Bruno Jeudy, François Fillon... Trois questions sur le piratage de comptes Twitter par une "cyberarmée turque"

L\'ancien Premier ministre, le 30 septembre 2019 à Paris.
L'ancien Premier ministre, le 30 septembre 2019 à Paris. (ERIC FEFERBERG / AFP)

Les deux comptes ont plusieurs centaines de milliers d'abonnés sur le réseau social. La "cyberarmée turque Ayyildiz Tim" a revendiqué ce piratage, au nom de la défense de la politique étrangère du président turc Erdogan.

Une publicité inattendue pour le président turc Erdogan. Des hackers ont pris le contrôle, lundi 20 janvier, de deux comptes Twitter très suivis : celui de Bruno Jeudy, journaliste politique de Paris Match, et celui de François Fillon, l'ancien Premier ministre de Nicolas Sarkozy.

Sous ces deux noms, les pirates ont publié des messages défendant la politique étrangère turque du président Recep Tayyip Erdogan. Toujours sous ces fausses identité, ils ont traité de "terroristes" deux organisations kurdes, le Parti des travailleurs du Kurdistan (PKK) et la milice kurde syrienne YPG. L'attaque a été revendiquée par "la cyberarmée turque Ayyildiz Tim".

Que s'est-il passé ?

Dans l'après-midi du 20 janvier, le chercheur en géopolitique Colin Gérard relève sur Twitter le piratage du compte de Bruno Jeudy. Les tweets de ce journaliste français très connu, spécialiste en politique intérieure, sont en effet étranges :

Les pirates publient ainsi sur Twitter ce message signé Bruno Jeudy : "Je soutiens les opérations de la Fontaine de Paix menée par la Turquie [qui] "ont été effectuées contre les terroristes GPJ/PKK qui ont été admis dans le monde entier. Je condamne également les attaques contre les Turcs en France. On t'aime Turquie"

Une allusion à l'offensive militaire lancée par la Turquie contre les forces kurdes du nord-est de la Syrie, en octobre 2019. Dans le cadre de cette opération baptisée "Printemps de la paix", Ankara avait attaqué les YPG, la milice kurde syrienne, soutenue par plusieurs pays occidentaux, qui avait combattu l'Etat islamique. Cette milice kurde, ainsi que le Parti des travailleurs du Kurdistan (PKK), sont traités de "terroristes" dans le tweet, qui reprend ainsi la terminologie du président turc Erdogan.

Bruno Jeudy avait déjà été victime d'un piratage de la part de cette "cyberarmée turque" " il y a un an et demi", a-t-il déclaré à l'AFP.  Lundi 20 janvier, les pirates se sont également servis de son compte pour envoyer des messages privés "avec un lien à plusieurs personnalités politiques, dont Christophe Castaner, le ministre de l'Intérieur". Mais aussi "François Fillon", indique Paris Match. A la suite de cet envoi de message privé, l'ancien Premier ministre a alors perdu le contrôle de son compte Twitter.

L'ex-candidat Les Républicains à la présidentielle s'est également fait pirater son compte sur le réseau social professionnel Linkedin, comme le montre cette journaliste de BFMTV.

Quelles sont les motivations des hackers ? 

Les cyberpirates ont à la fois montré leur savoir-faire et promu la politique nationaliste du président turc Recep Tayyip Erdogan. Spécialiste de politique française, Bruno Jeudy estime que la cyberattaque dont il a été victime est surtout motivée par la visibilité de son compte, fort de 440 000 abonnés.

En revanche, François Fillon, qui compte 618 000 abonnés, avait défendu sur Twitter, le 8 octobre 2019, les Kurdes attaqués par la Turquie. Il avait estimé, comme le prouve son tweet ci-dessous, que les kurdes syriens avaient mené "la guerre au totalitarisme islamique" en combattant l'Etat islamique. On peut donc imaginer que son compte a été ciblé de manière plus précise.

Ce cybergroupe a-t-il revendiqué d'autres actions ?

Oui. Les cyberactivistes pro-Erdogan se sont maintes fois signalés, rappelle le magazine informatique spécialisé 01.net. "En 2018, les 'hacktivistes' turcs du groupe Ayyildiz Tim ont, par exemple, piraté les comptes Twitter de deux commentateurs de Fox News pour publier des messages politiques et converser en messagerie privée avec Donald Trump, détaille le média. L'accès aux comptes a été obtenu au préalable par une opération de phishing. Un an auparavant, le même groupe a réussi à pirater le compte Twitter de l'éditorialiste néerlandais Joos Lagendijk. Ils ont profité de cet accès pour envoyer des messages en privé à ses contacts, incorporant un lien piégé". La même technique semble avoir été utilisée en France lundi 20 janvier.

En 2011, L'Humanité consacrait déjà un article à ces pirates informatiques. "C'est une originalité que la Turquie partage avec très peu de pays : elle dispose de groupes hétéroclites de hackers nationalistes et souvent islamistesDes informaticiens de talent qui s'en prennent depuis plusieurs années à quiconque égratigne l'image de la Turquie et de l'islam", expliquait le journal.

Le nom "cyberarmée turque", poursuivait-il, recouvre plusieurs groupes qui "sévissent depuis plusieurs années", dont Ayyildiz Tim. Parmi les victimes françaises, "la députée UMP Valérie Boyer, qui a défendu le texte de loi réprimant la négation des génocides, dont celui des Arméniens", ou encore le groupe audiovisuel TF1. "Il est important de noter que la Turquie est un pays particulièrement répressif en matière d'Internet, mais que ces groupes de hackers nationalistes ne semblent clairement pas inquiétés par les autorités", soulignait encore L'Humanité.

Vous êtes à nouveau en ligne