Se protéger d'un hacker qui nous cible spécifiquement

Bonjour,

Les deux explications les plus probables sont

• Social engineering : l'intéressé manipule ses victimes en vue de récolter des informations, dont potentiellement des mots de passe. Il s'agit donc d'exploiter la faille entre le dossier de la chaise et le clavier (l'humain) et non des vulnérabilités logicielles.
• Les victimes utilisent des logiciels obsolètes ou n'appliquent pas les conseils en sécurité de base, et auraient très bien pu être victimes d'un hacker quelconque sur Internet.

Je ne crois certainement pas que ce "hacker" :

• Soit capable d'intercepter des SMS à 500+ km, ce qui signifierait qu'il est capable de s'introduire dans les réseaux des opérateurs. Il existe bien des moyens permettant de créer une fausse antenne relai et ainsi capturer les SMS, mais c'est plutôt utilisé par la police lors d'émeutes¹. L'explication la plus plausible serait plutôt que le téléphone ou le compte Google/Apple associé est compromis (mot de passe faible, phishing, installer une application suspecte, ...).
• Je présume que ses victimes n'administrent pas leur propre serveurs mails et utilisent donc des services de messagerie comme Gmail/Outlook/... Je doute que ce "hacker" soit capable de pirater de tels services, ou bien c'est vraiment un talent. À la place, il a probablement obtenu le mot de passe. Ce n'est donc toujours pas une faille technique mais une faille humaine (choisir un mdp faible, ne pas détecter un phishing, ...).

Maintenant si on considère que ses agissements ne se font pas seulement à distance, puisqu'il connait les adresses postales, on peut imaginer qu'il s'introduit chez les gens et insère des mouchards sur les ordinateurs. Ça, c'est très facile étant donné que la plupart des gens ne chiffrent pas leur ordinateur. Il faut absolument protéger l'ordinateur avec BitLocker (Windows) ou LUKS (Linux), et ne surtout pas utiliser le déchiffrement automatique, le déchiffrement doit se faire avec password/passphrase ou PIN. Il faut coupler cela avec TPM / secure boot / mot de passe BIOS.

Si tu te rends compte que tu n'as pas toujours était ultra vigilent en matière de cyber-sécurité, il peut être utile de considérer un nouveau "départ" : sauvegarder tes données sur un HDD externe (et chiffré...), faire une installation fraîche de Windows avec l'ISO original, réinitialiser ton téléphone, choisir des mots de passe sûrs/uniques/aléatoire et activer le 2FA où c'est possible, modifier le mot de passe WiFi, modifier le mot de passe d'administration de la box, télécharger des applications depuis leur source originale, etc.

¹ https://theintercept.com/2020/07/31/protests-surveillance-stingrays-dirtboxes-phone-tracking/

Bonjour,

Il s'agit en effet le plus probablement de failles résultant de l'exploitation de toute information traînant sur le Web ou les réseaux sociaux à partir des "informations de base" qui elles, du fait du contradictoire de la défense, sont publiques en matière de procédure judiciaire sauf exceptionnelles mesures de protection des témoins.

Quoi qu'il en soit et dès lors que de tels faits seraient avérés qu'ils intéresseraient au plus haut point le juge aux termes de par exemple Code Pénal 434-15 et 434-16 et iraient à l'encontre du but recherché en "fragilisant" la défense.

https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006070719/LEGISCTA000006165379/#LEGISCTA000006165379

Excellent, c'est exactement les infos qu'il me fallait. Deux ou trois points pourraient m'être utiles pour me protéger davantage, et le reste m'a bien rassuré.

Merci infiniment.