Le compte Twitter d'Amélie Oudéa-Castéra piraté et détourné par des hackers

A quelques semaines de l'ouverture des JO 2024, le compte Twitter de la ministre des Sports, Amélie Oudéa-Castéra, a été ciblé par des hackers au cours du week-end. Sur la plateforme, plusieurs internautes ont en effet remarqué un changement de photo de profil du compte. D'autres ont publié un étonnant message reçu depuis ce même compte, en anglais, les invitant à cliquer sur un lien qui se révèle être frauduleux.

"Dans la nuit de vendredi à samedi, le compte X d'Amélie Oudéa-Castéra a été la cible d'un piratage qui a été instantanément repéré. Les services compétents de l'ANSSI ont été immédiatement contactés et sont aussitôt intervenus" explique le cabinet de la ministre auprès de Tech&Co, confirmant une information du site Numerama.

Accès restaurés

"Le compte a été rapidement pris en charge par X, permettant ainsi de bloquer son activité. Les accès au compte par la ministre et son équipe ont pu être rapidement restaurés en lien avec les équipes de X et de l’ANSSI" ajoute le cabinet d'Amélie Oudéa-Castéra à Tech&Co.

Concrètement, les hackers ont réussi à se connecter au compte de la ministre, avant de modifier son nom et sa photo de profil en usurpant l'identité d'une véritable salariée de Twitter.

Ils ont ensuite utilisé le compte pour envoyer un message en anglais à des utilisateurs, afin de leur faire croire qu'ils seraient sanctionnés pour ne pas avoir respecté les règles du réseau social, à moins de compléter un formulaire accessible via un lien.

Ce dernier les dirigeait alors vers une page imitant l'interface de Twitter, affichant un formulaire destiné à récolter leurs données personnelles. Pour l'heure, il est difficile de connaître les motivations exactes des hackers, ni le nombre d'internautes susceptibles d'avoir reçu le message frauduleux.

La sécurité du compte renforcée

Pour des hackers, le piratage d'un compte comme celui de la ministre des Sports est particulièrement intéressant: ce dernier affiche un badge gris, correspondant à un compte gouvernemental, susceptible de mettre les victimes en confiance.

"Des mesures additionnelles ont été prises pour renforcer la sécurité du compte. Une enquête est actuellement en cours pour élucider l’origine de ce piratage" précise le cabinet de la ministre, toujours auprès de Tech&Co.

Des mesures simples à activer permettent de considérablement limiter le risque de piratage, à commencer par la double authentification. Lors de la connexion, un code temporaire est généré par une application tierce, qu'il faut ajouter au mot de passe pour certifier son identité. Interrogé par Tech&Co sur l'activation de cette fonction pour protéger le compte d'Amélie Oudéa-Castéra, son cabinet n'a pas répondu.