Des pirates informatiques ont détourné mardi le compte Twitter de l’agence américaine Associated Press (AP) pour annoncer qu’une double explosion avait eu lieu à la Maison blanche et que Barack Obama était blessé, ce qui a brièvement fait plonger Wall Street.
http://www.youtube.com/watch?v=qeZLyLZj10E
Quelques instants après ce message, envoyé vers 17h00 GMT, un porte-parole de l’agence a indiqué qu’il s’agissait d’un faux et Jay Carney, porte-parole de la Maison blanche, a assuré que le président se portait bien.
Dans les trois minutes qui ont suivi sa diffusion, tous les marchés financiers se sont effondrés et un trader a parlé d’un “véritable chaos”. (Voir graphique)
Le piratage a été revendiqué sur Twitter par L’Armée syrienne électronique, une organisation favorable au président syrien Bachar al Assad qui s’était déjà attribué le détournement des comptes de la National Public Radio américaine, de la BBC, de CBS et de Reuters News.
Le FBI et la commission américaine des opérations boursières (Securities and Exchange Commission, SEC), ont ouvert des enquêtes.
“Je ne peux pas vous dire exactement quels sont les faits à ce stade ni ce que nous cherchons, mais nous voulons assurément comprendre les retournements majeurs comme celui-ci, aussi bref fut-il“, a déclaré Daniel Gallagher, commissaire de la SEC.
“RÉFLÉCHIR À DEUX FOIS”
Selon les données de Reuters, le faux tweet d’AP a entraîné 136,5 milliards de dollars de pertes sur le S&P 500, qui s’est redressé par la suite. Certains traders ont attribué ce plongeon et la reprise aux opérations automatisées.
Interrogé sur l’incident, un porte-parole de Twitter a indiqué que la firme ne faisait pas de commentaires “sur les comptes individuels par respect de la vie privé et par mesure de sécurité“.
Les services de renseignement américains ont annoncé le mois dernier que le piratage informatique avait supplanté le terrorisme dans la hiérarchie des menaces auxquelles les Etats-Unis sont confrontés. Dans ce contexte, Twitter et ses centaines de millions d’usagers font l’objet d’une attention de plus en plus soutenue.
Pour Stewart Baker, avocat et spécialiste de la sécurité informatique, de nombreux torts vont être pointés du doigt après l’incident de mardi.
“AP aurait du avoir de meilleurs mots de passe. Twitter devrait avoir au moins une double authentification depuis des mois et les gars de Wall Street devraient vraiment réfléchir à deux fois avant de faire confiance aux informations de Twitter. C’est risqué”, a-t-il commenté.
Depuis des années, les experts de la sécurité informatique invitent Twitter à opter pour un système de double authentification qui serait, selon eux, efficace dans ce genre de situation. La firme de San Francisco a recruté récemment dans ce domaine.