{"id":882,"date":"2013-04-25T13:32:15","date_gmt":"2013-04-25T13:32:15","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=882"},"modified":"2017-05-18T20:54:37","modified_gmt":"2017-05-18T20:54:37","slug":"dow-jones-piratage-compte-twitter","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/dow-jones-piratage-compte-twitter\/882\/","title":{"rendered":"Le Dow Jones chute apr\u00e8s le piratage du compte Twitter de l&rsquo;Associated Press"},"content":{"rendered":"<p>Le Dow Jones Industrial Average a chut\u00e9 pr\u00e9cipitamment ce mardi apr\u00e8s qu\u2019un groupe de pirates partisan du r\u00e9gime Syrien de\u00a0Bashar al-Assad\u00a0ait pris le contr\u00f4le du compte Twitter de l\u2019Associated Press et qu\u2019ils aient publi\u00e9 un tweet affirmant que le Pr\u00e9sident am\u00e9ricain, Barack Obama, avait \u00e9t\u00e9 bless\u00e9 dans une s\u00e9rie d\u2019explosions pr\u00e8s de la maison blanche.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/04\/06104119\/dj_blog_title_fr1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-885\" alt=\"dow_jones_piratage_twitter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/04\/06104119\/dj_blog_title_fr1.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>De nombreux am\u00e9ricains voient le Dow Jones comme une sorte de tableau des r\u00e9sultats de l\u2019\u00e9conomie am\u00e9ricaine. N\u00e9anmoins, le fait que l\u2019indice soit extr\u00eamement simple ou non ou qu\u2019il soit erron\u00e9, comme certains l\u2019affirment, \u00a0est un tout autre d\u00e9bat. Il fut cr\u00e9\u00e9 en 1896 et peut \u00eatre calcul\u00e9 par un enfant de 13 ans, mais qu\u2019il s\u2019agisse d\u2019un bon indice ou pas, l\u2019id\u00e9e qu\u2019un tweet frauduleux puisse cr\u00e9er une telle stup\u00e9faction \u00e0 la Bourse de New York est pour le moins alarmante.<\/p>\n<p>Il s\u2019agit sans aucun doute du piratage de compte Twitter le plus marquant de l\u2019histoire (n\u2019h\u00e9sitez pas \u00e0 commenter plus bas si vous n\u2019\u00eates pas d\u2019accord). R\u00e9fl\u00e9chissez-y, vous voyez un autre piratage sur Twitter qui aurait eu autant d\u2019impact ? Le monde a \u00e0 peine r\u00e9agi quand le compte Twitter d\u00e9di\u00e9 \u00e0 la politique de Fox News\u00a0 avait annonc\u00e9 l\u2019\u00e9t\u00e9 dernier que le Pr\u00e9sident Obama avait \u00e9t\u00e9 assassin\u00e9 alors qu\u2019il faisait campagne dans \u00a0l\u2019Iowa. Des \u00e9pisodes similaires ont touch\u00e9 d\u2019autres sources d\u2019informations et autres utilisateurs populaires qui ont d\u00fb observer les pirates prendre contr\u00f4le de leurs comptes pour diffuser de fausses informations. En r\u00e8gle g\u00e9n\u00e9rale, les piratages de comptes sont embarrassants et personne n\u2019aime \u00eatre humili\u00e9, mais dans un contexte plus globale, l\u2019embarras n\u2019est pas la chose la plus importante.<\/p>\n<p>Mardi, quelque chose de diff\u00e9rent s\u2019est produit, car quand le Dow Jones chute, les gens perdent de l\u2019argent. Et c\u2019est encore pire, dans l\u2019atmosph\u00e8re actuelle de Wall Street et de son trading haute fr\u00e9quence, car quand l\u2019indice tombe, les gens ne r\u00e9cup\u00e8rent pas n\u00e9cessairement leur argent quand il remonte. Le Wall Street du 21\u00e8me si\u00e8cle est ainsi. D\u2019ailleurs, nous avons eu de la chance que Twitter et l\u2019AP annonce si rapidement que l\u2019annonce \u00e9tait fausse. Une chute plus importante du Dow Jones auraient pu avoir des retomb\u00e9es catastrophiques sur l\u2019\u00e9conomie mondiale.<\/p>\n<p>Twitter peut \u00eatre dangereux m\u00eame dans un monde o\u00f9 les piratages de compte n\u2019existent pas, c\u2019est pourquoi vous devez toujours v\u00e9rifier vos sources \u00e0 l\u2019annonce d\u2019une telle nouvelle. Nombreuses sont les sources d\u2019informations qui ont \u00e9t\u00e9 lynch\u00e9es apr\u00e8s avoir diffus\u00e9 de fausses informations via Twitter. CNN et d\u2019autres grandes compagnies sp\u00e9cialis\u00e9es dans les m\u00e9dias en sont la preuve alors qu\u2019elles ont post\u00e9 de nombreuses informations incorrectes pendant la semaine qui a suivi l\u2019attaque terroriste \u00e0 Boston.