Twitter ou les risques du microblogging...

Twitter est un service de "microblogging" qui permet d'échanger des informations courtes (max 141 caractères) avec une communauté de personnes. L'idée sous-jacente du service est de publier très fréquemment (plusieurs fois par jour) des informations. Ces informations sont automatiquement diffusées aux personnes que vous avez autorisées à vous "suivre" (les "followers").

Cela permet, par exemple, d'être averti de la publication d'un nouvel article sur le blog visionarymaketing.com ou encore d'autres sites : Il suffit que je confirgure mon compte Twitter afin de "suivre" d'autres comptes. Service plutôt sympathique et innovant qui "rapproche" les personnes via un coté "instantané". J'oubliai : Il est aussi possible de "Twitter" en contexte de mobilité via SMS ou encore avec l'aide d'applications comme TwitterFon si vous êtes propriétaire d'un iPhone.

Afin d'autoriser une personne à vous suivre, vous devez l'autoriser préalablement.

Jusque là, on pourrait se dire que c'est tout bon... En fait, les risques sont multiples.

le saut vers l'inconnu

Les messages étant limités à une longueur de 141 caractères, la concision est donc de rigueur... C'est d'ailleurs ce qui fait l'intérêt même d'un système comme Twitter. Cela implique cependant que si vous souhaitez mettre une URL dans votre message, celle-ci se doit d'être raccourcie : D'où l'utilisation généralisée de services comme TinyURL, Bit.ly ou encore is.gd.

L'URL http://blogs.orange-business.com/securite/author/jean-francois-audenard/ deviendra :

Quel est le danger direz-vous ? Celui d'être redirigé vers un site ou un fichier que vous ne connaissez à priori pas !!! Le lien "raccourci" pourrait fort bien pointer vers une page truffée de codes d'exploitation qui mettra à dure épreuve la sécurité de votre navigateur et poste de travail...
Je vous rassure (?), le détournement de services comme TinyURL est aussi de plus en plus largement utilisé dans les campagnes de spam ou de phishing via mail...

En réponse à ces problèmes, des fonctions de prévisualisation des pages "TinyURL-ées" sous forme de plugin Firefox (Dans le cas de Bit.ly) ou encore via la fonction de "Preview" de TinyURL (Here).


les clefs du royaume s'il vous plait !

De nombreux services additionnels se sont développés autour de la galaxie Twitter : Vous avez des services comme GroupTweet qui vous permettent d'envoyer un même message
simultanément depuis plusieurs comptes Twitter, d'autres de poster un lien en raccourcissant en même temps l'URL (Bit.ly) ou encore (la liste est longue) des services comme Twitddict qui  permet de "'twitter" même lorsque le site Twitter est en maintenance....

Le problème, c'est que pour chaque service, vous devez donner votre login et mot de passe Twitter... Autrement dit, ces sites ont la possibilité de modifier tous les paramètres de votre compte et pas uniquement de poster un message... Selon certaines sources, Twitter viendrait de démarrer une phase de béta-test sur une API basée sur OAuth : Cela permettra de ne donner que le droit de poster à un tiers et uniquement cela, le tout sans divulguer son compte Twitter. A suivre donc !


et quoi d'autre ?

Il y aurait encore fort à dire, comme par exemple la possibilité de Twitter via SMS : Avec les services de "spoofing" du numéro de l'appelant, il est possible de Twitter à la place d'un autre... Une autre fois peut-être...

PS: "Twittez" bien et souvent ! :-)

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens