Des millions d’utilisateurs rencontrent des difficultés d’accès à leurs comptes suite à un changement majeur de domaine, entraînant des complications pour les méthodes de sécurité avancées. Les incidents se multiplient depuis la date limite fixée, laissant ainsi une communauté perplexe face à cette transition.
Une migration technique liée à l’abandon définitif du domaine « twitter.com » a laissé sans accès à leurs comptes un nombre massif d’utilisateurs utilisant des clés de sécurité physique ou des accès biométriques
Elon Musk poursuit sa croisade contre l’héritage de Twitter, cette fois, cherchant à abandonner le domaine « twitter.com » pour revenir définitivement à « X.com ». Le problème est apparu le 10 novembre, date que les dirigeants du réseau social ont fixée comme limite pour que tous les utilisateurs utilisant des clés de sécurité physique (comme YubiKeys) ou des accès sans mot de passe (par exemple, en se connectant via des données biométriques) doivent les réinstaller manuellement sur la nouvelle URL, afin d’éviter des problèmes d’accès.
Surprise (ou pas), depuis l’expiration du délai, de nombreux utilisateurs ont signalé être coincés dans des boucles de vérification infinies, incapables de finaliser le processus de réinscription requis par le système. Pour illustration, le site de suivi des pannes web Downdetector a enregistré ce jour-là environ 40 000 rapports d’incidents liés à des connexions échouées à X aux États-Unis et 11 000 pour la même raison au Royaume-Unis.
Pourquoi cela s’est-il produit ?
Les identifiants touchés, considérés comme deux des méthodes d’authentification à deux facteurs (2FA) les plus sûres, sont numériquement liés au domaine spécifique pour lequel ils ont été configurés. Avec le retrait du domaine « twitter.com », toutes les clés de ce type associées ont cessé d’être valides.
X has completely broken the re-enrollment flow of adding new security keys/passkeys for the updated domain. When trying to add a new key, accounts get locked out and are stuck in an infinite loop. This needs to be fixed ASAP @Support @X pic.twitter.com/f0zW0iuf3x
— Kieran (@kierancolfer) Novembre 12, 2025
Ces clés ne peuvent pas migrer automatiquement et nécessitent que l’utilisateur les supprime et les enregistre à nouveau manuellement sous « x.com ». Elon et son équipe (comme nous) étaient conscients de cela et, à juste titre, avaient prévenu à l’avance et essayé d’éviter que ce problème ne survienne.
Cependant, il semble qu’ils n’aient pas réussi à créer un moyen stable pour enregistrer ces clés sous la nouvelle URL. Les raisons concrètes derrière cet effondrement sont floues, mais si je devais en choisir une, je dirais que c’est probablement dû au fait que les serveurs n’étaient pas prêts à recevoir le volume élevé de demandes d’enregistrement générées par la date limite fixée par Musk et les ingénieurs de la plateforme.
A qui cela affecte-t-il et que peut-on faire ?
Cet incident n’affecte pas tous les utilisateurs de X. Il impacte uniquement ceux qui utilisent, comme mentionné précédemment, des clés de sécurité matérielles (ex. YubiKey, Google Titan) ou des passkeys (clés d’accès sans mot de passe).
Les utilisateurs qui utilisent des applications d’authentification (comme Google Authenticator ou Authy) ou des SMs pour la 2FA n’ont pas été affectés (pour l’instant) par cet incident.
À ceux qui utilisent ces méthodes, mais qui ont toujours accès à leur compte pour une raison quelconque, je recommande d’aller dans les paramètres de sécurité et de compte de X, de supprimer l’ancienne clé de sécurité et d’enregistrer une nouvelle liée à « x.com ».
Pour ceux qui sont déjà complètement bloqués, la meilleure option (malheureusement) est de contacter le support de X et d’attendre une solution, ou d’essayer de recourir à des méthodes de récupération de compte alternatives, même si les rapports de Downdetector avertissent également que ces ressources rencontrent des problèmes.
L’acquisition du réseau social par Musk pour 44 milliards de dollars en octobre 2022 a été marquée par des turbulences constantes (licenciements massifs, changements dans les politiques de contenu, stratégies de communication confuses, etc.), donc cela ne me surprend pas trop qu’ils aient commis une erreur dans cette affaire. En fait, c’est probablement l’un des désagréments les moins graves d’Elon dans son parcours sur X.