Les autorités néerlandaises ont confirmé que Victor Gevers, un chercheur néerlandais réputé, a bien accédé au compte Twitter de Donald Trump, d’après le journal De Volkskrant. En octobre 2020, Gevers affirmait qu’il avait tout simplement deviné le mot de passe du président, extrêmement basique : « maga2020! ». Tous les ingrédients du mauvais mot de passe y sont :
- Pour les lettres, l’acronyme « maga » pour « Make America Great Again » n’est autre que son slogan de campagne. Peu d’autres choix auraient pu être aussi évidents : « GOP » pour le parti républicain, ou « trump » éventuellement. Le président sortant n’a d’ailleurs pas utilisé de majuscule, qui peuvent pourtant grandement compliquer la tâche d’une personne qui voudrait deviner le mot de passe.
- Pour les chiffres : 2020, l’année en cours. Encore une fois, c’est une des suites de chiffres les plus évidentes, après son année de naissance.
- Pour les caractères spéciaux, non seulement le président n’aurait utilisé qu’un seul caractère spécial, mais il aurait choisi le plus couramment utilisé, « ! », à la place la plus logique.
En concluant que Victor Gevers a bien pénétré sur le compte @realDonaldTrump, l’enquête néerlandaise confirme que le président américain n’avait pas activé la double authentification. Cette protection basique permet d’exiger un second code, envoyé par SMS ou sur une app, pour se connecter au compte. Même si une personne devine le mot de passe compte, elle ne pourrait pas s’y connecter.
Une enquête suffisante pour lever les doutes ?
Cyberguerre avait, comme plusieurs médias américains, souligné l’étrangeté de la situation. Que le compte du président sortant soit si peu protégé à deux semaines de l’élection présidentielle américaine paraissait grossier. Twitter s’était fait hacker plus tôt dans l’année, et avait redoublé ses dispositifs de sécurité pour les comptes liés à l’élection (mais uniquement les comptes détenus par des institutions : Trump tweete avec son compte personnel et non avec celui de la présidence américaine). Dans la foulée, la Maison-Blanche avait démenti les propos du chercheur, et Twitter avait déclaré n’avoir remarqué aucune activité suspecte. Dans son article, De Volkstrant dénonce de façon appuyée la mise en avant de ces doutes aux dépens de l’information qu’il avait relayée sans nuance.
Le journal néerlandais précise que Gevers ne sera pas poursuivi pour l’intrusion, puisque le parquet considère son action et les précautions qu’il a prises comme conformes aux exceptions à la loi. Le chercheur explique s’être contenté de se connecter au compte. Mais il aurait pu publier des messages, accéder aux conversations et photos privées du président, ou encore regarder ses tweets en marque-page. De quoi créer une véritable catastrophe diplomatique étant donné que Trump se sert de son compte Twitter comme premier canal de communication
Ni la Maison-Blanche, ni les autorités américaines, ni Twitter n’ont pour l’instant confirmé les propos du parquet.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !