Piratage à la sextape : « De hautes personnalités au Burkina se sont faites avoir » (Alpha Traoré)

L’ingénieur de conception en réseaux informatiques et télécommunications Alpha Traoré a accordé un entretien à Faso7. Il a abordé la question de piratage des comptes sur les réseaux sociaux. Il donne par ailleurs des conseils pour une utilisation responsable et en toute sécurité des réseaux sociaux. Alpha Traoré est également titulaire d’un master en administration système informatique. Il est ingénieur des travaux en Télécommunications, technicien supérieur en Téléinformatique et technicien supérieur en Électronique Industriel et Automatisme.

Faso7 : Quels sont les méthodes les plus utilisées par les pirates sur les réseaux sociaux ?

Alpha Traoré : Il y a plusieurs méthodes mais la faille dans tout système, c’est l’humain parce que la machine fait exactement ce qu’on l’on veut. En ce qui concerne les réseaux sociaux, il y a beaucoup de phénomènes qui amènent les gens à se faire pirater. Les réseaux sociaux, on les trouve drôles. Le plus souvent, les gens décident de faire du commerce. Ça commence par la création d’une page qu’il adosse à leur page principale sur laquelle il met son nom de commerce, il met son numéro de téléphone, sa zone de résidence. Je dis toujours que nous les africains sommes partisans de la facilité. On ne fait jamais rien sérieusement. Quand tu décides de faire du commerce, tu prends un numéro pour le commerce. C’est ce numéro là que tu vas afficher. Tu crées un compte email pour le commerce et tu l’utilises pour le commerce.

Je vous explique un fait. Vous utilisez votre compte email personnel pour ouvrir une page commerciale. Moi en tant que pirate derrière, je récupère votre email, ce qui constitue une première information pour moi. En tant qu’informaticien, je sais que derrière un email, il y a un certain nombre de questions qu’on te pose à l’ouverture du compte pour vous permettre de retrouver votre compte en cas de perte de votre mot de passe. Les questions les plus courantes qui se posent généralement c’est quel est le nom de votre maîtresse du primaire ? Quel est votre première école? etc.

Cet email, le pirate le dépose de côté et vous envoie une invitation. Il crée par la suite une relation de confiance avec vous en vous taguant, en likant vos posts, il commente vos posts et vous rigoler ensemble. Vu que vous vous connaissez assez virtuellement, il vous invite à jouer à certains jeux qui sont en vogue sur Facebook. On demande souvent votre date de naissance dans le jeu ou le nom de votre première maîtresse à l’école. On demande en faite les questions confidentielles qu’on vous avait posé dans le but d’avoir une réponse supplémentaire pour avoir accès à votre compte. Après, le pirate reconstitue les informations en fonction de chaque compte. Ce sont les gens eux-mêmes qui donnent les informations aux pirates pour qu’on puisse les pirater.

Lorsqu’un pirate n’a aucune information sur toi, il ne peut jamais te pirater. Si tu publies aujourd’hui ton nom, le pirate le prend et le garde quelque part. Demain tu publies pour donner la date de ton anniversaire, le pirate le prend et garde l’info quelque part. Sur Facebook dans la taquinerie, on te demande ton âge exact et tu dis par exemple que ça fait 30 ans. Il fait le retour et il trouve l’année exacte de ta date de naissance. Si le pirate trouve que le fait de te suivre est lent, il crée les conditions pour que tu lui donnes les informations nécessaires pour pirater ton compte. Il t’invite. On a tendance ici en Afrique de gonfler le nombre d’amis pour qu’on dise qu’on est populaire sur Facebook.

J’ai par exemple des cas de piratage ou il y a des vidéos  »sextape ». Les pirates sont assis et font du chantage. Les gens disent que ce sont des montages, je dis que ce n’est pas le cas.

Faso7 : Avez-vous déjà rencontré des cas de piratage de compte avec des vidéos à caractère sexuel ?

Alpha Traoré : J’ai déjà rencontré ces cas où les concernés m’appellent pour me demander de les aider à circonscrire les publications mais c’est toujours difficile.

Pour vous amener à faire des vidéos à caractère sexuelle, le pirate, après vous avoir envoyé une invitation, il se fait passer pour une femme très désirable. Il vous met en confiance à travers vos échanges. Les pirates ne sont jamais seuls. Ils sont toujours au moins deux avec la femme qui est mise en avant, celle qui échange beaucoup avec vous. Pour vous rassurer, vous l’appelez et elle discute avec vous pour toujours avoir votre confiance.

Ensuite, elle entame des petits jeux érotiques avec vous, en vous envoyant des photos un peu osées, des petites vidéos jusqu’à vous dire un beau jour qu’elle a vraiment envie de vous mais il y a la distance. Si vous avez de la chance, tout ce qu’elle va prendre, sera de l’argent. Elle va par exemple vous demander de lui envoyer de l’argent, le transport ou le billet d’avion pour qu’elle puisse te rejoindre. Une fois que vous envoyez l’argent, c’est fini on ne vous calcule plus.

