IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Yahoo rejoint Google, Facebook et Twitter pour prévenir d'un éventuel espionnage
Orchestré par un gouvernement

Le , par Stéphane le calme
19 commentaires

67PARTAGES

8  0 
Un utilisateur doit-il être prévenu s'il fait l'objet d'une investigation de l'Etat ?
Oui, c'est son droit après tout
48 %
Non, cela pourrait constituer une entrave à une enquête en cours
26 %
Pas d'avis, cela dépend des circonstances
26 %
Voter 23 votants
Mise à jour du 23 / 12 / 2015 : Yahoo rejoint Google, Facebook et Twitter pour prévenir d'un éventuel espionnage par un gouvernement

Après Google, Facebook et Twitter, qui ont respectivement mis en place des politiques pour prévenir leurs utilisateurs qu'ils sont potentiellement sous le coup d’attaques sponsorisées par l’État en 2012, octobre 2015 et décembre 2015, c’est désormais Yahoo qui emprunte ce chemin. Selon un billet de blog publié sur Tumblr, l’équipe de sécurité de Yahoo a annoncé que « désormais, Yahoo va vous informer si jamais nous avons de forts soupçons sur le fait que votre compte a été la cible d’un acteur sponsorisé par un État ».

L’équipe promet de donner des notifications spécifiques afin que les utilisateurs puissent prendre les mesures appropriées pour protéger leurs comptes ainsi que leurs dispositifs « à la lumière de ces attaques sophistiquées ». Comme pour illustrer ces propos, ils ont donné des directives applicables immédiatement après avoir reçu de telles notifications de leur part comme activer l’authentification à deux facteurs ou choisir un mot de passe unique et fort pour Yahoo.

Source : Tumblr

« Par mesure de précaution, nous vous prévenons que votre compte Twitter fait partie d’un petit groupe de comptes qui pourraient faire l’objet d’un ciblage de la part des acteurs financés par l’État. Nous pensons que ces acteurs (possiblement associés à un gouvernement) pourraient avoir essayé d’obtenir des informations comme les adresses mails, les adresses IP et/ou les numéros de téléphone.

À l’heure actuelle, nous n’avons pas de preuves qu’ils ont obtenu des informations de votre compte, mais nous menons des enquêtes sur le sujet. Nous espérions avoir plus de matière à partager, mais nous n’avons pas d’information additionnelle que nous pouvons fournir en ce moment.

Il est possible que votre compte n’ait pas été une cible spécifique de l’activité suspecte, mais nous voulions vous alerter aussi vite que possible. Nous reconnaissons que cela pourrait être un problème particulier si vous avez décidé de tweeter sous couvert d’un pseudonyme ».


C’est un message que plusieurs utilisateurs du site de microblogging Twitter ont reçu depuis vendredi dernier. Selon MotherBoard qui aurait approché certains utilisateurs du réseau social ayant reçu ce message, « quelques-uns sont engagés dans l’activisme et sont liés au Projet Tor d’une certaine manière. Quelques-uns sont situés au Canada et sont vaguement associés à une large communauté de sécurité », même si la revue précise n’avoir pas été en mesure de déterminer le dénominateur commun.

Si Google et Facebook ont déjà mis sur place des politiques pour prévenir leurs utilisateurs qui sont potentiellement sous le coup d’attaques sponsorisées par l’État (Google a commencé en 2012 et Facebook en octobre 2015), Twitter n’avait pas encore fait d’annonce officielle relative au sujet. Il s’agit donc de la première fois que l’entreprise envoie ce type de message à ses utilisateurs.

Le premier tweet qui a attiré l’attention sur une telle pratique est en provenance de l’utilisateur @coldhakca qui se décrit comme étant une « organisation à but non lucratif dédiée à l’avancement de la vie privée, de la sécurité et de la liberté d’expression ». Ses membres sont localisés à Winnipeg, au Canada. Ils ont été interrogés par MotherBoard sur la raison qui aurait pu justifier qu’ils soient la cible de telles pratiques. Ils ont répondu en disant que : « Colin Childs, l’un des directeurs fondateurs de coldhak, est un entrepreneur du Projet Tor et, en tant que tel, est une cible probable de ce type d’attention. Cela pourrait être également dû au fait que les relais Tor de coldhak sont opérationnels ou alors à cause du projet coldkernel que coldhak est en train de développer ».

