- Question : Comment ce jeune Français est parvenu à accéder aux comptes internet du président Barack Obama ou de la chanteuse Britney Spears? Ce type de piratage est-il fréquent?
- Réponse : "C'est très, très fréquent. Tous les jours, des centaines de comptes Twitter sont hackés. Là, ce qui s'est passé, c'est que le hacker est parvenu à pirater un compte administrateur, celui de quelqu'un qui a la possibilité de gérer un réseau ou une partie du réseau, et d'accéder aux mots de passe des autres, aux messageries. Des zones du réseau Twitter peuvent être accessibles quand on arrive à pirater le mot de passe de l'administrateur.
Le jeune homme s'est servi des collaborateurs de Twitter comme point d'entrée: via les mots de passe des employés, il a pu remonter vers un administrateur. Il a trouvé les mots de passe via la technique de l'+ingénierie sociale+" (en les devinant via les informations disponibles sur internet sur les titulaires des comptes, ndlr).
- Q: Cela signifie-t-il que les entreprises, à l'image de Twitter, n'informent pas suffisamment leurs salariés de l'importance d'avoir des mots de passe sûrs?
- R: "Les salariés de certaines sociétés, comme (le groupe français de pneumatiques, ndlr) Michelin, ou les militaires, ont été élevés dans une culture d'entreprise où la sécurité était primordiale: jamais ils ne vont trahir quelque chose, mettre un mot de passe facile, donner une information à l'extérieur.
Visiblement, chez Twitter, qui est un réseau social sympa avec des jeunes salariés, la politique de sécurité n'est pas assez rigoureuse, ce qui fait qu'il peut y avoir quelque chose de perméable. Il suffit simplement d'un compte pas assez protégé.
Les entreprises doivent faire en sorte que les salariés aient des mots de passe compliqués (alphanumériques, etc.) et doivent les former, de manière à ce qu'ils soient sensibilisés à la confidentialité".
- Q: Ce pirate dit ne pas être un "hacker" et ne pas avoir "agi dans un but destructeur". Qu'en pensez-vous?
- R: "Pourquoi pas? Il y a une vingtaine d'années le hacking, c'était ça. C'était une approche libertaire, anarchiste, de défiance, un exploit au sens technologique.
Aujourd'hui, c'est devenu une mafia, des gens qui font ça pour de l'argent, pour voler des informations.
Son approche à lui est un peu une approche marginale, elle rappelle les premières démarches du hacking. A la limite, ça peut être utile: cela peut montrer les vulnérabilités. Si j'étais le patron de Twitter, je l'embaucherais immédiatement!"
- Réponse : "C'est très, très fréquent. Tous les jours, des centaines de comptes Twitter sont hackés. Là, ce qui s'est passé, c'est que le hacker est parvenu à pirater un compte administrateur, celui de quelqu'un qui a la possibilité de gérer un réseau ou une partie du réseau, et d'accéder aux mots de passe des autres, aux messageries. Des zones du réseau Twitter peuvent être accessibles quand on arrive à pirater le mot de passe de l'administrateur.
Le jeune homme s'est servi des collaborateurs de Twitter comme point d'entrée: via les mots de passe des employés, il a pu remonter vers un administrateur. Il a trouvé les mots de passe via la technique de l'+ingénierie sociale+" (en les devinant via les informations disponibles sur internet sur les titulaires des comptes, ndlr).
- Q: Cela signifie-t-il que les entreprises, à l'image de Twitter, n'informent pas suffisamment leurs salariés de l'importance d'avoir des mots de passe sûrs?
- R: "Les salariés de certaines sociétés, comme (le groupe français de pneumatiques, ndlr) Michelin, ou les militaires, ont été élevés dans une culture d'entreprise où la sécurité était primordiale: jamais ils ne vont trahir quelque chose, mettre un mot de passe facile, donner une information à l'extérieur.
Visiblement, chez Twitter, qui est un réseau social sympa avec des jeunes salariés, la politique de sécurité n'est pas assez rigoureuse, ce qui fait qu'il peut y avoir quelque chose de perméable. Il suffit simplement d'un compte pas assez protégé.
Les entreprises doivent faire en sorte que les salariés aient des mots de passe compliqués (alphanumériques, etc.) et doivent les former, de manière à ce qu'ils soient sensibilisés à la confidentialité".
- Q: Ce pirate dit ne pas être un "hacker" et ne pas avoir "agi dans un but destructeur". Qu'en pensez-vous?
- R: "Pourquoi pas? Il y a une vingtaine d'années le hacking, c'était ça. C'était une approche libertaire, anarchiste, de défiance, un exploit au sens technologique.
Aujourd'hui, c'est devenu une mafia, des gens qui font ça pour de l'argent, pour voler des informations.
Son approche à lui est un peu une approche marginale, elle rappelle les premières démarches du hacking. A la limite, ça peut être utile: cela peut montrer les vulnérabilités. Si j'étais le patron de Twitter, je l'embaucherais immédiatement!"