Les comptes Twitter et YouTube du Centcom piratés
Des pirates informatiques se réclamant du groupe Etat islamique ont brièvement pris le contrôle lundi des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom), une intrusion embarrassante pour l’armée américaine en pleine guerre contre l’EI en Syrie et Irak.
Le piratage a duré 30 minutes, selon le Pentagone. Aucun document classifé n’a été diffusé, a précisé le Centcom.
Au moment de l’attaque, le compte Twitter du Centcom affichait une bannière noire et blanche, avec l’image d’un combattant masqué et les mots « CyberCaliphate » et la mention « I love you Isis » (acronyme américain de l’Etat islamique, ndlr).
« L’EI est déjà là, nous sommes dans vos ordinateurs, dans chaque base militaire américaine », écrivaient par exemple les pirates. Les messages comportaient aussi des documents ayant l’apparence de documents officiels, comme une liste d’adresses personnelles d’officiers américains.
Le Pentagone a rapidement minimisé la portée du piratage, survenu au moment même où le président Barack Obama s’exprimait à Washington sur la protection des données personnelles.
C’est un « acte de vandalisme (…) à peine plus qu’une cyber-blague », a déclaré le colonel Steven Warren,un porte-parole du Pentagone. « En aucun cas cela ne compromet nos opérations », a-t-il estimé.
Les pirates ne sont en aucun cas entrés dans les systèmes informatiques du Pentagone, ils ont piraté des comptes hébergés à l’extérieur, par des sociétés commerciales, a-t-il souligné.
« Twitter a été piraté, pas le Centcom », a-t-il encore affirmé.
Après avoir suspendu les comptes attaqués, les militaires américains se sont attachés à identifier les documents publiés. « Notre première évaluation est qu’aucune information classifiée n’a été publiée », a déclaré le Pentagone quelques heures après le piratage. Les informations postées « ne viennent pas du serveur du Centcom », a ajouté le Pentagone.
Le colonel Warren de son côté a expliqué que les données personnelles publiées sur les officiers américains étaient « publiques », accessibles à tous.
Lors de son point de presse quotidien, le porte-parole de la Maison Blanche Josh Earnest a lui aussi invité à ne pas surévaluer l’incident en termes de sécurité informatique.
« Il y a une différence assez notable entre un piratage de compte de Twitter et une intrusion dans des données informatiques » a-t-il souligné. Le commandement militaire au Moyen-Orient, qui supervise toutes les opérations militaires en Irak, en Syrie et en Afghanistan, est situé à Tampa, en Floride (sud-est).
Certains documents postés ressemblaient à des copies d’écran d’autres sites internet. Un message comportait une liste de sites nucléaires en Corée du Nord, publiée en réalité par la Fédération des scientifiques américains, une respectable ONGONG Une organisation non gouvernementale (ONG) est une association à but non lucratif, d'intérêt public, qui ne relève ni de l'État, ni d'institutions internationales américaine informant le public sur les questions scientifiques et nucléaires.
Un des messages postés faisait référence à la Chine et aux opérations d’ISR (acronyme militaire pour Renseignement, surveillance et reconnaissance) dans la zone.
« Les réseaux du Pentagone piratés ! », disait un gros titre au-dessus d’un genre de présentation Power Point, semblant plus académique que militaire. Les chefs militaires américains ont déjà relevé les talents du groupe EI pour la communication et la propagande, notamment pour attirer de nouvelles recrues.
Pour ce qui concerne la sécurité informatique, les autorités américaines sont plus préoccupées par des attaques comme celle qui a visé Sony Pictures, un acte qui est attribué à la Corée du Nord.
Ce piratage, l’un des plus importants jamais subis par une entreprise, a dévasté le système informatique de Sony Pictures, dérobé et diffusé sur internet les données confidentielles de 47.000 employés et tiers du studio.
Lundi, au moment même du piratage des comptes du Centcom, le président Barack Obama présentait plusieurs projets de loi visant à renforcer la protection des données personnelles sur internet, en musclant et en harmonisant les règlementations en place.