Des hackers au secours d’un chantage à la sextape 🕵️

· Lucas Videlaine


Nous sommes un vendredi soir de novembre lorsque je reçois l'appel à l'aide d'une mère de famille, sous le joug d'un odieux chantage. Laure, comme nous l’appellerons pour protéger son identité, a reçu mon contact par l'un de ses amis avec qui j'ai déjà eu l'occasion de travailler, elle me joint alors pour que je puisse tenter de contrôler la fâcheuse situation.

En parallèle de mes études d'ingénieur à l'ENSIBS, je développe une activité entrepreneuriale de services et conseils en cybersécurité, mais cette situation est pour moi une première ! Non pas moins motivé et particulièrement déterminé à renverser ce méprisable chantage, je prends connaissance de la situation, commence à établir un contexte et dresse les prémisses d'un plan d'action : nous ne céderons pas, nous ne paierons pas, et nous empêcherons la publication des contenus volés ✊

Le fauteur de troubles relance régulièrement ses intimidations grâce au compte Messenger volé du compagnon de Laure, au sein duquel se trouve des photos et vidéos que le couple se partage.
Après plusieurs échanges, j'en conclue qu'il n'est qu'un opportuniste, et qu'il a profité du mot de passe faible du compte pour mettre en place sa demande de rançon. Tout en gagnant du temps auprès de l'attaquant, nous terminons les démarches de clôture de compte Facebook.

Fort de mes expériences en gestion de crise, je conseille Laure pendant plus d'une semaine tout en la rassurant, je suis pleinement conscient du stress permanent qu'elle subit et me tiens à son écoute : l'humain est ma priorité.
Quelques jours plus tard c'est le soulagement, le compte a été supprimé par le support de Facebook, et l'attaquant n'a plus accès aux contenus échangés. Ce dernier, opérant certainement depuis un Cybercafé, n'a pas pris le temps de sauvegarder son unique moyen de pression.

La mission est un succès ! 🔥 Encore sous le choc de cette histoire, Laure et son compagnon m'interrogent longuement sur les bonnes habitudes à suivre pour ne plus revivre cela :

✔️ Utiliser des mots de passe suffisamment longs, intégrant majuscules, minuscules, chiffres et caractères spéciaux.
✔️ Utiliser un mot de passe différent pour chacun de vos comptes (aidez-vous d'un gestionnaire de mot de passe tels que KeePass, Dashlane, ou 1Password).
✔️ Activer et configurer l'authentification multifacteur lorsque cela est possible.
✔️ Favoriser l'usage d'applications de messagerie sécurisées telle que Signal.

Ressources associées

Mon post Linkedin sur le sujet.
Le dossier complet Hackers Rennais au format PDF.
L'article dans Le Télégramme au format PDF.