Le compte X de la ministre Amélie Oudéa-Castéra piraté

Des cybercriminels ont réussi, le 11 mai 2024 en soirée, à prendre le contrôle du compte X (ex-Twitter) d’Amélie Oudéa-Castéra, ministre des Sports et des Jeux olympiques et paralympiques. Les attaquants ont modifié la photo de profil du compte, et ont reposté divers messages, la plupart en anglais, n’ayant aucun lien avec l’activité du gouvernement. Ils ont surtout utilisé le compte X de la ministre pour envoyer des messages privés de phishing contenant des liens malveillants.

Les motivations des cybercriminels semblent donc crapuleuses, sans visée politique. Contacté par Numerama, le ministère des Sports et des Jeux olympiques et paralympiques a indiqué : « Dans la nuit de vendredi à samedi, le compte X d’Amélie Oudéa-Castéra a été la cible d’un piratage qui a été instantanément repéré. Les services compétents de l’Anssi ont été immédiatement contactés et sont aussitôt intervenus. Le compte a été rapidement pris en charge par X, permettant ainsi de bloquer son activité ».

Le 12 mai vers midi, les équipes de X et de l’ANSSI ont totalement restauré l’accès au compte pour la ministre et ses équipes. « Des mesures additionnelles ont été prises pour renforcer la sécurité du compte. Une enquête est actuellement en cours pour élucider l’origine de ce piratage », complète le ministère.

Les messages publics émanant du compte X d’un membre d’un gouvernement sont considérés comme des sources fiables. En conséquence, la sécurisation des accès à ces comptes semble être une priorité de sûreté publique. Ce piratage a donc de quoi inquiéter, d’autant qu’il a probablement été mené non par un puissant acteur étatique, mais par de simples escrocs.