Derrière des messages se faisant passer pour Snapchat, un homme a siphonné des comptes, volé des nus, puis monétisé les images. Un dossier où l’ingénierie sociale vaut arme.
Kyle Svara, 27 ans, d’Oswego dans l’Illinois, a plaidé coupable de plusieurs délits liés au piratage de comptes Snapchat visant environ 600 femmes. Il reconnaît notamment usurpation d’identité aggravée, fraude par voie électronique, fraude informatique, complot de fraude informatique et fausses déclarations liées à la pornographie infantile. Sa condamnation est fixée au 18 mai 2026 et il encourt une peine maximale cumulée de 32 ans de prison. Entre 2020 et 2021, il s’est fait passer pour un représentant de Snapchat, a réclamé des codes de sécurité à 570 femmes, puis a accédé à au moins 59 comptes pour télécharger des photos nues ou semi-nues, ensuite vendues et échangées en ligne.
Une campagne méthodique, et le piège du « support »
L’affaire ne repose pas sur un exploit technique spectaculaire, mais sur une exploitation froide du facteur humain. Kyle Svara, 27 ans, originaire d’Oswego dans l’Illinois, a plaidé coupable à une série d’infractions après une campagne de piratage de comptes Snapchat visant environ 600 femmes. Les chefs retenus dessinent un schéma complet : usurpation d’identité aggravée, fraude par voie électronique, fraude informatique, complot en vue de commettre une fraude informatique et fausses déclarations liées à la pornographie infantile.
La peine maximale cumulée annoncée atteint 32 ans de prison. La date de condamnation est fixée au 18 mai, un rendez-vous judiciaire qui, à lui seul, ne raconte pas l’essentiel : la mécanique de prédation. Svara a été inculpé en décembre pour avoir utilisé des attaques d’ingénierie sociale et d’autres méthodes afin d’accéder aux comptes Snapchat de jeunes femmes et de filles. Dans la chronologie décrite, 2020 et 2021 constituent le cœur opérationnel.
Le mode opératoire repose sur un rôle facile à jouer et difficile à contester dans l’urgence : le faux support Snapchat. Svara se faisait passer pour un représentant de Snapchat et contactait des victimes après des tentatives initiales de piratage. Il a ainsi sollicité 570 femmes, en exigeant des codes d’accès de sécurité. Une fois ces codes obtenus, il franchissait la barrière la plus robuste des comptes modernes, l’authentification renforcée, non pas en la cassant, mais en la détournant.
Selon les éléments fournis, il a utilisé ces codes pour accéder aux comptes d’au moins 59 femmes. Il y a téléchargé des photos d’elles nues ou semi-nues. Dans ce type de dossier, l’intrusion numérique est indissociable d’une violence intime : la prise de contrôle vise directement la vie privée et la réputation, avec un effet durable bien au-delà de la compromission d’un mot de passe.
SERVICE DE VEILLE ZATAZAlerte : savoir si vos données personnelles ont fuité.
À partir de 0,06 € / jour
Activation rapide • Alertes prioritaires • Veille web, dark web
Sans prestataire extérieur • 100 % souverain
Monétisation, « service » illégal, et complicité sur commande
Le second étage est celui de la rentabilité. Svara a vendu ces images en ligne et les a échangées avec d’autres personnes sur des forums internet. Il ne s’est pas contenté d’un usage “personnel”. Il a fait circuler et marchandisé le contenu, transformant des victimes en stock, et des espaces numériques en marchés gris.
Le dossier décrit aussi une logique de sous-traitance criminelle. Svara a promu ses tactiques auprès d’autres internautes, allant jusqu’à proposer de pirater des comptes Snapchat moyennant finances. L’ingénierie sociale devient alors un service : on paie pour une intrusion, et l’auteur industrialise ses méthodes.
Un nom apparaît comme client identifié : Steve Waithe, ancien entraîneur d’athlétisme à l’université Northeastern. Svara aurait été engagé au moins une fois pour pirater les comptes Snapchat de femmes de l’équipe ou de personnes connues de Waithe. Ce dernier a été reconnu coupable et condamné à cinq ans de prison pour fraude électronique et cyberharcèlement. L’épisode illustre une réalité souvent sous-estimée : les “commanditaires” ne sont pas toujours des inconnus lointains. Ils peuvent appartenir à l’environnement social des victimes, ce qui augmente la pression psychologique et la difficulté à dénoncer.
Svara aurait aussi été sollicité par plusieurs autres personnes pour pirater des comptes de femmes. En parallèle, il ciblait lui-même des femmes et des filles à Plainfield, dans l’Illinois, ainsi qu’au Colby College à Waterville, dans le Maine. Le ciblage géographique et communautaire suggère un mélange d’opportunisme en ligne et d’ancrage local, une combinaison qui facilite l’identification des victimes et l’adaptation du discours de manipulation.
Lorsqu’il a été interrogé, Svara a d’abord menti aux enquêteurs, niant avoir consulté ou vendu des documents pédopornographiques. Le FBI et le ministère de la Justice ont demandé à toute personne susceptible d’avoir été affectée de se manifester. Cette sollicitation publique est un autre indicateur : dans les dossiers d’images intimes volées, une partie des victimes ignore longtemps la compromission, surtout si les contenus circulent sur des forums fermés.
Le texte relie enfin ce dossier à un autre exemple d’industrialisation, l’an dernier, le ministère de la Justice a inculpé un ancien entraîneur adjoint de football américain de l’université du Michigan pour avoir piraté des bases de données d’étudiants-athlètes de plus de 100 établissements et accédé à des informations médicales concernant environ 150 000 personnes. Selon les procureurs, Weiss aurait piraté des comptes de réseaux sociaux, de messagerie et/ou de stockage en nuage de plus de 2 000 athlètes, ainsi que ceux de 1 300 étudiants et anciens élèves à travers le pays. L’acte d’accusation résume l’intention : « Weiss ciblait principalement des athlètes universitaires féminines… Son objectif était d’obtenir des photos et des vidéos privées qui n’étaient jamais destinées à être partagées en dehors de son cercle intime. »
Ces affaires montrent la même ligne de force : la cybercriminalité la plus destructrice n’a pas besoin d’exploits, elle a besoin d’accès, de patience et d’un écosystème de revente, et c’est là que le renseignement, humain et technique, devient la première défense.
News & Réseaux Sociaux ZATAZChaque vendredi midi, recevez gratuitement les actualités de la semaine.