Mais les plus cyniques ce sont ceux qui font atteinte à votre vie privée. On vous pousse à aller faire des photos et des vidéos érotiques de vous pensant que vous les faites avec uniquement la fille mais derrière, il y a une autre personne. Si vous remarquez, ces vidéos ne sont jamais nettes parce que la caméra qui filme l’autre caméra est derrière. Il ne peut pas se montrer. Vous pensez que vous avez une relation vraiment confidentielle avec la fille. Vous êtes tenues par cette vidéo. On commence après à vous faire chanter en disant par exemple d’envoyer 200 000 F CFA à tel numéro. A ce moment, ils ont toutes les informations sur vous.

Ce qui est plus grave est que lorsque le pirate vous cible et vous ajoute à sa liste d’amis, lorsque vous avez beaucoup d’amis, il remarque les amis qui vous suivent fréquemment pour les ajouter également à sa liste d’amis pour que même si vous le supprimez ou le bloquer de votre compte, vos autres amis verront la vidéo.

Il y a eu des moments où j’ai été réveillé par des gens pour me demander de circonscrire la portée de certaines vidéos. Il s’agit souvent de hautes personnalités au Burkina ici qui se sont faites avoir dans ce petit jeu malsain. Des plaintes ont été déposées mais techniquement, c’est difficile de les arrêter.

Il y a des applications sur Facebook qui offre des jeux. Par exemple, pour connaitre son horoscope, sa personnalité. Une fois que vous voulez jouer, on vous demande de donner l’autorisation à l’application d’avoir des informations à votre compte. Tout le monde valide pour pouvoir jouer. Facebook transfère donc vos informations à ces applications. Si quelqu’un de mauvaise intention est derrière ça, il peut faire n’importe quoi.

Faso7 : Pour les cas pour lesquels vous êtes intervenu, quelle est la somme minimale demandée par les pirates lors d’un chantage ?

Alpha Traoré : Pour les cas que j’ai eu à traiter, le minimum c’était 200 000 F CFA. Mais le problème est que ça ne s’arrêtera jamais. Une fois que vous avez cédé, ça ne s’arrêtera jamais.

Faso7 : Y a-t-il pas une solution pour supprimer la vidéo ?

Alpha Traoré : On peut signaler la vidéo à Facebook mais Facebook a aussi un temps de traitement. Les ingénieurs qui sont derrières mettent 24h à 72 h pour répondre à ça. En 24 h avec un réseau comme Facebook, on peut toucher des millions de personnes avec une vidéo. C’est à dire qu’en une journée tout le monde est au courant. C’est un peu délicat.

Faso7 : Pour éviter de se faire pirater et les désagréments qui vont avec, quels sont les conseils que vous pouvez donner aux utilisateurs des réseaux sociaux ?

Alpha Traoré : Je dis toujours aux gens de scinder le privé du public. Il faut toujours se demander si la publication que nous sommes en train de faire nous concerne directement ou si c’est pour amuser la galerie. Une fois que vous arrivez à faire la barrière entre le public et le privé, il y a des informations que vous n’allez plus donner.

Le deuxième conseil que je donne aux gens, c’est le changement systématique tous les deux ou trois semaines de votre mot de passe. Il faut également éviter les mots de passe personnels liés à votre nom, votre date de naissance. Il y a des logiciels sur le marché qui calculent facilement ces choses-là. Il suffit qu’on lui donne un certain nombre d’informations, il commence à faire des calculs de probabilité pour trouver le mot de passe. Par ailleurs, il faut éviter les mots de passe trop court, trop facile, trop lié à vous et il faut le changer régulièrement.

Un autre point qu’il est important de souligner est que dans la vie, il n’y a jamais rien de facile. En tant que jeune, il faut arrêter de se flatter. Tu connais ta catégorie de femme. Tu ne peux pas être assis et une femme qui apparaît, très belle et que c’est toi qu’elle a décidé d’aimer après avoir vu ta photo sur Facebook.

Tout le monde peut être piraté. Même moi qui suis en train de vous parler, je peux être piraté. Peut-être que je ne serai pas piraté pour les mêmes raisons que les autres. Je peux être piraté par exemple parce que j’ai une affaire avec quelqu’un qui me donne des garanties et à qui je fais confiance.

L’autre conseil que je donne, c’est de ne jamais transférer vos informations financières notamment votre numéro de compte, votre carte bancaire, votre code. Il ne faut jamais les transférer même pas à votre frère ou à votre ami. Il ne faut pas les transférer sur Facebook sur une messagerie privée, à la rigueur un SMS ou WhatsApp, mais pas sur Facebook.

Même le serveur de Microsoft s’est fait pirater. Il faut être donc prudent.

La dernière mise à jour de Facebook permet à Facebook d’avoir accès à votre historique de navigation web, votre messagerie de téléphone, votre liste d’appels, votre répertoire, votre compte de mail. Après la mise à jour, automatiquement vous donnez autorisation à Facebook de consulter cette base de données-là. C’est automatique. Il y a beaucoup qui ne le savent pas jusqu’aujourd’hui. On vous dit après que vous pouvez désactiver si vous ne voulez pas mais ça, c’est après la mise à jour.

