Que faire lorsqu'on peut tweeter à la place d'Elon Musk, Bill Gates, Barack Obama, Warren Buffet, Apple ou encore Kim Kardashian ? Apparemment, demander des bitcoins ! Le piratage massif et sans précédent dont Twitter a été victime, mercredi 15 juillet, a permis au(x) cybercriminel(s) derrière l'opération de récolter près de 120 000 dollars en bitcoins, versés par des internautes qui pensaient réellement que le prédécesseur de Donald Trump ou le fondateur de Microsoft leur offraient une affaire en or… 

C'est beaucoup, et peu à la fois. La somme est conséquente compte tenu du fait "qu'à ce stade, on aurait pu penser que les gens seraient conscients qu'il ne faut pas donner de l'argent en réponse à un simple message sur un réseau social. Ce piratage souligne, plus que jamais, qu'on ne peut pas faire entièrement confiance à ce qui est écrit sur Twitter, même lorsqu'il s'agit de comptes certifiés", note Gérôme Billois, expert en cybersécurité au cabinet Wavestone, contacté par France 24.

Appât du gain ou "fausse piste" ?

Mais quelques bitcoins apparaissent aussi comme un bien maigre butin pour quelqu'un qui, pendant plusieurs heures, a pu incarner sur Twitter certaines des personnalités les plus puissantes ou influentes de ce monde. Il avait le pouvoir "de causer des mouvements de panique parmi la population ou sur les marchés financiers", précise Gérôme Billois. Un tweet depuis le compte d'Apple sur l'arrêt de la production des iPhone ou plusieurs messages alarmistes postés simultanément depuis les profils des personnalités suivis par des dizaines de millions de personnes auraient pu avoir des conséquences autrement plus lourdes.

"Le scénario le plus probable est qu'il s'agit d'un pirate informatique, relativement doué, qui a découvert une faille dans le système de Twitter et s'est empressé d'en tirer profit avant d'être découvert", estime Gérôme Billois. 

Un autre hypothèse, qui n'est pas à exclure selon cet expert en cybersécurité, est que cette arnaque au bitcoin ne serait qu'une "fausse piste". "Ce serait un peu comme avec le virus NotPetya [en 2017, NDLR] qui apparaissait comme un rançongiciel destiné à attaquer des ordinateurs au hasard dans le monde, alors qu'en réalité, la vraie cible était très précise", rappelle Gérôme Billois. La CIA avait conclu en 2018 qu'il s'agissait d'une cyberattaque russe visant à déstabiliser spécifiquement le système financier ukrainien.

Dans l'affaire du piratage de Twitter, les quelques bitcoins récoltés pourraient avoir simplement servi à détourner l'attention. "Il est encore trop tôt pour dire de quoi il  retourne. Pour moi, c'est comme le pilote d'une nouvelle série télé", a estimé, sur Twitter, Felix Salomon, un journaliste spécialisé dans la cybersécurité du site d'information Axios. 

Un numéro de téléphone, des messages privés, mille possibilités

Car incarner sur Twitter ces illustres internautes n'offre pas seulement la possibilité de poster des messages. Pour commettre leur forfait le ou les cybercriminels "ont pris le contrôle d'un compte de modérateur au sein de Twitter ce qui leur permet, au minimum, de poster, de fermer les comptes, et d'avoir accès aux informations fournies, telles que le numéro de téléphone", énumère Gérôme Billois. Il est aussi très probable qu'il soit possible, en tant que modérateur, de consulter les messages privés, note le New York Times.

Ce qui ouvre un vaste champ de possibilités pour un cybercriminel. Avec le numéro de téléphone, il lui est possible "d'effectuer un type d'arnaque très à la mode aux États-Unis, qui s'appelle le sim swapping", note l'expert français. Il s'agit, pour un malfaiteur de convaincre l'opérateur téléphonique de sa victime que la carte sim a été "perdue" et qu'il faut désormais associer le numéro avec la carte sim du cybercriminel. Ce dernier peut alors utiliser son téléphone pour faire confirmer par SMS la réinitialisation de mots de passe de toute une série de compte, comme les messageries emails, Instagram ou encore LinkedIn. C'est ainsi que Jack Dorsey, le patron de Twitter, s'était fait pirater son propre compte sur la plateforme de microblogging en 2019.

Les messages privés peuvent, quant à eux, fournir des éléments à même d'intéresser le premier maître chanteur venu. Des célébrités victimes de ce piratage, comme Kanye West ou Kim Kardashian, pourraient très bien être prêtes à payer cher pour que leurs conversations privées sur Twitter ne finissent pas sur la place publique. Ces échanges peuvent aussi servir à faire pression sur un responsable politique, comme Joe Biden, ou un homme d'affaires, tel qu'Elon Musk. 

Risque pour la sécurité internationale ?

Si tel était le cas, l'opération de mercredi ne serait plus un piratage à but purement lucratif, mais plutôt d'une "opération plus vaste d'influence", extrapole Gérôme Billois. Pour l'instant, rien ne permet d'affirmer que le ou les cybercriminels avaient autre chose en tête que l'appât du gain. Mais, la réussite de l'attaque a prouvé qu'il était possible d'avoir ainsi accès aux jardins secrets twitteresques de certains des plus puissants utilisateurs du réseau social. 

Un moyen de limiter les risques consisterait à rendre "impossible à partir d'un seul compte de modérateur de se faire passer pour autant de personnalités de premier plan", avance Gérôme Billois.

Il n'empêche que cette cette affaire pose "un problème potentiel de sécurité internationale", soutient Casey Newton, un spécialiste des questions de sécurité informatique pour le site The Verge. Twitter s'est de plus en plus imposé, ces dernières années, comme un canal diplomatique parmi d'autres, utilisé par les grands de ce monde, que ce soit le président américain Donald Trump, l'ayatollah iranien Ali Khamenei ou encore la jeune garde des diplomates chinois.

L'opinion publique s'est habituée à voir les relations internationales évoluer au fil des tweets. Mais le piratage de la plateforme a démontré à sa fragilité. Un coup dur en terme d'image pour Twitter. Si Barack Obama ne peut plus tweeter en toute sécurité, et que les internautes ne peuvent plus être sûr que les messages sont authentiques, le réseau social perd une partie de sa raison d'être.