twitter

Les conséquences de « l’attaque d’épilepsie » sur Twitter

Twitter a pris des mesures pour prévenir les attaques avec des images stroboscopiques sur les personnes atteintes d’épilepsie. Sont-elles suffisantes ?

Alex Perekalin
13 Jan 2020

Novembre est le Mois national de sensibilisation à l’épilepsie aux États-Unis. Le mois de novembre dernier a permis une plus grande sensibilisation à l’épilepsie, mais très probablement en raison d’une attaque scandaleuse : des trolls ont utilisé des images animées clignotantes sur Twitter et identifié la Fondation contre l’épilepsie pour blesser les gens en provoquant des crises d’épilepsie.

Comment l’attaque fonctionnait

L’épilepsie est un trouble neurologique caractérisé par des crises épileptiques récurrentes. Plus de 100 000 personnes en meurent chaque année. L’une des formes les plus courantes est l’épilepsie photosensible, dont les crises sont provoquées par des images clignotantes. L’attaque ciblait des personnes souffrant de ce type d’épilepsie.

Les utilisateurs de Twitter peuvent publier des messages de texte courts, mais également des images, des vidéos et des images animées. Ces derniers existent sous deux formats : GIF et PNG animé (APNG). Ces deux types de fichiers sont très similaires et se distinguent principalement par la qualité de l’image et la profondeur des couleurs. Dans ce cas précis, cependant, les attaquants ont exploité la capacité des APNG à ignorer les paramètres de lecture automatique de Twitter.

Les utilisateurs enregistrés de Twitter peuvent choisir si la lecture des GIF et des vidéos commence dès que le média apparaît dans leurs flux. Les utilisateurs épileptiques peuvent désactiver la lecture automatique spécifiquement pour éviter le contenu animé qui pourrait déclencher une crise, mais jusqu’à récemment, le paramètre ne s’appliquait pas aux APNG, qui se mettaient à fonctionner automatiquement.

L’utilisation abusive des APNG était l’idée centrale de l’attaque des trolls. Selon le rapport de la CNN, plus de 30 comptes ont publié des tweets avec des images stroboscopiques, identifié la Fondation contre l’épilepsie et copié ses hashtags. Les images étaient pour la plupart des APNG et ont donc été lues automatiquement. Et pendant le mois national de sensibilisation, plus de gens que d’habitude suivaient le compte et les hashtags de la Fondation contre l’épilepsie. Un certain nombre d’entre eux étaient probablement atteints d’épilepsie photosensible.

Après l’attaque

Beaucoup de choses se sont passées durant le mois suivant l’attaque.

De nombreux grands médias ont couvert l’attaque, ce qui a donné au Mois national de sensibilisation à l’épilepsie de 2019une portée considérable.
La Fondation contre l’épilepsie a porté plainte et demandé qu’une enquête ait lieu suite à l’attaque. Nous ne connaissons pas encore toutes les répercussions de cette histoire, mais nous pouvons affirmer que l’attaque visait à causer des dommages graves et généralisés.
Quant à Twitter, il a apporté quelques modifications à la plateforme, en essayant d’empêcher que de telles attaques ne se reproduisent. Tout d’abord, la plateforme a interdit les APNG. De plus, Twitter empêche désormais que des GIF n’apparaissent quand quelqu’un recherche le mot » seizure » (crise d’épilepsie).

We want everyone to have a safe experience on Twitter.

APNGs were fun, but they don’t respect autoplay settings, so we're removing the ability to add them to Tweets. This is for the safety of people with sensitivity to motion and flashing imagery, including those with epilepsy. https://t.co/Suogtrop1u

— Twitter Accessibility (@TwitterA11y) December 23, 2019

L’interdiction des APNG est-elle suffisante ?

Les mesures prises par Twitter ont assurément été utiles pour prévenir de telles attaques à l’avenir, mais il est fort possible qu’elles ne suffisent pas. Et c’est bien à Twitter de faire plus.

Selon la Fondation contre l’épilepsie, de nombreuses personnes ne savent pas qu’elles souffrent d’épilepsie photosensible avant de subir une crise. Cependant, la fonction de lecture automatique de Twitter est active par défaut : cela signifie que pour les utilisateurs inconscients de leur propre épilepsie ou des paramètres de lecture automatique de Twitter, les GIF et les vidéos sont toujours lus automatiquement, même s’ils contiennent des lumières stroboscopiques. C’est dangereux.

De plus, les personnes qui ne sont pas connectées à leur compte Twitter ou qui ne sont pas inscrites sur Twitter n’ont pas le choix du tout. Si la lecture automatique est activée par défaut et que quelqu’un vous envoie un lien vers un tweet avec des images animées, il se lancera automatiquement.

L’attaque de l’année dernière nous rappelle une fois de plus que les mondes physique et numérique ne sont pas séparés. Ils ont fusionné il y a longtemps, et le numérique affecte la santé des gens (et pas seulement notre propre biologie ; nous parlerons bientôt des impacts écologiques de notre monde numérique) tout comme les objets physiques que nous possédons.

Les personnes atteintes d’épilepsie photosensible ne fréquentent pas les boîtes de nuit, où il serait impossible d’éviter les lumières stroboscopiques. De nombreux films et jeux vidéo affichent un avertissement sur les lumières stroboscopiques pouvant causer des crises. Ce serait bien d’avoir quelque chose de similaire sur Internet, mais malheureusement, ce n’est pas encore le cas.

Savez-vous vous protéger ?

Chez Kaspersky, nous ne sommes pas médecins ; alors notre principale suggestion pour les personnes qui sont atteintes ou qui soupçonne pouvoir souffrir d’épilepsie est de consulter un spécialiste. En ce qui concerne Twitter, il y a une chose que vous pouvez faire :

Désactiver la lecture automatique. Pour faire cela, allez dans Paramètres et confidentialité sur votre compte Twitter, sélectionnez Accessibilité, choisissez Lecture automatique, et sélectionnez Jamais. Vous pourrez toujours voir les vidéos et les GIF animés, mais ils ne se lanceront que quand vous aurez cliqué dessus.
Faites attention aux réglages de confidentialité. Pour empêcher que des personnes que vous ne connaissez pas puissent vous envoyer des messages directs avec du contenu indésirable (comme des GIF stroboscopiques), allez dans Paramètres et confidentialité, choisissez Confidentialité et sécurité et décochez Recevoir des messages de n’importe qui.
Si vous préférez quitter Twitter pour de bon, lisez notre article vous indiquant comment supprimer votre compte Twitter et faire une copie de sécurité de votre contenu. Cependant, n’oubliez pas que si vous supprimez votre compte Twitter mais que vous continuez à consulter ce réseau, vous serez sujet aux paramètres par défaut, avec la lecture automatique activée.

Blanche-Neige, les sept crypto-mineurs et les attaques ciblées

Les contes de fées des frères Grimm sont une source précieuse de leçons en matière de sécurité de l’information, et pas uniquement pour les enfants !

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Les conséquences de « l’attaque d’épilepsie » sur Twitter

Comment l’attaque fonctionnait

Après l’attaque

L’interdiction des APNG est-elle suffisante ?

Savez-vous vous protéger ?

Les escrocs marqués d’une coche bleue sur Twitter X

Paramètres Twitter : comment protéger votre compte et vos données

Blanche-Neige, les sept crypto-mineurs et les attaques ciblées

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky