Mercredi soir, Twitter a été la cible d'une attaque : de nombreux comptes certifiés et suivis par des millions d'utilisateurs, tels que ceux d'Elon Musk, Uber ou Apple, ont relayé une arnaque au bitcoin. Un piratage massif qui pourrait avoir été permis par une complicité en interne, dans un contexte sensible.

Twitter a été victime de l'un de ses plus vastes piratages
Twitter a été victime de l'un de ses plus vastes piratages © AFP / Jakub Porzycki / NurPhoto

C'est certainement le plus grand piratage de l'histoire de Twitter : mercredi soir autour de 22h30 (heure française), des comptes certifiés ont publié des messages inhabituels. Ceux-ci, signés de personnalités comme le fondateur de Tesla Elon Musk, le milliardaire Bill Gates ou le rappeur Kanye West, promettaient de doubler la mise pour tout virement en bitcoins (une monnaie virtuelle) vers une adresse mentionnée dans les tweets en question

Si l'arnaque en elle-même n'est pas surprenante, c'est son ampleur et l'identité des comptes touchés (des comptes d'entreprises comme Uber ou Apple ont aussi posté ce genre de messages). Au final, selon la plateforme Blockchain.com qui inspecte les transferts de cryptomonnaie, ce piratage n'a permis d'engranger "que" 12,58 bitcoins, soit tout de même 116 000 dollars. 

Un employé complice ?

Malgré ce pactole relativement limité pour les malfaiteurs, l'épisode a de quoi inquiéter les observateurs et les utilisateurs des réseaux sociaux. Car si Twitter affirme toujours enquêter sur l'origine de ce piratage, celle-ci pourrait être purement humaine : le site spécialisé Motherboard a recueilli le témoignage de deux sources qui disent être à l'origine du piratage, et affirment que la manipulation a été réalisée par un employé de Twitter complice. 

Les salariés de l'entreprise ont en effet accès à un panneau de contrôle leur permettant de modifier le mot de passe des comptes protégés et de désactiver leur double authentification, plus sécurisée.  

Au-delà de cette escroquerie dont l'ampleur a été limitée, ce piratage qui n'est pas le fait d'une défaillance technique mais bien d'une action humaine ouvre la porte à une crise de sécurité majeure, alors que la question de la fiabilité des informations est au cœur de la campagne des élections américaines. "Cette capacité à prendre en main un nombre important de comptes certifiés de premier plan en période d'élection pour tweeter à des moments précis pourrait avoir un effet dramatique", a expliqué à l'AFP le Club de sécurité de l'information français (CLIF). 

Des conséquences potentiellement dévastatrices

Parmi les comptes touchés par le piratage figurent en effet ceux de l'ancien président Barack Obama ou de son vice-président et désormais candidat à la Maison-Blanche Joe Biden. La diffusion d'un faux message politique par le compte certifié d'une personnalité politique de cette envergure pourrait avoir des conséquences dévastatrices.

Outre la technologie, la sécurité des mots de passe et des identifications, la présence de complices infiltrés pourrait donc devenir une problématique de plus à gérer pour les réseaux sociaux. Déjà en novembre dernier, deux anciens employés de Twitter ont été inculpés pour avoir fourni à l'Arabie Saoudite des informations personnelles sur des utilisateurs du réseau social qui postaient des messages critiques à l'égard du régime saoudien. "Derrière les machines il y a des humains, qui peuvent avoir accès à nos messages privés et aux informations que l'on y dépose. Ces systèmes ne sont pas clos, tout ce qu'on y échange peut être accessible. C'est un peu la partie immergée de l'iceberg", rappelle à l'AFP Gérôme Billois, expert en sécurité.

Ce contenu n'est pas ouvert aux commentaires.