Twitter prévient les utilisateurs lorsqu'un gouvernement veut espionner leurs comptes
Que pensez-vous de telles mesures ?

Le , par Stéphane le calme, Chroniqueur Actualités
Un utilisateur doit-il être prévenu s'il fait l'objet d'une investigation de l'Etat ?
Mise à jour du 23 / 12 / 2015 : Yahoo rejoint Google, Facebook et Twitter pour prévenir d'un éventuel espionnage par un gouvernement

Après Google, Facebook et Twitter, qui ont respectivement mis en place des politiques pour prévenir leurs utilisateurs qu'ils sont potentiellement sous le coup d’attaques sponsorisées par l’État en 2012, octobre 2015 et décembre 2015, c’est désormais Yahoo qui emprunte ce chemin. Selon un billet de blog publié sur Tumblr, l’équipe de sécurité de Yahoo a annoncé que « désormais, Yahoo va vous informer si jamais nous avons de forts soupçons sur le fait que votre compte a été la cible d’un acteur sponsorisé par un État ».

L’équipe promet de donner des notifications spécifiques afin que les utilisateurs puissent prendre les mesures appropriées pour protéger leurs comptes ainsi que leurs dispositifs « à la lumière de ces attaques sophistiquées ». Comme pour illustrer ces propos, ils ont donné des directives applicables immédiatement après avoir reçu de telles notifications de leur part comme activer l’authentification à deux facteurs ou choisir un mot de passe unique et fort pour Yahoo.

Source : Tumblr

« Par mesure de précaution, nous vous prévenons que votre compte Twitter fait partie d’un petit groupe de comptes qui pourraient faire l’objet d’un ciblage de la part des acteurs financés par l’État. Nous pensons que ces acteurs (possiblement associés à un gouvernement) pourraient avoir essayé d’obtenir des informations comme les adresses mails, les adresses IP et/ou les numéros de téléphone.

À l’heure actuelle, nous n’avons pas de preuves qu’ils ont obtenu des informations de votre compte, mais nous menons des enquêtes sur le sujet. Nous espérions avoir plus de matière à partager, mais nous n’avons pas d’information additionnelle que nous pouvons fournir en ce moment.

Il est possible que votre compte n’ait pas été une cible spécifique de l’activité suspecte, mais nous voulions vous alerter aussi vite que possible. Nous reconnaissons que cela pourrait être un problème particulier si vous avez décidé de tweeter sous couvert d’un pseudonyme ».


C’est un message que plusieurs utilisateurs du site de microblogging Twitter ont reçu depuis vendredi dernier. Selon MotherBoard qui aurait approché certains utilisateurs du réseau social ayant reçu ce message, « quelques-uns sont engagés dans l’activisme et sont liés au Projet Tor d’une certaine manière. Quelques-uns sont situés au Canada et sont vaguement associés à une large communauté de sécurité », même si la revue précise n’avoir pas été en mesure de déterminer le dénominateur commun.

Si Google et Facebook ont déjà mis sur place des politiques pour prévenir leurs utilisateurs qui sont potentiellement sous le coup d’attaques sponsorisées par l’État (Google a commencé en 2012 et Facebook en octobre 2015), Twitter n’avait pas encore fait d’annonce officielle relative au sujet. Il s’agit donc de la première fois que l’entreprise envoie ce type de message à ses utilisateurs.

Le premier tweet qui a attiré l’attention sur une telle pratique est en provenance de l’utilisateur @coldhakca qui se décrit comme étant une « organisation à but non lucratif dédiée à l’avancement de la vie privée, de la sécurité et de la liberté d’expression ». Ses membres sont localisés à Winnipeg, au Canada. Ils ont été interrogés par MotherBoard sur la raison qui aurait pu justifier qu’ils soient la cible de telles pratiques. Ils ont répondu en disant que : « Colin Childs, l’un des directeurs fondateurs de coldhak, est un entrepreneur du Projet Tor et, en tant que tel, est une cible probable de ce type d’attention. Cela pourrait être également dû au fait que les relais Tor de coldhak sont opérationnels ou alors à cause du projet coldkernel que coldhak est en train de développer ».

