5 manières d'espionner ta meuf, ton boss ou ton président

1 Craque son mot de passe

Combien ça coûte ? 0 € et beaucoup d’espoir.

Tu veux connaître les amis Facebook de ta meuf ou ton mec, lire les DM de François ou obtenir des photos compromettantes de ton ou ta boss bourré(e) en soirée ? Rien de plus simple. Il suffit de craquer ses comptes en ligne. Pour ce faire, il suffit juste d’avoir le mail ou le nom d’utilisateur du compte et le mot de passe. Le mail tu l’as déjà, le mot de passe, c’est facile à deviner. Après tout le président normal utilise un iPhone comme tout le monde, il a sans doute aussi le mot de passe de monsieur Tout-le-monde. Essaie déjà avec les 25 mots de passe les plus utilisés :

1) 123456 ; 2) password ; 3) 12345678; 4) qwerty; 5) abc123 ; 6) 123456789 ; 7) 111111 ; 8) 1234567 ; 9) iloveyou ; 10) adobe123 ; 11) 123123 ; 12) admin ; 13) 1234567890 ; 14) letmein ; 15) photoshop ; 16) 1234 ; 17) monkey ; 18) shadow ; 19) sunshine ; 20) 12345 ; 21) password1; 22) princess; 23) azerty ; 24) trustno1 ; 25) 000000

2 Sois un peu malin et suis le chemin de l’ingéniérie sociale

Combien ça coûte ? 0 € et beaucoup de temps.

Si jamais ta meuf, ton mec, ton boss, ta boss ou ton président (que je raccourcirai à partir de maintenant en TMTMTBTBOTP) a un peu plus de 2 neurones et que son mot de passe ne figure pas dans cette liste, il te reste l’ingénierie sociale. C’est une expression alambiquée qui veut tout simplement dire « sois un peu malin ».

La plupart des gens prennent comme mot de passe quelque chose qui leur est rattaché ; une info personnelle, parce que c’est plus facile à retenir : ville ou date de naissance, nom de leur animal de compagnie, nom du frère, du père, de la soeur etc. Récupère ces infos et essaie des combinaisons. C’est un peu plus long, mais avoue que pour obtenir les sextos de François Hollande, le jeu en vaut la chandelle.

3 Pour réaliser un phishing, crée un bon site de vieil escroc

Combien ça coûte ? Un serveur web à 5 € / mois, un nom de domaine pour 9€ / an et un peu de temps.

C’est déjà un peu plus compliqué. Il faut savoir créer un site web et faire du spoofing email (usurpation d’adresse email). Tu crées une page qui ressemble à la page de login de Facebook, de Gmail ou de Linkedin. Tu envoies à ta mère ou ta meuf un mail avec une fausse adresse du type security@facebook.com. Si tu n’arrives pas à forger ce genre d’adresse email (c’est un peu compliqué quand même pour les gros comme Facebook, Gmail ou autre parce qu’à force de se faire powner, ils ont mis en place des contre-mesures) tu peux essayer avec des variantes proches : security@faceboque.com ou security@gogolemail.com.

Dans ton mail, écris que les serveurs de Facebook, Gmail, Twitter, Linkedin – ou de n’importe quel autre service dont tu souhaites récupérer les mots de passe – ont été attaqués et qu’il faut absolument réinitialiser le mot de passe.

Affolé et naïf, ton destinataire cliquera sur le lien que tu auras pris soin de mettre dans ton mail. Il se retrouvera alors sur ton site de vieil escroc qui aura exactement la même tête que la page de récupération de login de Facebook, Gmail, ou de n’importe quel autre service ciblé. Il ne suffit plus qu’il rentre son mot de passe et bim ! A toi les DM, les photos et les messages.

4 Le logiciel espion a le vent en poupe

Combien ça coûte ? Gratuit si tu es malin, 15$ si tu l’achètes en ligne ou plusieurs centaines de milliers de dollars si tu optes pour un logiciel de compet’, indétectable, comme ceux que vendent des compagnies comme Hacking Team ou Gamma international aux autorités bahreïnies, émiraties, pakistanaises, égyptiennes et marocaines, pour espionner et enfermer journalistes et autres défenseurs des droits de l’homme.

Les logiciels espions, c’est LE truc le plus répandu. Le problème, c’est qu’il faut avoir accès au portable de ton président ou de qui que ce soit d’autre que tu veux espionner. Physiquement je veux dire. Mais bon, un portable qui traîne sur un bureau ou dans la chambre de Julie Gayet ou de ta copine comme avec ce genre d’apps , ça arrive.

Une fois le portable en main, tu le branches en USB à ton ordi et tu y installes un logiciel espion. Avec les logiciel de Hacking Team ou Gamma International, même pas besoin d’ordi il suffit de brancher une clé USB. Au prix où ils les vendent, on n’en attend pas moins.

Il existe toutes sortes de logiciels espions, du logiciel de géolocalisation – Apple qui est très branché vie privée (sarcasme inside) propose en standard ce service pour les iPhone et les MacBook pour t’économiser la peine d’installer quoi que ce soit – au keylogger qui enregistre toutes les frappes clavier ou téléphone et te les envoie sur une adresse mail ou un un serveur, en passant par celui qui te permet de contrôler le micro ou la caméra d’un téléphone ou d’un l’ordi à distance. Évidemment quand tu achètes ton logiciel chez Gamma Interantional ou Hacking Team, tu as le package intégral.

Le centre d'écoute de la NSA de Teufelsberg à Berlin (2009) / Crédits : CC

5 Interceptions GSM : joue là comme la NSA

Combien ça coûte ? De 500 $ à plusieurs milliards de dollars. D’après certains documents d’Edward Snowden, le budget des agences de renseignement aux Etats-Unis est estimé à 52 milliards.

Tu veux vraiment tout savoir sur les moindres faits et gestes de tes proches parce que tu es un psychopathe maladif qui n’en a rien à faire de la vie privée ? Intercepte donc leurs conversations téléphoniques. Le réseau GSM utilise une couche de chiffrement qui est craquée depuis longtemps. Avec un peu de matériel, des outils libres comme Gnu radio et une bonne Rainbow table, tu peux te fabriquer ton intercepteur casseur de communications portables pour un peu moins de 500 $.

Si tu travailles pour les services de renseignement ou si tu connais quelqu’un qui y travaille, tu peux emprunter les IMSI catcher de la maison, ces petits appareils qui se mettent entre ton téléphone et la tour relais de ton opérateur pour écouter les conversations. Depuis le 24 juin, si tu travailles pour lesdits services, tu es en plus couvert par la nouvelle loi renseignement parce que ces pratiques auparavant illégales sont désormais autorisées (dans une certaine mesure).

Tu peux aussi carrément t’acheter ton IMSI-catcher perso sur Alibaba, le eBay chinois. Le prix n’est pas affiché parce que c’est pas bien légal quand même, mais tu as la possibilité de contacter le fournisseur et de t’arranger avec lui ensuite.

Si tu as un budget de plusieurs milliards de dollars, tu fais comme nos alliés américains : tu construis une station d’écoute en plein Paris, à deux pas de l’Elysée. C’est ce genre de station qui se trouve sur le toit de l’ambassade des Etats-Unis. Les Ricains l’ont recouverte d’une bâche qui laisse passer les signaux électroniques. Dessus, ils ont dessiné des fenêtres en trompe-l’œil. Malins.

Enfin, si tu as vraiment besoin d’accéder aux mails, compte Facebook, GSM de ta meuf, ton boss, ton président, c’est que quand même, côté confiance, c’est pas vraiment ça. Dans ce cas, je ne saurais trop te conseiller de changer de meuf, de boss ou de président.