Guide OPSEC — Particulier
ump — Un mot de passe pourri recent 2026-01-03 · Voir sur Substack ↗
La fuite FFT a exposé 1M+ de détenteurs d'armes. Adresse + fuite = cible physique. Compartimenter tes identités n'est plus optionnel. Voici comment réduire ton exposition avant le prochain leak. https://unmotdepassepourri.substack.com/p/guide-opsec-particulier
1/ En décembre 2025, la base FFT a fuité : 1M+ de détenteurs d'armes avec noms, adresses, tels, emails. Dont des agents DGSI/DGSE, des policiers, des politiques. Les fuites ne sont plus un problème IT. Elles alimentent des cambriolages ciblés et des wrench attacks crypto.
2/ Principe fondamental : ton adresse physique est ta donnée la plus critique. Email compromis = phishing. Tél compromis = harcèlement. Adresse compromise = intrusion physique. Elle doit être rarement fournie, jamais publique, décorrélée de tes usages sensibles.
3/ Compartimenter = ne jamais mélanger les contextes. 5 couches minimum : • Identité légale (État civil, impôts) • Vie pro (LinkedIn, email pro) • Vie perso (amis, famille) • Vie crypto (exchanges, wallets) • Vie sensible (armurerie, activisme, etc.)
4/ Protéger ton adresse physique — 4 options terrain : 1. Boîte postale La Poste (~200€/an) → beaucoup de services refusent les BP 2. Domiciliation via micro-entreprise (~15-30€/mois) → vraie adresse, pas une BP 3. Adresse d'un proche → tu déplaces le risque 4. Point relais → livraisons uniquement
5/ Ce qu'il faut éviter absolument : • Afficher ton adresse dans un profil public (LinkedIn, Facebook) • Réutiliser ton adresse perso sur des dizaines de plateformes • Poster des photos géolocalisées de chez toi • Mettre ton adresse dans des tickets support ou forums
6/ KYC : tu ne peux pas l'éviter (exchanges, services financiers), mais tu peux limiter l'exposition. • Un seul exchange principal bien choisi • DEX pour le trading secondaire • Ne jamais réutiliser les docs KYC sur des plateformes douteuses • Vérifier la réputation cyber du service avant
7/ Règle de non-contamination : Jamais le même email/tél pour : • Banque ↔ Crypto • Crypto ↔ Réseaux sociaux • Réseaux sociaux ↔ Vie pro • Vie pro ↔ Activités sensibles Un attaquant qui compromet ton Twitter ne doit pas pouvoir pivoter vers ton exchange.
8/ Les fuites ne sont plus un "si", mais un "quand". La compartimentaion limite les dégâts. Un compartiment compromis ne doit pas brûler les autres. Guide complet ici : https://unmotdepassepourri.substack.com/p/guide-opsec-particulier
La fuite FFT a exposé des agents DGSI/DGSE avec adresses complètes. Ton adresse physique n'est plus une donnée administrative. C'est une coordonnée GPS pour un cambriolage ciblé. Compartimenter n'est plus optionnel.
La plupart des gens sécurisent leurs mots de passe mais affichent leur adresse perso sur LinkedIn. Email compromis = phishing. Adresse compromise = intrusion physique. Hiérarchise tes menaces correctement.
Si tu utilises le même email pour ta banque, ton exchange crypto et tes réseaux sociaux, tu n'as pas une surface d'attaque : tu as une autoroute. La compartimentaion n'est pas de la parano, c'est du hygiene de base que personne n'enseigne.