La chercheuse en sécurité, activiste et écrivain Runa Sandvik a également reçu cette note. Elle a également travaillé sur le Projet Tor et entraine désormais les journalistes sur les meilleures pratiques de sécurité ainsi que sur les moyens de garder sa vie privée. Elle estime que cette note est également liée à son travail : « j’ai passé beaucoup de temps à expliquer comment protéger ses informations et sur la sécurité numérique en général », a-t-elle avancé. Mais lorsqu’elle a jeté un coup d’œil sur les autres personnes qui ont reçu cette note, elle a estimé que le lien entre elles n’est pas vraiment clair.

Par exemple, l’utilisatrice X, qui a également reçu le message, semble n’avoir aucun lien avec le Projet Tor ou la communauté de sécurité. « Je ne suis même pas @SwiftOnSecurity », a expliqué l’utilisatrice résidant en Australie qui a souhaité conserver son anonymat (SwiftOnSecurity est un compte Twitter populaire dont la thématique est la sécurité informatique).

Lorsqu’il lui a été demandé pourquoi elle pense avoir été ciblée, elle semblait un peu perdue : « je retweet des choses sur la politique tous les jours. Récemment cela concernait plusieurs choses qui supportaient la solidarité entre chrétiens et musulmans dans le combat contre ISIS. Il y avait également des choses concernant Blacklivesmatter, des choses féministes. Pourtant je ne suis pas activiste du tout ».

« C’est très étrange pour moi. Je me vois comme quelqu’un qui garde un profil plutôt bas, je suis une fervente croyante dans le processus démocratique et la non-violence, je suis difficilement radicale. Pourquoi un gouvernement voudrait en savoir plus sur moi ? Je pense que cela fait qu’il ressemble à un gouvernement autoritaire s’il ne peut tolérer qu’une personne de gauche comme moi puisse avoir un point de vue prodémocratique, non violent », a-t-elle ajouté.

Source : MotherBoard

Et vous ?

Que pensez-vous de telles mesures ? Pourquoi ?

Voir aussi :

Des hackers iraniens ont créé de faux profils LinkedIn, pour lancer une campagne d'espionnage

Une erreur dans cette actualité ? Signalez-nous-la !

19 commentaires
Commenter Signaler un problème
eric.c
Avatar de eric.c
Membre actif https://www.developpez.com
Le 14/12/2015 à 16:20
Citation Envoyé par Max Lothaire Voir le message
Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)
Alors ça, ça m'épaterait. Que l'écoute soit judiciaire ou liée à l'état d'urgence je ne vois pas à quoi elle peut bien servir si on prévient les personnes écoutées : "Bon, les gars, on a mis vos téléphones sur écoute mais vous ne vous gênez pas pour nous, planifiez vos trafics et vos attentats comme si on était pas là"
8  0 
RyzenOC
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 14/12/2015 à 12:02
A défaut de pouvoir interdire l'accès des comptes au gouvernement, c'est une preuve de bonne foi.

Reste après l'éternel question, qu'es ce qui me prouve qu'il nous avertissent a chaque fois.

Quand les flics débarque chez toi à 6H du mat pour une perquisition, tu est avertis. Je vois pas pourquoi se serait différent sur internet. J'aurais tendance (en France pas au État Unis ou la loi et peut être différente) que twitter respecte la loi et pas la police

Mais la question qui tue serait de demander a la police le motif et les preuves de cette espionnage (Notre puissant algo d'espionnage hyper puissant à vu que tu as taper le mot bombe 2 fois aujourd'hui ).
4  1 
RyzenOC
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 14/12/2015 à 12:08
Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)
Pas en état d'urgence.

De plus, si je me réfère uniquement à l'article, les cibles ont l’aire d'être des personnes luttant pour la vie privé... Peu de terrorisme ici.
Tous est relatif pendant l'état d'urgence, qu'es ce qu'un terroriste ?, le gouvernent Français c'est pas privée de profiter de l'état d'urgence pour arrêter 2-3 types qui n'ont rien a voir avec le terrorisme
5  2 
BufferBob
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 15/12/2015 à 19:03
« (...) votre compte Twitter (...) pourrai(en)t faire l’objet d’un ciblage de (...) l’État. Nous pensons que ces acteurs (possiblement associés à un gouvernement) pourraient avoir essayé d’obtenir des informations comme les adresses mails, les adresses IP et/ou les numéros de téléphone.
À l’heure actuelle, nous n’avons pas de preuves qu’ils ont obtenu des informations de votre compte, mais nous menons des enquêtes sur le sujet.
vous avez vraiment l'impression qu'on est dans le cadre d'une réquisition judiciaire normale là ? tout est au conditionnel, ça vous met pas la puce à l'oreille ?

