photos intimes

Photos intimes : les pirates surfent sur la libido des internautes

Loin de moi de faire du « puteàclick » mais le problème des photos intimes volées par des pirates informatiques prend une ampleur que je trouve particulièrement inquiétante. Je croise de plus en plus de « boutiques » et de sites pirates spécialisés dans la vente de documents intimes dérobés à des internautes peu regardant sur leur sécurité numérique.

Les pirates louchent sur vos photos intimes ! Souvenez-vous, il y a quelques années, lorsque nous apprenions que quelqu’un avait eu des relations sexuelles avec une personne rencontrée sur Internet, cela nous semblait pour le moins incongru, hors du commun. Selon LELO, un fabriquant d’accessoires et produits intimes de luxe, les temps et les mœurs ont bien changé! Les pirates l’ont bien compris.

Un changement qui ne se fait pas sans danger. LELO a interrogé ses « followers » pour évaluer l’impact de cette nouvelle forme de communication sur la vie sexuelle. 6 500 personnes interrogées ont partagé (anonymement) leurs impressions personnelles. Près du tiers (31,7%) ont eu des relations sexuelles avec quelqu’un qu’ils ne connaissaient que sur les médias sociaux. Parmi ceux qui n’ont jamais eu de rapports sexuels avec quelqu’un connu par les médias sociaux, plus de la moitié (50,3%) admettent être disposés à tenter l’aventure. On comprend mieux pourquoi les professionnels des arnaques à l’Amour réussissent à piéger autant d’âmes en peine. Le business du voyeur comme je le prénomme est un plein essor

20% postent sur les médias sociaux une photo prise lors d’un rapport sexuel

Mais plus inquiétant encore, parmi les 6 500 répondants, quasiment 20% des internautes ont posté sur les médias sociaux une photo prise lors d’un rapport sexuel. 58,5% intègrent le sexting dans leurs rapports sexuels. Et 22,4% ont un compte «secret» sur les médias sociaux pour rencontrer un partenaire sexuel.

C’est dans ces derniers cas que je tire la sonnette d’alarme. Depuis avril 2018 j’enquête sur un business qui concerne les adeptes (fille ou garçon) de photos sexy, voir ouvertement sexuelle. J’ai pu référencer 391 boutiques pirates dédiées à la revente, à l’échange ou la diffusion de photos et vidéos d’adultes dans le plus simple appareil. 27%, soit 105 sites, annoncent des vols via des clouds infiltrés (phishing, réutilisation de mots de passe exploités sur d’autres espaces numériques …)

Un extrait de listes de « clients » de sites pour adultes infiltrés et exploités par des pirates informatiques !

Loin d’être fous, ces darknautes ne diffusent jamais de photographies et vidéos de personnes de moins de 18 ans. Les contenus n’en restent pas moins inquiétants. 16 sites diffusent, en plus des sextapes, les identités et les villes des personnes ainsi affichées.

Deux tiers des sites affichent les informations des comptes piratés d’où sont extraits les sexphies. Sur ces 301 sites concernés : 57% (137 sites) ont des contenus volés sur des réseaux sociaux tels que Instagram et Twitter. Un blackmarket semble récupérer des captures écrans tirées de snapchat (ambiance revenge porn) (2). Trois sites/forums ne références que des personnalités publiques (fappaning) : cinéma, musique, youtubeu(se)r, twitch …

Comment font-ils ?

Plusieurs possibilités. Le hasard. Aussi étonnant que cela puisse paraître, des pirates se sont spécialisés dans l’infiltration de comptes mails, clouds et les analysent. Ils recherchent le moindre document qui pourra se commercialiser. Les photos et vidéos en font partie. des pirates qui n’hésitent pas à « décortiquer » la vie de leurs cibles. Mission, prouver qu’ils ont en main les mêmes personnes sur les documents « sexe » qui n’afficheraient pas directement leur visage.

Vient ensuite les listes des « clients » de sites pornographiques et de rencontres piratés. Des outils malveillants offrent la possibilité de comparer les listes annoncées sur « Have I Been Pwned » par exemple. Le « hack tool » compare les mots de passe pouvant être exploités sur d’autres portails web. Bilan, le pirate possédant en main des millions de logins et mots de passe, sans en connaître le lieu d’utilisation initiale, se retrouve grâce à ce genre d’outils avec le/les noms des portails numériques concernés. C’est ainsi que les nombreuses campagne de chantage par mail « Je vous ai vu sur un site pornographique » ont été mise en place.

Un espace de stockage pirate regroupant des photos intimés volées. Les identités sont affichées.

Les clients/clientes de sites pour adultes (rencontres, pornos, …) qui exploitent le même mot de passe sur le webmail, cloud ont de forte chance de sauvegarder leur vie sexuelle sur ce type de support. Les pirates les savent et sautent sur l’occasion.

Autre possibilité, le piège de la petite annonce. Le pro de l’arnaque à l’amour réussira à filmer son interlocuteur/interlocutrice lors de discussions devant de plus en plus intime. Mission de base, faire payer par le chantage. Il revendra quand même les clichés et vidéos.

Photos intimes ! Se sécuriser

 Vous faites ce que vous voulez de vos vies personnelles et sexuelles. Mais par pitié, assurez-vous que vos ébats privés ne finissent pas dans des clouds vous promettant la sécurité de votre vie numérique ; ne sauvegardez rien dans vos téléphones, ordinateurs. N’envoyez pas ce genre de documents sur les Internet : mails, réseaux sociaux (même en privé).

Vous avez clairement en face de vous des pirates informatiques avides du moindre cliché. Ils n’auront aucune pitié. Votre identité et réputation numériques seront définitivement perdues.

En conclusion, les médias sociaux semblent donc être le moyen le plus hot et efficace pour la drague. Et pour ceux qui se méfient encore de l’interconnexion croissante entre les médias sociaux et le sexe, tout espoir n’est pas perdu. 87% des sondés préfèrent ne pas checker leurs médias sociaux juste après un rapport sexuel, car selon eux, «leur place est hors de la chambre à coucher». Qu’ils se rassurent, il semble que les pirates informatiques s’en chargent !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Shadow

    tien tien sa rappelle quelque chose sa ??? attend…… a si les stars du cinéma c’est fais piraté en 2016 par des hackeur qui aurai dérober les clouds Apple il pas intimité sur interné sauf si tu payer la on peu comprend

  2. Pingback: ZATAZ Fuite de données au Canada ? Le Grand Nord n'a encore rien vu ! - ZATAZ

  3. Pingback: ZATAZ » 2 millions d’abonnés au site MYM dans les mains d’un pirate ?