Comment un tweet a-t-il pu faire perdre 136 milliards de dollars ?
Hier, un faux tweet annonçant un attentat à la Maison-Blanche a été envoyé du compte @ap (Associated Presse) : résultat, le Dow Jones a perdu 130 points.
« Breaking : Two Explosions in the White House and Barack Obama is injuried » (deux explosions à la Maison-Blanche, et Barack Obama est blessé) annonçait le tweet posté hier à 13h07 (19h à Paris). Instantanément, les 1.9 millions de followers d’Associaced Press ont été prévenus, et les réactions ne se sont pas fait attendre. Or, le tweet était faux, car le compte avait été piraté. Ce n’est que quelques minutes plus tard que les journalistes s’en sont aperçus, et ont publié le démenti : cela a cependant suffit pour faire magistralement chuter le cours de la Bourse.
L’attaque a d’ailleurs été revendiquée par la Syrian Electronic Army, qui a publié sur son compte hier « Ops ! @AP get owned by Syrian Electronic Army #SEA #Syria #ByeByeObama (Oups ! @AP détourné par l’armée électronique syrienne, au revoir Obama). La SEA, qui soutien le régime de Bachar Al-Assad, a déjà piraté auparavant d’autres compte de médias internationaux : l’AFP, CBS, ou la BBC en ont déjà été victimes.
Le tweet a été retweeté des centaines de fois en l’espace de quelques secondes, et pendant les quelques minutes entre la parution du tweet et son démenti, une véritable panique s’est emparée du Dow Jones. Même si tout est rentré dans l’ordre, l’indice a alors perdu près de 130 points.
A Wall Street, des bugs avaient auparavant déjà fortement influencé le cours de la Bourse. Cependant, c’est la première fois qu’une chute du cours est due à des pirates informatiques.
Certains acteurs ont d’ailleurs exprimé leurs inquiétudes face à ce phénomène. Dans un article du monde, Barry Schwartz, manager de fonds pour Baskin Financial Services à Toronto, s’interroge : « Je ne sais pas comment les marchés peuvent réagir à ce type d’information avec une telle rapidité. Cela ne peut être issu que d’opérations programmées par ordinateur, ce qui est d’autant plus inquiétant». Cette réaction très rapide et disproportionnée serait donc due à des robots, ou des algorithmes qui planifient automatiquement des opérations. Or, pour beaucoup, le fait que le cours de la Bourse soit influencé par des rumeurs véhiculées sur les réseaux sociaux reste très dangereux.
Pour éviter le piratage des comptes, Twitter expérimente de nouvelles normes de sécurité. La plateforme devrait en effet instaurer un système de double-authentification. Ainsi, l’internaute, quand il se connectera d’un nouveau terminal, ou d’une nouvelle position géographique, devra justifier son identité par un code à usage unique qui lui sera envoyé. De cette façon, le piratage des comptes devrait devenir beaucoup plus difficile.