Recevez chaque jour toute l'actualité du numérique

x

Twitter instaure un système de double authentification pour sécuriser son réseau

Le réseau social Twitter a annoncé la mise en place d'un système de double authentification, une option facultative. En clair, une connexion nécessitera un code à usage unique. Une réponse aux nombreux piratages de comptes ces deniers mois, comme celui de l'agence de presse américaine Associated Press qui avait provoqué un mini-krach à Wall Street.
mis à jour le 23 mai 2013 à 10H53
Twitter Facebook Linkedin Flipboard Email
×

Twitter instaure un système de double authentification pour sécuriser son réseau
Twitter instaure un système de double authentification pour sécuriser son réseau © Scott Beale

Pour renforcer la sécurité de son réseau, Twitter a annoncé mercredi 22 mai la mise en place d'une nouvelle procédure. Le site de micro-blogging introduit un système de double authentification (ou authentification forte), une seconde étape de vérification au moment de la connexion à son compte.

Il s'agit d'une option facultative, accessible dans les paramètres utilisateur (voir la vidéo en bas de cet article). Elle prévoit d'associer un téléphone à son compte Twitter afin de recevoir un code à usage unique et à durée limitée envoyé par SMS, à l'image du système "3D Secure" conçu par Visa et Mastercard pour sécuriser les achats sur internet. Si l'utiliseur opte pour ce mode de connexion, cette demande de code unique sera donc systèmatique et non lors d'une connexion depuis une localisation inhabituelle ou un terminal différent comme cela était préssenti.

"Vous aurez besoin d'une adresse email et d'un numéro de téléphone valides. Après un rapide test pour voir si votre téléphone peut recevoir des messages de Twitter, vous pouvez vous lancer", a expliqué Jim O'Leary, le monsieur sécurité de Twitter. Au lendemain de cette annonce, cette option était bien disponible dans les paramètres utilisateur sous l'intitulé : "Demander un code de vérification lorsque je me connecte". Mais ce service n'était pas encore actif pour la France. "Désolé, nous n'avons pas encore de connexion avec votre opérateur !", indique Twitter.

Mettre fin aux piratages de comptes

Twitter tire donc les leçons du piratage subi par l'Associated Press. Pour rappel, mardi 23 avril, un hacker a pu accéder au compte Twitter de l'agence de presse américaine pour y rependre une fausse nouvelle, à savoir un attentat à la Maison Blanche qui aurait blessé le président Obama.

Réaction immédiate : à Wall Street le Dow-Jones, principal indice de la Bourse américaine décroche de 131 points. Si tout est rentré dans l'ordre quelques minutes plus tard, l'événement reste représentatif du niveau de sécurité du site de micro-blogging et des conséquences potentielles de ces failles pour les entreprises et individus victimes. Ce détournement vient en effet s'ajouter à une longue liste de piratages de comptes de sociétés privées comme Burger King et Jeep ou de ceux de personnalités comme le président de la Fifa Sepp Blatter.

Julien Bonnet

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media