Faso7 : Le directeur de l’Office national d’identification (ONI) en accordant une interview à un média de la place a laissé entendre que des Cartes nationales d’identité burkinabè (CNIB) n’ont pas pu être établis à cause de la dépigmentation. Un poste sur votre page Facebook laisse à croire que vous n’acceptez pas cet avis-là. Qu’en est-il exactement ?

Traoré Alpha : Il a dit qu’on ne peut pas fournir de CNIB à certaines personnes dû à leur dépigmentation. Il fallait circonscrire un peu le débat. A mon sens, ce n’est pas à l’établissement d’une première fois d’une carte parce qu’il n’y a aucune base de données derrières pour dire que c’est toi ou que ce n’est pas toi. Il faut être dans le cadre forcement du renouvellement d’une CNIB. Dans ce cadre-là, le problème se trouve à la reconnaissance faciale.

C’est un système qui fonctionnait sur deux dimensions, c’est-à-dire qu’il y a un certain nombre d’éléments qu’on reconstitue pour pouvoir reproduire une reconnaissance faciale.

En réalité un logiciel de reconnaissance faciale ne reconnait pas une personne mais on a l’impression qu’il reconnait une personne.

Pour faire une reconnaissance faciale, il faut qu’on définisse d’abord un repère. Ça veut dire qu’on dit au logiciel, tu considère l’image d’une personne à partir de telle distance. Ça veut dire qu’au moment de la prise de la photo, on vous met à une certaine distance pour que lorsqu’on va intégrer votre photo dans le logiciel, que votre tête se retrouve dans le cadre dans lequel le logiciel va travailler.

Ensuite, à partir de ce cadre-là, lorsque votre tête est dans le cadre, le logiciel est censé faire un certain nombre de calcul. C’est à dire qu’il calcule la distance entre votre tête et votre nez, la largeur de votre nez, la distance entre votre œil gauche et votre œil droit etc. Ce sont des distances qui différencient chaque être humain. Ce n’est pas comme si le logiciel me connait moi monsieur Traoré par exemple. Il ne met connait pas. Mais il sait que s’il prend un être humain dont la dimension de la tête se retrouve généralement dans les 120 mm, et on dit qu’entre mon front et mon nez il y a 10 cm. Le logiciel ne va pas prendre 10 cm. Le logiciel si lui il prend la photo, il va calculer 07 chiffres après la virgule. Ce qui fait que même si nous avons la même taille, il y a forcement une distance de différenciation technique d’une donnée géométrique quelque part qui va nous différencier.

La couleur de peau est un argument qui est subjectif. C’est l’un des facteurs les plus variables sur le continent africain.

Il y a les caractères physiques et il y a les dimensions et la profondeur de la photo, c’est-à-dire la teinte. Je pèse mes mots. On ne peut pas dire qu’on ne peut pas offrir une CNIB sur la base d’un argument qui est subjectif, la couleur de la peau.

La couleur de la peau est l’un des facteurs les plus variables sur le continent africain. Ce n’est pas une donnée qualitative. En général, le traitement se fera sur l’aspect physique avec toutes les dimensions possibles en fonction du logiciel.

Pour moi, la teinture n’est pas une donnée qualitative pour un logiciel de masse. Il gagnerait à ajouter plus de critères physiques dans un logiciel pour pouvoir identifier de façon formelle un être humain que de s’attarder sur un problème de couleur de peau qui en mon sens, est un choix personnel.

Faso7 : A vous entendre cependant, ce que le DG dit n’est pas faux mais cela serait dû à la limite du logiciel qui est utilisé à l’ONI ?

Alpha Traoré : En fait c’est ça. En gros, ce que je dis, ce n’est pas faux. On peut effectivement utiliser le teint pour différencier une personne mais si aujourd’hui je suis noir, et que demain je décide de me ‘’tcha’’ comme on le dit dans le jargon en parlant de la dépigmentation, je repars faire ma CNIB et on me dit non qu’on ne peut pas me délivrer la CNIB parce que je suis devenu claire. Imaginez-vous que je ne change pas de teint mais je fais un accident qui a entraîné une déformation physique. Je perds par exemple une narine. Si je pars pour renouveler ma CNIB, si le logiciel est efficace, normalement ça ne passera pas. Ça, c’est un critère physique parce que moi avec une narine, ce n’est pas moi avec deux narines. Il n’est pas évident qu’on va me reconnaître.

Faso7 : Avez-vous un dernier mot ?

Alpha Traoré : Aujourd’hui, nous sommes dans un système purement numérique. Il y a beaucoup de choses qui se font mais les gens ne comprennent pas qu’on peut plus gérer l’information comme avant. Actuellement, le net (internet) crée plus de problèmes dans tous les pays que les armes à feu. Il faut une éducation à l’utilisation du numérique. Il faut que chacun sache que ce qu’il fait derrière lui engage.

Interview réalisée par Amadou ZEBA

Faso7

Articles similaires

2 commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page