La chercheuse en sécurité, activiste et écrivain Runa Sandvik a également reçu cette note. Elle a également travaillé sur le Projet Tor et entraine désormais les journalistes sur les meilleures pratiques de sécurité ainsi que sur les moyens de garder sa vie privée. Elle estime que cette note est également liée à son travail : « j’ai passé beaucoup de temps à expliquer comment protéger ses informations et sur la sécurité numérique en général », a-t-elle avancé. Mais lorsqu’elle a jeté un coup d’œil sur les autres personnes qui ont reçu cette note, elle a estimé que le lien entre elles n’est pas vraiment clair.

Par exemple, l’utilisatrice X, qui a également reçu le message, semble n’avoir aucun lien avec le Projet Tor ou la communauté de sécurité. « Je ne suis même pas @SwiftOnSecurity », a expliqué l’utilisatrice résidant en Australie qui a souhaité conserver son anonymat (SwiftOnSecurity est un compte Twitter populaire dont la thématique est la sécurité informatique).

Lorsqu’il lui a été demandé pourquoi elle pense avoir été ciblée, elle semblait un peu perdue : « je retweet des choses sur la politique tous les jours. Récemment cela concernait plusieurs choses qui supportaient la solidarité entre chrétiens et musulmans dans le combat contre ISIS. Il y avait également des choses concernant Blacklivesmatter, des choses féministes. Pourtant je ne suis pas activiste du tout ».

« C’est très étrange pour moi. Je me vois comme quelqu’un qui garde un profil plutôt bas, je suis une fervente croyante dans le processus démocratique et la non-violence, je suis difficilement radicale. Pourquoi un gouvernement voudrait en savoir plus sur moi ? Je pense que cela fait qu’il ressemble à un gouvernement autoritaire s’il ne peut tolérer qu’une personne de gauche comme moi puisse avoir un point de vue prodémocratique, non violent », a-t-elle ajouté.

Source : MotherBoard

Et vous ?

Que pensez-vous de telles mesures ? Pourquoi ?

Voir aussi :

Des hackers iraniens ont créé de faux profils LinkedIn, pour lancer une campagne d'espionnage


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de RyzenOC RyzenOC - Inactif https://www.developpez.com
le 14/12/2015 à 12:02
A défaut de pouvoir interdire l'accès des comptes au gouvernement, c'est une preuve de bonne foi.

Reste après l'éternel question, qu'es ce qui me prouve qu'il nous avertissent a chaque fois.

Quand les flics débarque chez toi à 6H du mat pour une perquisition, tu est avertis. Je vois pas pourquoi se serait différent sur internet. J'aurais tendance (en France pas au État Unis ou la loi et peut être différente) que twitter respecte la loi et pas la police

Mais la question qui tue serait de demander a la police le motif et les preuves de cette espionnage (Notre puissant algo d'espionnage hyper puissant à vu que tu as taper le mot bombe 2 fois aujourd'hui ).
Avatar de Max Lothaire Max Lothaire - Membre confirmé https://www.developpez.com
le 14/12/2015 à 12:05
Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)

De plus, si je me réfère uniquement à l'article, les cibles ont l’aire d'être des personnes luttant pour la vie privé... Peu de terrorisme ici.
Avatar de RyzenOC RyzenOC - Inactif https://www.developpez.com
le 14/12/2015 à 12:08
Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)
Pas en état d'urgence.

De plus, si je me réfère uniquement à l'article, les cibles ont l’aire d'être des personnes luttant pour la vie privé... Peu de terrorisme ici.
Tous est relatif pendant l'état d'urgence, qu'es ce qu'un terroriste ?, le gouvernent Français c'est pas privée de profiter de l'état d'urgence pour arrêter 2-3 types qui n'ont rien a voir avec le terrorisme
Avatar de AoCannaille AoCannaille - Membre émérite https://www.developpez.com
le 14/12/2015 à 14:03
Citation Envoyé par sazearte Voir le message
Pas en état d'urgence.
Tous est relatif pendant l'état d'urgence, qu'es ce qu'un terroriste ?, le gouvernent Français c'est pas privée de profiter de l'état d'urgence pour arrêter 2-3 types qui n'ont rien a voir avec le terrorisme
La définition du terrorisme n'est pas "relative" d'après la loi : http://www.legifrance.gouv.fr/affich...Texte=20111204

