Ce message de no-reply@accounts.google.com m’informe que mon compte mail a été visité il y a 09 heures. Oui, quelqu’un me surveille…
Non, je n’étais pas à Paris aujourd’hui! Je vis et travaille sur Lyon. Que celui qui me surveille se dénonce! J’ai déjà son adresse IP et je sais qu’il est (ou qu’ils sont) sur Paris. On va exclure la Mafia Russe ou les Chinois du FBI, reste une autre hypothèse: il y a 09 heures, j’avais twitté mon billet d’hier sur Cambadélis, non, on va écarter cette hypothèse, ça m’étonnerait … Ah! Je me souviens! j’ai récemment signé la pétition contre la Loi renseignement et toutes les signatures ont été déposées hier à Matignon, donc, avec mon adresse mail dedans!, et j’ai été informé de ce dépôt aujourd’hui à 10h15, hum… vous croyez que? J’ai un doute, quoique. Non, ne pas devenir parano non plus, ça doit être autre chose. Mais, vérifions à qui appartient cette adresse IP grâce à l’outil en ligne Whois Lookup, pour savoir qui se cache derrière cette visite. Je me lance et là, surprise, ce n’est pas une petite frappe…
Orange? Mais pourquoi donc? Je suis chez Sosh (Groupe Orange) et là, je redeviens parano, avec l’adresse je me lance dans Google Maps pour voir…
CLIC pour agrandir
Mais pourquoi donc Orange chercherait à lire mes mails? Et surtout, pour le compte de qui? Bizarre, je me souviens d’avoir lu un truc sur la Loi Renseignement (je résume):« les opérateurs de communications électroniques, les fournisseurs d’accès à Internet sont tenus de surveiller par un traitement automatique, notre utilisation web en fonction d’instructions qu’ils auront reçues des enquêteurs et transmettre ces résultats. ». Autre hypothèse: Un filou hébergé par Orange (d’où l’adresse IP) qui me laisse croire que je suis sous surveillance pour m’inciter à changer mon mot de passe et pouvoir mettre la main dessus afin de mieux me surveiller, tentative de Phishing, hypothèse crédible mais bon, pas avancé, des hypothèses. Lorsqu’on regarde de près, l’équipement utilisé n’est pas répertorié dans mes outils de connexion (1ère chose) et, (2ème chose), son système d’exploitation est un vrai mystère…
Ce n’est donc pas un smartphone (Iphone, Android etc) ou un simple ordinateur sous OS X (Mac), Windows ou Linux (souvent utilisé dans le domaine du hack), rien de ce qu’on connaît, c’est donc un équipement espion avec un OS qui ne laisse pas de trace! « appareil inconnu au bataillon« , bizarre, vous avez dit bizarre? Mais qui donc cherche à m’infiltrer? Tiens, je vais commencer par relire mes derniers billets, peut être que s’y trouvent des indices. Oui je cherche et j’émets des hypothèses car quelqu’un me surveille, de près….
Déjà?
(…)
Extimités (politiques)... 
la loi aurait été votée sans qu’on le sache ?
J’aimeJ’aime
La #LoiRenseignement ne fait qu’ officialiser une vieille pratique, on nous surveille déjà! Je crois que je vais me lancer dans « l’élevage de pigeons voyageurs avec puces intégrées« , c’est l’avenir des communications 🙂
J’aimeJ’aime
très instructif.. thx, très souvent (?) je dis ne pas être concerné, peu secret ou mystérieux, mais comment ne pas l’être ?!
J’aimeJ’aime
On se demande…
J’aimeJ’aime
Sans être paranoïaque, je regarderai plutôt du coté de Saint Cyr l’école (adresse du routeur) qui est très proche de Satory où se trouve un centre de transmissions militaires. A moins que l’on ait caché votre mystérieux appareil dans les sous-sols du lycée militaire de Saint Cyr, mais j’y crois moins.
