Le poste de président des États-Unis est sans doute celui avec le plus de responsabilités au monde. On s’attend donc à ce que le compte Twitter de Donald Trump soit hyper sécurisé. Mais selon un chercheur un cybersécurité, ce n’est absolument pas le cas.
Un expert en cybersécurité néerlandais aurait réussi à se connecter au compte Twitter de Donald Trump qui compte plus de 87 millions d’abonnés et qui fait office de premier outil de communication pour le président. La faute à un mot de passe ridiculement simple, indigne pour le président de la plus grosse puissance mondiale.
Ce hackeur s’appelle Victor Gevers et travaille pour la Fondation GDI, une organisation à but non lucratif qui travaille pour un internet plus sûr. Il aurait trouvé le fameux mot de passe en seulement 5 tentatives. Ce code serait tout simplement « maga2020 ». Pas de majuscule, pas de caractères spéciaux et surtout, Donald Trump n’aurait pas activé l’authentification à double facteur.
Petite visite sur le profil de Donald Trump
Pour prouver son incursion sur le profil du président, Victor Gevers a publié plusieurs captures d’écran de la page d’édition de profil du compte de Donald Trump. Face à une si faible protection, Victor Gevers aurait directement prévenu l’agence publique de la CISA aux États-Unis, spécialisée dans la cybersécurité au niveau fédéral.
Selon TechCrunch, le mot de passe aurait immédiatement été modifié. Ni le président, ni la Maison Blanche n’a communiqué à ce propos alors que c’est tout de même un gros manquement à la sécurité. Surtout quand on sait que plusieurs comptes de personnalités ont été piratés l’été dernier pour déployer une arnaque au Bitcoin à leurs millions d’abonnés. Bizarrement, le compte de Trump n’avait pas été touché.
On le dira jamais assez: un mot de passe se compose, de majuscules, minuscules, chiffres, caractères spéciaux et ne doit en aucun cas faire référence à quelque chose de personnel.
Un hackeur expérimenté
Enfin, un mot sur Victor Gevers qui n’en est pas à son coup d’essai. Il avait déjà réussi à infiltrer le compte Twitter du président en 2016. Il a également réussi à s’introduire dans une base de données de reconnaissance faciale chinoise traçant la communauté musulmane ouïghoure du Xinjiang.
Il y a tout de même un petit doute sur sa dernière trouvaille en date: Twitter n’a pas encore confirmé que quelqu’un s’était introduit sur le compte du président alors qu’il dispose logiquement de l’information.
