Les autorités néerlandaises ont confirmé que Victor Gevers, un chercheur néerlandais réputé, a bien accédé au compte Twitter de Donald Trump, d’après le journal De Volkskrant. En octobre 2020, Gevers affirmait qu’il avait tout simplement deviné le mot de passe du président, extrêmement basique : « maga2020! ». Tous les ingrédients du mauvais mot de passe y sont :
- Pour les lettres, l’acronyme « maga » pour « Make America Great Again » n’est autre que son slogan de campagne. Peu d’autres choix auraient pu être aussi évidents : « GOP » pour le parti républicain, ou « trump » éventuellement. Le président sortant n’a d’ailleurs pas utilisé de majuscule, qui peuvent pourtant grandement compliquer la tâche d’une personne qui voudrait deviner le mot de passe.
- Pour les chiffres : 2020, l’année en cours. Encore une fois, c’est une des suites de chiffres les plus évidentes, après son année de naissance.
- Pour les caractères spéciaux, non seulement le président n’aurait utilisé qu’un seul caractère spécial, mais il aurait choisi le plus couramment utilisé, « ! », à la place la plus logique.
Le compte Twitter de Donald Trump n’aurait été protégé que par un bête mot de passe. // Source : Capture d’écran Twitter
En concluant que Victor Gevers a bien pénétré sur le compte @realDonaldTrump, l’enquête néerlandaise confirme que le président américain n’avait pas activé la double authentification. Cette protection basique permet d’exiger un second code, envoyé par SMS ou sur une app, pour se connecter au compte. Même si une personne devine le mot de passe compte, elle ne pourrait pas s’y connecter.
Une enquête suffisante pour lever les doutes ?
Cyberguerre avait, comme plusieurs médias américains, souligné l’étrangeté de la situation. Que le compte du président sortant soit si peu protégé à deux semaines de l’élection présidentielle américaine paraissait grossier. Twitter s’était fait hacker plus tôt dans l’année, et avait redoublé ses dispositifs de sécurité pour les comptes liés à l’élection (mais uniquement les comptes détenus par des institutions : Trump tweete avec son compte personnel et non avec celui de la présidence américaine). Dans la foulée, la Maison-Blanche avait démenti les propos du chercheur, et Twitter avait déclaré n’avoir remarqué aucune activité suspecte. Dans son article, De Volkstrant dénonce de façon appuyée la mise en avant de ces doutes aux dépens de l’information qu’il avait relayée sans nuance.
Le journal néerlandais précise que Gevers ne sera pas poursuivi pour l’intrusion, puisque le parquet considère son action et les précautions qu’il a prises comme conformes aux exceptions à la loi. Le chercheur explique s’être contenté de se connecter au compte. Mais il aurait pu publier des messages, accéder aux conversations et photos privées du président, ou encore regarder ses tweets en marque-page. De quoi créer une véritable catastrophe diplomatique étant donné que Trump se sert de son compte Twitter comme premier canal de communication
Ni la Maison-Blanche, ni les autorités américaines, ni Twitter n’ont pour l’instant confirmé les propos du parquet.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
