C’était une fin de semaine particulière pour la ministre des Sports, Amélie Oudéa-Castéra. Des hackers ont pu accéder à son compte X.
Dans la nuit du vendredi 10 au samedi 11 mai, des hackers ont pris possession du compte de madame Oudéa-Castéra. Ils ne se sont pas simplement contentés de changer sa photo de profil. Le profil piraté a servi à une vaste campagne de hameçonnage. Une information confirmée par le ministère des Sports et des Jeux olympiques et paralympiques.
« Dans la nuit de vendredi à samedi, le compte X d’Amélie Oudéa-Castéra a été la cible d’un piratage qui a été instantanément repéré », raconte le ministère dans un communiqué.
Réponse rapide des services de sécurité
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) se charge de la protection des infrastructures informatiques des institutions publiques. Elle a rapidement été saisie à la suite de cette alerte.
En collaboration avec le réseau social d’Elon Musk, l’ANSSI a pu suspendre l’activité du compte. La ministre et son équipe ont ensuite obtenu de nouveaux identifiants.
La restauration complète du profil s’est faite le samedi 11 mai, aux alentours de midi. Le compte comporte désormais des garde-fous supplémentaires pour renforcer sa sécurité.
Où se trouvait la faille ?
Pour les services de sécurité, il reste maintenant à déterminer comment un compte officiel d’un membre du gouvernement a pu être piraté. Une enquête est en cours.
Le gestionnaire du compte de madame Oudéa-Castéra pourrait avoir été victime d’un hameçonnage ou phishing. Les hackers peuvent effectivement récupérer les identifiants, si la cible clique sur un lien malveillant.
Une autre supposition suggère que le compte n’était pas assez sécurisé. Dans ce cas, c’est un jeu d’enfants pour les hackers de trouver l’adresse électronique et le mot de passe.
Quand Oudéa-Castéra devient une partenaire de X
Après son piratage, le compte de la ministre a changé de photo de profil pour afficher celle de Priscillia Pasqualetti. Notons que cette dernière est une collaboratrice du réseau social.
Les hackers ont ensuite envoyé des messages privés pour soi-disant prévenir leurs cibles de publications non conformes avec les nouvelles directives de la plateforme. Ces messages proposaient évidemment un lien malveillant vers un site miroir de X.
Les cibles des hackers ne se trouvaient pas qu’en France. En effet, Guillermo Rauch est un homme d’affaires aux États-Unis qui a eu la surprise de découvrir un message du compte de la ministre Oudéa-Castéra dans sa boîte de réception.
A new kind of phishing attack showed up in my DMs.
— Guillermo Rauch (@rauchg) May 12, 2024
A hacked government account DMs you that your account is in violation of X policies.
Here's an analysis of the attack 🧵 pic.twitter.com/ehiQGyPsCh
Des vagues de cyberattaques qui commencent à faire beaucoup
Ces attaques en ligne commencent à susciter une grande préoccupation, surtout deux mois avant le début des Jeux olympiques et paralympiques. Rappelons que les festivités auront lieu en juillet prochain à Paris.
Un compte gouvernemental officiel compromis peut avoir de graves répercussions. Les hackers s’en servent comme plateforme pour voler des données ou pour désinformer.
Cela pourrait instaurer une atmosphère tendue pendant les JO 2024. C’est ainsi la mission de l’ANSSI de faire en sorte qu’un tel incident ne se reproduise plus.
- Partager l'article :