion s’accompagne de messages, de demandes d’argent ou d’une campagne coordonnée.

Porter plainte : que faut-il prouver ?

La plainte doit être factuelle. Il ne suffit pas d’écrire que vous êtes victime de doxing. Il faut montrer ce qui a été publié, où, quand, par qui si l’auteur est identifiable, et pourquoi cette publication crée un risque.

Préparez une chronologie simple :

  • date de découverte de la publication ;
  • lien exact vers la page, le message, le forum, le canal ou le profil ;
  • captures complètes avec date, heure, URL et nom du compte ;
  • nature des données diffusées : adresse, téléphone, employeur, famille, documents, photos ;
  • messages ou commentaires qui appellent à vous contacter, vous menacer, vous retrouver ou vous nuire ;
  • appels, SMS, mails, visites, menaces ou tentatives d’escroquerie reçus ensuite ;
  • démarches déjà faites auprès de la plateforme, de l’hébergeur, de la banque, de l’employeur ou de la police.

Si les contenus peuvent disparaître, faites établir un constat par commissaire de justice lorsque l’enjeu le justifie. À défaut, conservez les captures les plus complètes possible. Une capture coupée, sans URL ni date, vaut moins qu’un dossier daté et cohérent.

La plainte peut être déposée au commissariat, à la gendarmerie ou par courrier au procureur de la République. Si votre dossier est aussi une usurpation d’identité, l’article du cabinet sur la plainte pour usurpation d’identité peut servir de point de comparaison. Si vous avez tenté une démarche numérique sans retour, l’article sur la plainte en ligne refusée ou sans réponse explique les rebonds possibles.

Demander le retrait des contenus

Le dépôt de plainte n’efface pas automatiquement les contenus. Il faut mener deux actions en parallèle : la voie pénale et la voie de retrait.

Commencez par signaler le contenu à la plateforme avec un intitulé précis : diffusion d’informations personnelles, harcèlement, menace, usurpation, atteinte à la vie privée ou exposition à un risque. Joignez les éléments les plus lisibles. Ne répondez pas publiquement en donnant encore plus d’informations personnelles. Ne publiez pas vous-même les captures si elles reproduisent votre adresse, celle de votre famille ou des documents sensibles.

Si la plateforme ne réagit pas, il peut être nécessaire d’identifier l’hébergeur, d’adresser une mise en demeure, de saisir un juge en référé ou de demander des mesures de conservation des données. L’urgence dépend de la visibilité du contenu, du nombre de partages, de la présence d’appels à nuire et de la vulnérabilité de la victime.

Dans les dossiers de cyberharcèlement, le retrait doit aussi être pensé avec la preuve. Supprimer trop vite sans conserver les éléments peut rendre la plainte plus difficile. L’article du cabinet sur le cyberharcèlement et le retrait des contenus détaille cette logique.

Indemnisation : quels préjudices demander ?

La victime peut demander réparation si elle démontre un préjudice. Le doxing peut entraîner plusieurs dommages :

  • changement de numéro, frais de sécurisation, déménagement temporaire ou frais de protection ;
  • perte de revenus si le travail est perturbé ;
  • atteinte à la réputation ;
  • anxiété, troubles du sommeil, suivi médical ;
  • frais d’avocat, de constat, de retrait ou de gestion de crise ;
  • opérations frauduleuses ou démarches bancaires subies après la diffusion.

Il faut documenter ces conséquences. Un certificat médical, une attestation d’employeur, des factures, des relevés d’appels, des courriels reçus, des messages de menace et des preuves de démarches auprès des plateformes permettent de chiffrer le préjudice.

Si l’auteur est identifié et poursuivi, la victime peut se constituer partie civile. Si l’auteur reste inconnu, le dossier peut tout de même justifier des démarches d’enquête, de retrait et de protection. L’intérêt de la consultation est alors de choisir la procédure utile au lieu d’accumuler des signalements dispersés.

Et si vous êtes accusé de doxing ?

Une personne mise en cause doit aussi agir vite. La défense ne consiste pas seulement à dire que les informations étaient déjà publiques. Le débat porte sur la nature des données, le contexte de diffusion, l’intention, le risque direct, les personnes visées et la connaissance que l’auteur pouvait avoir de ce risque.

Un compte partagé, un canal privé, une republication, un commentaire ironique ou une capture d’écran peuvent être interprétés différemment selon le dossier. Il faut éviter de supprimer massivement les éléments sans conseil, de contacter la victime, de publier une justification ou de demander à des proches d’intervenir. Ces réflexes peuvent aggraver la situation.

Si une convocation arrive, il faut préparer les messages, les appareils utilisés, les comptes concernés, la chronologie et les explications techniques. La page du cabinet sur l’avocat en garde à vue à Paris rappelle les droits utiles dès les premières heures.