<\/p>\n<p>Vous ne croyez toujours pas que Twitter est dangereux ? Demandez \u00e0 l\u2019ancien d\u00e9put\u00e9 am\u00e9ricain Anthony Weiner. Le jeune d\u00e9mocrate prometteur a mis fin \u00e0 sa carri\u00e8re politique en utilisant le syst\u00e8me de messagerie priv\u00e9e de Twitter pour envoyer des photos inappropri\u00e9es de lui-m\u00eame \u00e0 plusieurs femmes qui n\u2019\u00e9taient pas sa femme. Weiner a essay\u00e9 de se d\u00e9fendre en affirmant que son compte avait \u00e9t\u00e9 pirat\u00e9. Ce ne fut pas le cas.<\/p>\n<p>Un autre probl\u00e8me important est que Twitter, contrairement \u00e0 Google, Facebook et m\u00eame Apple, ne dispose pas encore d\u2019un syst\u00e8me d\u2019authentification \u00e0 deux facteurs (bien que Wired a annonc\u00e9 hier que le r\u00e9seau social y travaillait). L\u2019authentification \u00e0 deux facteurs requiert que les utilisateurs s\u2019identifient \u00e0 l\u2019aide d\u2019un m\u00e9canisme, souvent un mot de passe, avant de leur demander de s\u2019identifier avec un second m\u00e9canisme tel qu\u2019un code num\u00e9rique envoy\u00e9 par SMS sur un t\u00e9l\u00e9phone mobile d\u00e9termin\u00e9 au pr\u00e9alable. Il existe plusieurs versions de ce syst\u00e8me. Les meilleurs incluent un jeton physique ou m\u00eame un syst\u00e8me biom\u00e9trique. Rien que le syst\u00e8me SMS rudimentaire utilis\u00e9 par Google et Facebook aurait suffi \u00e0 emp\u00eacher le piratage du compte Twitter de l\u2019AP.<\/p>\n<p>Ne vous m\u00e9prenez pas : j\u2019adore Twitter et je pense qu\u2019il s\u2019agit d\u2019une des meilleures inventions de l\u2019\u00e8re Internet, mais comme tous grand outil, il est potentiellement destructeur s\u2019il tombe entre de mauvaises mains.<\/p>\n<p>Continuez \u00e0 tweeter, mais faites attention. Heureusement, les chercheurs de Kaspersky Lab \u00e0 Securelist ont \u00e9t\u00e9 assez sympas pour nos donner quelques mesures de pr\u00e9caution avant d\u2019utiliser Twitter.<\/p>\n<p>Les utilisateurs devraient utiliser un logiciel de s\u00e9curit\u00e9 fiable comprenant un firewall, une protection anti-virus, ainsi que des technologies de d\u00e9tection avanc\u00e9es telles que l\u2019analyse heuristique et la pr\u00e9vention des exploits. Ils doivent garder leur syst\u00e8me d\u2019exploitation, leur navigateur, et leurs logiciels \u00e0 jours. Utilisez toujours une connexion chiffr\u00e9e (HTTPS) quand vous envoyez des donn\u00e9es confidentielles. Ne stockez pas vos mots de passe dans un fichier sur votre ordinateur ou votre navigateur. Rappelez-vous d\u2019utiliser des mots de passe forts et uniques et changez-les r\u00e9guli\u00e8rement. N\u2019utilisez aucun de vos comptes si vous utilisez un r\u00e9seau de Wi-Fi public. Ne donnez jamais vos mots de passe \u00e0 un tiers, surtout s\u2019il\/elle vous les demande en ligne.<\/p>\n<p>Le groupe qui a revendiqu\u00e9 cette attaque, la Syrian Electronic Army auraient \u00e9galement \u00e9t\u00e9 \u00e0 l\u2019origine d\u2019un certain nombre d\u2019attaques similaires contre NPR (National Public Radio), Reuters, l\u2019Agence France-Presse (AFP), FIFA, la Fondation Qatar, l\u2019universit\u00e9 Harvard et bien d\u2019autres. Il s\u2019agit d\u2019un groupe d\u2019hacktivistes pro-Bashar al-Assad et je suis certain que nous entendrons parler d\u2019eux dans les mois \u00e0 venir.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le Dow Jones Industrial Average a chut\u00e9 pr\u00e9cipitamment ce mardi apr\u00e8s qu\u2019un groupe de pirates partisan du r\u00e9gime Syrien de\u00a0Bashar al-Assad\u00a0ait pris le contr\u00f4le du compte Twitter de l\u2019Associated Press<\/p>\n","protected":false},"author":42,"featured_media":886,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[124,61,56],"class_list":{"0":"post-882","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-piratage","9":"tag-securite","10":"tag-twitter"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dow-jones-piratage-compte-twitter\/882\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/piratage\/","name":"piratage"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=882"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/882\/revisions"}],"predecessor-version":[{"id":8369,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/882\/revisions\/8369"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/886"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}