"Ils sont 3 et ont une vingtaine d'années" : hackeur repenti, il a démasqué le "faux Brad Pitt" et dévoile sa méthode sur RTL

Marwan est tombé très tôt dans la petite délinquance. À 10 ans à peine, il trafiquait déjà des consoles de jeux avec son frère, avant d'aller plus loin. Trop loin. Mais après une condamnation et un sursaut de conscience, Marwan s'est repenti et a mis ses talents en informatique au service du bien. Un basculement crucial, puisque c'est lui qui a retrouvé, grâce à son entreprise Find My Scammer (qui regroupe des enquêteurs informatiques), le faux Brad Pitt. 

Cette année, difficile d'être passé à côté de l'affaire du faux Brad Pitt, une arnaque aux sentiments très médiatisée. Anne Deneuchatel, une Française de 54 ans, décoratrice d'intérieur, a conversé pendant plus d'un an, de février 2023 à juin 2024, avec un faux profil se faisant passer pour Brad Pitt. À l'aide d'une méthode bien rodée, l'équipe de brouteurs derrière cette escroquerie lui avait soutiré au total 830.000 euros. Touché par son histoire, Marwan a mis, gratuitement, tous ses moyens au service de la quinquagénaire, pour identifier les hackers.  

Mais comment s'y est-il pris ? La manière la plus simple de retrouver quelqu'un sur internet est d'obtenir son adresse IP. "C'est un petit peu la carte d'identité de la connexion internet de l'utilisateur", explique le chef d'entreprise au micro de RTL. Pour remonter jusqu'à cette trace numérique, il existe plusieurs options. Marwan et son équipe ont choisi "l'IP logger", "le  b.a.-ba du hacker", selon lui. Concrètement, cela se présente sous la forme d'un lien cliquable, généré via une plateforme et envoyé à la personne visée.  

"Il va se méfier de quelque chose et il ne cliquera plus sur aucun lien"

Ce lien est bien sûr maquillé, camouflé afin d'éviter d'éveiller tout soupçon.  "Au lieu de ressembler à un lien un peu frauduleux, il va ressembler à un très joli lien, fiable, sur lequel l'escroc va cliquer, détaille-t-il, tout en insistant sur le fait qu'il n'a le droit qu'à une seule chance. Si on l'a mal fait, l'escroc va se méfier de quelque chose et il ne cliquera plus sur aucun lien", poursuit Marwan. Grâce à ce système simple, mais terriblement efficace, et à condition, bien sûr, que la cible se soit laissée tenter par ce lien attractif, Marwan reçoit des informations essentielles : "on sait quel est son appareil, quelle est son adresse IP et d'où est-ce qu'il clique". Dans la plupart des cas, cela suffit à identifier la cible. 

À écouter aussi

Un jour, une vie

Michael, le thanatopracteur qui brise les tabous liés à la mort

27/10/2025 à 10:00 - 25m32s

Dans le cadre de l'affaire du faux Brad Pitt, l'entreprise Find My Scammer n'a pas eu besoin d'employer des méthodes plus sophistiquées. L'IP logger a suffit à remonter jusqu'aux escrocs. Et ce n'est d'ailleurs pas si surprenant au regard de leur profil : "on a réussi à récupérer leur identité complète : on sait qu'ils sont trois, qu'ils ont une vingtaine d'années et qu'ils sont à Kwale, au Nigeria. On est vraiment face à des petits jeunes de 20 ans", reconstitue-t-il.  

Aujourd'hui, en dépit d'un signalement déposé par Marwan auprès des autorités nigériennes, l'équipe de hackers sévit toujours en se faisant désormais passer pour un autre acteur, Keanu Reeves. Dans ce pays miné par la corruption, il y a peu de chance que la petite équipe soit, un jour, inquiétée par la justice... Les précautions sont ainsi à prendre du côté des utilisateurs. Cette affaire est un énième rappel qu'il faut redoubler de vigilance sur internet !

À lire aussi

témoignage

"Comme dans un film, la robe tombe" : garde du corps de personnalités, il raconte sa folle anecdote avec Cate Blanchett