Paris et Île-de-France : organiser le dossier en urgence

À Paris et en Île-de-France, les dossiers de doxing mêlent souvent plusieurs lieux : domicile de la victime, lieu de travail, plateforme étrangère, auteur inconnu, parquet spécialisé, service de police local, brigade cyber et hébergeur. Il faut donc préparer un dossier lisible dès le départ.

Avant une consultation, réunissez :

  • les liens exacts vers les contenus ;
  • les captures datées ;
  • les messages reçus après la publication ;
  • la liste des données personnelles exposées ;
  • les signalements déjà envoyés aux plateformes ;
  • les réponses reçues ;
  • les preuves de préjudice ;
  • toute convocation, plainte, main courante ou récépissé déjà obtenu.

Le cabinet peut ensuite déterminer si le dossier relève d’une plainte simple, d’un courrier au procureur, d’une démarche de retrait, d’un référé, d’une constitution de partie civile ou d’une défense pénale si vous êtes mis en cause.

Ce qu’il faut retenir

Le doxing doit être traité comme un dossier de preuve et de risque. L’objectif n’est pas seulement de dénoncer la publication. Il faut la dater, la conserver, démontrer le risque, obtenir le retrait et chiffrer les conséquences.

Le bon réflexe est d’agir en deux temps : préserver la preuve avant qu’elle disparaisse, puis choisir le bon canal pénal ou civil. Une plainte vague produit peu d’effet. Une plainte chronologique, avec liens, captures, conséquences et textes applicables, donne au service d’enquête les éléments nécessaires.

Sources utiles

Textes officiels consultés : article 223-1-1 du Code pénal, article 226-4-1 du Code pénal, article 226-18 du Code pénal, article 323-1 du Code pénal et article 323-3 du Code pénal.

Voyage/Judilibre a été interrogé sur la période du 27 avril au 4 mai 2026 sur les mots-clés doxing, article 223-1-1, diffusion d’informations personnelles et données personnelles : aucun arrêt récent directement exploitable n’a été identifié.

Besoin d’un avis rapide sur votre dossier.

Consultation téléphonique en 48 heures avec un avocat du cabinet.

Le cabinet peut relire les captures, préparer une plainte, organiser une demande de retrait, chiffrer le préjudice ou préparer une audition si vous êtes mis en cause.

Appelez le cabinet au 06 89 11 34 45 ou utilisez la page contact du cabinet Kohen Avocats.

Le cabinet intervient à Paris et en Île-de-France pour les victimes de doxing, de cyberharcèlement, d’usurpation d’identité, de menaces, d’escroquerie en ligne et pour les personnes convoquées dans un dossier pénal numérique.

📄 Circulaire officielle

Nos données proviennent de la Cour de cassation (Judilibre), du Conseil d'État, de la DILA, de la Cour de justice de l'Union européenne ainsi que de la Cour européenne des droits de l'Homme.

Recherche dans la base juridique

Trouvez une décision, une chambre, un thème

Plus de 100 000 décisions commentées par notre intelligence artificielle, indexées en temps réel.

    Recherche propulsée par Meilisearch sur kohenavocats.com et kohenavocats.fr.

    Articles dans la même catégorie

    Maître Hassan Kohen, avocat au Barreau de Paris
    Avocat associé

    Maître Hassan Kohen

    Avocat au Barreau de Paris

    Maître Hassan Kohen exerce au Barreau de Paris. Le cabinet accompagne particuliers et dirigeants à Paris et en Île-de-France, en conseil comme en contentieux. Approche orientée résultat, stratégie sur mesure et disponibilité réelle.

    Barreau de Paris Droit pénal Droit du travail Droit de la famille
    Appeler le cabinet Profil Avocat.fr
    LinkedIn YouTube
    Analyse stratégique offerte

    Envoyez vos pièces. Recevez une stratégie.

    Transmettez-nous les pièces de votre dossier. Maître Hassan KOHEN vous répond personnellement sous 24 heures avec une première analyse stratégique de votre situation.

    • Première analyse offerte et sans engagement
    • Réponse personnelle de l'avocat sous 24 heures
    • 100 % confidentiel, secret professionnel garanti
    • Jusqu'à 1 Go de pièces, dossiers et sous-dossiers acceptés

    Cliquez ou glissez vos fichiers ici
    Tous formats acceptes (PDF, Word, images, etc.)

    Envoi en cours...

    Vos donnees sont utilisees uniquement pour traiter votre demande. Politique de confidentialite.

    اكتشاف المزيد من Maître Hassan Kohen, avocat en droit pénal à Paris

    اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

    Continue reading