4 min de lecture Connecté

Messages turcs, croix gammées, faille… Ce qu’il faut savoir sur le piratage de Twitter

Une centaine de comptes Twitter certifiés ont été détournés mercredi matin pour afficher des messages en faveur du président turc Recep Tayyip Erdogan.

Le logo du réseau social Twitter
Le logo du réseau social Twitter Crédit : LEON NEAL / AFP
BenjaminHuepro
Benjamin Hue
Journaliste RTL

Des messages de propagande en langue turque épinglant l’Union européenne, des références au référendum constitutionnel du 16 avril en Turquie, des croix gammées... De nombreux comptes Twitter de personnalités publiques, d’entreprises ou d’institutions ont fait l’objet d’une vaste opération de piratage mercredi 15 mars, peu après 7h20. Les comptes ont été rétablis rapidement. Twitter a confirmé l’attaque et indiquait qu’elle avait pour origine une vulnérabilité dans une application tierce. Cette vague de détournements s’inscrit dans un contexte de crise diplomatique entre Ankara et plusieurs pays de l’Union européenne, notamment l’Allemagne et les Pays-Bas, alors que se profile un référendum constitutionnel sur l’élargissement des pouvoirs du président Recep Tayyip Erdogan. L’identité des pirates est pour l’heure inconnue.  

Quels comptes Twitter ont été piratés ?

Plus d'une centaine de comptes Twitter divers et variés, dont certains sans aucun lien avec la géopolitique, ont été piratés presque simultanément. En France, les comptes d’Alain Juppé, du ministère de l’Économie et des Finances, de la chaîne KTO, d'AlloCiné ou encore de l’émission de télévision Envoyé Spécial ont été visés par les intrusions.

Le compte Twitter d'Amnesty international piraté Crédit : Capture d'écran/Twitter
Le compte Twitter d'Allociné piraté Crédit : Capture d'écran/Twitter

Ailleurs, les comptes Twitter d’Amnesty International, de l’agence de presse Reuters Japon, du magazine américain Forbes, du quotidien allemand Die Welt, de la BBC News, de la filiale espagnole de la marque Nike, de l’Université de Duke, de l'ancien champion de tennis Boris Becker ou encore du club de football du Borussia Dortmund ont aussi été touchés.

À lire aussi
Visuel dit "officiel" du Galaxy S8 publié par WinFuture Connecté
Galaxy S8 : 7 choses à savoir sur le prochain smartphone star de Samsung

Quel était le message des pirates ?

Supprimés des comptes piratés en quelques dizaines de minutes, les messages rédigés en turc faisaient référence à la crise diplomatique entre la Turquie et plusieurs pays européens ainsi qu’au référendum constitutionnel du 16 avril en Turquie tout en faisant l’apologie du nationalisme turc et de l’empire Ottoman.

"Allemagne et Hollande nazies. Une petite gifle ottomane pour vous. On se reverra le 16 avril. Apprends le turc pour comprendre", pouvait-on lire sur le compte Twitter de Bercy. La plupart des tweets comportaient une vidéo de propagande pro-Erdogan et une croix gammée. Certains comptes ont aussi vu leur bannière arborer le drapeau turc et les armoiries ottomanes.


Les hashtags #Allemagnenazie et #Hollandenazie font écho aux refus des autorités néerlandaises et allemandes de laisser des ministres turcs participer sur leur sol à des meetings pour faire campagne auprès de la diaspora turque en faveur du référendum du 16 avril (#16nisan) visant à renforcer les pouvoirs présidentiels. La claque ottomane (#osmanlitokadi) désigne un geste des soldats de l’armée ottomane qui étaient capables de briser une plaque de marbre avec la main, selon la légende.

Qui est derrière ce piratage ?

L’identité des auteurs fait encore mystère. Survenu en plein bras de fer entre Ankara, l’Allemagne et les Pays-Bas, ce détournement massif semble porter la signature de cyber activistes pro-Erdogan. Comme l’a repéré Le Parisien, un compte Twitter répondant au pseudo de Sabomubu a revendiqué l’opération. Son profil, suspendu à la mi-journée, clamait sa responsabilité dans les piratages, expliquant "avoir fait ce qu’il fallait faire". Il citait également un poème de Necip Fazil Kizakürek, une auteure turque antisémite notoire qui prônait l’islamisation de la Turquie avant de décéder en 1983. Ce pseudo abrite également une chaîne YouTube, toujours accessible, hébergeant une vidéo de discours de Recep Tayyip Erdogan dans laquelle on retrouve les tweets diffusés sur les comptes piratés ce matin.

Page YouTube de l'auteur présumé du piratage de Twitter

Quelle faille ont exploité les pirates ?

Pour poster leurs messages de propagande, les pirates ont profité d’une vulnérabilité de l’application Twitter Counter. D’après plusieurs experts, tous les comptes piratés utilisaient ce service hébergé aux Pays-Bas permettant de mesurer l’audience d’un compte Twitter. Le fondateur de l’application, déjà victime d’une attaque en novembre dernier, a indiqué au Guardian qu’il avait pris des mesures pour limiter les abus sur les comptes de ses utilisateurs. Twitter a indiqué pour sa part avoir rapidement identifié la source et qu’elle était limitée à une application tierce, sans la citer. Le réseau social de micro-blogging avait déjà été piraté par l’Armée électronique syrienne, un groupe de hackers pro-Bachar al-Assad, il y a deux ans.

Comment se protéger d’un piratage sur Twitter ?

Les utilisateurs de l’application Twitter Counter sont invités à supprimer rapidement l’application dans l’onglet "Applications" des paramètres de leur compte. L'occasion de vérifier au passage la liste des applications tierces autorisées à accéder à votre compte Twitter, et plus largement à vos différents comptes sur les réseaux sociaux, de Facebook à Google

D’une manière générale, il est recommandé de protéger son compte par un mot de passe solide, contenant des caractères spéciaux et ne faisant pas référence à une donnée personnelle, et d’activer la double authentification, une validation en deux étapes ajoutant un degré de sécurité supplémentaire en demandant un mot de passe puis un code transmis sur un téléphone.

La rédaction vous recommande
Lire la suite
Connecté Piratage Twitter
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

article
7787683595
Messages turcs, croix gammées, faille… Ce qu’il faut savoir sur le piratage de Twitter
Messages turcs, croix gammées, faille… Ce qu’il faut savoir sur le piratage de Twitter
Une centaine de comptes Twitter certifiés ont été détournés mercredi matin pour afficher des messages en faveur du président turc Recep Tayyip Erdogan.
http://www.rtl.fr/culture/futur/messages-turcs-croix-gammee-faille-ce-qu-il-faut-savoir-sur-le-piratage-de-twitter-7787683595
2017-03-15 17:53:00
https://media.rtl.fr/cache/JQ6PgRWfo66GBp5YxC_IGw/330v220-2/online/image/2016/0718/7784141404_twitter-recoit-un-bon-point-pour-avoir-limite-les-discours-extremistes.jpg