Plusieurs centaines de compte Twitter ont été victimes de piratage, mercredi. Parmi elles, figurent celui d’Alain Juppé, d’Amnesty International et de BBC Amérique du Nord.

Tout à fait vulnérables. Le piratage mercredi de plusieurs centaines de comptes Twitter, vraisemblablement via une application tierce de statistiques, souligne les vulnérabilités qu’offrent ces « compagnons » qui gravitent autour des stars de l’internet en facilitant leur usage pour les utilisateurs.

Que s’est-il passé ?
Vers 7h 20, heure de Paris (6h20 GMT), plusieurs centaines de comptes Twitter ont commencé à publier des messages qui reprennent une partie des déclarations du président turc Recep Tayyip Erdogan. Dans ses propos, ce dernier a fait un parallèle entre le nazisme et le refus des Pays-Bas et de l’Allemagne d’accepter la venue d’officiels turcs à l’occasion de meetings en faveur du référendum du 16 avril, qui doit accorder plus de pouvoir au président turc.
Parmi les victimes, on retrouve l’ex-Premier ministre français Alain Juppé, l’Académie de Rennes (Ouest), mais également un compte d’Amnesty International, celui du ministère français de l’Économie, celui du Parlement européen, ou encore celui de la BBC Amérique du Nord.

Alain Juppé figure parmi les victimes de ce piratage massif.

Alain Juppé figure parmi les victimes de ce piratage massif.

Pourquoi Twitter a-t-il été visé ?
« L’avantage de Twitter est que son usage est très répandu, il s’agit d’un excellent vecteur de communication », rappelle Michaël Bittan, associé responsable des activités de gestion des risques cyber dans l’entreprise Deloitte.
« Cette attaque a été inspirée par les différentes attaques de ces deux dernières années sur le front de la guerre de l’information », ajoute Loïc Guézo, stratégiste cybersécurité Europe du Sud dans la société Trend Micro. Tels les piratages de comptes Twitter de médias internationaux par des cybercriminels qui se présentent comme des Syriens pro-Assad. « Mais à ma connaissance, c’est la première fois qu’une attaque est liée à la Turquie», fait-il remarquer.

Comment ce piratage massif a-t-il été réalisé ?
Difficile d’avoir une réponse précise sur le mode opératoire des pirates, car l’enquête n’en est encore qu’aux prémices. Il semble cependant que l’accès aux comptes se soit fait via Twitter Counter, une application proposant des statistiques aux utilisateurs de Twitter sur leur compte.
« Ces applications doivent avoir un accès direct à votre compte Twitter afin de disposer des données dont elles ont besoin. Certaines peuvent même poster sur votre compte. Si cette application est compromise, votre ou vos comptes le sont également», détaille Tanguy de Coatpont, directeur général France de l’entreprise Kaspersky Lab.
« Il y a un effet de levier énorme. En piratant un compagnon de Twitter, on peut inonder potentiellement l’ensemble des comptes qui avaient autorisé ces applications », ajoute de son côté Loïc Guézo. Or il existe des milliers d’applications en tout genre qui peuvent aider l’internaute ou une entreprise dans son usage de Twitter.
Difficile également, pour l’heure, de savoir qui est derrière cette attaque, mais les auteurs « ont peut-être laissé des traces informatiques qu’on va pouvoir étudier pour établir une responsabilité et donc une attribution claire », pense M. Guézo. « Le niveau de technicité de cette attaque ne semble pas très élevé», estime Tanguy de Coatpont.

Peut-on se prémunir contre ce type d’attaques ?
De l’avis de l’ensemble des experts, la multiplication des usages numériques ne fera qu’augmenter le nombre de vulnérabilités et le risques d’attaques. « Ce qui peut faire la différence aujourd’hui, c’est la capacité et la vitesse de réaction des entreprises attaquées. Ici, la réaction a été rapide », selon M. Bittan.
Et les applications représentent autant de portes d’entrée potentielles vers des comptes, même bien protégés. Car si la protection des comptes sur les réseaux sociaux est désormais assez bien intégrée par la majorité des utilisateurs, ils se montrent souvent moins regardant quant aux applications, qui ont pourtant bien souvent accès à d’importantes données personnelles. « Ce genre d’attaque souligne qu’il existe énormément d’applications tierces avec un accès direct, et si elles sont moins bien protégées elles servent de porte dérobée », rappelle M. de Coatpont.
Twitter rappelle de son côté à ses utilisateurs de ne pas donner leurs identifiants et mots de passe à des applications tierces fonctionnant autour du réseau social.

Texte  et Photos : AFP