L'attaque de mardi à l'endroit du compte Twitter de l'Associated Press était la deuxième en deux mois et demi à l'endroit de comptes influents de la twittosphère.
Le 1er février dernier, Twitter elle-même avait annoncé, dans son blogue corporatif, avoir découvert une opération de piratage qui avait permis à ses auteurs de mettre la main sur les mots de passe d'environ 250 000 comptes, dont plusieurs des plus importants du monde.
C'était notamment le cas du compte de Barack Obama et du compte principal du New York Times.
«Cette attaque n'était pas le travail d'amateurs, et nous ne croyons pas qu'il s'agisse d'un incident isolé», écrivait alors le responsable de la sécurité de Twitter, Bob Lord.
Les comptes Twitter sont des proies relativement faciles, explique François Daigle, directeur des services professionnels chez Okiok, une firme spécialisée dans la sécurité informatique.
«Dans le cas de l'AP, on peut penser que le compte n'est pas utilisé par seulement une personne. Comment chacune de ces personnes a-t-elle protégé son mot de passe? Les utilisateurs sont la première source de vulnérabilité.»
«On envoie des courriels qui semblent tout à fait légitimes, qui semblent souvent même provenir de l'interne, souvent d'une personne en autorité qui demande de l'information ou qui vous incite à cliquer sur un lien. En cliquant, on exécute une application qui peut permettre au pirate de prendre le contrôle de l'ordinateur», prévient François Daigle.