•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le piratage de Twitter montre la vulnérabilité des réseaux sociaux

Un tweet de Barack Obama qui dit, en anglais, qu'il remettra à toute personne qui lui envoie de l'argent à une adresse bitcoin le double de la somme versée.

Le compte Twitter Barack Obama est l'un de ceux qui ont été piratés.

Photo : Capture d'écran Twitter

Agence France-Presse

Le piratage massif de Twitter pose la question de la sécurité du réseau social et plus largement de toutes les plateformes, en particulier à l'approche des élections présidentielles américaines. Du « modus operandi » aux défenses possibles contre les pirates, voici ce que l'on sait de cette spectaculaire cyberattaque.

Le lendemain du piratage qui a vu des comptes certifiés de personnalités telles que Joe Biden, Bill Gates et Kanye West promettre aux internautes de doubler leur mise pour tout virement en bitcoin faite vers une adresse donnée, Twitter mène toujours l'enquête.

Malgré tout, des pistes émergent depuis mercredi. Selon Vice, une personne au sein même de Twitter pourrait être à l'origine de l'attaque, à en croire des captures d'écran échangées avec deux sources anonymes qui s'affirment responsables du piratage. L'une de ces sources a affirmé au magazine qu'un membre du personnel de Twitter avait été payé pour faire tout le travail pour nous.

Un tweet de Kanye West qui dit, en anglais, qu'il remettra à toute personne qui lui envoie de l'argent à une adresse bitcoin le double de la somme versée.Agrandir l’image (Nouvelle fenêtre)

Le compte du rappeur Kanye West a également été piraté.

Photo : Capture d'écran Twitter

Après la publication de l’article de Vice, Twitter a déclaré qu'elle pensait que l'incident était une attaque coordonnée qui a ciblé certains membres de son personnel ayant accès aux systèmes et outils internes, ce qui a permis aux pirates informatiques de prendre le contrôle de nombreux comptes.

Twitter affirme ne pas savoir si les pirates ont utilisé cette arnaque comme un paravent servant à masquer d'autres activités. Nous tentons de voir s'ils ont mené d'autres activités malveillantes ou s'ils ont pu accéder à d'autres informations, a-t-elle indiqué.

Des conséquences potentiellement graves

Financièrement, l'arnaque semble de faible envergure: selon le site spécialisé Blockchain.com, qui suit les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins, soit près de 155 000 dollars canadiens, a été envoyé vers l'une des adresses mentionnées dans les tweets frauduleux.

C'est d'ailleurs ce qui a permis à Twitter de limiter la casse : le ou les cybercriminels n'ont cherché qu'un gain rapide – en plus de frapper les esprits par le caractère particulièrement spectaculaire de l'opération. Le réseau social a réagi rapidement, désactivant les comptes concernés et limitant les possibilités de partage de messages suspects avant de reprendre le contrôle.

Le logo de Twitter sur un écran de téléphone cellulaire.

Twitter mène une enquête sur cette cyberattaque.

Photo : afp via getty images / ALASTAIR PIKE

Twitter a été très réactif; ils ont visiblement d'importantes capacités d'investigation. Ils ont aussi joué la carte de la transparence, en communiquant régulièrement, ce qui est à mettre à leur crédit et signe d'une vraie maturité sur la question, observe un porte-parole du Club de sécurité de l'information français (Clusif).

Les conséquences auraient pu être bien plus graves si les pirates avaient eu des visées politiques, soulignent des experts.

D'un point de vue politique, un faux tweet à un moment critique pourrait avoir un impact énorme. Quelqu'un qui aurait accès à ce type de compte au bon moment et avec le bon type de fausse information pourrait totalement faire basculer une élection estime Anthony Glees, professeur spécialisé en sécurité et renseignement à l'Université de Buckingham.

Cette capacité à prendre en main un nombre important de comptes certifiés de premier plan en période d'élection [aux États-Unis] pour tweeter à des moments précis pourrait avoir un effet dramatique, confirme-t-on au Clusif.

Ici, la faiblesse montrée par Twitter est extrêmement inquiétante et repose la question de l'importance des plateformes sociales en période électorale.

Un porte-parole du Club de sécurité de l'information français (Clusif)

Les pirates auraient également pu utiliser cette arnaque comme un paravent servant à masquer d'autres activités, croit Twitter. Nous tentons de voir s'ils ont mené d'autres activités malveillantes ou s'ils ont pu accéder à d'autres informations, a indiqué le réseau social, mercredi soir.

L’humain derrière la machine

Pour le professeur Alan Woodward, du centre de cybersécurité de l'Université du Surrey, cette attaque démontre que des organisations telles que Twitter sont [...] sujettes aux attaques via du personnel et qu'elles doivent repenser leur fonctionnement.

Beaucoup de règles simples permettent en général d'éviter les piratages des comptes personnels: éviter de cliquer sur les pièces jointes qui peuvent sembler suspectes dans un mail, ne pas donner ses identifiants même lorsqu'un mail provenant du service utilisé le demande ou utiliser un système de double authentification.

Sauf que nombre de ces précautions n'auraient rien pu contre l'attaque qui a visé Twitter, dans l'hypothèse où celle-ci reposait en effet sur une faille humaine, à l'intérieur même de la plateforme.

L'affaire rappelle que derrière les machines il y a des humains, qui peuvent avoir accès à nos messages privés et aux informations que l'on y dépose. Ces systèmes ne sont pas clos, tout ce qu'on y échange peut être accessible. C'est un peu la partie immergée de l'iceberg, illustre Gérôme Billois, expert cybersécurité pour Wavestone.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Réseaux sociaux

Techno