Vague de piratages sur Twitter : de quoi s'agit-il ?

Le compte Twitter du ministère de l'Economie a constaté qu'un tweet avait été posté à son insu, et que sa bannière avait été changée.
Le compte Twitter du ministère de l'Economie a constaté qu'un tweet avait été posté à son insu, et que sa bannière avait été changée. © Capture d'écran du compte Twitter de Bercy, mercredi matin.
  • Copié
A.H. , modifié à
Un piratage d'ampleur a affecté plusieurs comptes Twitter mercredi matin, parmi lesquels celui d'Alain Juppé, d'Allociné ou de l'Université Rennes 2.

Une centaine de comptes Twitter, français et étrangers, ont été la cible d'une vaste opération de piratage, mercredi matin. Au vu du caractère des messages postés, des hackers pro-Erdogan pourraient en être les auteurs.

  • Quels comptes Twitter ont été visés ?

Des milliers de comptes Twitter, de personnalités publiques, de marques ou d'institutions, françaises et étrangères, ont été piratés dans un flux continu, dès 7h30. En France, les comptes du Défenseur des droits, de Médecins du monde, d'Alain Juppé, du ministère de l'Economie, d'Amnesty International, de la marque de vêtements pour enfants Du Pareil au Même, mais aussi du site Allociné ou de l'académie de Rennes, ont été la cible de ces attaques. 

À l'étranger, les comptes Twitter de la BBC News Amérique du Nord, du magazine Forbes, du journal allemand Die Welt, de la marque Nike Espagne, de l'ancien champion de tennis Boris Becker, du club de football du Borussia Dortmund ou de l'université de Duke, ont également été piratés. Au total, une centaine de comptes auraient été hackés.

Bercy a confirmé que son compte Twitter avait été piraté. "Le problème a été résolu", a précisé le ministère. De son côté, BBC News Amérique du Nord a publié un message sur son compte Twitter indiquant en "avoir temporairement perdu le contrôle".

  • Que dit le message posté ?

Tous les comptes Twitter piratés ont affiché le même message : "Allemagne et Hollande nazies. Une petite gifle ottomane pour vous. On se reverra le 16 avril (date du référendum organisé en Turquie pour renforcer les pouvoirs du président Recep Tayyip Erdogan, ndlr). Vous voulez savoir ce que j'ai écrit ? Apprenez le turc". Le message est accompagné d'une croix gammée, ainsi que des hashtags "#Allemagnenazie" et "#Hollandenazie", "#16nisan" ("16 avril" en langue turque) et "#osmanlitokadi" (terme employé pour désigner le geste de la main des soldats de l'armée ottomane qui parvenaient, dit-on, à briser de la main une plaque de marbre, ndlr).

Une vidéo de propagande, montrant des extraits de discours du président turc Recep Tayyip Erdogan, est jointe au tweet. Certains comptes ont également eu leur bannière échangée avec un drapeau turc.

PicMonkey Collage
  • Qui pourrait être à l'origine de ce piratage massif ?

Cette attaque intervient alors qu'Ankara est en plein bras de fer avec plusieurs pays, l'Allemagne et les Pays-Bas en tête, après l'interdiction faite à plusieurs ministres de faire campagne auprès de la diaspora turque pour le oui au référendum du 16 avril sur l'augmentation des pouvoirs du président Recep Tayyip Erdogan. Au vu du contexte, les soupçons s'orientent donc vers des hackers pro-Erdogan.

  • D'où vient la faille ?

Tous les comptes hackés utilisent le logiciel Twitter Counter, que l'on peut lier à son compte et qui permet de mesurer l'audience sur le réseau social. Ce service, premier fournisseur de statistiques sur Twitter, est hébergé aux Pays-Bas, en proie à une crise diplomatique depuis quelques jours avec la Turquie. Mercredi matin, l'application Twitter Counter a annoncé avoir "lancé une enquête". "Avant toute conclusion, nous avons déjà pris des mesures pour contenir de tels piratages sur les comptes de nos utilisateurs", a précisé le patron de la société.

  • Que dit Twitter ?

Le réseau social a confirmé le piratage de comptes, mercredi matin. "Nous avons rapidement localisé la source" de cette attaque, qui est due à "une application tierce", a indiqué Twitter. "Nous avons immédiatement retiré ses autorisations. Pas d'autres comptes n'ont été impactés", précise le réseau social.

  • Comment vous prémunir de ces attaques ?

Vous utilisez l'application Twitter Counter ? Vous pouvez dès à présent vérifier dans l'espace Paramètres et confidentialité/Applications, si l'application a bien été révoquée. Pour maximiser la sécurisation de votre compte, vous pouvez également en changer le mot de passe, et activer la double authentification.