Aux États-Unis, la justice a condamné à un an et demi de prison l’auteur d’une vaste campagne de phishing qui a débouché sur la diffusion de photos intimes de plusieurs dizaines de célébrités en 2014.

Un an et demi de prison ferme. Tel est donc le jugement qu’a rendu jeudi un tribunal américain dans l’affaire dite de « The Fappening ». Le prévenu, un homme de 36 ans vivant en Pennsylvanie, était poursuivi par les autorités à la suite d’une campagne de phishing de grande ampleur qui s’est focalisée sur les comptes en ligne de plusieurs dizaines de célébrités.

Le phishing (hameçonnage) est une technique qui consiste à piéger les internautes en pariant sur leur inattention. Il s’agit d’imiter un site ou un mail pour donner l’illusion que tout est normal. La cible croit donc s’adresser aux bonnes personnes alors qu’elle livre en fait ses informations (mots de passe, identifiants, données bancaires…) à un pirate.

C’est de cette manière qu’il a pu récupérer les identifiants et les mots de passe de ses victimes. L’homme leur envoyait des faux courriers électroniques en leur faisant croire qu’elles lisaient un mail légitime venant de Google ou d’Apple. Une fois les codes d’accès en poche, il a pu ensuite se connecter sur les comptes Gmail et iCloud pour y récupérer des contenus personnels.

L’affaire avait grand bruit à l’époque puisque dans le lot, des photographies intimes avaient été trouvées. C’est d’abord sur 4Chan que ces clichés ont été diffusés, avant d’être très rapidement dupliqués un peu partout sur le net. Au total, les enquêteurs ont dénombré 50 comptes iCloud et 72 comptes Gmail vis à vis desquels l’accusé est parvenu à obtenir un accès. Mais il y en a peut-être eu davantage.

icloudalu.jpg

Concernant les victimes elles-mêmes, aussi bien directes qu’indirectes, la justice évoque un chiffre encore plus élevé : l’affaire « The Fappening » a affecté plus de 600 personnes, dont des personnalités de l’industrie du divertissement comme Jennifer Lawrence, Kate Upton, Kaley Cuoco, Kirsten Dunst et Mary Elizabeth Winstead. Ce sont essentiellement des femmes qui ont été ciblées.

Pour améliorer le processus de récupération des fichiers se trouvant sur Gmail ou iCloud, le prévenu s’est parfois servi d’un logiciel pour récupérer automatiquement tout ce qui pouvait se trouver sur ces comptes, dans les cas où il y avait beaucoup trop de choses à récupérer ou au cas où son accès ne soit résilié trop tôt si jamais la victime estimait qu’il y avait anguille sous roche.

600 personnes affectées, directement ou non

L’enquête a aussi montré une réelle obstination du pirate à piéger ses victimes. En effet, il est question d’une opération qui a duré pratiquement deux ans, s’écoulant de novembre 2012 au début du mois de septembre 2014. La suite, on la connaît : les photos commencent à apparaître en ligne, les stars s’en émeuvent légitimement, Apple dément tout piratage et le FBI commence à enquêter.

À la suite de cette affaire, Apple a revu la sécurité de son service avec la mise en place de l’authentification forte sur iCloud qui requiert de renseigner un second code d’accès après avoir indiqué son mot de passe.

En mai, le coupable avait choisi la stratégie du plaider-coupable qui permet aux États-Unis de négocier une réduction de peine en échange d’aveux de culpabilité de sa part. Sous ce régime, il s’exposait alors à une peine d’emprisonnement de cinq ans et une amende de 250 000 dollars au maximum.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !