Juste avant de démarrer l'épisode, un petit mot pour ceux qui ont déjà pensé à mettre leur logement sur Airbnb,
le partenaire de cet épisode, mais qui se disent que ça fait un peu trop de travail.
Eh ben, Airbnb propose un truc plutôt malin.
Le réseau de CoAute.
J'ai des potes qui font ça parfois le week-end à Paris et c'est très pratique.
Imaginez, pendant que vous êtes absent, un CoAute expérimenté s'occupe de presque tout.
La remise des clés, le ménage, les échanges avec les voyageurs,
même la gestion du calendrier ou des photos si besoin.
Ça vous permet de générer un petit peu d'argent pour vous faire plaisir sans avoir à vous en occuper.
Alors, trouvez un CoAute sur rbnb.fr slash haute.
H-O-T-E.
Merci Airbnb et bon épisode.
Mesdames, messieurs, aujourd'hui on reçoit quelqu'un qui a un pastan très très particulier.
Il fait littéralement de la track de terroristes sur internet.
Tu as aussi de retrouver des personnes disparues.
On va pouvoir avoir un peu les coulisses de tout cet univers.
Dès là, tu es anonyme aujourd'hui.
C'est pour se protéger ?
Ouais, c'est plus pour me protéger en fait.
Plus ça, c'est que quand on va chercher des gens qui peuvent être dangereux,
j'ai pas trop envie qu'ils viennent me voir physiquement.
Et c'est...
Tu es une bonne mesure de sécurité.
Et je pense le minimum.
Et du coup, le gouvernement fait appel à toi pour chercher des gens qui sont...
En fait, en gros, c'est que l'idée, c'est qu'on va essayer d'aller aider la police.
Parce que, par exemple, imaginez, il y a 10 000 personnes qui ont disparu.
Bah, ils n'ont pas de...
Et du coup, t'as un contact avec la police ?
Ouais, en fait, en fait, en fait, il y a des compétitions.
Et en fait, ces compétitions, c'est le but, c'est de retrouver...
Je sais pas, 10 cas.
On va faire des recherches dessus.
Et ensuite, on va envoyer la synthèse de ces résultats
au force de l'ordre pour les aiguiller, pour...
Ah, peut-être que, en fait, lui, il a disparu il y a 3 ans.
On va retrouver une trace de lui il y a un an, ça peut être intéressant de chercher ici,
d'aller devoir dans ce pays-là, etc.
Et des fois, il y en a, il n'y a rien.
Et ça peut leur faire le contraire, gagner du temps.
Ouais.
Est-ce que tu peux taper Xavier Dupont ?
Il connaisse.
Ha ha ha !
L'autre nom de cette art de la track, c'est ce qu'on appelle du coup,
Lozint.
Donc, c'est le fait de rechercher des choses en source ouverte.
Donc, pas de hacking.
Tu t'introduis pas.
C'est que de la source ouverte tout est librement accessible.
C'est vraiment salier.
C'est que c'est des journaux, des réseaux sociaux.
Et le but, c'est à partir de sources librement accessibles,
on va analyser et essayer de trouver une information
qui n'est pas normalement accessible publiquement.
Sauf que la petite différence, c'est qu'on ne soupçonne absolument pas,
en réalité, tout ce qui est accessible publiquement.
Et donc, juste toi, avec ton ordine depuis chez toi,
tu peux tomber sur des trucs de dingue.
Tu peux vraiment faire un bâtard, par exemple,
juste des terroristes qui lâchent une revue Google Maps
dans le plus grand écale ou...
Le subway de Nanterre !
Et quelqu'un qui est recherché par Interpol,
qui va publier sur son mur Facebook que tous les jours, il va dans le même resto.
Incroyable.
Alors justement, on parlait de ces techniques-là
qui font que tu vois des trucs que nous, on ne voit pas, concrètement.
Est-ce que tu as des exemples de techniques ?
Tu parlais des revues Google Maps, par exemple.
Ça, ce n'est pas un truc qu'il n'y a que moi qui peux voir
quand je fais une revue sur Maps ?
