Alors que l'élection approche, les sociétés médiatiques courent le risque de voir une opération de piratage propager, au moment opportun, des informations erronées, avoir une incidence sur la couverture électorale, voire même déclencher une certaine violence dans l'atmosphère politiquement tendue de cette période. Ces sociétés font face à trois principales difficultés inhérentes aux réseaux sociaux au cours de cette élection : le piratage de comptes, l'afflux de contenu malveillant et les attaques de type DDoS massives sur les réseaux sociaux.
Les recherches menées par Proofpoint montrent que l'augmentation du nombre d'incidents de sécurité constatés sur ces réseaux peut croître de 60 % lors des grands événements mondiaux. Lors d'un événement international récent par exemple, un grand groupe de médias a exploité notre solution de sécurité pour gérer automatiquement plus de 100 000 incidents de sécurité ou d'utilisation acceptable sur ses sites de médias sociaux.
Conséquences concrètes
Le piratage via les réseaux sociaux peut avoir un effet dévastateur bien réel. En 2013, les pirates ont usurpé le compte Twitter officiel de l'agence Associated Press et publié un tweet prétendant que Barack Obama avait été blessé lors d'une attaque visant la Maison Blanche. Dans les deux minutes qui ont suivi ce tweet, la Bourse a chuté de plus de 100 points.
Trois types de menaces : piratage de comptes, afflux de contenu malveillant et attaques massives sur réseaux sociaux
La désinformation appliquée aux résultats des sondages sur le compte de réseau social piraté d'un groupe médiatique pourrait briser le lien de confiance établi avec les followers, voire influencer le taux de participation au vote dans les États de la côte Ouest. Malheureusement, des individus malintentionnés ont déjà attaqué et saccagé le contenu de plusieurs sources médiatiques sur Internet, notamment Newsweek et Buzzfeed. La prolifération de comptes de titres de presse ou de journalistes fournit une vaste surface d'attaque, alors que la majorité des organisations n'en sont encore qu'à la mise en œuvre de la sécurité dans les réseaux sociaux.
Outre le piratage de comptes, l'arrivée massive de contenu lié à un événement comme les élections américaines peut être écrasante. Des logiciels malveillants aux discours haineux, le contenu négatif est omniprésent. Il est probable que ces pirates ciblent autant les employés que les followers des grandes chaînes d'informations sur les réseaux sociaux.
Les pirates savent également que les responsables de ces réseaux sont davantage susceptibles de cliquer sur les liens malveillants publiés sur les pages de leur société dans le cadre de leurs activités de modération et d'implication. Comme les événements médiatiques multiplient le nombre de followers attirés vers les pages des agences de presse, les pirates s'efforceront de publier leurs liens malveillants dans les commentaires en espérant atteindre un plus large public.
De plus, les attaques par déni de service distribué (DDoS, Distributed Denial of Service) restent une préoccupation majeure pour les sites Web d'actualités durant cette période électorale. Les réseaux sociaux connaissent un phénomène similaire, appelé « attaque massive de réseau social ». Lors de ces attaques, les partisans d'une cause ou d'une organisation inondent une page de réseau social de publications indésirables, dont le nombre peut atteindre trois mille par jour. Les publications légitimes des administrateurs sont alors littéralement noyées.
Les organes de presse doivent se doter d'outils de sécurité autorisant une surveillance en temps réel et une protection automatisée afin de gérer les altérations non autorisées et les changements de comportement sur leur compte social. Ils ont par ailleurs besoin d'une méthode évolutive capable d'identifier et de supprimer automatiquement et aussitôt tout contenu malveillant visant les journalistes ou les lecteurs, afin de déjouer ces attaques massives. Aux particuliers qui guettent les résultats des élections, nous recommandons vivement de consulter plusieurs sources d'information et d'éviter de cliquer sur des liens dans les publications dont la source n'est pas sûre.