Réseaux sociaux et menaces: Twitter, la pointe de l'iceberg?

Une attaque plutôt inoffensive a été menée cette semaine sur le site Twitter. Une faille dans le code a permis à certains de rediriger les membres du service, vers un site pornographique contre leur gré. Mais les conséquences auraient pu être pires.

Mardi matin, les internautes qui se connectaient au site voyaient apparaître des symboles bizarres, qui se reproduisaient dès qu'un internaute glissait le curseur de sa souris sur l'un de ceux-ci. Il s'agissait d'un ver informatique, qui s'est répandu comme une traînée de poudre.

Les responsables de Twitter ont rapidement colmaté la brèche, mais la nouvelle d'une attaque visant ce site prouve que le service est vulnérable et, surtout, qu'il intéresse ceux qui gagnent leur vie en concevant des logiciels malveillants.

«Le problème, c'est que ce genre d'événements est une condition nécessaire à une attaque plus grave. C'est souvent un indice précurseur», dit José Fernandez, professeur spécialisé en sécurité informatique à l'École polytechnique de Montréal.

À eux seuls, Twitter et Facebook revendiquent près de 650 millions d'utilisateurs. Ce sont désormais des cibles de choix pour les pirates qui veulent mener des attaques malveillantes.

Facebook y a également goûté l'an dernier avec «Koobface», un ver informatique qui leurrait les internautes en leur demandant de mettre à jour leur logiciel Flash Player.

«Du point de vue technologique, c'est tout à fait naturel. Il y a une évolution, une guerre d'armement des criminels et ils suivent les tendances d'utilisation des usagers. Ils suivent leur proie», dit José Fernandez.

Un nouveau marché

Les menaces qui guettent les utilisateurs des Facebook, Twitter, MySpace et LinkedIn explosent. Dans un rapport publié au début de l'année, la firme de sécurité informatique Sophos notait qu'en 2009, 57% des internautes avaient reçu du pourriel par le biais d'un site de réseautage social, soit une augmentation de 70% par rapport à l'année précédente.

«Les réseaux sociaux sont devenus le vecteur le plus important pour la perte de données et le vol d'identité», notait Sophos dans ce même rapport.

Twitter ne fait pas exception. Blogueuse spécialisée en sécurité pour le site technologique CNET, Elinor Mills décrivait l'incident Twitter survenu cette semaine comme une «nouvelle étape» pour ce site.

«Twitter n'a pas nécessairement davantage de failles que d'autres sites, mais celles qu'ils ont semblent être ciblées à une plus grande fréquence par des pirates intéressés à expérimenter de nouvelles attaques et à voir à quelle vitesse et jusqu'où des logiciels suspects peuvent se propager sur le réseau social», écrivait-elle.

Partout dans le monde, des pirates s'activent et cherchent les failles de ces réseaux, confirme José Fernandez.

«L'industrie du crime informatique vaut des milliards de dollars. Ces gens gagnent beaucoup d'argent. Comme tout bon homme d'affaires, ils investissent une partie de leur profit dans la recherche et le développement pour trouver de nouveaux marchés. Et Twitter en est un.»