Non, par exemple, les revues sur Maps, on se dit,
c'est juste moi ou les personnes qui vont aller sur le lieu.
Sauf qu'en fait, par exemple, juste avec un email,
on peut retrouver toutes les revues Maps de quelqu'un
pour retrouver en compte Google, il y a Epios,
un site qui permet, en gros, on met un mail
et on va directement retrouver le post-historique de Google.
Il y a des outils que j'ai développés aussi.
Par exemple, Oli, qui va permettre en gros, on va mettre un mail
et il va dire, moi, ce que l'email est enregistré.
Donc là, on voit, par exemple, que ce mail-là,
il est enregistré sur Amazon, Eventbrite, Instagram, Pinterest et Twitter.
On peut s'y avec le mail de Thibault ?
Oui, si tu veux, tu peux t'enregistrer Thibault.
On peut s'y avec le mail de Thibault ?
Essaye ce mail que je vais te donner.
Contact. InShape.
InShape.
Ok, tournage.
Tournage.
Je transpire à Robasgmail.com
Ah oui, c'est le backup.
Donc là, sur 100, on a trouvé nulle part.
Ok, très bien, c'est bon.
Après, on peut aller regarder quand même le petit compte Goyol.
Non, on a l'exemple.
Tu transpires un peu.
C'est très bien, jusqu'à présent.
Pas du tout, t'es caché.
Non, non, non, vrai, ça se passe.
Donc là, par exemple, sur un compte Google, tu vois, tu as un email.
C'est grave d'avoir un email, tu vois ?
Non, mais par exemple, la personne que j'ai mise juste à l'heure,
par exemple, sur son compte Google, je sais pas si lui l'en a,
parce que j'ai pas tout retenu,
mais en général, il y a beaucoup de personnes qui mettent des livres.
C'est qui cette personne, par exemple ?
Donc cette personne, c'est une personne qui a été disparue,
pas recherchée par les forces de l'ordre,
et qui juste depuis est mort, parce que diffuser des infos sur une personne
qui a un corps recherché,
ça crée pas juste.
On mette la police au lieu de l'aider, et c'est vraiment pas le but.
Bien sûr. Donc là, pour des fins de démonstration,
on se penche sur un cas qui est clos.
Qui est clos ?
On va déranger absolument personne.
Donc là, par exemple, tu as lancé une recherche sur cet email,
et là, qu'est-ce qu'il fait à lui ?
Donc là, en gros, il va aller chercher sur des sites internet,
par exemple, parce qu'il a un compte Google.
Donc là, par exemple, on voit qu'il a un compte Google.
Donc là, s'il a des revues au map, on peut les voir.
J'ai pas de soucis.
Thérapeute !
Mais en fait, on voit qu'il a des revues, et en fait, c'est super utile.
C'est que des salons de massage !
Parce qu'en fait, il a des salons de massage, le mec.
Mais en fait, c'est hyper utile pour avoir même une zone géographique.
Parce que si le mec met que des revues à Paris,
en général, il n'y habite pas à Marseille,
s'il a fait avec les revues à Paris, etc.
Là, par exemple, il y a ce qu'on a lancé de tout à l'heure,
donc pour savoir où est-ce qu'il est, il y a un registré.
Il faut trouver des comptes Skype.
Après, il y a d'autres comptes,
mais par exemple, des comptes sur Strava,
qui est une appli de sport.
Je sais pas, tu fais un mail, tu t'enregistres sur Strava,
et en fait, les gens, tu ne cours que autour de ta maison,
ils servent à vitefaire ça.
Il y a les faits statistiques aussi,
peut-être que tu as pensé à Strava,
mais en fait, le coût d'après, tu ne vas pas y penser.
Oui, tu as pensé à Strava, mais pas à RunTastic,
par exemple, ou pas à RunKeeper,
et en fait, sur RunKeeper, je peux voir ce que t'as couru.
Il y a d'autres routiers que j'ai fait un peu similaires à Oulé,
par exemple, sur des numéros téléphones,
ça veut dire le compte est rentré sur Snapchat,
sur Instagram, sur Amazon, etc.
