Sur Internet, Twitter apparaît comme un nouveau réseau de dimension planétaire, d'une puissance inégalée. Dans la vraie vie, c'est une jeune start-up qui n'a pas encore trouvé de business model. Elle occupe un demi-étage dans un entrepôt aménagé en lofts, au coeur de San Francisco : en tout, une soixantaine de salariés, tous jeunes et branchés, qui travaillent en groupes, assis en tailleur sur des coussins multicolores. Le hall central, un lieu lumineux au décor minimaliste, est parsemé de vélos et de consoles de jeu. Tout semble fait pour rappeler que Twitter a été pensé et créé avant tout comme un instrument de divertissement léger et futile.

Twitter est un service de "micro-blogging" instantané, fonctionnant à la fois sur Internet et sur téléphone mobile. Chacun peut venir y publier gratuitement des petits textes (140 caractères au maximum) aussi souvent qu'il le souhaite, pour raconter une tranche de vie, livrer ses pensées du moment, donner son avis sur n'importe quoi. Les "auteurs" sont lus en temps réel par tous ceux qui ont décidé de les "suivre", c'est-à-dire de s'abonner à leur flux personnel. Plus on est connu - sur Twitter ou dans le monde réel -, et plus on a de "suiveurs". Des stars du show-business ont réussi à s'y créer des fan-clubs de plusieurs millions de personnes.

Twitter a aussi un rôle utilitaire. Des ONG s'en servent pour leurs campagnes de sensibilisation, des entreprises pour fidéliser leur clientèle, des politiciens pour essayer de parler aux jeunes. Par ailleurs, le micro-blogging commence à s'imposer comme un nouveau média d'information. Tous les jours, aux Etats-Unis, des passants assistant par hasard à un événement spectaculaire ou dramatique (crime, manifestation, accident) se servent de leur téléphone mobile pour diffuser sur Twitter des témoignages à chaud.

Biz Stone, cofondateur et directeur créatif de la société, rappelle que, dès 2008, Twitter avait été le premier à annoncer l'attaque terroriste de Bombay :"Nous avons grillé tout le monde, avec des informations venues du coeur de l'événement, envoyées par ceux qui le vivaient. Nous avons donné une puissance immense à ce qui était auparavant le signal le plus faible, le SMS."

Pour lui, le vainqueur de la bataille qui s'annonce entre les médias et les"vraies gens" ne fait pas de doute : "Cet hiver, il y a eu un petit tremblement de terre en Californie. Neuf minutes plus tard, l'agence Associated Press a publié une dépêche de 57 mots sur le sujet. Or, au cours de ces neuf minutes, Twitter avait déjà publié 3 800 messages, totalisant des dizaines de milliers de mots, qui racontaient tout en détail. Nous avons changé le rythme et le contenu de l'information."

Les médias traditionnels tentent d'utiliser Twitter à leur profit. De nombreux journaux ont ouvert des comptes pour envoyer des mini-dépêches à leurs lecteurs et les inciter à aller se connecter sur leurs sites.

A partir du printemps 2009, Twitter est propulsé sur la scène diplomatique. En avril, constatant que des étudiants de Moldavie se servent de Twitter pour raconter leur révolte contre le gouvernement néocommuniste, les médias américains n'hésitent pas à rebaptiser le mouvement la "révolution Twitter" - même si, sur le terrain, la révolution n'eut pas vraiment lieu.

La notoriété de Twitter franchit un nouveau seuil en juin, à la faveur de la crise qui secoue l'Iran après la réélection contestée du président Ahmadinejad. A nouveau, pour tenir le reste du monde au courant des événements, certains jeunes manifestants iraniens opposés au régime islamique utilisent Twitter. Or Twitter avait décidé d'interrompre son service pendant une nuit (heure de Californie) pour effectuer une opération de maintenance.

Ayant appris la nouvelle, un responsable du département d'Etat américain lui demande alors de décaler l'opération, afin que les manifestants iraniens ne se retrouvent pas coupés du monde en pleine journée - heure de Téhéran. Puis, le 16 juin, la secrétaire d'Etat Hillary Clinton en personne appuie cette demande. Lors d'une conférence de presse, elle avoue sans détour qu'elle ne sait pas très bien ce qu'est Twitter, mais se dit consciente de sa puissance : "En tant que moyen de libre expression, Twitter est devenu très important, pas seulement pour le peuple iranien, mais de plus en plus pour les peuples du monde entier.(...) Il faut maintenir ouverte cette voie de communication, et permettre aux gens de partager l'information, surtout dans une période où il n'y a pas beaucoup d'autres sources d'informations."

Aussitôt, le gouvernement iranien proteste contre cette ingérence dans ses affaires intérieures, ce qui provoque une nouvelle mise au point d'un porte-parole du gouvernement américain : "Twitter est un outil qui permet à tous les Iraniens de communiquer. Il ne s'agit pas seulement de tel ou tel groupe. En fait, (...) il semble que le gouvernement iranien lui-même se serve de Twitter."

