Twitter va faire payer la double authentification par SMS et c’est une bonne nouvelle. On vous explique pourquoi.
Le Twitter version Elon Musk continue de faire couler beaucoup d’encre. Le comportement du milliardaire ne laisse personne indifférent et chacune de ses décisions suscite beaucoup de commentaires. La dernière en date est de rendre la double authentification par SMS payante. Comme sur de nombreux services, le réseau social propose de renforcer la sécurité grâce à l’authentification à deux facteurs.
Comme son nom l’indique, la méthode impose à l’utilisateur de présenter une deuxième preuve d’identité pour s’authentifier. Plus concrètement, il faut saisir le classique couple « nom d’utilisateur + mot de passe », ainsi qu’un code unique et temporaire. Il existe plusieurs techniques pour récupérer ce fameux code : par SMS, via une application d’authentification ou à l’aide d’une clé de sécurité.
Sur Twitter, il faudra désormais disposer d’un abonnement Blue pour profiter de la double authentification par SMS. Le réseau social a fait cette annonce sur son blog officiel et commence à prévenir ses utilisateurs. « Seuls les abonnés à Twitter Blue peuvent utiliser l’authentification à deux facteurs via SMS », précise l’oiseau bleu. Il ajoute que les non-abonnés à Twitter Blue doivent désactiver l’authentification à deux facteurs via SMS avant le 19 mars 2023. « Après le 20 mars 2023, nous n’autoriserons plus les abonnés non Twitter Blue à utiliser les SMS comme méthode 2FA [authentification à 2 facteurs] », ajoute Twitter. En France, cet abonnement coûte 9,60 euros par mois (via le site Twitter) ou 11 euros par mois (application Android/iOS).
Pourquoi Twitter supprime cette option ?
Elon Musk explique depuis plusieurs semaines que son réseau social se fait escroquer avec cette option. Il accuse les opérateurs d’abuser de cette fonction de sécurité en générant de faux messages pour gagner des millions de dollars. « Twitter se fait arnaquer par les opérateurs téléphoniques de 60 millions de dollars par an, avec de faux messages d’authentification par SMS », indique le propriétaire de Twitter. Une somme importante alors que l’entreprise perd de l’argent et fait fuir les annonceurs. La prise de pouvoir d’Elon Musk n’est pas étrangère à ce changement, comme le rappelle The Information.
Twitter is getting scammed by phone companies for $60M/year of fake 2FA SMS messages
— Elon Musk (@elonmusk) February 18, 2023
Twitter cherche donc à économiser de l’argent en limitant la double authentification par SMS aux abonnés. La mesure peut même inciter certains utilisateurs à franchir le pas et à s’abonner à Twitter Blue. Pourtant, il n’est pas nécessaire de sortir sa carte de crédit pour continuer de sécuriser son compte. En réalité, on peut même dire merci à Elon Musk.
Pas de double authentification par SMS ? Pas de problème
En effet, la double authentification par SMS fait l’objet de critiques de la part des experts. Ce moyen d’authentification n’est pas aussi sécurisé qu’il y paraît, comme l’expliquaient l’an dernier les spécialistes en cybersécurité Thomas Olofsson et Mikael Byström de chez FYEO. Ils rappellent que le SMS n’a jamais été conçu pour être sécurisé et qu’il est désormais obsolète. « Combien d’entre vous ont reçu un SMS non sollicité la semaine dernière ? Vos numéros de téléphone sont de plus en plus divulgués », assure Thomas Olofsson. Alors que le smishing progresse dangereusement, le gouvernement français travaille d’ailleurs sur un filtre anti-arnaque pour lutter contre l’insécurité numérique.
Pour le spécialiste en cybersécurité, le fait que des pirates disposent du numéro de téléphone présente un risque majeur. « Les informations d’identification divulguées étaient auparavant un nom d’utilisateur et un mot de passe », précise Thomas Olofsson. « Maintenant, si vous avez un nom d’utilisateur, un mot de passe piraté et un numéro de téléphone, vous avez de très bonnes chances de passer le 2FA ».
L’alternative la plus simple à mettre en place est de passer par une application dédiée. Que vous soyez sur Android ou iOS, il existe des outils comme Google Authenticator, Microsoft Authenticator ou Twilio Authy. Dans l’écosystème Apple, il est même possible d’utiliser le gestionnaire de mot de passe de macOS et iOS. Moins connues du grand public, ces applications sont faciles à configurer et plus sécurisées que le SMS. On vous détaille la marche à suivre depuis un smartphone Android :
1 – Se rendre dans Paramètres, puis Sécurité et accès au compte, Sécurité et Authentification à deux facteurs
2 – Il faut recopier le code temporaire généré dans l’application pour faire le lien avec votre compte Twitter. Notez que ce code à 6 chiffres change toutes les 30 secondes.
3 – Un mail vous confirmera que l’authentification Twitter à deux facteurs et en place. Twitter vous proposera également d’enregistrer un code de secours.
Elon Musk conseille d’ailleurs aux utilisateurs de Twitter d’opter pour cette solution gratuite.
Grâce à sa dernière idée, le patron du réseau social vous pousse à utiliser un outil plus sécurisé, gratuit et presque aussi simple à mettre en place que le SMS. De plus, vous pouvez ajouter d’autres comptes dans ces applications. On vous conseille de le faire pour chaque service en ligne.
jdg