Du coup, par exemple,
ça veut dire que des fois, mon numéro téléphone,
il circule, et il y a des gens qui m'appellent régulièrement,
et quand j'ai envie de savoir qui est ces personnes-là
qui m'appellent, quand je le rentre sur Google,
forcément, il n'y a pas grand-chose qui sort,
comment on peut savoir ?
Par exemple, en gros, ça veut juste dire où est-ce que le numéro téléphone est enregistré,
et ça va par exemple permettre de gagner du temps.
Tu sais que sur Snapchat, tu peux voir dans les contacts,
au lieu d'aller tester manuellement sur Snapchat,
tu vas voir son numéro enregistré sur Snapchat,
je vais pouvoir retrouver, il a peut-être mis son pseudonyme,
et c'est même pseudo que sur Instagram,
et sur Instagram, en fait, il a son nom et son prénom,
partir de son nom et son prénom, tu vas retrouver son compte incudine, etc.
Et en fait, c'est une espèce de douleur sans adresse.
En fait, en gros, le but, vraiment,
en usine, c'est toujours de pivoter autour de l'information.
Est-ce que, juste dans toutes ces techniques,
il y en a une que tu préfères que tu trouves la plus cool ?
Il y a des trucs sur des numéros téléphones,
ça c'est assez stylé,
en gros, c'est des requêtes qui permettent de savoir
si le numéro de téléphone est allumé ou éteint,
même si c'est un autre pays, en fait.
On peut savoir si le numéro téléphone
n'est pas en France, et dans quel pays il est, etc.
et ça, c'est public, c'est la même chose.
Ça coûte un peu d'argent pour payer la requête.
Et à propos de d'enquête, justement,
est-ce que tu as retrouvé des gens ?
Là, celui qui est tout à l'heure,
il n'avait pas fait de crime ou coqsuit,
c'est juste quelqu'un qui avait disparu.
En fait, on avait trouvé un truc qui était assez intéressant à l'époque,
c'est qu'on avait une vidéo de lui après sa disparition, en fait.
En gros, je dis n'importe quoi sur les dates,
c'est par exemple qu'il a disparu le 17e,
on avait une vidéo de lui le 20 septembre.
Donc on a fait, il est peut-être pas mort à cette date-là,
même pour la famille, c'est hyper...
Oui, c'est ça, c'est super.
En fait, c'est que la police, ça fait vraiment super bien son travail,
c'est juste qu'il y a 10 000 cas,
c'est surtout aux États-Unis en général,
et nous, on est juste là pour les aiguilles,
vous avez peut-être regardé ici, ça peut être cool.
Et eux, en fait, ils arrivent, et bam, ils ont les ressources,
nous, en une après, ils font 40 000 fois ce qu'on fait.
Mais c'est juste qu'ils n'avaient peut-être pas pensé.
J'ai d'autres exemples sur des terroristes,
lui aussi, il était mort, c'était un ancien des forces spéciales belges,
et il avait laissé des traces,
la même chose, c'était sur des trucs de sport,
sur des scripts, etc.
Et il avait volé un lance-roquette en t-shirt.
Comment tu t'as trouvé à bosser sur ce gars ?
En fait, il y avait une compétition qui était organisée par Maltego,
donc en gros, c'est un outil qui est en rapport avec l'osin, etc.
Et en gros, ils avaient pris 4 cas,
et c'était des nautistes rousses d'interpol,
et le but, c'était juste de retrouver des infos sur eux.
Donc ça veut dire que c'est des cas très critiques ?
C'est des cas qui sont...
Il faut faire attention, il faut pas laisser de traces.
En gros, oui, c'est ça, un aspect qui est très important dans l'osin,
ça permet de l'aborder, c'est que il faut pas laisser de traces,
C'est important de trouver l'information,
mais si tu es détecté derrière, ça vaut pas du tout le coup,
en fait, je vois par exemple,
faire un mot de pas se oublier sur Facebook,
si ça envoie un mail au mec,
c'est pas la meilleure idée du monde, etc.
