- Twitter commence à prévenir ses utilisateurs que l’authentification double facteurs est désormais une option payante qui fait partie de l’abonnement Twitter Blue
- Le changement – généralisé à l’ensemble des abonnés dès le 20 mars – consterne utilisateurs et experts alors que 75 % des membres de Twitter utilisent cette sécurité renforcée
- De son côté Twitter justifie son choix en évoquant des “abus” de l’authentification 2FA par SMS
- Utiliser gratuitement d’autres modes de double authentification comme les clés de sécurité ou applications génératrices de codes reste possible sans Twitter Blue
Mais quelle mouche a encore piqué Elon Musk ? Ce matin, plusieurs membres de notre équipe ont reçu un message de Twitter, qui leur indique que l’authentification double facteurs sera bientôt supprimé de leur compte. Dans les faits, ce sont les personnes qui utilisent l’authentification 2FA avec code reçu par SMS qui sont concernés par le changement.
Jusqu’alors, que ce soit chez Twitter, Google, Meta, Amazon ou n’importe quel site, jamais l’internaute n’avait eu à payer pour renforcer la sécurité de ses comptes en ligne. Toutefois, dans le Twitter de l’ère Musk, les quelques 75% d’utilisateurs gratuits qui utilisent l’authentification double facteurs avec code reçu par SMS devront désormais faire sans cette sécurité, opter pour une alternative ou s’abonner à Twitter Blue.
Pourquoi Twitter rend l’authentification double facteur payante
A ce train là, dans deux semaines on va avoir droit à : "Seuls les utilisateurs Twitter Blue peuvent utiliser des voyelles dans leurs tweets" 🥲#TwitterBlue #JacheteUneVoyelle pic.twitter.com/NMQzI9BINj
— Stéphane Ficca (@StephaneFicca) February 18, 2023
Selon Twitter, tous les utilisateurs gratuits utilisant ce mode d’authentification verront ce niveau de sécurité disparaitre automatiquement de leur compte à partir du 20 mars 2023. De prime abord, la justification de Twitter est en réalité assez logique : la plateforme estime que l’authentificcation 2FA par SMS manque de sécurité et est même régulièrement “usée et abusée par les pirates”.
Que ce soit via la technique du SIM Swap 0u autres méthodes de piratage, des acteurs malveillants peuvent effectivement assez facilement récupérer ces codes lorsqu’ils sont envoyés par SMS. En guise de meilleur dispositif, les experts en sécurité conseillent d’utiliser plutôt des applications de générateur de code comme Google Authenticator, et diverses alternatives incluses avec les meilleurs générateurs de mots de passe.
Autre possibilité encore plus sécurisée : utiliser une clé de sécurité physique comme Google Titan ou Yubico. Selon les dernières données publiées par Twitter, outre les 75 % d’utilisateurs qui optaient pour l’authentification 2FA par SMS en 2021, 29 % utilisaient déjà l’authentification double facteurs via un générateur de code applicatif, tandis que seuls 0,5 % avaient fait le choix d’une clé sécurité physique.
Twitter Blue est une option payante facturée 7 euros par mois. L’abonnement donne accès à un meilleur reach de vos tweets, une expérience expurgée de publicités, la possibilité de poster des vidéos plus longues, de modifier ses tweets, d’afficher une image profil NFT, et le fameux badge de vérification. A partir du 20 mars, ces abonnés pourront donc également continuer d’utiliser l’authentification double facteur par SMS.
Il y a de quoi toutefois être assez consterné par la méthode de Twitter pour faire basculer ses abonnés vers d’autres modes d’authentification double. En effet, en l’état, la plateforme risque de conduire une large part des 75 % des abonnés gratuits concernés à juste désactiver cette sécurité plutôt que de configurer une applicaiton de sécurité (ce qui reste gratuit) ou acheter une clé de sécurité physique (qui peut s’avérer trop contraignant).
Autrement dit, plutôt que d’utiliser une vraie bonne raison sécuritaire pour pousser l’abonnement Twitter Blue à l’utilité questionnable, les experts en sécurité auraient sans doute préféré que Twitter force ses utilisateurs à configurer une app générateur de code à la place des codes reçus par SMS à leur prochaine connexion.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
