Entretien avec Charles Cohle
"Je sais qui vous êtes" : un guide pratique et opérationnel pour protéger sa vie privée.
Bien entendu, cet axe offensif est pédagogique. L'idée principale restait de faire prendre conscience des dangers d'Internet d'une manière novatrice : "avec une connexion Internet et un peu de connaissances, n'importe qui peut devenir un hacker. Alors protégez-vous avant qu'il ne soit trop tard.".
Comment acquérir de l'expérience en matière de Social engineering, de doxing afin de se prémunir des intentions frauduleuses ?
En apprenant à pister, espionner et doxer les autres ! Je trouve que c'est la meilleure des parades possibles. Si vous savez comment attaquer quelqu'un sur ce terrain, vous saurez vous protéger. C'est l'objectif du livre.
Parallèlement, je pense qu'il faut développer un état d'esprit un peu paranoïaque pour être plus en sécurité sur Internet. Lorsque je travaille sur mon ordinateur, je pars toujours du principe que tout le monde en veut à mes données.
Concrètement, cela consiste à penser que tout e-mail suspect, tout lien bizarre, tout nouveau contact sorti de nulle part est destiné à me nuire. C'est très inconscient comme état d'esprit, je ne vis pas dans la peur ou dans la paranoïa, mais ça évite baisser sa garde par inadvertance.
C'est un peu comme les gens qui conduisent très bien, sauf le jour où ils ont un accrochage sur la route. En réalité, les gens qui ont un accrochage conduisent généralement mal. Un piratage n'arrive pas non plus "parce qu'on n'a pas fait attention juste une fois", mais parce que de manière générale, on ne fait jamais attention. Il faut être constamment concentré sur sa sécurité.
Est-il possible de développer son charisme numérique en évitant d'attirer les manipulateurs ?
Les 3 leviers de manipulation sur Internet les plus puissants et les plus utilisés sont simples : le besoin d'argent, le besoin d'amour, et l'ennemi commun.
Pour l'ennemi commun, il existe un scénario d'attaque classique visant à pirater une entreprise quelconque. Le hacker analyse les profils Facebook/Twitter d'une majorité d'employés, pour y trouver ceux qui se plaignent de leur hiérarchie ou de leur faible salaire. Il est facile de manipuler ces gens en fustigeant la hiérarchie avec eux (l'ennemi commun), et en les achetant pour une poignée d'euros. Cela permet d'avoir une taupe dans l'entreprise, et pourquoi pas des mots de passe, des accès particuliers. D'où l'importance de ne pas étaler sa vie professionnelle sur ses comptes personnels, entre autres.
Pour les deux autres leviers, on est plus sur de la manipulation massive et non-ciblée. Les arnaques au forex ("gagnez 10.000 euros par jour sans rien faire") fonctionnent très bien, et profitent du besoin d'argent et de la naïveté des internautes. Il n'y a pas de profil type : des jeunes, des plus âgés, des hommes, des femmes. Leur point commun, c'est qu'ils ont besoin d'argent.
L'arnaque aux sentiments concerne généralement des personnes de plus de 40 ans. Le brouteur - il s'agit d'arnaqueurs "à la romance" situés en Afrique de l'Ouest - entre en contact avec une cible un peu fragile émotionnellement via un site de rencontre, puis une fois sous-contrôle émotionnel, lui soutire un maximum d'argent. Encore et encore, pendant des mois ou des années. Certaines victimes envoient parfois plus de 50.000? à leurs brouteurs sans jamais les voir en vrai.
Site de l'auteur : jesaisquivousetes.com/