T'es un théroriste qui sait qu'il est cherché quoi.
Exactement.
Il faut faire attention à pas lesquels les publications,
ça paraît bête, mais un like, ça part très vite,
et si tu l'ailles quelqu'un qui est notre titre rouge d'interpol,
avec ton Instagram de personnel, c'est peut-être pas l'idée du siècle.
Je suis encore en train de faser sur le mec voler un lance-roquette.
Quand on le recherchait, on n'était pas très bien,
quand c'est pounds qu'il a disparu, tu n'es pas peur.
Tu te sresses des fois, tu te chies assez tôt pour ta vie,
ou d'être conçue de la nuit.
Non, parce que je fais attention.
Je n'ai pas de compte Instagram, mais il faut penser à prendre le bon compte.
T'es plein de compte ?
Oui, je suis le knick-knick,
mais je connais des amis qui font ça,
et ils ont beaucoup de compte sur Instagram.
Il y a un truc que tu fais pas souvent,
normalement, c'est de montrer les coulisses de ça.
On t'a demandé de savoir si c'était possible
de reproduire cette petite enquête
sur ce théroriste,
Là maintenant, voilà, en live.
Est-ce que tu veux me montrer un petit peu,
si on était avec toi dans ta chambre, en train de faire ton enquête, comment ça se passe ?
Donc là, on a son petit mail, et en gros là on va voir toutes les informations qu'on va pouvoir retrouver.
On voit qu'on a son profil sur Google.
Donc on peut voir par exemple...
Muscle.
Oui c'est ça. Il était très muscle en effet.
Donc bon, il n'y a pas de contribution sur ma hapse.
Donc là on voit des comptes sur Skype, etc. et un compte sur Fitbit.
Donc ça par exemple, en fait ça c'est...
Nous on est pas... C'est quoi l'intérêt d'avoir un compte sur Fitbit ?
Je m'en fous. Bah ouais mais les forces de l'ordre ça les intéresse.
Ça peut servir ouais.
Et en gros bon là on a vu un extrait.
En gros à quoi ça ressemblait l'enquête entre qui est le plus réaliste.
C'est bon bah...
C'est quoi ce soft ?
C'est Maltego.
Donc en gros Maltego c'est juste un truc qui permet de mettre en forme de graffes,
en fait pour mieux se retrouver dans l'enquête, etc.
C'est comme les murs dans les films avec les trucs là.
En fait c'est exactement ça en fait.
C'est les murs dans les films sauf que c'est sur un logiciel
pour éviter de tirer des traits comme ça, comme en tout dans sa chambre.
Tu préserves ton papier par dans ce...
Ecologie.
Donc on parle de son nom et son prénom.
Donc à partir de ça on arrive à trouver par exemple un petit link d'In.
Donc c'est intéressant, on arrive à trouver un mail dessus.
Et en fait on arrive rapidement sur un document.
Donc je sais pas s'il est pas down depuis mais on va essayer.
On arrive à le trouver donc là on voit qu'on a son petit mail
et qu'on a son petit numéro de téléphone qui est là
et qui doit être aussi par ici.
C'est quoi ce document ?
Des fois il y a des documents random sur des gens comme ça.
Donc là je crois que c'est un document de son travail
parce que c'était un mail.be
et je crois que ça doit être militaire belge.
Donc là tu viens de réchauffer son numéro perso.
C'est ça. On sait pas pour le numéro.
On en a un numéro de téléphone.
Donc on voit que sur ce numéro de téléphone on trouve des comptes Skype.
Et en fait c'est comme ça en réalité qu'on a trouvé le mail.
C'est qu'en fait par exemple tu as un compte Skype
des fois tu as un compte outlook.
Donc tu peux dire tu vas commencer à...
Yes.
Donc en fait...
Oui peut-être qu'il sert du compte outlook.
Peut-être qu'il a un compte outlook.
Donc là par exemple on a LiveJurgeonConnix
quand on a Live 2 points c'est qu'il a un compte outlook.
Donc on sait qu'il a un compte outlook.
On va commencer à tester les trucs.
