• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
La TribuneDépêches

Plus de 1.000 personnes chez Twitter en mesure d'aider au piratage

reuters.com

Publié le 24 juillet 2020 à 05:42 - Mis à jour le 12 décembre 2024 à 22:21

Plus de 1.000 personnes chez twitter en mesure d'aider au piratage

Plus de 1.000 personnes chez twitter en mesure d'aider au piratage

Dado Ruvic

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

  • 6

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées

par Joseph Menn, Katie Paul et Raphael Satter

SAN FRANCISCO (Reuters) - Plus d'un millier d'employés et de prestataires de Twitter avaient plus tôt cette année accès aux outils internes pouvant servir à modifier les paramètres d'un compte sur le réseau social et en confier le contrôle à d'autres, a appris Reuters de deux anciens employés de la firme américaine.

Ces déclarations sont de nature à fragiliser la défense de Twitter après l'opération coordonnée de piratage qui a affecté la semaine dernière les comptes de plus d'une quarantaine de personnalités, parmi lesquelles l'ancien président américain Barack Obama, le milliardaire Bill Gates ou encore le patron de Tesla, Elon Musk.

Twitter et le FBI ont ouvert des enquêtes sur cet incident lors duquel, a fait savoir mercredi le réseau social, les pirates informatiques ont vraisemblablement consulté les messages privés ("direct messages", DM) de 36 comptes, dont l'un appartenant à un élu néerlandais.

Dans une publication sur son blog samedi, Twitter a indiqué que les hackers avaient "manipulé un petit nombre d'employés et utilisé leurs identifiants" pour se connecter aux outils internes de l'entreprise et s'approprier l'accès à 45 comptes.

Les anciens employés de Twitter, au fait des pratiques du réseau social en matière de sécurité, ont déclaré qu'un trop grand nombre de personnes auraient pu effectuer des détournements similaires plus tôt cette année: plus de 1.000 personnes, parmi lesquelles certains salariés de prestataires comme Cognizant.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Twitter a refusé de commenter ce nombre et n'a pas dit si ce nombre avait diminué avant la cyberattaque ou depuis.

Le groupe a fait savoir qu'il cherchait un nouveau chargé de sécurité, qu'il travaillait à mieux protéger ses systèmes et à former ses employés pour que ceux-ci résistent aux supercheries externes.

Cognizant n'a pas répondu à une demande de commentaire.

SUPERVISION

"Il semble qu'il y ait beaucoup trop de personnes disposant d'accès", a estimé Edward Amoroso, ancien directeur de la sécurité chez AT&T. Les prérogatives au sein du personnel auraient dû être réparties, avec des accès limités à ces prérogatives et la nécessité que plus d'une personne soit présente pour convenir de procéder à des changements sensibles pour le compte d'un utilisateur, a-t-il ajouté.

Selon les experts en sécurité informatique, les menaces d'initiés - en particulier de prestataires externes à bas salaire - sont une source constante d'inquiétude pour les entreprises qui servent un grand nombre d'utilisateurs.

A leurs yeux, plus le nombre de personnes pouvant modifier des paramètres clé est grand, plus la supervision doit être stricte.

Les anciens employés de Twitter ont déclaré que le réseau social s'était amélioré dans le suivi d'activité de ses employés après de précédents incidents, dont des recherches d'informations privées effectuées par un employé accusé l'an dernier d'espionnage pour l'Arabie saoudite.

Si les rapports d'activité sont précieux lors d'enquêtes, seuls des mécanismes d'alerte ou des analyses constantes peuvent permettre de se servir de ces données pour éviter des failles de sécurité.

L'ancien chef de la sécurité de Cisco Systems, John Stewart, a déclaré que les entreprises à large accès devaient mettre en place un ensemble de restrictions et, au bout du compte, s'assurer que les personnes ayant les plus hauts niveaux d'accès "font seulement ce qu'elles sont censées faire".

COMPTES PROTÉGÉS

Un flou demeure sur l'identité des hackers ayant mené l'opération de la semaine dernière.

Cependant des forums sur lesquels sont actifs certains groupes de cybercriminels sont truffés de longue date de messages vantant des accès à des "insiders" chez Twitter, a dit Nick Bax, analyste chez StopSIMCrime.

La possible implication de cybercriminels de bas niveau inquiète d'autant plus les professionnels, qui redoutent les ravages que pourrait provoquer une attaque menée avec l'implication d'un gouvernement hostile.

L'accès aux comptes Twitter des dirigeants politiques mondiaux a été limité à un nombre restreint de personnes après qu'un employé rebelle a brièvement supprimé le compte du président américain Donald Trump en 2017. Cela pourrait expliquer pourquoi le compte du locataire de la Maison blanche n'a pas été détourné la semaine dernière, contrairement à celui de son rival pour l'élection présidentielle américaine, Joe Biden.

Twitter doit accroître le nombre de comptes protégés, a déclaré John Adams, ancien ingénieur en sécurité du réseau social. Il faudrait notamment que toute modification importante sur les comptes ayant plus de 10.000 abonnés puisse seulement être effectuée avec la validation d'au moins deux personnes.

Des experts ont exprimé leur inquiétude sur l'ampleur du travail qu'il reste à accomplir à Twitter en très peu de temps alors que la campagne électorale aux Etats-Unis va s'intensifier en vue du scrutin du 3 novembre, avec le risque d'ingérences domestiques et de pays étrangers.

(version française Jean Terzian)

reuters.com

Sur le même sujet

Un avion de la compagnie American Airlines

American Airlines lève la suspension de ses vols aux États-Unis

Dépêches
Le dirigeant des nouvelles autorités syriennes, Ahmed al Charaa

Damas annonce un accord sur la dissolution des groupes armés

Dépêches
Gaza: Les patients de l'Hôpital indonésien évacués de force, selon les Palestiniens

Gaza: Les patients de l'Hôpital indonésien évacués de force, selon les Palestiniens

Dépêches
Le premier secrétaire du Parto socialiste Olivier Faure

France: Sans changement de cap, il y aura censure, dit Olivier Faure

Dépêches
Les cours de l'indice boursier CAC 40 et les informations sur les prix des actions des entreprises sont affichés sur des écrans suspendus au-dessus de la Bourse de Paris

L'Europe ouvre dans le vert pour une séance calme

Dépêches
La banque UniCredit à Rome

L'Italie exige d'UniCredit des informations complètes sur son offre de rachat de BPM

Dépêches
Des élèves assistent à un cours dans une école à Qamichli

En Syrie, des femmes se mobilisent pour l'égalité des droits

Dépêches
Conséquences de l'attaque au marché de Noël de Magdebourg

Allemagne-Enquête sur de possibles failles de sécurité après l'attaque à Magdebourg

Dépêches