Cher journal,
En août, c’est les vacances ! Et qui dit vacances dit repos. Je ne me suis donc pas trop creusé le cerveau. Après tout, la simplicité fait la beauté, n’est-ce pas ?
Tout a commencé par une constatation que j’ai faite : en ce moment, les influenceurs ont de plus en plus de visibilité sur les réseaux sociaux. J’ai donc pensé à un plan génial : m’attaquer à leurs comptes et faire ma propagande dessus. Ils postent tellement qu’ils n’y verront que du feu. De plus, ils sont tellement occupés à faire autre chose qu’ils ne pensent presque jamais à changer leurs mots de passe, et c’est par là qu’ils me verront arriver.
Ma technique du mois était très simple : je me suis rendu sur un forum qui publie des listes d’identifiants récoltés lors de grosses attaques et j’ai pu y trouver ceux d’un influenceur sportif très connu. Des informations sur son compte avaient été fuitées lors d’une attaque visant une application de musique. Sournois comme je le suis, j’ai essayé son mot de passe sur Instagram et bingo, le tour était joué ! J’ai très facilement réussi à m’introduire sur son compte sans que personne ne se doute de rien. Comme quoi réutiliser les mêmes mots de passe sur différents comptes peut vous jouer des tours…
Comme d’habitude, suite à ma réussite, j’ai voulu retenter ma chance. Mais malheureusement, je n’ai pas pu réutiliser le même mot de passe sur le compte que je visais. Il devait sûrement appartenir à quelqu’un qui respecte les pratiques de sécurité et donc change souvent de mot de passe, tout en n’utilisant pas les mêmes sur différents comptes.
Eh bien moi aussi, mes techniques changent ! Je n’ai pas dit mon dernier mot, je reviendrai.
À la prochaine.
Rédigé par Élie Zeidan, manager à Potech Consulting, et Maria Héléna Moukheiber, consultante en cybersécurité à Potech Consulting.