L’affaire de l’homme nu sur Youtube : comment est-ce possible ?

Cette histoire comme toutes les autres du même acabit est tristement routinière : Un homme a été victime d’un chantage est une vidéo de lui, nu, aurait été postée sur Youtube, le temps qu’il paye une rançon de 800 euros. Une escroquerie banale et une méthode qui vise les personnes naïves ou affaiblies psychologiquement, qui paraît trop grosse pour être vraie mais qui est faisable techniquement. Explications.

Le Scam vidéo, une tarte à la crème pour arnaqueurs et journalistes

Dans cette histoire invérifiable-nous n’avons pas essayé de contacter le psychiatre Xavier Pommereau ni l'adjudant-chef Vincent Lemoine-avec les éléments fournis dans l’article d’origine paru dans le Monde, nous suivons la mésaventure sexuelle de Philippe (ou Paul, selon les sites), attiré par une certaine Maria, blonde à forte poitrine supposée, qui s’est finalement retrouvé nu sur les internet et victime d’un chantage à 800 boules. L’article regorge de détails croustillants, mais comme les noms et pseudos ont été modifiés, il est impossible de vérifier les assertions de la journaliste. En revanche la méthode employée, ainsi que les moyens, sont tous connus et contournables…sauf si le bon sens a été anesthésié au préalable par la promesse d’une soirée érotique.

-Etape un : l’ingénierie sociale en action

Le Social engineering ou ingénierie sociale est une méthode de piratage reposant sur la confiance et la naïveté de la victime. Plutôt que d’utiliser des moyens techniques, le scammeur approche un interlocuteur en des termes choisis et parvient à le convaincre de céder à son appel. Généralement, ces techniques sont utilisées pour obtenir des produits gratuits ou des services, souvent au téléphone ou par mail avec les services clients de sociétés. Ici, la personne a été attirée sur un chat, c'est-à-dire le terrain de jeu préféré des escrocs du web depuis 10 ans. Quand on connaît la proportion d’hommes et de femmes sur les relais de discussion, il est facile de comprendre que se faire passer pour une personne de sexe féminin est un bon moyen d’arriver à ses fins plus rapidement. Une fois le poisson ferré, l’arnaqueur n’aura qu’à déployer ses talents pour amener sa victime à faire n’importe quoi…

-Etape deux : l’appât vidéo

La conversation entre adultes se poursuit sur MSN-Windows Live Messenger-où il est possible de lancer une conversation vidéo. Ceux qui ont vécu le lancement de Chatroulette se souviennent d’une déferlante de vidéos fantaisistes et fausses, élaborées le plus souvent à partir de logiciels comme Fake Webcam. Si l’homme a attendu que son interlocutrice retire le haut, le fait que celle-ci ait prétexté d’un micro en panne aurait dû mettre la puce à l’oreille à notre malheureux dénudé. Toujours est-il qu’il est facile de simuler une webcam, surtout qu’arrivé à un certain stade d’excitation, certains hommes sont prêts à tomber dans n’importe quel panneau.

-Etape trois : le piratage logiciel

L’arnaqueur, surnommé Maria, vraisemblablement un homme, s’est constitué une trousse à outils complète de logiciels de hacking: hack MSN, stealers en tous genres, keyloggers…ou pas ! En effet, si la menace de diffuser la vidéo compromettante à une liste de contact est à prendre au sérieux, il est peu probable que le scammeur ait les connaissances pour les utiliser ou dispose du temps suffisant pour les mettre en place. Ici, on tablera plutôt sur les capacités en social engineering de Maria et éventuellement si jamais il/elle devait mettre ses menaces à exécution, cela serait de manière plus franche. D’ailleurs, le fait de mettre une vidéo enregistrée sur Youtube avec un titre aussi éloquent risque non seulement d’attirer les modérateurs, mais aussi de lancer une enquête sur le titulaire du diffuseur (ici pourrirlavie12345, qui apparemment n’existe pas…). Bref, même si la vidéo est diffusée, il est peu probable qu’elle atteigne sa cible.

Conclusion : beaucoup de fumée, mais une toute petite flamme

Si le public visé est vulnérable-généralement, des adolescents en quête de sensations fortes-et si cette arnaque peut mener à des comportements dangereux, il faut commencer par rassurer le public : Ce genre d’arnaque est difficile à mettre en pratique et joue énormément sur la naïveté de l’interlocuteur. Si le psychiatre interrogé estime que les diffuseurs de contenus doivent être responsables, il néglige le travail préventif de sensibilisation de l’audience internet, travail qui passe par une meilleure information technique du grand public et de mises en garde plus éloquentes qu’un simple sujet un tant soit peu racoleur qui tente une énième fois de diaboliser les plateformes de communication en ligne.