Twitter vous prévient si votre compte est mis sous surveillance par un Etat !
Twitter dispose désormais d’un nouveau concept, il s’agit d’une alerte émise lorsqu’un état espionne un compte. Ce n’est pas une rumeur, car des utilisateurs oint déjà reçu une telle notification de la part du site de micro-blogging.
« A titre de précaution, nous vous alertons sur le fait que votre compte Twitter fait partie d’un petit groupe d’utilisateurs qui pourraient avoir été ciblés par des acteurs soutenus par un Etat », indiquait un message envoyé au cours du week-end par Twitter à certains utilisateurs du réseau social.
« Nous pensons que ces acteurs (éventuellement associés à un gouvernement) ont pu essayer d’obtenir des informations telles que les adresses mail, les adresses IP (identifiant informatique) et/ou les numéros de téléphone ».Pour l’instant, on ignore tout de la portée du piratage : « Nous enquêtons activement sur cette question », poursuit Twitter, même si « rien ne prouve à ce stade qu’ils aient obtenu des informations sur votre compte ».
Une alerte surprenante envoyée à des utilisateurs de Twitter
Si un État espionne votre compte Twitter, ne vous inquiétez pas, la plateforme vous avertira. Les notifications semblent avoir été transmises au cours du week-end et cette pratique n’est pas habituelle. Le constat est assez simple, si le compte est espionné ou victime d’une attaque susceptible d’être défendue par un gouvernement, un message assez flou est envoyé.
Twitter just emailed me . « ..your Twitter account .. may have been targeted by state-sponsored actors » pic.twitter.com/0t6V8lRHgG
— Anne Roth (@Anne_Roth) 12 Décembre 2015
Twitter souligne n’avoir « aucune preuve » que des informations ont bien été dérobées, et ne cite aucun Etat potentiellement impliqué, mais promet d’enquêter sur l’affaire.
Spécialistes de la sécurité informatique
Au moins une dizaine d’utilisateurs ont reçu simultanément ce message. Selon les sites spécialisés The Verge et Motherboard, il s’agit de militants, de chercheurs ou de professionnels qui s’intéressent aux questions de sécurité informatique et de protection des données personnelles. Certains sont liés au TOR Project, l’organisation derrière TOR, ce réseau d’anonymisation de la navigation sur Internet qui inquiète les responsables politiques. Twitter conseille d’ailleurs aux utilisateurs concernés d’utiliser… TOR, pour « protéger votre identité en ligne ».
C’est la première fois que Twitter envoie ce type de message à ses utilisateurs. En octobre, Facebook avait annoncé qu’il préviendrait les siens si un Etat tentait de s’infiltrer dans leur compte. Le service de courriels de Google, Gmail, le fait déjà depuis 2012. Mais contrairement à ces deux entreprises, Twitter n’avait jamais annoncé publiquement la mise en place d’un tel dispositif.
Twitter annonce qu’il enquête, car le compte est ciblé par un État
Une utilisatrice de Twitter interpellée par cette nouvelle fonctionnalité a décidé de partager publiquement cette alerte. Cette dernière stipule que le site n’a pas de preuves « qu’ils ont obtenu des informations liées [au] compte ». Toutefois, une enquête est ouverte pour tenter d’en apprendre davantage. Ce message ne transmet pas d’informations supplémentaires notamment sur les données ciblées ou l’État à l’origine de cette pratique. Cette utilisatrice n’est pas la seule, car plusieurs internautes ont à leur tour obtenu une telle alerte.
Des personnes vivant aux États-Unis ciblés par ce message
Apparemment, au vu des informations qui transitent sur le Web, l’alerte de Twitter serait surtout dirigée vers des utilisateurs américains. Le site très réputé The Verge a révélé que ce sont essentiellement des personnes qui sont compétentes dans plusieurs domaines qui sont visées. Il s’agirait par exemple de professionnels de sécurité informatique ou encore des chercheurs. Enfin, le message partagé par Anne Roth diffuse un conseil à savoir l’utilisation du réseau TOR. Ce dernier est réputé pour offrir une navigation sécurisée grâce à un fonctionnement basé sur l’anonymat.
Pas une première
Twitter a déja alerté dans le passé ses utilisateurs sur de possibles violations de la sécurité, notamment en février 2013, en prévenant 200.000 membres du réseau social que leurs mots de passe et adresses mail avaient pu être piratés.
En juillet dernier, la société de cyber-sécurité FireEye indiquait que des hackers avaient utilisé des logiciels malveillants dissimulés dans des images diffusées sur le site de micro-blogging pour voler des données de systèmes informatiques aux Etats-Unis.