"Par mesure de précaution, nous souhaitons vous informer que votre compte Twitter fait partie d'un petit groupe de comptes ayant peut-être fait l'objet d'un ciblage de la part d'agents commandités par un Etat." Au moins une quinzaine d'utilisateurs de Twitter - dont au moins trois basés en France, selon LeFigaro.fr - ont reçu, vendredi 11 décembre, ce message de la direction du site de micro-blogging. Une mauvaise blague ? Il ne semble pas, si l'on en juge le très sérieux article publié le jour même par le site américain Motherboard, spécialisé dans les nouvelles technologies (et les très nombreuses reprises dont l'information a fait l'objet depuis). Google a assuré dès 2012 qu'il préviendrait ses utilisateurs en cas d'attaque de ce type, rappelle Numerama. Facebook lui a emboîté le pas en octobre. On apprend donc désormais que Twitter fait de même.

En quoi a consisté ce "ciblage" ? Ces "agents", qui "sont peut-être associés à un gouvernement", auraient essayé "d'obtenir certaines informations telles que des courriels, des adresses IP et/ou des numéros de téléphone", précise le message envoyé par Twitter, mais le réseau social n'a "pas de preuve" qu'ils aient réussi à les obtenir. Twitter ne précise pas non plus quel(s) "Etat(s)" serai(en)t derrière cette tentative d'espionnage.

Le message reçu par les utilisateurs anglophones du réseau...

... et sa traduction, envoyée aux Twittos francophones

Motherboard relève que plusieurs des utilisateurs concernés par ces "ciblages" ont pour point commun de s'intéresser aux questions de sécurité et de protection des données personnelles : le compte d'une association canadienne active dans la "protection de la vie privée", celui d'une association (française) qui organise des ateliers d'initiation à la cryptographie, ou encore ceux de participants au projet Tor.

D'autres profils, toutefois, semble ne pas avoir de lien évident avec ces centres d'intérêt, comme celui d'une utilisatrice basée en Australie, "de gauche", qui "retweete quotidiennement quelques trucs sur la politique", mais ne comprend pas pourquoi "un gouvernement voudrait en savoir plus sur [elle]".

Redevenir un modèle de protection des données ?

L'entreprise a longtemps eu la réputation d'être moins coopérative que d'autres géants du web avec les pouvoirs publics. En 2013, l'Electronic Frontier Foundation (EFF), une ONG de défense de la liberté d'expression, lui avait ainsi attribué la note maximale sur son baromètre des entreprises les plus protectrices de la vie privée de leurs clients (la seule autre à l'obtenir était l'opérateur de télécoms Sonic.net). La même année, on apprenait qu'elle avait refusé de collaborer au programme Prism de la NSA (au contraire de Microsoft, Facebook et Google, qui avaient laissé les services secrets américains accéder à une partie des données circulant sur leurs serveurs).

Mais depuis 2015, le réseau social ne fait plus partie des entreprises les mieux classées par l'EFF. Elle est désormais considérée comme moins protectrice des données de ses utilisateurs qu'Apple, Dropbox ou encore Yahoo. La raison ? Comme la majorité des géants du web, Twitter avertit ses utilisateurs lorsque des autorités leur demandent des informations les concernant. Mais, dans certains cas d'urgence, ces mêmes autorités peuvent interdire à ces entreprises de prévenir les personnes concernées. Dans ces cas, l'EFF suggère aux entreprises d'avertir les utilisateurs une fois l'urgence levée, lorsqu'elles ne sont plus tenues de cacher que des demandes ont été formulées. C'est ce que font Apple, Dropbox et Yahoo, mais pas Twitter - raison pour laquelle le site a perdu une étoile au baromètre de l'EFF. En avertissant désormais ses utilisateurs d'attaques supposément menées pour le compte de gouvernements, comme avant elle Google et Facebook, Twitter tente peut-être de se repositionner comme un géant du web soucieux de la vie privée de ses utilisateurs.