Le profil X (ex-Twitter) de la ministre Amélie Oudéa-Castéra a été piraté ce week-end

Le compte X (ex-Twitter) d’Amélie Oudéa-Castéra, la ministre des Sports et des Jeux olympiques et paralympiques, a été piraté samedi 11 mai, indique son entourage au Figaro ce lundi, confirmant une information de Numerama. Son profil, auquel est accolée une pastille grise de certification indiquant qu’il s’agit d’une membre d’un gouvernement, a vu sa photo


Le compte X (ex-Twitter) d’Amélie Oudéa-Castéra, la ministre des Sports et des Jeux olympiques et paralympiques, a été piraté samedi 11 mai, indique son entourage au Figaro ce lundi, confirmant une information de Numerama. Son profil, auquel est accolée une pastille grise de certification indiquant qu’il s’agit d’une membre d’un gouvernement, a vu sa photo modifiée et sa biographie changée par «Security @X», tandis que le compte se mettait à relayer des messages du compte officiel du réseau social, selon une capture d’écran partagée par un internaute.

À découvrir

Un autre internaute a également partagé la capture d’écran d’un message privé reçu du compte d’Amélie Oudéa-Castéra, se faisant passer pour un service de X et prévenant le destinataire qu’il ne respectait pas les règles de la plateforme. Un message de phishing, qui invite pour éviter la fausse menace de fermeture du compte à cliquer sur un lien renvoyant vers un site mimant celui de X pour que des pirates puissent récupérer les données personnelles et identifiants de la victime.

Le piratage a été «repéré instantanément», précise le ministère au Figaro. Un signalement a été fait à l’Agence nationale de sécurité des systèmes d’information (Anssi) et à X, qui a pu masquer le compte «rapidement». L’accès a été restauré le lendemain, et «des mesures ont été prises pour renforcer la sécurité» du compte de la ministre. Une enquête est en cours pour déterminer l’origine du piratage de son profil sur le réseau social. À ce stade, son entourage n’est pas en mesure d’évaluer combien de personnes ont été destinataires de cette tentative de phishing par message.