Géographie 2.0

Histoire du blog

Voici venu l’heure de la création du nouveau blog géographie 2.0, qui de fait aurait pu s’intituler géographie 2.1 ! Comme certains d’entre vous le savent déjà ce changement de plateforme n’est pas délibéré. Il est tout simplement la conséquence directe d’un piratage, car cette année le père noël était un pirate.

Donc, en premier billet de ce nouveau blog, voici le récit des mes aventures de noël.

Tout débuta un soir de décembre 2009, pour être précis le mardi 15 décembre. Je finissais de rien faire devant un épisode « legendary » de How I Met Your Mother quand mon nouveau téléphone, un HTC Magic powored Android, m’interrompu avec un message d’erreur. Ce dernier me signifiait la perte de connexion avec le compte Google. En effet l’OS de Google pour téléphone portale est en permanente connexion avec un compte associé afin de synchroniser les mails, les contacts et l’agenda.

Surpris pas ce message je me dirige vers mon PC fixe et j’essaie de me connecter à mon compte Google. Après plusieurs échecs l’inquiétude grandit….tient c’est bizarre Google a planté… Je décide d’abandonner pour la soirée. Toutefois une heure plus tard dans une « montée paranoïaque », je me dis quand même ce n’est pas normal. Je multiplie les tentatives de connexion, qui toutes échouent lamentablement. Je me lance donc dans les procédures de récupération de mot de passe. A partir de ce moment je comprends que je suis victime de piratage. En effet l’adresse mail secondaire, celle sur laquelle est envoyé le nouveau MP, est une adresse *******@yahoo.fr. Et je n’ai jamais eu d’adresse Yahoo ! Il en est de même pour ma question secrète, le sportif préféré a laissé la place à je ne sais plus quelle question ! J’opte ensuite pour la procédure de compte compromis. Et là terrible désillusion, n’ayant pas accès au code d’identification fourni alors de l’inscription à gmail (vu que je n’ai pas imprimé ce mail) je me retrouve à devoir répondre à une série de questions relatives à mon compte. Il faut alors renseigner les cinq adresses mails les plus utilisées, les cinq libellés les plus utilisés, mais aussi le jour d’inscription à gmail, picasa, reader ou blogger… Autant dire des informations que mon cerveau n’a pas jugé importantes de retenir…préférant se souvenir des codes armes de GTA IV ! Google refuse donc de me donner accès au compte. C’est à partir de ce moment que je panique un peu….quelqu’un ou quelque chose a changé mon MP et a donc accès à tous mes mails, dont ceux d’inscriptions à des sites ! Car dans une grande sagesse je ne changeais pas les MP, préférant les stocker dans gmail ! Je m’empresse donc d’agir vite au plus urgent : l’argent ! Direction Ebay et Paypal, pour le premier je change MP et adresse mail, pour le second je préfère directement le supprimer car il est directement relié à mon compte en banque via un RIB. Suivent dans ma liste les sites sur lesquels ma CB est enregistrée, du PSN à Amazon en passant par Bwin je supprime à tout va ma carte. La première étape de mon périple s’arrête là.

Le lendemain matin mon premier reflexe sera d’appeler la banque pour faire opposition. Pour l’heure je suis relativement satisfait,  je n’ai pas perdu un euro dans l’histoire. Ce même matin je reçois sur une autre adresse, celle vers laquelle j’ai redirigé mon ebay, un mail d’ebay me signalant que quelqu’un essaie de récupérer mon MP.

Cher(ère) *******,

Nous avons bien reçu votre message nous demandant de vous aider à retrouver votre mot de passe eBay. Vous êtes la seule personne en mesure de suivre les différentes étapes nécessaires à la création d’un nouveau mot de passe.

Pour réinitialiser votre mot de passe et accéder à votre compte, procédez comme suit :

1. Cliquez sur le lien ci-dessous. Si le lien ne marche pas (ou que vous utilisez AOL), copiez-le dans la fenêtre de votre navigateur.
http://cgi1.ebay.fr/aw-cgi/pass/%245%24t7C0poO3%24qiedbzEHZSlukXiXEvtFF0a

Ce lien mène à une page vous permettant de changer de mot de passe.

2. Remplir les champs obligatoires puis cliquez sur Soumettre. Vous pourrez dès lors accéder à nouveau à votre compte.

Si vous n’avez pas oublié votre mot de passe, veuillez ignorer cet e-mail.

Origine de la demande :


Adresse IP : 41.201.36.43

Hôte FAI : 41.201.36.43

Merci,
eBay

Vous remarquerez qu’ebay donne l’adresse IP depuis laquelle à été faite cette demande. Un petit tour sur http://www.maxmind.com/ et grande surprise cette adresse (41.201.36.43) est à Constantine en Algérie ! (certainement un bot fantôme).