Dès lors, Twitter change de statut aux yeux du monde. Rançon de la gloire : le 6 août, il subit une attaque de pirates informatiques, qui bloque ses serveurs et interrompt son service pendant des heures. Il s'agissait d'une opération de type "DDOS" (Distributed Denial of Service), consistant à envoyer vers un serveur Internet des millions de requêtes simultanément pendant des heures d'affilée, ce qui le sature complètement et empêche les utilisateurs légitimes de se connecter.

Dans un premier temps, les pirates doivent prendre le contrôle de milliers d'ordinateurs éparpillés dans le monde entier. Ils envoient par e-mail, ou placent sur des sites Web, un mini-logiciel "virus" qui s'installe subrepticement sur les ordinateurs, à l'insu de leurs propriétaires. Les pirates se retrouvent ainsi à la tête d'un réseau de "machines zombies", qu'ils peuvent activer à tout moment. Au jour J, ils ordonnent à tous les ordinateurs infectés de lancer des requêtes en continu vers leur cible. Pour la victime, l'agression semble venir de partout à la fois. Par la suite, les enquêteurs ont beaucoup de mal à repérer les coupables, abrités derrière une multitude de zombies et de relais.

Cette fois, les experts en sécurité semblent tous d'accord, au moins sur un point. L'attaque visait en fait un seul utilisateur, un Géorgien utilisant le pseudonyme de Cyxymu (en caractères cyrilliques : Soukhoumi, la capitale de l'Abkhazie, province sécessionniste de Géorgie occupée par l'armée russe). Les pirates, qui n'ont pas été identifiés, se trouvaient sans doute en Russie. Ils ont lancé un flot de faux e-mails en anglais, rédigés de façon à faire croire qu'ils provenaient de Cyxymu, et invitant les internautes du monde entier à venir visiter ses différentes pages personnelles sur Twitter, Facebook et LiveJournal. Beaucoup d'internautes auraient cliqué sur le lien proposé, et cet afflux de connexions aurait saturé les serveurs de Twitter. Cela n'a pas été très difficile, car son architecture technique est encore trop centralisée, et sans doute sous-équipée en systèmes de sécurité.

Cyxymu s'appelle en réalité George Jakhaia, c'est un professeur d'économie âgé de 34 ans, habitant à Tbilissi, la capitale géorgienne, mais originaire d'Abkhazie. Depuis la guerre entre la Russie et la Géorgie de 2008, il s'activait sur Internet pour promouvoir la cause de la Géorgie et dénoncer les agressions venues de Russie. Ses sites, écrits en russe, attiraient très peu de monde.

Dès le lendemain de la cyber-attaque, il décide de profiter au maximum de sa nouvelle célébrité. Il multiplie les interviews et, sans fournir de preuves, il accuse les services de sécurité russes d'avoir fomenté l'agression. Les médias occidentaux répercutent sa version des faits, alors que différents experts européens et américains font remarquer que ce type d'attaque assez basique est à la portée d'une bande d'adolescents : inutile pour cela de disposer des ressources d'un Etat. Si le but des pirates était de réduire Cyxymu au silence, ils ont échoué. Ses sites sont nettement plus fréquentés que par le passé. Certains de ses textes sont traduits en anglais, et son compte Twitter possède des milliers de suiveurs.

Le gouvernement abkhaze (soutenu par la Russie) a su éviter le piège, en publiant sur Internet un communiqué condamnant l'attaque contre Cyxymu, au nom de la liberté d'expression. De leur côté, les patrons de Twitter ont refusé de se laisser entraîner sur le terrain des accusations et des spéculations géostratégiques. Après l'attaque, Biz Stone a réaffirmé que Twitter avait pour vocation de rester un instrument de divertissement et de promotion commerciale.

Twitter n'en a pas fini avec les pirates. Le 14 août, la société de sécuritéArbor Networks publie une alerte : des hackers s'apprêteraient à utiliser Twitter comme vecteur pour mener des attaques contre d'autres sites. Le 16 juillet, Twitter avait déjà subi une première attaque, moins médiatisée. Un pirate avait réussi à pénétrer un serveur Internet régulièrement utilisé par les patrons de Twitter, et à voler plus de 300 documents confidentiels sur la vie de l'entreprise, l'état de ses finances, ses stratégies de développement et ses négociations secrètes avec d'autres acteurs de l'Internet.

Puis le pirate avait transmis tout le dossier au webmagazine informatique californien TechCrunch. Après des tractations ardues avec Twitter, TechCrunch n'a finalement publié qu'une petite partie des documents - suffisamment pour mettre en lumière l'extrême ambition des dirigeants de Twitter. Ils espèrent atteindre un jour le milliard d'utilisateurs, ce qui fera de Twitter "le pouls de la planète".

Yves Eudes

Article paru dans l'édition du 25.08.09.

Le Monde