Twitter Inc. a déclaré qu’il limiterait bientôt une méthode d’authentification à deux facteurs sur sa plate-forme aux abonnés payants, car la plate-forme de médias sociaux cherche des moyens d’augmenter les revenus et de réduire les coûts.
À partir du 20 mars, seuls les abonnés Twitter Blue pourront utiliser l’authentification à deux facteurs – une technique de connexion qui oblige généralement les utilisateurs à compléter les mots de passe avec des codes – via un SMS ou un SMS, a déclaré Twitter dans un article de blog. Le changement de politique devrait permettre à Twitter d’économiser de l’argent, car l’entreprise paie pour envoyer des messages SMS pour une authentification à deux facteurs.
Les utilisateurs non payants de Twitter peuvent toujours activer l’authentification à deux facteurs via une application d’authentification, qui génère un code de connexion basé sur le temps ou une clé de sécurité physique pour accéder à leurs comptes après le 20 mars, selon la société.
Certains utilisateurs ont commencé à recevoir des messages sur le changement de politique vendredi lorsqu’ils ont accédé à la plateforme.
Environ 2,6% des comptes avaient une authentification à deux facteurs activée au second semestre 2021, selon un rapport de transparence Twitter publié l’année dernière.
Twitter, sous la propriété d’Elon Musk, est à la recherche de moyens de générer des revenus supplémentaires via Twitter Blue, en ajoutant des fonctionnalités telles que la possibilité de modifier les tweets publiés et d’en créer de plus longs. Twitter Blue a été lancé en 2021, puis une version refaite du service d’abonnement a été introduite à la fin de l’année dernière dans le but de réduire sa dépendance à la publicité.
M. Musk a également réduit de manière agressive les coûts de Twitter depuis qu’il a acheté la société.
Il a déjà fait part de ses inquiétudes concernant des comptes potentiellement frauduleux inondant les systèmes de Twitter de messages d’authentification à deux facteurs. Dans un tweet samedi, M. Musk a déclaré que « Twitter se fait arnaquer par les compagnies de téléphone pour 60 millions de dollars par an de faux messages SMS 2FA ».
De nombreuses plateformes Internet ont encouragé les utilisateurs à adopter l’authentification à deux facteurs ces dernières années pour aider à prévenir les prises de contrôle de compte et soutenir les efforts de cybersécurité. Les outils d’authentification visent à ajouter une couche de sécurité en cas de tentative de connexion non autorisée à un compte ou de compromission d’un mot de passe. Il est inhabituel pour une plate-forme de lier la méthode de connexion à un modèle commercial spécifique, et plusieurs chercheurs sur Internet et professionnels de la cybersécurité ont critiqué la décision de Twitter comme susceptible de compromettre la sécurité des comptes de certains utilisateurs.
John Scott-Railton, chercheur principal au Citizen Lab, un groupe qui étudie la technologie de surveillance, a critiqué le changement de politique de Twitter comme « perçant efficacement l’une des serrures de votre porte parce qu’ils disent que ce n’est pas le meilleur ».
Il a reconnu que les pirates ont pu exploiter l’authentification à deux facteurs basée sur SMS pour prendre le contrôle des comptes des utilisateurs. Il a déclaré que les entreprises devraient pousser les utilisateurs vers d’autres méthodes d’authentification à deux facteurs que les SMS, mais qu’elles devraient leur faciliter la tâche pour trouver des méthodes alternatives.
« L’authentification à deux facteurs par SMS est quelque chose que les entreprises doivent éliminer progressivement. Ils doivent le faire d’une manière qui amène les utilisateurs à les suivre, et ils doivent le faire d’une manière qui éduque les utilisateurs », a déclaré M. Scott-Railton. « C’est comme si un médecin disait : seuls mes patients premium peuvent continuer à suivre ce traitement moins efficace. »
Pour plus d’analyses, de critiques, de conseils et de titres de WSJ Technology, inscrivez-vous à notre newsletter hebdomadaire.
Écrivez à Patience Haggin à patience.haggin@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