Le conseil d'état à validé après coup l'assignation à résidence des "2-3 types" dont je pense que tu fais référence. Il s'agit d'un ensemble magistrat indépendant du gouvernement. Donc en théorie ils ont leur raisons... Bon, personnellement je les vois pas et je ne comprend pas pourquoi ils ne communiquent pas dessus...
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 14/12/2015 à 15:56
Je tien à préciser que ce n'est pas écris soutenus par l'état mais soutenus PAR UN état, ça fait toute la différence
Avatar de eric.c eric.c - Membre actif https://www.developpez.com
le 14/12/2015 à 16:20
Citation Envoyé par Max Lothaire Voir le message
Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)
Alors ça, ça m'épaterait. Que l'écoute soit judiciaire ou liée à l'état d'urgence je ne vois pas à quoi elle peut bien servir si on prévient les personnes écoutées : "Bon, les gars, on a mis vos téléphones sur écoute mais vous ne vous gênez pas pour nous, planifiez vos trafics et vos attentats comme si on était pas là"
Avatar de David Evan David Evan - Membre du Club https://www.developpez.com
le 14/12/2015 à 18:23
Hello,

Je trouve que c'est une excellente initiative que d'autre société devrait rejoindre. Sans pour autant empêcher les États d'accéder à ces informations, les utilisateurs ont la capacité de savoir qu'ils sont mis sur surveillance, et pourront, éventuellement, demander des explications à la Justice.

J'espère sincèrement que d'autres sociétés prendront ce genre de mesure.

C'est l'une des seules raisons qui m'oblige à reconsidérer en permanence mes positions sur le Cloud Computing : Les États ont accès à ces données sur simple demande auprès du fournisseur, ce qui n'est pas le cas dans le cadre des serveurs on premise. Dans ce cas, si la justice souhaite avoir accès, un mandat de perquisition leur sera nécessaire, et le détenteur, automatiquement informé.

Amicalement,
Avatar de mathias.deshayes mathias.deshayes - Membre à l'essai https://www.developpez.com
le 15/12/2015 à 11:55
Ce message est envoyé seulement quand l'état en question ne passe pas par la voie légale non ? J'imagine que si ça vient d'une décision d'un juge, Twitter est obligé de livrer les données sans prévenir l'utilisateur.

Si c'est le cas, la réponse "ça risque d'entraver une enquête" n'a pas lieu d'être.
Avatar de BufferBob BufferBob - Expert éminent https://www.developpez.com
le 15/12/2015 à 19:03
« (...) votre compte Twitter (...) pourrai(en)t faire l’objet d’un ciblage de (...) l’État. Nous pensons que ces acteurs (possiblement associés à un gouvernement) pourraient avoir essayé d’obtenir des informations comme les adresses mails, les adresses IP et/ou les numéros de téléphone.
À l’heure actuelle, nous n’avons pas de preuves qu’ils ont obtenu des informations de votre compte, mais nous menons des enquêtes sur le sujet.
vous avez vraiment l'impression qu'on est dans le cadre d'une réquisition judiciaire normale là ? tout est au conditionnel, ça vous met pas la puce à l'oreille ?

en clair:
  • Twitter est une entreprise US
  • si c'est le gouvernement US qui demande à Twitter l'utilisateur n'est pas prévenu
  • si c'est un autre gouvernement, il ne demande pas à Twitter, il essaye directement de le pirater pour avoir les données (la coopération internationale ayant ses limites assez rapidement atteintes et ledit gouvernement devant malgré tout faire son boulot)
  • Twitter n'aime pas se faire pirater par les gouvernements étrangers, donc Twitter prévient l'utilisateur
Avatar de Aiekick Aiekick - Membre chevronné https://www.developpez.com
le 16/12/2015 à 0:06
Citation Envoyé par BufferBob Voir le message
vous avez vraiment l'impression qu'on est dans le cadre d'une réquisition judiciaire normale là ? tout est au conditionnel, ça vous met pas la puce à l'oreille ?

en clair:
  • Twitter est une entreprise US
  • si c'est le gouvernement US qui demande à Twitter l'utilisateur n'est pas prévenu
  • si c'est un autre gouvernement, il ne demande pas à Twitter, il essaye directement de le pirater pour avoir les données (la coopération internationale ayant ses limites assez rapidement atteintes et ledit gouvernement devant malgré tout faire son boulot)
  • Twitter n'aime pas se faire pirater par les gouvernements étrangers, donc Twitter prévient l'utilisateur
Qu'est ce que tu entends par pirater twitter au juste ?
a part trouver le mot de passe du user cible, que peuvent t'ils faire d'autres ?
si c'est ça, c'est pas vraiment ce que j’appelle un piratage.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web