Agglotv.com

Celui qui avait réussi à accéder aux comptes Twitter de Barack Obama et Britney Spears (entre autres) est un Français qui vient d’être arrêté


ChamberSign rappelle à cette occasion qu’il existe un moyen infaillible contre l’usurpation d’identité : le certificat électronique

Une tribune signée par ChamberSign, parue dans la presse en mars 2009, il y a juste un an, se terminait par ces mots :

« Elles [les entreprises] ne doivent pas attendre qu’un incident arrive, car il arrivera ! Pourquoi faudrait-il toujours attendre d’être la victime d’une situation pour se décider à se protéger ? »

Ce qui devait arriver vient d’arriver, et arrivera encore. La litanie de l’usurpation d’identité n’est pas terminée.

Le pirate, dont on savait depuis juillet 2009 qu’il avait réussi à pénétrer dans les dossiers de l’entreprise de micro-blogging Twitter, et qui s’était fait connaître de lui-même sous le pseudonyme de Hacker Croll, est un jeune Français de 25 ans. Il vient d’être arrêté dans le Puy-de-Dôme. Il a pu obtenir les données des comptes Twitter de Barack Obama et de Britney Spears, mais ne s’en est pas servi. Il a simplement usurpé le login/mot de passe d’un administrateur de la société Twitter.

ChamberSign rappelle l’avantage du certificat électronique
ChamberSign rappelle que dans les échanges électroniques n’importe qui peut se faire passer pour une autre personne, dans l’édition de documents, d’e-mails ou pour accéder à des données en ligne.

Il existe un moyen infaillible pour se prémunir contre cette vulnérabilité : le certificat électronique. Délivré par une autorité de confiance comme par exemple ChamberSign, un certificat apporte la même valeur juridique aux documents électroniques que la signature manuscrite en garantissant de manière forte l’identité du signataire et l’intégrité du document ou du message et confère une valeur juridique à l’échange. Par ailleurs, le certificat électronique peut aussi être un outil d’authentification forte en remplacement des login-mot de passe. Avec ce support unique, on ne peut pas usurper une identité à l’insu des utilisateurs.

« Il est impensable que les administrateurs aient leurs accès sécurisés par un simple mot de passe, » a déclaré Sylvie Reveyrand, déléguée générale de Chambersign. « Les administrateurs qui gèrent des outils ou l’on peut trouver des données sensibles devraient utiliser des certificats pour s’authentifier de manière forte et sécuriser réellement leurs accès. »

Rappel des faits
Une dépêche de l’AFP de juillet 2009 rapportait la réaction de l’un des co-fondateurs de Twitter, Evan Williams : « Je suis alarmé de voir à quel point nous sommes, pour la plupart d’entre nous, vulnérables sur le net. »

Twitter, comme bien d’autres prestataires ou dispositifs informatiques, permet d’accéder aux comptes d’une façon ridiculement facile, grâce à la question de sécurité permettant de récupérer son mot de passe. Et ces mots de passe sont récupérables (en cas d’oubli) par des questions de récupération faciles à deviner. Plutôt qu’un acte de piratage informatique, François C. alias Hacker-Croll se serait livré à un intense jeu de devinette, y consacrant un très grand nombre de journées devant son ordinateur. D’ailleurs, les premières interrogations semblent montrer que ses connaissances informatiques sont modestes.

« Je voulais simplement démontrer que les grandes sociétés ne sont pas plus en sécurité que n’importe quel internaute », explique aux médias le jeune homme.

À propos de ChamberSign France
Association créée en 2000, ChamberSign France est l’autorité de certification des Chambres de Commerce et d’Industrie (CCI). Avec plus de 25 000 clients à ce jour et un taux de satisfaction de 97 % (source : enquête ChamberSign de juin 2007), ChamberSign est la première autorité de certification de proximité en France métropolitaine et outre-mer. Sa mission est de délivrer des certificats électroniques aux entreprises et collectivités qui souhaitent échanger sur Internet en toute sécurité. Le certificat est un véritable passeport électronique contenant différentes séries d’informations répondant à un triple objectif : authentifier une personne ou une organisation, garantir l’intégrité des données, et apporter une valeur juridique aux échanges en ligne. ChamberSign France est constitué de 120 CCI soit plus de 300 personnes pour accompagner entreprises et collectivités sur le terrain. www.chambersign.fr

Contacts Presse :

ChamberSign France
Sylvie Reveyrand, Déléguée générale
www.chambersign.fr

Actual Public Relations
Hervé Delemarre
Tél : 01 41 10 41 11 – ligne directe
herve@actual.fr
Les dossiers de Presse de nos clients : www.actual.fr