Et en fait on se rend compte que quand on teste celui-là
ça nous renvoie sur le même.
Bah donc c'est le bon.
Et donc ensuite, l'idée c'est juste de
continuer en fait à...
Aux spectacles avancer.
Oui c'est ça.
C'est continuer à chercher, à chercher, à chercher.
Donc là par exemple même on avait une localisation.
Donc là c'est celle qui était connue.
Mais par exemple imagine qu'il a créé un deuxième compte Skype
avec une ville qui n'est pas sa vie d'origine.
Ça peut donner un indice d'où il peut être.
Parce que les gens...
Enfin faut se dire tout le monde n'est pas informaticé.
Aujourd'hui tout le monde va pas penser à mentir sur sa localisation.
Comment tu te trouves ça toi déjà de base?
Là typiquement le document liqué de sa...
Ouais.
Donc en fait en gros, vraiment l'idée c'est...
On va utiliser des outils spécialisés.
Mais des fois c'est juste Google.
Google déjà ça nous aide énormément.
On peut se dire...
Ouais mais moi je tape un numéro sur Google je trouve rien.
Ouais mais c'est juste un cas précis.
Mais des fois juste en tapant un nom.
En fait tu as trouvé des documents.
Et en fait tu as juste recherché ce que tu trouves.
Rechercher, rechercher en fait ça fait des boucles.
Je vois là par exemple typiquement sur Skype on peut dire
bah ok il y a un compte Skype mais c'est quoi la vraie idée?
Bah on voit qu'il a un chien.
Et donc bah en fait on veut souvent des...
Des details discriminants.
Par exemple un tatouage c'est hyper utile.
Au début on peut dire bah c'est juste une photo sur Google.
Enfin je comprends rien parce que tu me racontes.
Sauf qu'en fait on va voir qu'il a fait un nouveau tatouage.
Et qu'en fait les forces de l'ordre par exemple,
ils ont accès à d'autres sources et on pourra recouper cet tatouage.
Est-ce qu'il est relié à un gang ou quoi que ce soit.
Donc vraiment c'est trouver des détails discriminants.
Essayez de pivoter autour de toutes les infos qu'on a.
En recherchant, en recherchant.
Alors là les indices que tu as trouvés,
que tu nous as montrés, tu sais s'ils ont été utiles quoi.
Bah vu qu'il est mort je sais pas si même ils ont eu le temps
de le rechercher parce que vraiment à l'époque je crois qu'on avait fait
en gros c'est une compétition.
On a fait la compétition et genre deux semaines après
en fait il était retrouvé mort.
Donc on ne sait même pas si ça pouvait,
ça a le temps de voir deux informations.
Mais aussi aider les familles en fait.
Parce que des fois ils ont perdu des proches
et enfin bon on a un petit cadeau à la fin,
on est content, on a une petite certification,
ça coûte un peu d'argent des fois.
On est content mais c'est aussi fin d'aider les autres.
Et juste d'appliquer ou de faire des outils etc.
Pour l'aspect aussi de recherche,
moteur de recherche c'est un des outils
que tu utilises le plus j'imagine.
Tu parles de Google, est-ce qu'il y a d'autres endroits
comme ça où tu fais des recherches que nous on n'a pas
l'habitude d'utiliser ?
En fait ça dépend aussi,
bon là c'est sur des personnes qui n'ont pas eu donc c'est
très spécifique mais des fois ça dépend du pays
de la personne qu'on recherche.
Donc si c'est par exemple crucifan,
on va se concentrer sur des moteurs de recherche
crucifan.
Ok, comme il s'est fait comment ?
Si c'est comme diandex par exemple.
Donc ça dépend du pays.
Après ça dépend aussi de ce qu'on recherche.
Ça peut arriver de chercher sur le darknet.
Bon ça c'est des mots vraiment guichards en réalité.
Pas grand chose.
Pas grand chose.
C'est très très très compliqué de trouver des gens
dessus, les gens en général ils finissent pas dessus.
On a un peu parfois aussi dans les films
une image fantasmée des gens qui font des enquêtes.
