VIDÉOS        QUIZ        POOL HOCKEY        PODCAST              
photo

UN HACKER NÉERLANDAIS SE CONNECTE AU COMPTE TWITTER DE DONALD TRUMP

La semaine dernière, un chercheur en sécurité néerlandais a réussi à se connecter au compte Twitter du président américain Donald Trump.

Le compte du président, qui détient 87 millions d'abonnés selon le chercheur Victor Gevers, avait un mot de passe extrêmement faible et facile à deviner et n'était pas muni de la vérification en deux étapes.

Le Néerlandais avait accès aux messages personnels de Trump, pouvait publier des tweets en son nom et modifier son profil. Lorsqu'il a eu accès au compte en question, il a pris des captures d'écran qui ont été partagées par le magazine d'opinion mensuel Vrij Nederland.

C'est alors qu'il a alerté Trump et les services gouvernementaux américains de la faille de sécurité. Après quelques jours, il a été contacté par les services secrets américains. Cette agence est également responsable de la sécurité du président américain et a pris le rapport au sérieux. Depuis, la sécurité du compte Twitter a été renforcée.

Ce n’est pas la première fois que des hackers néerlandais réussissent à s’emparer du compte Twitter de Donald Trump. Il y a quatre ans, juste avant les élections de 2016, trois pirates informatiques ont réussi, conjointement, à récupérer le mot de passe de Trump et à accéder à son compte. Que quelqu'un ait réussi à nouveau est remarquable.

Lors des précédentes élections présidentielles, des hackers russes ont tenté d'influencer les élections à grande échelle. Par la suite, les médias sociaux ont pris diverses mesures pour empêcher toute forme de manipulation.

Aujourd'hui encore, à peine trois semaines avant les élections, des tentatives sont faites depuis la Russie et l'Iran pour influencer numériquement les résultats. De toute évidence, le compte Twitter du président est également une cible. Twitter refuse de répondre officiellement, déclarant ne jamais commenter les mesures de sécurité pour les comptes individuels.

Ronald Prins, fondateur de la société de sécurité Hunt & Hackett et l’un des experts en sécurité néerlandais les plus connus, déclare : « Je connais Victor Gevers depuis plusieurs années. Il a la réputation de consacrer sa vie à la recherche de vulnérabilités et adopte toujours une attitude très éthique pour ce faire ».



Victor Gevers était également l'un des trois pirates qui se sont connectés au compte de Trump en 2016. « Que nous réussissions à le refaire si tôt, ce n'était pas prévu », indique-t-il.

Après tout, le piratage est illégal. Si Gevers veut prouver qu'il agit avec de bonnes intentions, il doit agir de manière responsable et documenter ses démarches. C'est pourquoi il prend des captures d'écran. Il mentionne avoir envoyé un courriel à Trump : « J'avais encore un de ses anciens comptes de messagerie », et en a envoyé une copie à l'organisation américaine pour la sécurité numérique. Il a gentiment conseillé à Trump de prendre des mesures de sécurité supplémentaires et peut-être utiliser un mot de passe un peu plus long. Gevers en a même suggéré un : !IWillMakeAmericaGreatAgain2020!. Il a aussi ajouté des instructions pour activer la vérification en deux étapes. « Mais je n’ai pas obtenu de réponse », avoue-t-il.

La question reste de savoir pourquoi Trump utilisait un mot de passe aussi faible et simple. Gevers a une explication possible : « Trump a plus de 70 ans, les personnes âgées désactivent souvent la vérification en deux étapes parce qu'elles la trouvent trop compliquée. Ma propre mère, par exemple. Pour les jeunes générations, la sécurité numérique est plus évidente. »

Crédit : de Volkskrant
MYRIAM DUNN
23 OCTOBRE 2020  (16H56)