Un chercheur en cybersécurité informatique néerlandais, Victor Gevers, prétend avoir découvert le mot de passe Twitter de Donald Trump. L’information a été rapportée par le journal VN.
À voir aussi sur Konbini
Au début, Victor Gevers n’avait pourtant pas vraiment prévu de s’attaquer au compte du président américain. Non, les tests avaient d’abord été menés sur les comptes de Hunter Biden, le fils de Joe Biden, dont l’ordinateur aurait peut-être été dérobé pour mettre un peu de carburant à base de révélations embarrassantes dans l’explosive campagne électorale américaine.
Par acquit de conscience, après avoir cherché (sans les trouver) les mots de passe de Hunter Biden, le chercheur s’est dit qu’il allait tenter quelques autres raids sur d’autres personnalités politiques d’envergure, dont Donald Trump himself. En réfléchissant un peu et pas longtemps, il a tenté les mots de passe suivants :
!IWillAmericaGreatAgain!
MakeAmericaGreatAgain
MakeAmericaGreatAgain!
Maga2020
Maga2020!
maga2020!
Et là, bingo, le dernier mot de passe lui aurait permis de pénétrer le compte Twitter de Donald Trump. Parce que c’est un hacker gentil et qu’il ne veut pas avoir de problèmes avec la première puissance mondiale, Victor Gevers fait quelques screenshots et alerte les services de sécurité américains.
Il leur suggère aussi deux choses : utiliser un mot de passe plus sécurisé, genre !IWillMakeAmericaGreatAgain2020!, et surtout, utiliser l’authentification à deux facteurs (A2F) qui, chose à peine pensable, n’était pas activée sur le compte Twitter de Donald Trump.
Pour mémoire, cette mesure de sécurité, après reconnaissance du mot de passe, double la vérification d’un envoi d’e-mail ou de SMS. C’est une mesure d’hygiène informatique que tout le monde devrait adopter, sur Twitter (même si on a 78 abonnés et que personne ne nous lit) et sur tous les autres services en ligne qui proposent cette option, à commencer par ses mails et autres réseaux sociaux.
Dans un premier temps, les Américains snobent les messages d’alerte du chercheur. Entre-temps, Gevers se rend compte que l’A2F a été activé sur le compte du président. Deux jours plus tard, enfin, il reçoit une réponse des services secrets américains qui le remercient poliment et avouent qu’ils n’étaient pas au courant de la situation.
Évidemment, si tout cela est vrai – et ça l’est très probablement car le média de Volkskrant a interrogé d’autres chercheurs qui connaissent Gevers de réputation et affirment qu’il n’a aucune raison de mitonner –, cela pose quelques questions sur la sécurité des comptes Twitter et la sécurité informatique en général : comment se fait-il qu’un compte suivi par plus de 87 millions de personnes ne soit pas automatiquement plus sécurisé ? Comment se fait-il qu’en 2020, un président puisse utiliser un mot de passe aussi simple ?
Il va sans dire qu’en cette dernière ligne droite de campagne électorale, un piratage de compte Twitter pourrait créer des ravages. Contacté par VN, Twitter n’a pas fourni d’informations supplémentaires.
Tout ça pose aussi une question philosophique plus profonde : comment se fait-il que l’être humain apprenne si peu de ses erreurs ? En 2016, trois chercheurs (dont Gevers, toujours sur les bons coups celui-là !) avaient déjà trouvé le truculent mot de passe de Donald Trump. Il semble que l’adage latin “Errare humanum est, perseverare diabolicum” n’ait pas été intégré par tout le monde, même par ceux qui dirigent le monde.
Pour nous écrire : hellokonbinitechno@konbini.com
