Hier après-midi, l'indice boursier américain Dow Jones, a durant quelques longues minutes régressé fortement avant de rebondir aussitôt. Un court vent de panique avait en effet atteint les investisseurs suite à un tweet de l'agence Associated Press (AP) annonçant deux explosions à la Maison Blanche qui auraient blessé le président Barack Obama. Un faux message publié suite au piratage du compte.
Tweet publié sur le compte officiel d'AP (capture saisie grâce au cache de Google).
Une information propagée très rapidement
Suspendu à l'heure où nous rédigeons ces lignes, le compte Twitter officiel d'Associated Press a annoncé hier après-midi que deux explosions avaient été remarquées à la Maison Blanche, blessant Barack Obama. Une information démentie après quelques minutes à la fois par la Maison Blanche elle-même et par Associated Press, mais qui a tout de même eu le temps de se propager à la vitesse d'un dactylographe tapant frénétiquement sur sa machine.
Résultat, le Dow Jones, l'indice boursier le plus vieux et influent au monde, a perdu près de 1 % de sa valeur, avant de remonter et de devenir à nouveau positif :
Source : Google Finance
Selon l'agence de presse, ce faux tweet serait lié à un piratage de son compte qui est extrêmement suivi avec plus de 1,9 million d'abonnés. Le message étant sans cesse retweeté, le compte a été suspendu afin d'éviter que cette fausse information ne se propage un peu plus malgré les démentis, et sans doute pour revoir les procédures de sécurité dans son accès.
Un poisson nommé Wanda
The @ap hack came less than an hour after some of us received an impressively disguised phishing email.
— Mike Baker (@MikeBakerAP) 23 avril 2013
Selon l'agence, ses journalistes auraient été victimes d'un hameçonnage (phishing), cette technique visant à obtenir des informations (mot de passe, compte bancaire, numéro de CB, etc.) en copiant un site ou un service bien connu. Paypal, les sites de banques et certains sites administratifs sont les plus visés par cette technique. Mike Baker, journaliste pour AP, a d'ailleurs précisé sur son compte Twitter que le hack du compte officiel d'AP a eu lieu moins d'une heure après que tous ses collègues ont reçu un faux e-mail « impressionnant ».
L'identité des personnes derrière ce phishing et ce message sur Twitter est pour l'instant inconnue. Au regard des conséquences de leurs actes, leur peine pourrait être particulièrement lourde s'ils venaient à être retrouvés.
Déjà-vu
Mais il ne s'agit pas du premier compte Twitter piraté ayant mené à de fâcheuses conséquences. On se souviendra par exemple du compte de Fox News annonçant en 2011 l'assassinat de Barack Obama, ou encore du compte de Reuters dévoilant l'an dernier des informations sur les rebelles syriens, sur Al-Qaïda ou encore le 11 septembre 2001.
Le compte de la Diplomatie Française a lui aussi été piraté, en 2010 cette fois. Les abonnés de ce compte eurent ainsi la surprise de voir un message peu distingué sur les Roumains. Plus récemment, hier matin, des comptes de la Fédération internationale de Football (FIFA) ont été piratés par des pro-Assad en vue d'attaquer le Qatar, organisateur de la Coupe du Monde 2022.
Cela pose à nouveau la question de la sécurité de Twitter qui se base sur un unique mot de passe sans proposer d'accès en deux étapes comme Facebook, Google, Microsoft et d'autres. Une amélioration qui a déjà été évoquée, mais qui n'a pas encore été mise en place.