Vous faites défiler Twitter un soir de juillet 2020, au hasard, et soudain quelque chose fait tomber Internet. Elon Musk, Obama, Bezos, Apple, Biden — pratiquement tous les comptes vérifiés majeurs — postent tous la même chose : envoyer des Bitcoin, en recevoir le double en retour. On aurait dit un meme coordonné ou une blague élaborée. Mais ce n’était pas le cas. La plateforme avait été en réalité compromise, et un adolescent venait de prendre le contrôle du mégaphone le plus influent au monde.

Cet adolescent s’appelait Graham Ivan Clark, et ce qui s’est passé ensuite est devenu l’un des piratages les plus commentés de l’histoire d’Internet.

Voici ce qui me frappe dans cette histoire — ce n’était pas une cyberattaque sophistiquée d’un État-nation ou un syndicat de hackers russes d’élite. C’était un garçon de 17 ans de Tampa, en Floride, avec un ordinateur portable, un téléphone, et une audace capable de faire trembler la Silicon Valley. Graham n’avait même pas besoin de compétences avancées en codage. Il comprenait quelque chose de plus dangereux : comment manipuler les gens.

En grandissant, Clark n’avait rien pour lui. Famille brisée, pas d’argent, pas de direction. Pendant que d’autres jouaient simplement à des jeux vidéo, lui organisait des arnaques dans Minecraft — se liant d’amitié avec des joueurs, leur prenant leur argent, disparaissant. Quand les gens tentaient de le dénoncer, il piratait leurs chaînes. Le contrôle devenait une obsession. À 15 ans, il échangeait déjà des comptes de réseaux sociaux volés sur des forums underground comme OGUsers. Il n’utilisait pas le code. Il utilisait le charme, la pression, et la psychologie.

Puis il a découvert le SIM swapping. La technique est presque embarrassamment simple — appeler une compagnie de téléphonie, leur convaincre que vous êtes le titulaire du compte, et boum, vous contrôlez leur numéro. Une fois que vous avez ça, vous possédez leur email, leurs portefeuilles crypto, leurs comptes bancaires, tout. Graham a commencé à cibler des investisseurs crypto de haut niveau qui se vantaient de leur richesse en ligne. Un capital-risqueur nommé Greg Bennett s’est réveillé pour découvrir plus d’un million de dollars en Bitcoin disparu. Quand il a essayé de contacter les voleurs, il a reçu un message disant : payez ou nous viendrons s’en prendre à votre famille.

L’argent a rendu Graham imprudent. Il a arnaqué ses propres partenaires hackers. Ils l’ont doxxé, sont venus chez lui. Sa vie hors ligne a sombré dans des liens de gangs et des deals de drogue. Un deal a mal tourné. Son ami a été abattu. Il a clam