Piratage de l'armée américaine: une portée surtout symbolique pour l'Etat islamique

Un groupe se réclamant de l'organisation de l'Etat islamique a piraté lundi les comptes YouTube et Twitter du commandement militaire américain au Moyen-Orient (Centcom). Le piratage est intervenu alors que Barack Obama s'exprimait à Washington sur la cybercriminalité et la protection des données personnelles.

Une bannière noire et blanche, avec l'image d'un combattant masqué et les mots "CyberCaliphate" et "I love you Isis", apparaissait sur le compte, remplaçant la bannière habituelle du Centcom.

"L'EI est déjà là, nous sommes dans vos PC, dans chaque base militaire américaine", ont notamment écrit les pirates sur le compte Twitter du Centcom, suspendu depuis comme la chaîne Youtube.

Les messages comportaient aussi des documents ayant l'apparence de documents officiels, comme une liste d'adresses personnelles d'officiers américains. 

Pas de documents classifiés

Le Centcom a confirmé le piratage de son compte mais le Pentagone a rapidement minimisé la portée de l'acte malveillant. Des responsables américains ont indiqué qu'aucun document classifié n'avait été publié par les pirates.

C'est "un acte de vandalisme (...) à peine plus qu'une cyber-blague", a déclaré le colonel Steven Warren, porte-parole du Pentagone. "En aucun cas cela ne compromet nos opérations". Les autorités américaines ont tenu à préciser que les pirates ne sont pas entrés dans les systèmes informatiques du Pentagone. Les comptes piratés étaient hébergés à l'extérieur, par des sociétés commerciales. "Twitter a été piraté, pas le Centcom", ajoute le Pentagone.

Mise en ligne de documents publics

Le colonel Warren a expliqué que les données personnelles publiées sur les officiers américains étaient "publiques" et accessibles à tous. D'autres documents postés ressemblaient à des copies d'écran d'autres sites internet. Un message comportait notamment une liste de sites nucléaires en Corée du Nord. Une liste en réalité publiée par la Fédération des scientifiques américains, une ONG américaine informant le public sur les questions scientifiques et nucléaires. 

Concernant la sécurité informatique, les autorités américaines sont plus préoccupées par des attaques comme celle qui a visé Sony Pictures, un acte que les Etats-Unis attribuent à la Corée du Nord. Ce piratage est l'un des plus importants jamais subis par une entreprise. L'attaque avait dévasté le système informatique de Sony Pictures, des données confidentielles de 47.000 employés et tiers du studio avaient aussi été diffusées. 

Au moment du piratage des comptes du Centcom, Barack Obama présentait plusieurs projets de loi visant à renforcer la protection des données personnelles sur internet, en musclant et en harmonisant les réglementations en place.

La technique du "phishing" utilisée pour hacker les comptes

Gérés par des "community managers", ces comptes ne comportent pas de données véritablement sensibles a expliqué à BFMTV, Delphine Sabattier, directrice des rédactions de 01 net. "Il faut relativiser, hacker un compte Twitter est très, très simple, il suffit de récupérer un mot de passe", a commenté la journaliste. "Ils ont utilisé la technique du 'phishing' ou hameçonnage", a-t-elle expliqué à BFMTV. Cette tromperie, maintenant bien connue, consiste à se faire passer pour un autre afin de récupérer des données confidentielles, à travers un e-mail.