Twitter, prochaine faille de sécurité mondiale ?

Depuis plusieurs mois, les rebondissements concernant le rachat de Twitter par Elon Musk font la une des médias. Depuis l’officialisation de celui-ci le 27 octobre 2022, de nombreux changements ont été annoncés, remettant en question la sécurité et la confidentialité de la plateforme et des données quelle contient. Face à cette situation incertaine, les milliards de Twittos inscrits sur ce réseau social devraient prendre des mesures immédiates pour protéger leurs données personnelles.

Un risque accru depuis le licenciement massif des collaborateurs

Selon les médias, Twitter aurait perdu entre 50et 80 % de son personnel en moins de quatre semaines. Cette perte massive de collaborateurs s’est produite de manière désorganisée, et a dépossédé des équipes essentielles (comme la sécurité, la modération et la confidentialité) de leurs membres ou les a laissées en sous-effectif. Cette seule perspective représente un risque énorme pour les utilisateurs de Twitter en termes de sécurité et de confidentialité de la plateforme et de ses données. Tout porte à croire la protection continue des utilisateurs, des systèmes et des données n’est plus assuré contre les cyberattaquants.

Les risques liés à cette nouvelle situation sont doubles : premièrement, les cyberattaquants peuvent accroître leur utilisation de Twitter en tant que plateforme pour cibler les utilisateurs à des fins de spam, de phishing, d’escroquerie et autres types d’attaques. Deuxièmement, les cybercriminels peuvent potentiellement compromettre des systèmes et s’y introduire pour pouvoir collecter et voler des données.

Ce dernier point est particulièrement préoccupant, car la plateforme contient de nombreuses données sensibles et utiles. Par exemple, les DM (messages privés) de Twitter ne sont pas cryptés sur les serveurs ;or journalistes, militants et bien d’autres personnes encore utilisent cette messagerie privée depuis des années pour communiquer sur des sujets sensibles.

En savoir plus