La nouvelle ne vous a peut-être pas échappé. Mardi, le compte Twitter de l'Associated Press a été piraté. Immédiatement, une fausse information a été diffusée sur le réseau social. Selon un tweet, deux explosions se sont produites à la Maison Blanche, dont l'une a blessé le président américain. Le message, évidemment mensonger, aurait été publié par "l'armée électronique syrienne".
Ce n'est pas la première fois qu'elle fait parler d'elle. En 2012, cette cyber-armée s'est attaquée à Anonymous en piratant l'un de ses sites web. Elle a également ciblé certains médias, à commencer par Al Jazeera : le site a été piraté, tout comme les alertes SMS. Ces pirates, manifestement proches du régime de Bachar el-Assad, ont toutefois réussi leur meilleur coup avec le piratage du compte Twitter de l'AP.
En effet, le message a été massivement diffusé sur la toile. Même si Twitter a très rapidement suspendu le compte de l'agence de presse, suivi par 1,9 million d'abonnés, la nouvelle a produit ses effets : en bourse, le Dow Jones a reculé de 131 points en quelques instants. Le cours de l'indice a toutefois retrouvé son niveau normal peu après, suite à la publication d'un communiqué démentant l'information.
À l'heure où nous écrivons ces lignes, le compte Twitter de l'Associated Press est toujours suspendu. L'agence de presse assure travailler en étroite collaboration avec le site communautaire et le FBI afin d'une part de renforcer la sécurité des comptes gérés par l'AP et d'autre part d'enquêter sur ce piratage. En outre, le réseau social devrait accélérer le déploiement d'une nouvelle option de sécurité.
Le magazine Wired signale en effet que la plateforme expérimente la double authentification (ou authentification forte) pour limiter les dégâts en cas de tentative de piratage ou de hameçonnage de données personnelles. Très populaire, Twitter doit faire face à de nombreuses tentatives d'intrusion. Cette mise à jour, qui doit survenir prochainement, améliorera considérablement la sécurité des comptes.
Cette double authentification sera demandée lorsque la tentative de connexion au compte se fera à partir d'un nouveau terminal ou d'une nouvelle position géographique (si l'usager vit en Europe et qu'une demande d'accès survient depuis l'Amérique du Sud ou l'Asie, il n'est pas absurde d'envisager une tentative de piratage).
En plus du mot de passe, l'usager devra rentrer un code numérique généré aléatoirement et dont la durée de vie n'excède pas quelques secondes. Ce code peut être envoyé par Twitter sur le téléphone mobile du propriétaire du compte ou bien être directement généré depuis une application mobile dédiée installée sur le smartphone de l'usager.
Comme l'explique Wired, l'accès au compte nécessitera deux choses : l'une que vous connaissez (le mot de passe), l'une que vous possédez (un terminal associé au compte). Pour le pirate, il est alors très difficile d'atteindre son but car il doit satisfaire deux conditions. D'autres entreprises ont été convaincues des atouts de la double authentification : récemment, Microsoft et Apple ont commencé à déployer des outils similaires.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !