Une première : des utilisateurs du célèbre réseau social ont reçu un message d’alerte les prévenant d’une intrusion « par des acteurs financés par un État ».
Quel État vous surveille, et pourquoi, en ces temps d’état d’urgence ? Quelques jours après que le ministre de l’Intérieur a parlé d’interdire l’usage du navigateur anonymisé Tor, Twitter vient justement d’alerter quelques-uns de ses utilisateurs d’une intrusion non pas d’un pirate, mais d’un État, sur leur compte.
Vendredi 11 décembre, relate Le Monde, plus d’une dizaine d’utilisateurs de Twitter, dont au moins trois Français, ont en effet reçu un message privé digne de la NSA : « Votre compte Twitter fait partie d’un petit groupe d’utilisateurs qui pourraient avoir été ciblés par des acteurs financés par un État. »
Dans un long message explicite, le réseau social explique que ces acteurs, « potentiellement liés à un gouvernement », auraient »tenté d’obtenir des informations comme des adresses e-mail, des adresses IP et/ou des numéros de téléphone ».
Twitter précise en revanche n’avoir « aucune preuve » que des informations ont été volées. Le réseau social ne désigne pour l’instant aucun État en particulier, mais dit poursuivre son enquête. Si Facebook avait déjà annoncé, en octobre dernier, son intention de prévenir ses utilisateurs en cas d’intrusion d’un État sur son compte, il s’agit d’une première sur Twitter, qui n’avait jamais communiqué jusque-là à ce sujet.
Selon le site américain The Verge, la plupart des cibles de cette intrusion d’État seraient des chercheurs, professionnels et militants en matière de sécurité informatique et de protection des données personnelles. L’ensemble des comptes ciblés semble lié de près ou de loin au projet Tor. L’un des comptes français ayant reçu ce message, @chiffrofete, organise des événements autour de la cryptographie. Un autre utilisateur ciblé se sert de Tor et tweete régulièrement sur les questions de liberté et d’anonymat en ligne. Paradoxalement, Twitter recommande justement l’usage de Tor à ses usagers victimes d’intrusion sur leur compte.
lepoint.fr