Piratage : Le Monde n’était plus Charlie cette nuit sur Twitter

L’Armée électronique syrienne aura mis plusieurs jours pour parvenir à ses fins : pirater le compte Twitter principal du Monde.

Le quotidien d’information francophone était dans le collimateur de ce groupe de hacktivistes pro-Bachar Al-Assad depuis au moins dimanche dernier. Tout avait commencé avec l’envoi d’un e-mail en apparence légitime : plusieurs journalistes étaient invités par un supérieur hiérarchique à consulter le site de la BBC pour une idée de sujet à traiter.

Le lien inséré dans ce mail conduisait en fait vers une imitation de la page de connexion au système de messagerie professionnelle exploité par les rédactions du Monde. Les utilisateurs étaient invités à renseigner leur identifiant et leur mot de passe. Point commun entre toutes ces proies : elles étaient censées posséder – ou tout du moins avoir échangé, par voie électronique – le mot de passe du compte Twitter @lemondefr. Malheureusement pour la Syrian Electronic Army (SEA), ce n’était pas le cas.

Face à cet échec, le collectif de pirates a lancé une deuxième offensive ce lundi dans la matinée, à travers un court message adressé à des personnes haut placées dans les équipes techniques et éditoriales. L’opération de phishing est vite détectée et Le Monde s’aperçoit que le serveur utilisé pour envoyer les e-mails suspects est celui… d’un prestataire du New York Times, dont le compte Twitter a justement été récemment piraté.

A cet instant, la rédaction comprend que la SEA ne se limite plus aux réseaux sociaux et qu’elle cherche tout moyen de publier un message de revendication sur un espace éditorial du site Web lemonde.fr. Le blog Pixels rattaché audit site évoquait l’épisode plus en détail dans un article posté mardi en début d’après-midi.

Patience et longueur de temps

Mais les choses se sont compliquées depuis lors : vers une heure du matin ce mercredi 21 janvier, un journaliste du Monde a reçu un appel téléphonique d’un confrère lui signalant un probable détournement du compte Twitter exploité par le quotidien. Les pirates ont pu récupérer le mot de passe… mais aussi révoquer tous les accès, rendant impossible toute intervention directe sur le compte. La solution a consisté à suspendre temporairement le compte avec l’aide de Twitter. Vers 3 h 45, la situation était rentrée dans l’ordre.

Les revendications sont intervenues dans la foulée. A la baguette, l’Armée électronique syrienne, qui s’était déjà distinguée l’année dernière en s’infiltrant dans le système informatique de Taboola, réseau publicitaire utilisé par des poids lourds de l’écosystème Web. Elle avait également provoqué un mini-krach boursier à Wall Street en annonçant, sur le compte détourné de The Associated Press, des bombardements à la Maison Blanche.

Le détournement du compte Twitter @lemondefr a permis de relayer, auprès de plus de 3 millions d’abonnés, des messages en lien avec les attentats perpétrés contre Charlie Hebdo et porte de Vincennes. Parmi les images diffusées, celle d’un troupeau de moutons brandissant une pancarte « Je suis Charlie ».

Tout en « [condamnant] tout acte de terrorisme en France », la SEA dénonce « les dessins caricatures [sic] de Charlie Hebdo qui se moquent du Prophète ». Elle ajoute : « Nous vous demandons de respecter les croyances des autres », tout en dénonçant « l’hypocrisie » de pays « [venus défiler] à Paris pour la dignité humaine et la liberté d’expression alors que leur gouvernement tue, torture et détruit ». Le gouvernement français est également visé, accusé d’avoir « soutenu le terrorisme en Syrie ».

A la suite de ces épisodes, Le Monde va porter plainte, entre autres au motif d’intrusion et de maintien frauduleux dans un système informatique.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’hébergement Web ?

Crédit illustration : Maksim Kabakou – Shutterstock.com