Lucie
Les utilisateurs auront jusqu’au 19 mars avant de décider de maintenir ou non le système de sécurité par SMS. Le dernier mouvement d’Elon Musk suit une stratégie déjà définie.
Même la sécurité a désormais un coût sur Twitter. Le message est arrivé aujourd’hui : « Seuls les abonnés Twitter Blue peuvent utiliser les SMS comme méthode d’authentification à deux facteurs », puis l’annonce spécifique de l’entreprise « afin de ne pas perdre l’accès à Twitter, supprimez l’authentification à deux facteurs d’ici la date : 19 mars 2023 » . Ensuite, les utilisateurs auront un mois pour décider de s’abonner ou non. Enfin, le réseau social demande « Voulez-vous désactiver l’authentification à deux facteurs ? Cette fonction protégera votre compte avec un niveau de sécurité supplémentaire ». Mis à part l’erreur grammaticale (protéger et ne pas protéger), la phrase est également incorrecte, voire fausse. L’authentification par SMS n’est pas la stratégie la plus sécurisée.
Sans surprise, après la prise de contrôle de Twitter, Musk a déjà introduit plusieurs changements controversés. Les règles de modération plus douces, les licenciements massifs, ont désormais également permis de sponsoriser le cannabis sur les réseaux sociaux pour attirer les annonceurs qui ne trouvent pas d’autre place sur le marché en ligne. Et puis, bien sûr, il y a son nouveau service bleu Twitter, qui est la possibilité d’obtenir une tique certifiée en payant. Le choix de Musk a été critiqué, mais sa stratégie va au-delà des principes, il veut tirer le maximum de profit du réseau social. Aussi parce que la société en a besoin. Le dernier mouvement fait partie du grand paquet d’économies. D’une part, le PDG veut pousser plus d’utilisateurs à payer le chèque bleu, d’autre part réduire les coûts des SMS pour l’authentification à deux facteurs.
Pourquoi Twitter veut supprimer l’authentification à deux facteurs
Ce n’est pas la première fois que Musk essaie de rendre le service Twitter Blue viable. Il a déjà introduit le bouton d’édition et la possibilité d’écrire un tweet de 4 000 caractères. La dernière nouveauté porte sur l’authentification, donc sur la sécurité. En fait, pour accéder à votre compte, vous pouvez utiliser non seulement le mot de passe, mais également un code de sécurité qui est envoyé à l’appareil enregistré via un SMS lorsque vous vous connectez. Tout le monde pourrait demander une authentification à deux facteurs, vérification bleue ou non. Désormais, il sera exclusif aux comptes qui paient pour le réseau social.
Pour tous les autres, deux options subsistent, un accès avec authentification via app ou dongle. Selon les rapports de Twitter, les SMS restent la méthode la plus utilisée. En fait, parmi les utilisateurs qui utilisent l’authentification à deux facteurs, 74,4 % utilisent des SMS, des applications d’authentification et des clés matérielles sont requises par 28,9 % et 0,5 % des comptes respectivement.
En réalité, cependant, l’option SMS est la moins sécurisée des trois, car il est facile pour les cybercriminels d’intercepter les messages. Pour cette raison, l’innovation introduite n’est probablement pas motivée par le désir d’offrir un meilleur service pour les comptes payants. D’une part, c’est certainement un moyen de rendre Twitter Blue plus attractif en supprimant un service qui était auparavant garanti à tous, d’autre part, cela pourrait être la énième initiative de Musk pour réduire les coûts jusqu’à l’os. Désactiver l’authentification à deux facteurs par SMS réduirait en effet les coûts puisque l’entreprise doit payer les opérateurs téléphoniques pour envoyer des SMS à ses utilisateurs.