back to top

Le compte Twitter de Donald Trump est une faille de sécurité à lui tout seul

Sans protection sécurisée connue, le compte @realDonaldTrump pourrait être exploité pour déstabiliser le pays, gagner de l'argent ou pire encore.

Publié le

My Twitter has been seriously hacked--- and we are looking for the perpetrators.

Le média le plus puissant au monde aujourd'hui est le compte Twitter personnel de Donald Trump. Ces six dernières semaines, le compte a fait trembler les marchés, mené une politique étrangère clandestine, et refaçonné l'attention des médias à travers le monde. Rien qu'aujourd'hui, il a provoqué la chute des actions Toyota. Mais il est aussi remarquablement peu sécurisé.

Ce manque de sécurisation était tolérable quand @realDonaldTrump s'occupait de l'infidélité de Kristen Stewart envers Robert Pattinson et du fait que les gens minces ne boivent pas de Coca Light. Et pourtant, la récente influence de Trump, associée à l'imprévisibilité de ses tweets, fait du compte du président élu une cible particulièrement tentante pour les hackers.

C'est particulièrement vrai car une grande fortune peut être acquise avec un seul message à 140 caractères. Si quelqu'un pouvait avoir accès au Twitter de Trump, il pourrait faire de la publicité à une entreprise (comme l'a fait Trump) et ainsi faire réagir la bourse, ou bien permettre à d'autres de le faire. Une application de suivi du marché appelée Trigger a déjà mis en place une alerte qui s'active dès que Trump tweete au sujet d'une entreprise cotée en bourse.

La géopolitique en 140 signes

Si les motivations du hacker sont d'ordre géopolitique, il pourrait tweeter en faveur, ou non, d'un pays ou d'un dirigeant (comme l'a fait Trump) et altérer les relations diplomatiques américaines. Si un hacker voulait se venger, il pourrait aussi prendre un ennemi pour cible (comme l'a fait Trump) et ainsi orienter sur lui la colère des 19 millions de followers de Trump. En outre, qui sait ce que contiennent les DM (messages privés) de Trump?

Et c'est précisément parce que les tweets du président élu vont beaucoup plus loin que ceux plus mesurés, travaillés et factuels de l'actuel président Barack Obama, que quelqu'un avec un accès non autorisé au compte de Trump pourrait atteindre son but tout en restant dans le personnage du président élu. En 2013, un piratage du compte Twitter de l'Associated Press qui avait faussement délivré des informations sur une explosion à la Maison-Blanche avait provoqué une chute du Dow Jones de 150 points.

Le scénario n'est pas si invraisemblable. Au cours de l'année passée, les comptes Twitter de Kylie Jenner, Mark Zuckerberg, Keith Richards, Sundar Pichai, Drake, Travis Kalanick, la NFL et du ministre belge des Affaires étrangères (pour n'en citer que quelques-uns) ont été piratés ou manipulés par quelqu'un qui n'était pas censé y avoir accès. Beaucoup de ces infiltrations n'ont pas nécessité des talents sophistiqués ou une capacité particulière en piratage informatique. Des personnes malintentionnées peuvent souvent avoir accès à un compte par une application tierce ayant la permission de poster sur Twitter, par exemple. Ces piratages n'ont pas eu besoin de l'expertise ou des ressources d'une nation entière. Certains sont l'œuvre d'un adolescent saoudien. Et le compte de Trump a déjà été piraté par le passé. En 2013, quelqu'un a eu accès au compte et a tweeté des paroles de Lil Wayne.

Alors, qui va sécuriser le compte du président élu?

Selon plusieurs personnes qui ont géré les comptes de réseaux sociaux des campagnes de Hillary Clinton et du président Obama, ainsi que certains comptes présidentiels officiels, Twitter n'a aucune mesure de sécurité spécifique pour les personnalités politiques.

«Je n'ai jamais observé de fonctionnalités de sécurité particulières mises à la disposition des "comptes sociaux" des personnalités publiques», déclare Laura Olin, qui a géré la stratégie en réseaux sociaux pour Obama en 2012. «Elles ont une authentification à deux étapes comme tout le monde. Je ne serais pas surprise si ça commençait à changer, surtout après les piratages russes à grande échelle.»

Contactée par BuzzFeed, la direction de Twitter n'a pas souhaité s'exprimer sur ce sujet. Selon Alex Wall, ancien directeur de la stratégie sur les réseaux sociaux d'Obama à la Maison-Blanche, des protocoles spéciaux de sécurité existent pour le compte officiel de la présidence (@POTUS), mais ils ont été mis en place par la Maison-Blanche et non par Twitter. Ces protocoles, mis en place par la White House Communication Agency (qui fournit «services et support communication au président et à son personnel»), comprennent plusieurs mots de passe et la limitation du nombre d'appareils cryptés pouvant poster sur le compte officiel.

«Il s'agit d'une petite poignée d'appareils qui sont sous étroite surveillance et manipulés avec le plus grand soin», précise Alex Wall.

Également directeur des réseaux sociaux pour la campagne de Hillary Clinton, Alex Wall affirme que l'équipe de Clinton avait prévu d'adopter les mêmes protocoles en cas de victoire à l'élection présidentielle. Si Trump s'engageait à adopter ces précautions, et ne tweetait plus que depuis le compte @POTUS, ajoute-t-il, les inquiétudes sur un éventuel piratage diminueraient.

Mais cela semble peu probable. Dans une interview donnée plus tôt cette semaine à Fox News, le prochain porte parole de la Maison-Blanche, Sean Spicer, a déclaré:

«Il tweetera probablement depuis les deux comptes, ou comme il le décidera.»

Il est également inquiétant que Sean Spicer et le prochain chef de cabinet Reince Preibus aient promis de modifier la traditionnelle conférence de presse quotidienne de la Maison-Blanche, une décision qui pourrait entraîner encore davantage de tweets. Et on ne sait pas combien d'appareils ont accès au compte Twitter de Trump, et encore moins quelles applications tierces sont installées sur ces appareils ayant l'autorisation de poster sur Twitter. Contactée par mail, l'équipe de transition de Donald Trump n'a pas répondu à nos sollicitations.

Ce post a été traduit de l'anglais.

Joe Bernstein is a senior technology reporter for BuzzFeed News and is based in New York. Bernstein reports on and writes about the gaming industry and web culture.

Contact Joseph Bernstein at joe.bernstein@buzzfeed.com.

Got a confidential tip? Submit it here.

Sponsorisé