Des milliards d’informations privées, souvent issues de fuite de données, sont régulièrement échangées sur des forums de hackers et le darknet. Afin d’en avoir une idée de l’ampleur, nous avons demandé à un hackeur de chercher nos informations personnelles. Et ça fait peur.
Category
🗞
NewsTranscription
00:00 Mais non, on voit mon mot de passe.
00:01 Par exemple, on voit que tu es un grand joueur de FIFA.
00:03 Mais quoi ?
00:03 On va avoir une petite idée des endroits que tu as visités.
00:06 Ah ouais, c'est fou !
00:07 Comme moi, vous avez sûrement eu accès à Internet et aux réseaux sociaux très jeune,
00:10 et vous l'avez sûrement déjà regretté.
00:12 [Musique]
00:15 Mais est-ce que vous vous êtes déjà demandé ce que vous aviez laissé comme traces et informations sur vous ?
00:19 Moi j'ai demandé à Thomas, qui est hacker éthique,
00:23 donc de trouver un maximum d'informations sur moi sur Internet.
00:26 Tu as laissé traîner deux, trois trucs.
00:28 J'ai un peu peur.
00:28 Par exemple, on peut simplement partir de ta page Facebook,
00:31 on peut partir sur deux informations intéressantes,
00:33 ton nom, ton prénom, et tu habitais à Metz.
00:36 À partir de là, déjà, on va pouvoir par exemple scanner un leak de Facebook.
00:40 Alors, ce n'est pas un piratage, c'était plus un problème dans le système Facebook
00:44 qui a permis à des pirates d'aspirer tout un tas d'informations confidentielles,
00:48 et notamment les numéros de téléphone d'une bonne partie des utilisateurs.
00:52 Donc on voit qu'on en a plusieurs des Matthew Hinkham,
00:54 mais on voit qu'on en a un qui habite à Metz.
00:56 Et on voit qu'ici, on a son numéro de téléphone.
00:58 Oh là là !
00:59 On va maintenant faire une recherche un peu plus globale dans d'autres bases de données.
01:03 Ça, c'est une base de données qui va chercher dans tous les leaks existants.
01:05 Exactement.
01:06 J'ai un peu peur là, j'avoue.
01:07 Tu vois, on a un site sur lequel tu t'es inscrit avec ton adresse mail,
01:11 et tu as utilisé un mot de passe.
01:12 Mais non ! Mais on voit mon mot de passe.
01:14 J'espère que tu ne l'utilises plus celui-là.
01:15 Alors, je ne l'utilise plus, effectivement.
01:17 Du coup, ça, c'était lié au prénom de mon chat.
01:19 On défunt un chat, malheureusement.
01:21 Ça veut dire qu'on aurait pu facilement me hacker mon compte, en fait.
01:26 On voit qu'il y a eu un petit leak aussi sur Dailymotion,
01:28 où là, on a un mot de passe typiquement, tu vois, qui est chiffré.
01:31 Et on voit ton user name, Routiproduction.
01:34 Ce n'est pas tout jeune, ça, hein ?
01:36 Non !
01:37 Ça date du collège, ça.
01:39 Maintenant, on remarque un truc, c'est que tu es sur une adresse Gmail.
01:41 Et c'est vrai qu'à partir d'une adresse Gmail,
01:43 on peut encore une fois faire des recherches des fois assez intéressantes.
01:46 Ce nouveau programme, il va aller scanner un petit peu les différents services de Google
01:50 pour essayer de trouver des informations sur toi,
01:51 qui ne seront pas strictement confidentielles.
01:53 Mais par contre, ça va nous donner des informations sur la cible.
01:55 Et c'est souvent comme ça que commence un bon piratage, en fait.
01:58 Par exemple, on voit que tu es un grand joueur de FIFA.
02:00 Mais quoi ?
02:01 Du coup, on va pouvoir aller regarder ton profil Google Maps.
02:05 Je ne suis pas du genre à mettre des avis négatifs à tout.
02:08 Tu fais plutôt partie des gens sympas.
02:11 Ça, c'est vraiment le retour de bâton pour les gens qui mettent des avis pas sympas.
02:14 Bon, déjà, tu vois, on va avoir une petite idée des endroits que tu as visités.
02:17 Ah ouais, c'est fou !
02:19 Ibis Hotel, tu l'as particulièrement apprécié.
02:20 La personne a été adorable, donc je lui ai mis un 5 étoiles.
02:22 Alors par contre, ce bar à Lille, les bières étaient pas chères,
02:27 mais les gérants, très désagréables.
02:28 Une dernière petite bricole qu'on peut voir, c'est par exemple un site qui fait de la reconnaissance faciale.
02:33 On met ta photo, on va la scanner, ça va prendre plein de points sur ton visage.
02:37 Ça scanne les différentes images d'Internet et ça va essayer de détecter des matchs.
02:42 C'est fou, c'était le site de mon école, du coup.
02:44 Bon, 90% en vrai sur du TikTok.
02:46 Mais il y en a, je ne sais pas d'où elles viennent.
02:48 Là, par exemple, on ne va pas pouvoir récupérer des informations sur les réseaux sociaux,
02:51 sur Facebook, Instagram, ça, ce n'est pas possible.
02:53 Mais vu qu'il y a énormément de sites qui aspirent le contenu de TikTok pour le republier.
02:56 Même si on publie une vidéo sur TikTok, on peut quand même se retrouver là-dessus.
02:59 Je ne vois pas du tout quand c'est, ça, en fait.
03:01 Ah, t'es là.
03:03 Marine a l'air beaucoup plus heureuse que toi.
03:05 C'est un prix que j'avais remporté.
03:08 Joli.
03:09 J'ai mis la daronne à l'abri.
03:10 C'est toi, ça ?
03:10 Ça, c'est moi en manif.
03:12 Non !
03:13 C'est fou, c'est fou.
03:14 C'est pas vrai.
03:15 Là, on est sur du "Où est Charlie ?"
03:16 Il m'a retrouvé parmi tout le monde.
03:18 Ouais.
03:18 Ah, je suis là.
03:19 Ah, bien vu.
03:20 Ça veut dire que quelqu'un qui était à la manifestation peut savoir qui il était.
03:23 Tu croises quelqu'un dans la rue, tu veux savoir qui c'est.
03:25 Boum, ça prend deux minutes.
03:27 C'est globalement tout ce qu'on peut retrouver sur toi, sur...
03:31 Mais je trouve que tu t'en sors bien.
03:32 Et donc, si tu voudrais en savoir encore plus sur moi, qu'est-ce que tu ferais ?
03:34 En poussant, concrètement, il faudrait passer à l'étape supérieure.
03:37 C'est-à-dire qu'il faudrait pouvoir déchiffrer les deux mots de passe.
03:40 Mais là, on est sur un processus qui peut potentiellement être long.
03:44 Ouais, ouais, ouais.
03:44 Voire très long.
03:45 [Générique de fin]