En novembre 2013, Uwe Buse, un journaliste allemand travaillant pour le quotidien « Der Spiegel » décide d’évaluer la sécurité de ses données personnelles en demandant à des hackers de tenter de lui nuire le plus possible grâce au piratage, tandis que lui cherchera à se défendre autant que possible. Le résultat a été catastrophique…
Première étape : rencontre avec les hackers
Pour son expérience, Uwe Buse prend contact avec l’entreprise de sécurité informatique allemande Syss, basée à Tübingen, à 100 kilomètres de Strasbourg. Trois pirates sont donc embauchés, chacun ayant sa spécialité ; téléphone portable, Windows ou Linux. Uwe Buse leur donne simplement son nom et sa profession (que les hackers auraient de toute façon pu trouver en utilisant Google). En dehors de cela, les pirates ignorent son adresse, ses goûts, son éventuelle famille, sa situation financière et ses habitudes. Il leur fournit simplement son ordinateur, et son téléphone portable sur lequel les hackers installent des logiciels malveillants. Cette étape est tout à fait facultative, les hackers auraient tout à fait pu se contenter de lui envoyer un email piraté, ou de rediriger sa connexion vers une page web contenant un code malveillant. Uwe Buse pose toutefois certaines limites à ses hackers, il refuse de perdre sa femme, sa maison ou ses amis dans l’expérience. En dehors de cela, ils ont carte blanche. L’expérience peut commencer. (suite…)