Le compte X (ex Twitter) d’Amélie Oudéa-Castéra, ministre des Sports et des Jeux Olympiques et Paralympiques de France, a été piraté le vendredi 11 mai. Un changement de la photo de profil ainsi que d’étranges publications ont été d’abord été remarquées. Guillermo Rauch, un entrepreneur américano-argentin, a reçu des messages de phishing sur X, provenant du compte hacké d’Amélie Oudéa-Castéra, contenant des liens malveillants.
Contacté par Numerama, le Ministère des Sports et des Jeux olympiques et paralympiques, nous a répondu :
« Dans la nuit de vendredi à samedi, le compte X d’Amélie Oudéa-Castéra a été la cible d’un piratage qui a été instantanément repéré. Les services compétents de l’ANSSI ont été immédiatement contactés et sont aussitôt intervenus. Le compte a été rapidement pris en charge par X, permettant ainsi de bloquer son activité. Les accès au compte par la ministre et son équipe ont pu être rapidement restaurés en lien avec les équipes de X et de l’ANSSI. »
Le compte X d’Amélie Oudéa-Castéra a pu être entièrement rétabli le samedi 12 mai vers midi. Le ministère ajoute que « des mesures additionnelles ont été prises pour renforcer la sécurité du compte. Une enquête est actuellement en cours pour élucider l’origine de ce piratage ».
Un message de phishing envoyé par le compte d’Amélie Oudéa-Castéra
Comment le compte X de la ministre a été piraté ? Il est probable que le responsable du compte X de la ministre est tombé dans le piège d’un hameçonnage. Les hackers ont pu intégrer un faux lien dans un message et récupéré le compte une fois que la victime a tapé ses identifiants.
L’autre hypothèse étant que le compte n’était pas suffisamment protégé et que les pirates ont testé des combinaisons de mail et de mot de passe.
Guillermo Rauch a analysé le message envoyé par le compte détourné Amélie Oudéa-Castéra. L’entrepreneur est à la tête d’une société dans le secteur du Cloud et détient un profil X avec un badge bleu, cela signifie que seuls les comptes avec cette même pastille apposée par X peuvent lui envoyer des messages, ou bien qu’il a lui-même accepté de recevoir des messages privés de tous (une option qu’il est possible de cocher).
Les pirates ont modifié le profil de la ministre pour se faire passer pour Priscillia Pasqualetti, une employée de X. Ils tentent ensuite de piéger leur cible en lui signalant par message privé que ses publications ne sont pas en conformité avec les nouvelles règles de la plateforme et intègrent un lien vers un site clone du réseau social pour le pirater.
Ces piratages peuvent être particulièrement inquiétants, deux mois avant le lancement des Jeux olympiques et paralympiques à Paris en juillet 2024. Le compte piraté d’un membre du gouvernement peut être détourné pour partager des fausses informations et les pirates pourront chercher à créer un climat anxiogène lors de l’évènement. La cybersécurité d’un compte X n’est pas à prendre à la légère compte tenu du contexte.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
