Le récent détournement du compte Twitter de Fox News par des pirates inconnus met en évidence les risques auxquels sont exposées les entreprises qui utilisent les réseaux sociaux et des services connexes. Pendant près de cinq heures et demie, lundi matin, ceux qui ont détourné le compte Twitter de Fox News Twitter ont pu diffuser une série de fausses informations annonçant que le Président Barack Obama avait été assassiné. Les services secrets américains enquêtent actuellement sur l'incident.

Selon une source proche du dossier, la chaîne de télévision d'information en continu américaine avait informé Twitter que son compte avait été piraté dès que les faux tweets ont été découverts. Mais les administrateurs n'ont pas pu entrer dans le compte de Fox News, le mot de passe avait été modifié et les pirates avaient désactivé l'option « changer le mot de passe ». Selon ces mêmes sources, pendant les cinq heures et demie que Twitter a pris avant de réagir, le personnel de Fox n'a eu d'autre choix que d'attendre impuissant pendant que les pirates utilisaient le compte du service Politics de la chaîne d'information. Au bout de ce temps-là, Twitter a finalement suspendu le compte et rendu le contrôle du service au personnel de Fox News, qui a immédiatement supprimé les tweets postés par les pirates. « Nous étions dans l'incapacité de contrôler le compte après qu'il a été piraté, et Twitter est resté inaccessible jusque tard lundi matin (fuseau horaire de la côte Est), » a déclaré Jeff Misenti, vice-président et directeur général de Fox News Digital, dans un communiqué. « Les faux tweets ont été retirés dès que Twitter nous a redonné le contrôle sur le compte. » Le vice-président de Fox News Digital dit également qu'il a demandé à Twitter de déterminer la nature de l'incident et de mettre en place, à l'avenir, une parade pour empêcher tout accès non autorisé de ce genre. Pour l'instant, Twitter n'a pas fait de commentaire sur l'incident.

Le piratage du compte Twitter de Fox News n'est que le dernier en date d'une série de détournement ayant affecté le réseau social. Plus tôt cette semaine, un compte Twitter de PayPal U.K avait été compromis et utilisé pour envoyer des tweets rageurs contre le service de paiement en ligne. Dans le cas de PayPal, il a fallu plus de deux heures pour retirer les tweets. On ne sait pas très bien si c'est PayPal qui a mis du temps à notifier l'incident ou si c'est la réponse de Twitter qui a été lente. Les responsables de PayPal n'ont pas pu être joints pour avoir leur avis concernant l'incident. Fox News et PayPal ne sont que deux exemples parmi d'autres des risques que peuvent représenter l'utilisation de services sociaux comme Twitter pour les entreprises, » a déclaré Rich Mogull, analyste chez Securosis. « Si votre entreprise est de taille conséquente, renseignez-vous à l'avance auprès de votre fournisseur pour savoir comment et à qui signaler un problème, » a suggéré l'analyste. « Obtenez le nom d'un contact et mettez en place une procédure d'authentification prouvant que vous êtes bien le titulaire du compte, » a-t-il ajouté. « Dans ces situations, la dernière chose que l'on souhaite, c'est d'être baladé d'une personne à une autre ou d'attendre au bout du fil que sa demande soit prise en compte. » Celui-ci conseille encore aux entreprises utilisant les médias sociaux à des fins commerciales de limiter l'accès à leurs comptes.

Selon Chester Wisniewski, consultant en sécurité chez Sophos, ces comptes sont plus facilement piratés quand la politique de l'entreprise en matière de mots de passe est faible. « Même si l'on ne sait pas exactement ce qui s'est passé avec Fox News, en général, les pirates s'attaquant aux comptes Twitter ont trouvé les mots de passe : soit ils sont trop faciles à deviner, soit trop couramment utilisés ou encore partagés entre plusieurs personnes, » a-t-il déclaré. Le consultant fait également remarquer que les réseaux sociaux comme Twitter ont l'obligation de s'assurer que les comptes de leur service sont sécurisés. « Même si le service est gratuit et que Twitter ne donne aucune garantie en matière de sécurité, il devrait fournir aux titulaires d'un compte Twitter vérifié le moyen de répondre rapidement à des problèmes de sécurité, » a-t-il estimé. Selon lui, Twitter pourrait créer un système permettant au titulaire d'un compte vérifié de signaler certains problèmes. « Le service de micro-blogging pourrait aussi songer à offrir aux titulaires d'un compte vérifié, comme Fox News, le moyen de verrouiller l'adresse mail associée au compte Twitter, afin d'empêcher les utilisateurs non autorisés à le modifier, » a-t-il déclaré.