Et typiquement je me suis toujours demandé
si là on parlait pas mal de recherche de texte
et tout, est-ce que sur des images,
tu as des moyens de genre d'aller
prendre un petit carré dans un coin.
Le fameux ultrasoom des sanitaires.
Oui, il y a des ultrasooms des sanitaires.
Non mais par exemple vous pouvez faire du G-wind.
Comme la vidéo que tu as fait sur les avions.
Mais par exemple ça ça a déjà arrivé
sur des cas en fait,
où le mec il a pris une photo et en fait
il y a un pont derrière,
il est retrouvé le pont où il a été pris la photo
pour dire ok, d'après la photo je sais pas
il a été publié là.
Ce jour là il devait normalement se trouver là
parce que c'est ce qu'il a dit.
Et en fait ça permet de...
Avec l'ombre du soleil tu peux voir.
Oui, c'est exactement en fait avec l'ombre du soleil
tu as l'heure à deux minutes près quasi
et tu as la position exacte.
Et ça peut aider par exemple,
est-ce qu'il y avait des caméras
à, je sais pas,
au coin de la rue à côté ?
En fait c'est mousse,
ça nous sert à rien
parce qu'on n'a pas accès aux caméras typiquement.
Mais par contre la police,
ils ont accès aux caméras
donc ça peut vraiment leur être utile.
Incroyable.
Et il faut quand même que je pense qu'on fasse
un warning.
On est en train de parler de choses
qui sont quand même complexes,
dangereuses.
Donc là on est évidemment
avec un professionnel.
Tu travailles avec des gens qui
font ça bien dans le cadre
de la loi etc.
Qu'est-ce que tu peux dire
sur les dangers de ton activité
pour peut-être refroidir
les esprits et chauffer ?
Déjà,
avant de vous lancer,
fais attention,
parce que ça peut paraître drôle,
mais si vous faites une erreur,
ça peut entre guillemets dramatique.
Parce que c'est vraiment,
faut penser à faire des faux-cons
sur les réseaux sociaux.
Ça paraît débile.
Mais on va dire,
ouais mais c'est pas grave,
sur mon Instagram,
il n'y a pas mon prénom.
Mais tu es quand même abonné
à ta maman et à ton papa.
Donc tu ne sais pas en fait
ce que la personne peut faire derrière.
Et surtout,
tu vas faire des erreurs.
Un truc qui est un petit peu bizarre,
qu'on fait des enquêtes,
il faut pas rassurer sur le principe
qu'on va faire des erreurs.
Et c'est juste,
on veut limiter les erreurs qu'on fait.
Donc c'est déjà,
bah tu n'utilises pas
ton téléphone personnel.
Quand l'idéal,
tu prends notre téléphone.
Pour juste,
tu ne vas pas pouvoir te tromper
de comptes, par exemple,
sur Instagram,
parce qu'il n'y a juste pas
ton compte à toi.
Et c'est juste,
il faut faire vraiment très très très attention
aux traces qu'on peut laisser.
Si vous faites une enquête,
genre vraiment,
l'idée,
c'est pas du tout d'inciter des gens
à aller chercher tout
n'importe quoi sur des terroristes
qui vont être en danger
et en fait,
déranger entre guillemets la police,
parce que bah si par exemple,
vous alertez le terroriste
qui est recherché
ou que bah en fait,
vous avez vraiment trouvé
une piste intéressante
sur Facebook,
qui date d'une semaine,
sauf que vous l'avez liké,
qui est russofôme,
mais que vous êtes français,
il va dire c'est bizarre.
Vous venez de tout gâcher.
Ouais, c'est ça,
et en fait, ça peut,
au contraire,
être plus contre-productif
qu'autre chose.
Donc c'est,
il faut faire vraiment vraiment vraiment
vraiment très très attention
si vous voulez vous lancer dedans
et commencer,
mais c'est,
un hacker qui ne traque pas des terroristes,
mais qui m'avait piraté moi,
il y a quelques années.
On a réussi à le retrouver,
c'est totalement improbable.
Et c'est dans cette vidéo.
Je vous laisse aller voir.