Premier bilan : plus d’adresse gmail, plus d’accès à blogger et à Google site et bien entendu plus d’accès à Google Reader, Agenda et compagnie…Mais il est l’heure d’aller travailler et d’aller transmettre son savoir en cours. Je délaisse donc mon adresse piratée et n’opère pas le basculement de certaines de mes identités en ligne : grossière erreur ! Car petit à petit je vais perdre le contrôle de Facebook, de Twitter et de Slideshare. Autrement dit c’est l’échec en ce mercredi soir de décembre, tout comme c’est l’échec pour Montpellier face à Bordeaux.

Durant les jours qui suivent, j’axe ma démarche sur la sécurisation de mes connexions. Car je n’ai aucune idée d’où vient le piratage. A-t-on snifé mon wifi, est-ce un trojan sur une de mes machines, est-ce une application installée sur Android ou encore un bot qui a trouvé mon MP (un six lettres) ?! Après plusieurs jours de scan intensif, d’envoi de mail à certains de mes contacts et d’échecs avec Google, je me décide à recréer une identité en ligne.

C’est parti pour un nouveau gmail, ben oui faut bien que mon téléphone serve à quelque chose !! A l’aube du sixième jour je commence petit à petit à diffuser ma nouvelle adresse. C’est à partir de ce moment que débute l’étape 3.

Je me décide à porter plainte pour piratage et usurpation d’identité en ligne ; on sait jamais il me faut un recours juridique. Cette démarche va s’avérer être pénible et révélatrice du manque de fonctionnaires ! A plusieurs reprises je vais échouer au commissariat central de Montpellier. Les agents de l’accueil me répétant : Ha mais là monsieur on a des problèmes d’effectif, c’est au moins 4 heures d’attente ! N’ayant pas assez de jeux sur mon téléphone portable je reporte mon action. Je parviendrai à porter plainte un matin à 7 h. L’agent de police qui prend la plainte m’écoute mais m’avoue être un peu dépassé par ce type de problème et doit me recontacter ultérieurement (à l’heure actuelle pas de nouvelle). Je retourne donc chez moi et me connecte à ma nouvelle adresse gmail. Ô grande surprise j’ai un mail de mon compte piraté ! Le pirate a vu circuler sur les listes mail ma nouvelle adresse et des messages dans lesquels je parle de ma mésaventure.

Je vais donc entamer le dialogue avec non pas le pirate mais un soit disant personnage qui achète et revend des comptes, sites et blogs… Je vous laisse apprécier le fil de la discussion avec ce personnage.

Le pirate en gras, Moi en italique

salut mr jeremie
il paré que c’est le votre . si tu le veux . je te le donne . avec la
somme que j’ais acheté
j’attend ta reponse  BIENTOT

Bonjour,
déjà comment avez vous eu cette adresse mail ?
Ensuite je ne comprends pas bien votre message.
Vous avez acheté mon compte et vous comptez me le revendre ?
Si c’est le cas quel moyen de paiement et pour quelle somme ?

oui monsieur jeremie
je lé achete il ya 2 jours . jé vu que il t’apartien
done moi mon argent  et je te le donne
moyen de paiment sur moneybockers ou bien western union
comme tu veux
le vendeur ma dis q’il s’appele jeremie valentin et q’il a besoin d’argent
donne moi le prix que tu peux achete avec . je veux tédé

Je vais réfléchir à votre proposition, cependant avant de vous répondre j’aimerais savoir comment vous avez eu cette adresse ?

je lé acheté
si tu veux pas .ben ton mieux .

Non mais je ne veux pas savoir comment t’as eu mon ancienne adresse, j’ai bien compris que tu l’avais acheté.
Mais comment t’as eut la nouvelle, celle sur laquelle tu m’écris en ce moment ? (
xxxx.xxxx@gmail.com)

Je l’ai trouvé dans la boîte de réception . avec ton nom ( jeremie
valentin) et tu dis que tu as perdu ton add . et quelle est piraté .
en adressent un group . et tu as mis ta nouvelle add . c’est ça
moi j’achete et je vendre des domain et les blog . les add . sites . ect
j’ai adressé a vous parce que il semble qu’il t’appartien  . et j’ai
trouvé des interessent pour tes blog .avec ce rank . avec ses service
qu’ils veux l’acheté
ben si tu le veux pas . DIS
je ne vole pas les compte . car je suis pas un pirateur
mode de paiment c’est moneybockers   ………… 300 euro
j’attend la reponse et ne fait pas de retard

