Le compte Twitter de Burger King a été piraté aux couleurs de McDonald's le 18 février 2013.
Le compte Twitter de Burger King a été piraté aux couleurs de McDonald's le 18 février 2013. - DR

P.B.

Non, l'AFP n'a pas publié ces photos pro-Assad. Et Burger King n'avait pas habillé son compte aux couleurs de Mcdonald's. Comme les pourtant plus geek Gizmodo et Wired, leurs comptes Twitter a été piraté, une mésaventure qui peut arriver à n'importe qui. S'il n'est pas possible d'éviter le risque zéro, des mesures permettent de compliquer la vie des hackers.

Que faire quand son compte est piraté?

Les symptômes: vous ne pouvez plus vous connecter, votre compte se met à tweeter tout seul ou vos amis reçoivent du spam en message privé. Il y a alors deux cas de figure:

1. les hackers ont changé votre mot de passe

En clair, vous êtes enfermés dehors et vous n'avez plus les clés. Twitter propose une remise à zéro du mot de passe par email ou par téléphone ici (attention il faut avoir auparavant associé son numéro téléphonique ). Si rien ne marche, il faut demander l'assistance de Twitter depuis ce formulaire en choisissant «mon compte a été piraté».

2. vous pouvez toujours accéder à votre compte

Changer votre mot de passe immédiatement ici. Retirer l'autorisation de toutes les apps utilisant Twitter , au cas où l'une soit le maillon faible.

Comment protéger son compte?

1. Choisir un bon mot de passe

Ni trop court, ni trop simple, en variant au maximum chiffres, lettres, minuscules, capitales et symboles (et en évitant de juste les rajouter à la fin d'un mot bateau, du genre «parissaintgermaiN!»). Sauf que retenir une chaîne aléatoire, et en plus la changer tous les 3/4 mois, est compliqué. De nombreux experts conseillent donc une phrase comme «Jai2enfants-Theo+Lea»

2. Ajouter son numéro de mobile

Ici. Cela peut faciliter la tâche pour récupérer son compte en cas de besoin.

3. Sécuriser le changement de mot de passe

En cochant ici la case «exiger des informations personnelles pour remettre à zéro mon mot de passe» afin d'empêcher un hacker de le faire.

Le reste

La mésaventure du journaliste de Wired, dont la vie numérique «a été détruite» en l'espace d'une heure, livre plusieurs enseignements. Il faut surtout éviter d'utiliser le même mot de passe pour tous ses comptes. Interdites également les réponses évidentes aux questions secrètes (du genre «martin» pour «le nom de jeune-fille de votre mère»). Les experts conseillent de répondre à une question par une autre phrase mot de passe. Parce que l'email est souvent le centre névralgique, il faut activer, si vous utilisez Gmail, la double authentification. Un code est alors envoyé sur votre smartphone à chaque fois que vous –ou un hacker– essaie de se connecter à votre compte depuis un appareil inhabituel. Facebook propose également cette option. Il serait temps que Twitter s'y mette.