Le Dow Jones chute après le piratage du compte Twitter de l’Associated Press

Le Dow Jones Industrial Average a chuté précipitamment ce mardi après qu’un groupe de pirates partisan du régime Syrien de Bashar al-Assad ait pris le contrôle du compte Twitter de l’Associated Press et qu’ils aient publié un tweet affirmant que le Président américain, Barack Obama, avait été blessé dans une série d’explosions près de la maison blanche.

De nombreux américains voient le Dow Jones comme une sorte de tableau des résultats de l’économie américaine. Néanmoins, le fait que l’indice soit extrêmement simple ou non ou qu’il soit erroné, comme certains l’affirment,  est un tout autre débat. Il fut créé en 1896 et peut être calculé par un enfant de 13 ans, mais qu’il s’agisse d’un bon indice ou pas, l’idée qu’un tweet frauduleux puisse créer une telle stupéfaction à la Bourse de New York est pour le moins alarmante.

Il s’agit sans aucun doute du piratage de compte Twitter le plus marquant de l’histoire (n’hésitez pas à commenter plus bas si vous n’êtes pas d’accord). Réfléchissez-y, vous voyez un autre piratage sur Twitter qui aurait eu autant d’impact ? Le monde a à peine réagi quand le compte Twitter dédié à la politique de Fox News  avait annoncé l’été dernier que le Président Obama avait été assassiné alors qu’il faisait campagne dans  l’Iowa. Des épisodes similaires ont touché d’autres sources d’informations et autres utilisateurs populaires qui ont dû observer les pirates prendre contrôle de leurs comptes pour diffuser de fausses informations. En règle générale, les piratages de comptes sont embarrassants et personne n’aime être humilié, mais dans un contexte plus globale, l’embarras n’est pas la chose la plus importante.

Mardi, quelque chose de différent s’est produit, car quand le Dow Jones chute, les gens perdent de l’argent. Et c’est encore pire, dans l’atmosphère actuelle de Wall Street et de son trading haute fréquence, car quand l’indice tombe, les gens ne récupèrent pas nécessairement leur argent quand il remonte. Le Wall Street du 21ème siècle est ainsi. D’ailleurs, nous avons eu de la chance que Twitter et l’AP annonce si rapidement que l’annonce était fausse. Une chute plus importante du Dow Jones auraient pu avoir des retombées catastrophiques sur l’économie mondiale.

Twitter peut être dangereux même dans un monde où les piratages de compte n’existent pas, c’est pourquoi vous devez toujours vérifier vos sources à l’annonce d’une telle nouvelle. Nombreuses sont les sources d’informations qui ont été lynchées après avoir diffusé de fausses informations via Twitter. CNN et d’autres grandes compagnies spécialisées dans les médias en sont la preuve alors qu’elles ont posté de nombreuses informations incorrectes pendant la semaine qui a suivi l’attaque terroriste à Boston.

Vous ne croyez toujours pas que Twitter est dangereux ? Demandez à l’ancien député américain Anthony Weiner. Le jeune démocrate prometteur a mis fin à sa carrière politique en utilisant le système de messagerie privée de Twitter pour envoyer des photos inappropriées de lui-même à plusieurs femmes qui n’étaient pas sa femme. Weiner a essayé de se défendre en affirmant que son compte avait été piraté. Ce ne fut pas le cas.

Un autre problème important est que Twitter, contrairement à Google, Facebook et même Apple, ne dispose pas encore d’un système d’authentification à deux facteurs (bien que Wired a annoncé hier que le réseau social y travaillait). L’authentification à deux facteurs requiert que les utilisateurs s’identifient à l’aide d’un mécanisme, souvent un mot de passe, avant de leur demander de s’identifier avec un second mécanisme tel qu’un code numérique envoyé par SMS sur un téléphone mobile déterminé au préalable. Il existe plusieurs versions de ce système. Les meilleurs incluent un jeton physique ou même un système biométrique. Rien que le système SMS rudimentaire utilisé par Google et Facebook aurait suffi à empêcher le piratage du compte Twitter de l’AP.

Ne vous méprenez pas : j’adore Twitter et je pense qu’il s’agit d’une des meilleures inventions de l’ère Internet, mais comme tous grand outil, il est potentiellement destructeur s’il tombe entre de mauvaises mains.

Continuez à tweeter, mais faites attention. Heureusement, les chercheurs de Kaspersky Lab à Securelist ont été assez sympas pour nos donner quelques mesures de précaution avant d’utiliser Twitter.

Les utilisateurs devraient utiliser un logiciel de sécurité fiable comprenant un firewall, une protection anti-virus, ainsi que des technologies de détection avancées telles que l’analyse heuristique et la prévention des exploits. Ils doivent garder leur système d’exploitation, leur navigateur, et leurs logiciels à jours. Utilisez toujours une connexion chiffrée (HTTPS) quand vous envoyez des données confidentielles. Ne stockez pas vos mots de passe dans un fichier sur votre ordinateur ou votre navigateur. Rappelez-vous d’utiliser des mots de passe forts et uniques et changez-les régulièrement. N’utilisez aucun de vos comptes si vous utilisez un réseau de Wi-Fi public. Ne donnez jamais vos mots de passe à un tiers, surtout s’il/elle vous les demande en ligne.

Le groupe qui a revendiqué cette attaque, la Syrian Electronic Army auraient également été à l’origine d’un certain nombre d’attaques similaires contre NPR (National Public Radio), Reuters, l’Agence France-Presse (AFP), FIFA, la Fondation Qatar, l’université Harvard et bien d’autres. Il s’agit d’un groupe d’hacktivistes pro-Bashar al-Assad et je suis certain que nous entendrons parler d’eux dans les mois à venir.