Guide OPSEC — Particulier

📢 Tweet Teaser posted

261 chars

Avec lien Substack · Soir 18h30–20h · 30% du mix

La fuite FFT a exposé 1M+ de détenteurs d'armes. Adresse + fuite = cible physique. Compartimenter tes identités n'est plus optionnel. Voici comment réduire ton exposition avant le prochain leak. https://unmotdepassepourri.substack.com/p/guide-opsec-particulier

📅 26/05 à 19h38 dans 2j

✓ Publié 26/05 à 19h38

🧵 Thread approved

2151 chars

Lien en dernier tweet seulement · Midi 12h–13h30

1/8

1/ En décembre 2025, la base FFT a fuité : 1M+ de détenteurs d'armes avec noms, adresses, tels, emails. Dont des agents DGSI/DGSE, des policiers, des politiques. Les fuites ne sont plus un problème IT. Elles alimentent des cambriolages ciblés et des wrench attacks crypto.

2/8

2/ Principe fondamental : ton adresse physique est ta donnée la plus critique. Email compromis = phishing. Tél compromis = harcèlement. Adresse compromise = intrusion physique. Elle doit être rarement fournie, jamais publique, décorrélée de tes usages sensibles.

3/8

3/ Compartimenter = ne jamais mélanger les contextes. 5 couches minimum : • Identité légale (État civil, impôts) • Vie pro (LinkedIn, email pro) • Vie perso (amis, famille) • Vie crypto (exchanges, wallets) • Vie sensible (armurerie, activisme, etc.)

4/8

4/ Protéger ton adresse physique — 4 options terrain : 1. Boîte postale La Poste (~200€/an) → beaucoup de services refusent les BP 2. Domiciliation via micro-entreprise (~15-30€/mois) → vraie adresse, pas une BP 3. Adresse d'un proche → tu déplaces le risque 4. Point relais → livraisons uniquement

5/8

5/ Ce qu'il faut éviter absolument : • Afficher ton adresse dans un profil public (LinkedIn, Facebook) • Réutiliser ton adresse perso sur des dizaines de plateformes • Poster des photos géolocalisées de chez toi • Mettre ton adresse dans des tickets support ou forums

6/8

6/ KYC : tu ne peux pas l'éviter (exchanges, services financiers), mais tu peux limiter l'exposition. • Un seul exchange principal bien choisi • DEX pour le trading secondaire • Ne jamais réutiliser les docs KYC sur des plateformes douteuses • Vérifier la réputation cyber du service avant

7/8

7/ Règle de non-contamination : Jamais le même email/tél pour : • Banque ↔ Crypto • Crypto ↔ Réseaux sociaux • Réseaux sociaux ↔ Vie pro • Vie pro ↔ Activités sensibles Un attaquant qui compromet ton Twitter ne doit pas pouvoir pivoter vers ton exchange.

8/8

8/ Les fuites ne sont plus un "si", mais un "quand". La compartimentaion limite les dégâts. Un compartiment compromis ne doit pas brûler les autres. Guide complet ici : https://unmotdepassepourri.substack.com/p/guide-opsec-particulier

📅 04/08 à 13h10 dans 72j

1/ En décembre 2025, la base FFT a fuité : 1M+ de détenteurs d'armes avec noms, adresses, tels, emails. Dont des agents DGSI/DGSE, des policiers, des politiques.

Les fuites ne sont plus un problème IT. Elles alimentent des cambriolages ciblés et des wrench attacks crypto.

2/ Principe fondamental : ton adresse physique est ta donnée la plus critique.

Email compromis = phishing.
Tél compromis = harcèlement.
Adresse compromise = intrusion physique.

Elle doit être rarement fournie, jamais publique, décorrélée de tes usages sensibles.

3/ Compartimenter = ne jamais mélanger les contextes.

5 couches minimum :
• Identité légale (État civil, impôts)
• Vie pro (LinkedIn, email pro)
• Vie perso (amis, famille)
• Vie crypto (exchanges, wallets)
• Vie sensible (armurerie, activisme, etc.)

4/ Protéger ton adresse physique — 4 options terrain :

1. Boîte postale La Poste (~200€/an) → beaucoup de services refusent les BP
2. Domiciliation via micro-entreprise (~15-30€/mois) → vraie adresse, pas une BP
3. Adresse d'un proche → tu déplaces le risque
4. Point relais → livraisons uniquement

5/ Ce qu'il faut éviter absolument :

• Afficher ton adresse dans un profil public (LinkedIn, Facebook)
• Réutiliser ton adresse perso sur des dizaines de plateformes
• Poster des photos géolocalisées de chez toi
• Mettre ton adresse dans des tickets support ou forums

6/ KYC : tu ne peux pas l'éviter (exchanges, services financiers), mais tu peux limiter l'exposition.

• Un seul exchange principal bien choisi
• DEX pour le trading secondaire
• Ne jamais réutiliser les docs KYC sur des plateformes douteuses
• Vérifier la réputation cyber du service avant

7/ Règle de non-contamination :

Jamais le même email/tél pour :
• Banque ↔ Crypto
• Crypto ↔ Réseaux sociaux
• Réseaux sociaux ↔ Vie pro
• Vie pro ↔ Activités sensibles

Un attaquant qui compromet ton Twitter ne doit pas pouvoir pivoter vers ton exchange.

8/ Les fuites ne sont plus un "si", mais un "quand".

La compartimentaion limite les dégâts. Un compartiment compromis ne doit pas brûler les autres.

Guide complet ici :
https://unmotdepassepourri.substack.com/p/guide-opsec-particulier

💡 Standalone #1 posted

217 chars

Sans lien · Matin 7h30–9h · 70% du mix

La fuite FFT a exposé des agents DGSI/DGSE avec adresses complètes. Ton adresse physique n'est plus une donnée administrative. C'est une coordonnée GPS pour un cambriolage ciblé. Compartimenter n'est plus optionnel.

📅 27/07 à 08h56 dans 64j

✓ Publié 27/07 à 08h56

💬 Standalone #2 posted

207 chars

Sans lien · Matin 7h30–9h · 70% du mix

La plupart des gens sécurisent leurs mots de passe mais affichent leur adresse perso sur LinkedIn. Email compromis = phishing. Adresse compromise = intrusion physique. Hiérarchise tes menaces correctement.

📅 06/08 à 07h45 dans 74j

✓ Publié 06/08 à 07h45

🔥 Provoc posted

240 chars

Sans lien · Valide avant de publier · Soir 18h30–20h

Si tu utilises le même email pour ta banque, ton exchange crypto et tes réseaux sociaux, tu n'as pas une surface d'attaque : tu as une autoroute. La compartimentaion n'est pas de la parano, c'est du hygiene de base que personne n'enseigne.

📅 10/08 à 19h16 dans 78j

✓ Publié 10/08 à 19h16

Guide OPSEC — Particulier

Envoyer sur Buffer