Une taupe au pays du gazouillis

«Nous avons détecté ce que nous pensons être une attaque technologique coordonnée conduite par des individus qui ont ciblé avec succès certains de nos employés ayant accès aux systèmes et outils internes», a expliqué Twitter.
Photo: Glenn Chapman Agence France-Presse «Nous avons détecté ce que nous pensons être une attaque technologique coordonnée conduite par des individus qui ont ciblé avec succès certains de nos employés ayant accès aux systèmes et outils internes», a expliqué Twitter.

Les premiers éléments de l’enquête sur le piratage spectaculaire dont a été victime Twitter mercredi pointent vers une taupe et soulèvent de nombreuses questions sur l’intégrité de la présidentielle américaine ou la sécurité du compte du président américain qui y mène sa diplomatie. À un peu plus de trois mois du scrutin, l’influence politique des réseaux sociaux, sujet déjà très débattu aux États-Unis, s’impose encore plus comme l’un des thèmes clés de la campagne.

Parmi les personnalités politiques américaines de premier plan, les comptes du candidat démocrate à la présidentielle, Joe Biden, de l’ancien président démocrate Barack Obama et de l’ancien maire de New York, Michael Bloomberg, ont été ciblés par l’attaque de mercredi.

Ce hacking de grande ampleur a conduit Josh Hawley, sénateur républicain du Missouri, à adresser une lettre au patron de Twitter lui demandant de faire toute la lumière sur cet incident. « Je m’inquiète du fait que cet événement ne soit pas simplement une série coordonnée de piratages distincts les uns des autres, mais plutôt une attaque réussie contre la sécurité même de Twitter », a écrit le sénateur. « Une attaque réussie des serveurs de votre système représente une menace pour la vie privée et la sécurité des données de tous vos usagers », a poursuivi M. Hawley, qui a enjoint à la plateforme de se tourner vers le ministère de la Justice et le FBI.

Quelques heures avant l’incident de mercredi, le comité de surveillance et de réforme du gouvernement de la Chambre des représentants avait estimé nécessaire la nomination d’un responsable national de la cybersécurité.

La piste interne

Si le modus operandi de ce dernier piratage semble bien particulier, l’intrusion semblant avoir été initiée par un employé de Twitter, il agite le spectre de la campagne présidentielle de 2016, qui avait été entachée de failles majeures dans la sécurité des réseaux sociaux, en particulier Facebook. Le groupe avait été vertement critiqué pour avoir laissé se propager de massives campagnes de désinformation et ne pas avoir suffisamment protégé la sécurité de ses utilisateurs.

En mars 2018, le scandale Cambridge Analytica ainsi avait éclaté. Cette firme britannique, qui travaillait pour la campagne de Donald Trump, avait détourné les données personnelles de dizaines de millions d’utilisateurs dans le monde. Le géant californien a, depuis, multiplié les efforts pour lutter contre les tentatives de manipulation sur ses différentes plateformes, démantelant de nombreuses opérations de désinformation.

Twitter a pour sa part pris des mesures encore plus draconiennes ces derniers mois, en interdisant notamment les publicités politiques.

Signe de leur rôle croissant dans la sphère publique américaine, les réseaux sociaux sont devenus des outils géopolitiques essentiels, notamment en temps de crise. Adepte de longue date de Twitter, le président actuel fait un usage frénétique du réseau social pour diffuser sans filtre ses messages à ses 83,5 millions d’abonnés. En mai, la plateforme avait décidé pour la première fois de signaler des publications de M. Trump présentées comme « trompeuses » et avait mis en garde ses abonnés sur le fait qu’elles violaient les règles du site.

Fait notable, ni le compte personnel du président américain (@realDonaldTrump) ni le compte officiel du président des États-Unis (@POTUS) n’ont été visés par le piratage de mercredi. « C’est parce que le compte du président avait été supprimé par un contractuel de Twitter il y a plusieurs années, ce qui avait conduit l’entreprise à le protéger tout particulièrement », a avancé Alex Stamos, ancien responsable de la sécurité de Facebook et aujourd’hui professeur associé à Stanford, sur la chaîne CNBC.

À voir en vidéo