Venez de lire cette histoire folle sur Graham Ivan Clark et honnêtement, c'est l'un des piratages les plus incroyables que j'aie jamais rencontrés. Pas à cause de la magie technique — mais parce que cela montre à quel point la confiance humaine est vraiment cassée.

Alors imaginez ceci : 15 juillet 2020. Twitter est complètement compromis. Elon Musk, Obama, Bezos, Apple — tous publient la même chose : « Envoyez-moi des BTC, je vous en rends le double. » Sur $110K , le Bitcoin afflue en masse dans les portefeuilles des hackers en quelques minutes. Twitter entre en confinement total, ferme tous les comptes vérifiés dans le monde entier pour la première fois. Et la personne derrière tout ça ? Pas un cybercriminel russe d’élite. Juste un gamin de 17 ans de Tampa, en Floride.

Graham Ivan Clark a grandi sans argent, sans rien à perdre. Il a commencé à faire des escroqueries dans Minecraft, est passé à voler des comptes de réseaux sociaux, puis a découvert quelque chose de bien plus puissant — le changement de SIM. C’est la vraie arme ici. Il appelait les opérateurs téléphoniques, les convainquait de lui donner le contrôle des numéros d’autres personnes, et boum — accès aux emails, portefeuilles crypto, comptes bancaires. Un capital-risqueur a perdu plus de $1M en BTC à cause de lui.

À 16 ans, Graham Ivan Clark avait déjà compris ce que la plupart des hackers ne font jamais : on n’a pas besoin de pirater les systèmes si on peut pirater les personnes qui les gèrent. Pendant le COVID, quand les employés de Twitter travaillaient de chez eux, lui et un autre adolescent se sont simplement fait passer pour le support technique interne. Ils ont appelé des employés, envoyé de fausses pages de connexion, grimpé dans la hiérarchie jusqu’à trouver un compte en « mode Dieu » qui pouvait réinitialiser n’importe quel mot de passe sur la plateforme. Deux gamins. 130 des comptes les plus puissants du monde. Juste comme ça.

La partie folle ? Il s’est fait attraper assez vite. Le FBI l’a traqué en deux semaines grâce aux logs IP et aux messages Discord. Il a été inculpé de 30 chefs d’accusation de crime grave, il aurait pu prendre 210 ans de prison. Mais comme c’était un mineur, il a purgé 3 ans en prison pour mineurs et 3 ans de probation. Sorti à 20 ans. Libre. Riche. Intouchable.

Ce qui me choque vraiment, c’est l’ironie. Maintenant, en 2026, X est complètement envahi par les mêmes arnaques crypto qui ont rendu Graham Ivan Clark riche. Les mêmes astuces, la même psychologie, ça marche toujours sur des millions de personnes.

La leçon n’est pas vraiment sur le piratage. C’est sur ceci : les escrocs ne cassent pas les systèmes — ils cassent les gens. Ils exploitent l’urgence, la cupidité, et la confiance. Les vraies entreprises n’ont pas besoin de paiements instantanés. Ne partagez jamais de codes. Ne faites pas confiance aux vérifications en bleu. Vérifiez toujours les URL. Parce que la vraie vulnérabilité n’est pas dans le code — elle est dans la nature humaine.

Graham Ivan Clark a prouvé une chose : on n’a pas besoin de casser le système si on peut tromper ceux qui le gèrent. C’est le vrai piratage qui compte.