Ok merci pour ta réponse, je te tiens au courant dans la journée de demain

demain  bonne nuit

salut  . je suis connecté
quend tu coonect . contact moi
je t’attend

Bonjour,
Pour l’heure je ne peux pas réunir 300 euros, je dois voir mes possibilités. Je risque de ne pas être disponible les prochains jours car c’est noël. Je te tiens informé.

saut
combien tu as aujourd’hui ? je peux te donné le compte et j’attend
reponce


Vous l’avez compris cette personne me proposait tout simplement de me revendre le compte ! Telle une philosophie à la Jack Bauer « je ne négocie pas avec les terroristes », il était hors de question que je paye. Car pendant cette discussion j’ai pris contact avec les autorités compétentes : Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Un agent m’a alors conseillé et m’a donné la démarche à suivre : imprimer la discussion et la clé gmail des messages. Une sorte d’identifiant unique à chaque message :

(MessageID:d0efcf940912220920k2dbb5d5ft51e61336eef16a47@mail.gmail.com)

Le tout doit compléter mon dossier au commissariat de Montpellier, dans lequel j’allais échouer encore une fois face à la file d’attente ! L’agent de l’OCLCTIC m’informa aussi qu’il devrait être capable de récupérer le contenu du compte et de le faire fermer, quant à l’hypothétique interpellation du pirate, s’il réside à l’étranger il faut une dérogation internationale que je n’obtiendrai pas. Ceci signe la fin de la troisième étape.

Je n’aurai plus de contact avec le pirate recéleur. Quelques jours plus tard il poste directement un message sur mon blog : Blog à vendre 400€ ! Je ne m’inquiète pas plus qu’il faut, pensant que personne va vouloir acheter un tel blog. Et je repousse, malgré les conseils d’Etienne, l’aspiration de mon blog : Echec ! Deux jours plus tard mon compte à été vendu ! Géographie 2.0 est désormais RADIS, vitrine publicitaire d’une société suisse allemande de déménagement. Je contacte immédiatement le nouveau propriétaire. S’en suit un échange de mail en allemand (merci Google traduction), dans lesquels j’expose à cette personne ma situation. Je ne posterai pas la discussion avec cette personne par respect, mais il me transmet les coordonnées du vendeur (Algérien) que je dois transmettre à mon dossier (adresse, numéro de téléphone et ID Western union). Je lui demande ensuite qu’il m’envoie par mail la liste de mes contacts et une copie de tous mes mails. A ma grande surprise il m’enverra le lendemain matin le nouveau MP du compte piraté ! Je m’empresse de faire des sauvegardes et je récupère l’accès à Facebook, Twitter et Slideshare. La vie étant injuste je décide de supprimer le compte Google. Je préviens par mail l’acheteur suisse allemand et j’attends quelques heures avant d’agir. N’ayant aucune réponse je supprime tout….

Voila, nous sommes le 2 janvier 2010 et mon histoire touche à sa fin. Au final je récupère l’accès à tous mes profils en ligne, à tous mes contacts et à tous mes mails, seul mon blog et mon site sont perdus. Deux ans de travail liés à mes thématiques de thèse se sont évaporés dans le cyberespace. Je ressens un certain fatalisme car j’ai fait de nombreuses erreurs et je sais maintenant que nos identités en ligne sont éphémères et qu’elles sont vouées à être renouvelée plusieurs fois dans une vie.

Pour conclure je voudrais remercier l’acheteur suisse allemand qui a perdu de l’argent mais qui a été honnête avec moi. Je remercie aussi toutes les personnes qui m’ont apporté leur soutient et qui ont essayé de poster un commentaire sur le blog alors qu’il était en vente. Par contre il m’est difficile de remercier Facebook et Twitter pour leur procédure de lutte contre l’usurpation d’identité. Et il va carrément être difficile de rester poli envers ces ***** ***** de Google, qui ont absolument rien fait pour m’aider ! Alors c’est bien beau d’être les maitres du monde, d’innover à tout va pour attirer des clients mais il faut aussi s’occuper des personnes qui sont déjà clientes !!! Aucune adresse mail, aucune réponse sur le forum officiel, aucun numéro de téléphone, voilà comment Google s’occupe de vous si vous vous êtes fait pirater votre compte !

Voilà comment est né ce blog. J’espère en cette dernière année de thèse avoir du temps pour l’alimenter et je souhaite la bienvenue aux anciens et nouveaux lecteurs !

PS : j’ai les messages des personnes qui ont essayé d’acheter mon blog…….

Publicités

Aucun commentaire pour l’instant.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :