Le DoubleSwitch telle que l’a surnommée l’association pour les droits numériques Access Now est une malicieuse manipulation qui permet à un hacker de déposséder un utilisateur de son compte Twitter et usurper durablement son identité pour, notamment, désinformer. L’attaque est relativement simple et permet, dans des pays où l’information est déjà limitée, de faire taire certaines voix qui fleurissent sur le web.
Usurper l’identité des opposants et journalistes
C’est notamment le cas au Vénézuela. Le pays d’Amérique du Sud traverse une interminable crise politique depuis l’effondrement du prix du pétrole et les scandales à répétition qui entachent le gouvernement Maduro et se voit touché par ces doubleswitch. Comme nous l’écrivions en octobre 2016, les opposants politiques du régime s’appuient particulièrement sur les réseaux sociaux pour s’organiser et diffuser une information alternative à celle livrée par le pouvoir en place.
Mais selon Access Now, cette activité politique en ligne est menacée par des hackeurs qui s’en prennent régulièrement aux journalistes et militants vénézuéliens ou en déplacement dans le pays.
Sur le papier, le DoubleSwitch est très élémentaire : l’attaque commence par la récupération du mot de passe d’un compte. Ensuite, les hackers vont saboter le compte en question, changeant mot de passe, nom d’utilisateur et contenus. Selon l’association, les comptes sont changés en @fake_xxxx. Pendant ce temps, les mêmes assaillants créent un nouveau compte reprenant le nom d’utilisateur du compte piraté (@xxxx) afin de rendre celui-ci indisponible si jamais l’utilisateur voudrait créer un nouveau compte.
Le résultat de ce tour de passe-passe rend ensuite très difficile pour la victime la récupération de son identité numérique ; son vrai nom étant occupé et son faux nom étant inaccessible. Ensuite, les hackeurs utilisent leur double pour parler à la place de la victime.
L’ONG d’assistance informatique internationale note que si elle reçoit de nombreuses demandes d’aide de la part des Vénézuéliens, dont un parlementaire de l’opposition, Miguel Pizarro, la propagation de la méthode DoubleSwitch est mondiale.
La principale solution pour contrer toutes les tentatives de récupération d’un compte Twitter passe par la double authentification, mais certains activistes précisent ne pas y avoir accès compte tenu du danger éventuel pour eux — notamment des gens qui ne souhaitent pas renseigner leur numéro de téléphone sur Twitter afin de rester anonyme.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
