Le compte Twitter de Jack Dorsey (@jack), patron et fondateur du réseau social, a été brièvement piraté vendredi et affichait des messages insultants ou racistes. Un épisode très embarrassant pour Twitter. «Le compte est maintenant sécurisé, et il n’y a aucun signe que les systèmes de Twitter aient été compromis», a expliqué l’entreprise. «Le numéro de téléphone associé au compte a été exposé à cause d’une erreur de sécurité de l’opérateur téléphonique. Cela a permis à une personne qui n’en avait pas l’autorisation d’écrire et d’envoyer des tweets par texto, depuis le numéro de téléphone», a-t-elle détaillé. Selon Kevin Beaumont, un expert en cybersécurité, le piratage s’est fait via «une application tierce, Cloudhopper, que Twitter a rachetée il y a 10 ans et qui avait accès à son compte. Cette appli permet de tweeter par SMS».

Des insultes racistes contre les Noirs et des tweets faisant l’apologie d’Adolf Hitler ont ainsi commencé à apparaître peu avant 20 heures GMT. Les messages ont été rapidement supprimés en une quinzaine de minutes, mais assez longtemps pour que la nouvelle fasse le tour de Twitter et l’objet de multiples commentaires souvent moqueurs. Les tweets suspects comportaient plusieurs hashtags déjà apparus dans d’autres actes de piratage: #chucklingsquad et #ChucklingHela. Le compte de la police de Londres avait notamment été hacké en juillet et les mêmes mots-dièses étaient apparus sur les tweets détournés.

Manque de réactivité

La police avait alors attribué l’attaque à un jeune homme, adolescent ou âgé d’une vingtaine d’années, connu sous le pseudonyme de Cal ou @Cal086 qui vivrait aux Etats-Unis. Le hashtag est aussi réapparu au cours d’une attaque la semaine dernière contre le compte Twitter d’Etika (Daniel Desmond Amofah). Ce «hack» avait d’autant plus choqué que le compte avait été piraté après le décès du jeune Youtubeur, retrouvé mort le 25 juin.

@jack est la première adresse de l’histoire de Twitter. Le 21 mars 2006 Jack Dorsey avait envoyé le premier tweet : «just setting up my twttr» («je règle mon twttr»). Twitter fait l’objet de nombreuses critiques de tous bords sur la lenteur à réagir et à éliminer des tweets jugés racistes ou incitant à la violence. Son manque de réactivité - comme Facebook - au moment de l’opération de désinformation de grande envergure entreprise par des agences russes afin de favoriser l’élection de Donald Trump en 2016, lui a également été reproché.

Le réseau social a multiplié les efforts pour éliminer les tweets dont il estime qu’ils violent la charte des utilisateurs mais aussi pour effacer, parfois avant qu’ils ne soient en ligne, des comptes semant de la désinformation. Ainsi le 19 août, Twitter a révélé que les autorités chinoises avaient utilisé près d’un millier de comptes pour discréditer et diviser les manifestants pro-démocratie à Hong Kong.

«Pas une plateforme sécurisée»

Twitter a suspendu 986 comptes qui «sont coordonnés dans le cadre d’une opération soutenue par l’Etat» chinois pour «miner la légitimité et les positions politiques» des manifestants, affirmait le réseau. Twitter avait même alerté son rival Facebook des tentatives du régime chinois, conduisant le réseau social de Mark Zuckerberg à lui aussi sévir. Mais tout le monde n’est pas convaincu. «Le fait que le compte de @jack ait été piraté n’inspire pas confiance dans la plateforme Twitter, qui plus est peu avant une élection fédérale au Canada», a tweeté Michelle Rempel Garner, une élue conservatrice canadienne.

Peu après l’attaque, de très nombreux spécialistes de la cybersécurité ont rappelé que les usagers devaient impérativement utiliser l’authentification à double facteur pour se connecter à leur compte en toute sécurité. Cette double authentification, outre le classique mot de passe peut aussi comprendre l’inscription d’une série de chiffres unique fournie par une application. Sans être parfaite cette protection rend le travail des hackeurs bien plus difficile, mais les usagers rechignent souvent à y faire appel parce qu’elle suppose de passer par une étape supplémentaire avant d’accéder au réseau. «Ces choses-là arrivent. Twitter n’est pas une plateforme de diffusion de l’information sécurisée», a rappelé Kevin Beaumont.