J’aimeJ’aime
C’est quoi ce truc Saint Cyr? l’école des policiers? 😉 …
J’aimeJ’aime
Saint Cyr l’école est une commune limitrophe de Versailles. C’est là que l’adresse IP que vous mentionnez est localisée. Il y a eu autrefois l’école des officiers de l’armée de terre (De Gaulle y a été élève) mais maintenant c’est juste un lycée militaire, pour les enfants de militaires et les très bons élèves.
Pour en revenir à votre adresse IP, je pense que c’est en fait une antenne de téléphonie mobile d’Orange.. J’ai mis un peu plus bas les résultats whois que j’ai trouvé. En bas on indique que c’est une adresse d’antenne GPRS.
Sur un autre site géolocalisant les adresses http://www.iplocation.net/ on voit que cette adresse « se balade » un peu partout en Ile de France. Le 1er avril elle était à Arcueil, le 22 avril à Issy les Moulineaux et le 30 avril à Bobigny.
Dans la base whois on indique que les informations concernent une plage d’adresses de 80.12.35.0 à 80.12.35.255.
Je pense qu’il s’agit d’un ensemble d’adresses appartenant au réseau mobile d’Orange, qui sont affectées dynamiquement aux différentes antennes. Peut-être que cette adresse a été affectée à Lyon le jour où vous avez constaté que votre boite avait été ouverte. Mais ceci n’est qu’une supposition.
En tous cas le jeu est amusant. Moi aussi j’ai signé la pétition et j’ai même écrit à mon député pour la première fois de ma vie pour lui dire de faire attention avant de voter la loi.
Voici les résultats du whois pour l’adresse IP 80.12.35.165
C’est le serveur whois.ripe.net qui possède l’information suivante :
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the « -B » flag.
% Information related to ‘80.12.35.0 – 80.12.35.255’
% Abuse contact for ‘80.12.35.0 – 80.12.35.255’ is ‘gestionip.ft@orange.com’
inetnum: 80.12.35.0 – 80.12.35.255
netname: Internet-OM
descr: Orange
country: FR
admin-c: AR10027-RIPE
tech-c: ER1049-RIPE
status: ASSIGNED PA
remarks: for security problems, send mail to abuse.mobile@orange.fr
mnt-by: FT-BRX
source: RIPE # Filtered
role: Architectes Reseau
address: ORANGE FRANCE
address: 1 avenue Nelson Mandela, 94745 Arcueil Cedex
admin-c: AR10027-RIPE
tech-c: AR10027-RIPE
nic-hdl: AR10027-RIPE
mnt-by: FT-BRX
source: RIPE # Filtered
role: EXPERT Reseau
address: ORANGEFRANCE
address: 1 avenue Nelson Mandela, 94745 Arcueil Cedex
admin-c: ER1049-RIPE
tech-c: ER1049-RIPE
nic-hdl: ER1049-RIPE
mnt-by: FT-BRX
source: RIPE # Filtered
% Information related to ‘80.12.35.0/24AS3215’
route: 80.12.35.0/24
descr: GPRS-F1
descr: Orange France GPRS Network
origin: AS3215
mnt-by: FT-BRX
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.79.1 (DB-2)
J’aimeJ’aime
Merci
En effet, c’est très probablement une adresse IP attribué dynamiquement (DNS) par Orange à l’un de ses abonnées et, les explications ne manquent pas. Ce fait démontre la complexité du traçage des adresses IP et soulève le problème des dérives possibles liées à cette fameuse #LoiRenseignement qui fera de nous des « espionnées permanents« .
Le Problème? on aura du mal à rouspecter même lorsqu’il s’agira d’un simple individu, on baissera la garde et nous deviendrons de cibles potentiels et consentants de tous les hackers du monde.On dira désormais: « Bah! c’est Matignon qui me surveille, ce n’est pas grave », sauf si on tombe sur de vrais voyous, là….
Merci.
J’aimeJ’aime