en clair:
  • Twitter est une entreprise US
  • si c'est le gouvernement US qui demande à Twitter l'utilisateur n'est pas prévenu
  • si c'est un autre gouvernement, il ne demande pas à Twitter, il essaye directement de le pirater pour avoir les données (la coopération internationale ayant ses limites assez rapidement atteintes et ledit gouvernement devant malgré tout faire son boulot)
  • Twitter n'aime pas se faire pirater par les gouvernements étrangers, donc Twitter prévient l'utilisateur
3  0 
BufferBob
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 16/12/2015 à 23:23
Citation Envoyé par cuicui78 Voir le message
tu m'a mal compris, ca ca nécessite de pénétrer la base de donnée de twitter, donc ca ne touche pas qu'un compte directement, et ca doit etre autrement mieux protégé que le pass du compte.
on parle des moyens gouvernementaux hein, pas des anonymousses de 15 ans qui poncent des LFI dans leur coin, évidemment c'est sans doute très bien protégé, mais c'est aussi un très gros SI, suffit d'1 machine pas suffisamment à jour, mal configurée, voire même de transiter par la secrétaire, le laptop du commercial itinérant etc.

la c'est une information de compromission ciblé, donc a part le mot de passe je voit pas ce que ca peut etre d'autre.
ben justement, si y'a que quelques comptes qui sont ciblés on pourrait facilement supposer que c'est plutôt l’œuvre d'un gouvernement non ?

Autrement dit qu'elle est le type d'attaque qui permet d'attester de la compromission d'un compte utilisateur précis ??
l'historique des commandes tapées par le pirate dans le sgbd par exemple, les logs de sondes réseau spécifiques ou autres

mais en l'occurrence -de ce que je comprends- il ne s'agirait même pas forcément de compte piratés, on pourrait imaginer par exemple que Twitter connaisse (...) les comptes ou adresses IP utilisés par des organismes gouvernementaux qui follow des groupes précis de personnes, ce serait un scénario possible dans l'absolu (mais ça n'est probablement pas aussi simple pour autant)
3  0 
AoCannaille
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 14/12/2015 à 14:03
Citation Envoyé par sazearte Voir le message
Pas en état d'urgence.
Tous est relatif pendant l'état d'urgence, qu'es ce qu'un terroriste ?, le gouvernent Français c'est pas privée de profiter de l'état d'urgence pour arrêter 2-3 types qui n'ont rien a voir avec le terrorisme
La définition du terrorisme n'est pas "relative" d'après la loi : http://www.legifrance.gouv.fr/affich...Texte=20111204

Le conseil d'état à validé après coup l'assignation à résidence des "2-3 types" dont je pense que tu fais référence. Il s'agit d'un ensemble magistrat indépendant du gouvernement. Donc en théorie ils ont leur raisons... Bon, personnellement je les vois pas et je ne comprend pas pourquoi ils ne communiquent pas dessus...
2  0 
TiranusKBX
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 14/12/2015 à 15:56
Je tien à préciser que ce n'est pas écris soutenus par l'état mais soutenus PAR UN état, ça fait toute la différence
2  0 
mathias.deshayes
Avatar de mathias.deshayes
Membre à l'essai https://www.developpez.com
Le 15/12/2015 à 11:55
Ce message est envoyé seulement quand l'état en question ne passe pas par la voie légale non ? J'imagine que si ça vient d'une décision d'un juge, Twitter est obligé de livrer les données sans prévenir l'utilisateur.

Si c'est le cas, la réponse "ça risque d'entraver une enquête" n'a pas lieu d'être.
2  0 
AoCannaille
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 16/12/2015 à 10:52
Citation Envoyé par cuicui78 Voir le message
Qu'est ce que tu entends par pirater twitter au juste ?
a part trouver le mot de passe du user cible, que peuvent t'ils faire d'autres ?
si c'est ça, c'est pas vraiment ce que j’appelle un piratage.
récupéré l'historique des adresse IP de l'utilisateur, et donc les lieux qu'il fréquente. Son mail également, éventuellement ses messages privées supprimés non accessible depuis le compte. Et que sais-je encore combien d'information twitter sait sur l'utilisateur et qui ne sont pas affichées dans le profil...
2  0 
Max Lothaire
Avatar de Max Lothaire
Membre confirmé https://www.developpez.com
Le 14/12/2015 à 12:05
Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)

De plus, si je me réfère uniquement à l'article, les cibles ont l’aire d'être des personnes luttant pour la vie privé... Peu de terrorisme ici.
1  0 
Commenter Signaler un problème