Au départ c’était une mention sur Twitter sur mon compte perso. J’avais été tagué par quelques personnes que je suis et que j’apprécie. J’ai cliqué sur une des notifications pour aller voir de quoi il en retournait.

Un schéma ressemblant à un arbre généalogique simplifié me présentait comme Fils d’une de ces personnes, aux côtés d’un « frère », une autre d’entre elles, et ainsi de suite pour mes « parents » et même mes « enfants ». Surprenant et intrigant.

Je me suis interrogé sur quelle pouvait être l’application qui proposait ce service de mise en évidence des liens de notre cercle Twitter, comme il en existe d’autres, et j’ai pour cela cliqué sur le lien situé en dessous du Post.

Je suis arrivé sur une page au design épuré où m’était proposé de me connecter avec Twitter pour créer mon Arbre Généalogique Twitter.

J’ai cliqué, vu mon « arbre généalogique » Twitter, été un peu étonné du résultat, puis j’ai fermé la page, quitté mon navigateur et éteint mon ordinateur.

Le lendemain matin j’ai reçu plusieurs nouvelles notifications, et découvert que l’application utilisée la veille avait publié à ma place le résultat de mon test de la veille. J’ai de suite eu l’envie d’effacer ce tweet, mais j’ai été retenu quelques instants par les commentaires sympathiques reçu des « membres » de ma « famille » Twitter. J’ai décidé de prévenir tout le monde et je suis allé prendre l’air.

A mon retour j’ai supprimé le Tweet en question, et révoqué son accès à mon compte. Puis j’ai modifié mon mot de passe Twitter, et je suis retourné voir l’appli. Je n’avais pas été attentif à la page qui m’avait proposé d’utiliser mon login Twitter pour découvrir mon « arbre généalogique ». Tout était pourtant clair. L’appli annonce bien qu’elle postera un tweet avec mon résultat, le haut de page propose de voir « Plus de jeux », et le bas de page pullule d’autres « conneries » du même genre.

Oh rage et humilité ! Ainsi donc je m’étais fait avoir, moi qui pourtant parle d’hygiène et de souveraineté numérique ! Allez, un peu d’indulgence, voici qui illustre donc parfaitement mon propos. La première défense en matière de cybersécurité est l’adoption de meilleurs comportements. Le principale arme qu’utilisent les cybercriminels est nos failles humaines.

A quoi profite le crime ?

Quels gains peuvent espérer les éditeurs du site roundyearfun ? Le premier est de récupérer des identifiants Twitter en masse, puisque nous sommes nombreux à céder à la tentation (la curiosité est un vilain défaut !). Avec ces identifiants il est possible de réaliser plusieurs opérations, dont voir tous vos Tweets, y compris les protégés, voir vos informations personnelles, voir qui vous suivez, qui vous bloquez, gérer vos suivis, mettre à jour votre profil… Et bien entendu se renseigner sur vous.

On ne le dira jamais assez, la plus grande vigilance est de mise sur le web, car même les plus attentifs se font avoir.

Révoquer l’accès d’une application à votre compte

Rappel pour révoquer les accès de certaines applications à votre compte Twitter : Paramètres > Sécurité et accès au compte > Application et sessions :

Un article que vous pouvez retrouver sur le site de Neoko entreprise dédiée aux questions d’hygiène et de souveraineté numérique.