Piratage: comment les stars protègent leur compte sur Twitter
Mark Zuckerberg, Katy Perry ou encore Lana Del Rey: depuis quelques semaines, les comptes Twitter ou Pinterest de nombreuses célébrités sont la cible de hackers qui n’hésitent pas à en prendre le contrôle et à y publier des informations erronées. A y regarder de plus près, les enjeux autour de la gestion de ces comptes est complexe.
"Il existe deux types de cas, explique Benjamin Lemaire, fondateur de l’agence SocialTube, qui accompagne la communication en ligne de stars du cinéma et du Web, ceux qui possédaient déjà leur compte avant qu’ils deviennent mes clients et ceux à qui j’ai créé leur compte".
Les stars sont des internautes comme les autres
Pour les premiers, il faut donc généralement changer leur mot de passe initial, souvent peu respectueux des standards de sécurité. "Je les sensibilise à ce sujet, la grande majorité a donc modifié son mot de passe", constate-t-il. Pour les seconds, un mot de passe sécurisé est choisi d’emblée : lettre minuscules, majuscules et chiffres. "Mais il n’est pas évident de leur faire accepter d’en créer un différent pour chaque réseau social : mes clients n’ont pas forcément envie de se retrouver avec 23 mots de passe".
La sensibilisation de ses clients aux questions de sécurité est d’ailleurs importante : "Lorsque nous commençons à travailler ensemble, je les forme à cela. Je leur déconseille par exemple de donner leurs identifiants s’ils cliquent sur un lien qui leur demande. Je vérifie également régulièrement sur chaque compte à quelle application ou service l’accès a été donné". Un compte Twitter peut en effet partager ses publications sur un autre service ou s’utiliser pour s’identifier sur un site tiers.
Les comptes Twitter valent de l’argent
Il est également étonnant de voir que les comptes Twitter de stars peuvent encore être hackés alors que la double authentification est désormais généralisée sur les réseaux sociaux. En plus du mot de passe, le site envoie à l’utilisateur un code supplémentaire par SMS. "En général, nous ne l’activons pas, car nous avons besoin de le laisser accessible à plusieurs personnes, dans ce cas ce système n’est pas pratique puisqu’il faudrait partager la même ligne téléphonique. Nous utilisons seulement la double authentification sur les comptes YouTube car il y a là des enjeux financiers importants pour les youtubeurs", détaille Benjamin Lemaire.