Un peu plus d’un mois après le rachat de Twitter, tout peut encore basculer : le réseau social survivra-t-il ou sombrera-t-il ? Ce que beaucoup perdent de vue, ce sont les implications de toute cette histoire en matière de cybersécurité.

Ces dernières semaines, l’impact du rachat de Twitter sur la liberté d’expression, les fake news, la vie privée et même l’usurpation d’identité a fait l’objet de discussions quasi quotidiennes. Alors que l’avenir du réseau social est encore très incertain, il est important de prendre d’ores et déjà toutes les précautions nécessaires pour votre sécurité (numérique) personnelle.

Le chaos crée encore plus de chaos

Depuis son arrivée au poste de PDG, Elon Musk a pris des mesures sans précédent, notamment en licenciant environ la moitié des employés de Twitter. Cette situation inattendue – y compris pour Musk lui-même – a entraîné beaucoup d’ambiguïté sur les processus de vérification des utilisateurs et des informations qu’ils partagent, des difficultés à se conformer à d’importantes réglementations en matière de sécurité juridique et de respect de la vie privée, des questions sur la viabilité financière de Twitter et la perspective d’encore plus d’ambiguïté, d’incertitude et de questions techniques.

Les imprévus, par exemple, ont déjà conduit à un taux de licenciement supérieur à ce que Musk lui-même avait prévu. Selon certaines sources, tant d’employés sont partis par mécontentement : 80 % de l’ensemble des effectifs des opérations quotidiennes ont disparu. Les départements de sécurité et de protection de la vie privée, qui sont cruciaux, se retrouvent ainsi avec trop peu d’employés – parfois même aucun.

Impact direct sur la (cyber)sécurité

Il va sans dire que la sécurité des utilisateurs de Twitter ne peut plus être garantie. À la fois parce que des failles apparaissent dans les propres défenses du média, et parce que la plateforme est exploitée de plus en plus facilement pour hameçonner ou attaquer les gens afin de voler leurs données. En outre, n’oubliez pas que les messages privés de Twitter n’ont jamais été cryptés sur les serveurs de l’entreprise – une situation qui pourrait mettre en danger la vie de milliers de journalistes et d’activistes, entre autres, dont nous savons qu’ils comptent sur ce système pour lancer des alarmes, en particulier depuis des pays peu démocratiques.

En outre, il y a encore beaucoup de choses que nous ne savons pas : par exemple, comment la FTC (Federal Trade Commission) agira-t-elle lorsqu’elle découvrira, dans le cadre d’une enquête, que Twitter n’est plus en mesure de faire respecter les règles de confidentialité et de traitement des données ? Que peut-on attendre lorsque l’entreprise connaît de telles difficultés financières qu’elle cesse de payer ses impôts ? L’histoire nous apprend déjà que les gouvernements ne prennent pas ces questions à la légère. Enfin, qu’adviendra-t-il de nos données si Twitter devait faire faillite ?

Beaucoup d’incertitude : prenez les bonnes précautions

La façon dont Twitter est géré aujourd’hui rend pratiquement impossible toute déclaration sur l’avenir. Il n’y a donc qu’un seul comportement à adopter : se couvrir en prenant les bonnes précautions.

En d’autres termes, toute personne ayant eu un compte Twitter doit demander une copie de toutes les informations qu’elle a partagées avec Twitter dès que possible – vous pouvez facilement le faire à partir de vos paramètres sous « Télécharger vos archives de données ». Supprimez ensuite toutes vos informations personnelles et sensibles de la plateforme. Assurez votre accès à Twitter (notamment avec un mot de passe unique que vous n’utilisez nulle part ailleurs) et veillez à y être présent vous-même sous votre nom afin que personne ne puisse abuser de votre nom ou de votre compte. Enfin, n’oubliez pas que tout ce que vous lisez sur Twitter peut être inexact – ne prenez pas tout pour argent comptant sans vérifier vous-même l’authenticité d’un message ou d’une personne. C’est ainsi que vous vous protégez, vous et votre entourage, des fake news.

Faites-le avant que Twitter ne fasse faillite, car il sera alors trop tard. Grâce à ces mesures, vous réduirez déjà le risque que vos informations tombent entre de mauvaises mains. Si cela se produit, vous aurez au moins une bonne idée des données qui sont exposées au grand jour et vous pourrez prendre des mesures ciblées pour en minimiser l’impact dangereux.

Aujourd’hui, nous sommes face à une situation complexe comme nous n’en avons jamais vu auparavant. Cela ne signifie pas pour autant que nous ne pouvons pas nous appuyer sur notre expérience d’experts en cybersécurité : restez calme et agissez. Faites ce que vous pouvez, quand vous le devez : commencez à vous informer et faites-le maintenant.

L’auteur Christopher Budd est responsable de la recherche sur les menaces chez Sophos.

MB