Suite au piratage du compte de l'Associated Press, Twitter va déployer la double authentification sur sa plateforme. Cette fonctionnalité va permettre de renforcer significativement la protection des comptes Twitter.

La nouvelle ne vous a peut-être pas échappé. Mardi, le compte Twitter de l'Associated Press a été piraté. Immédiatement, une fausse information a été diffusée sur le réseau social. Selon un tweet, deux explosions se sont produites à la Maison Blanche, dont l'une a blessé le président américain. Le message, évidemment mensonger, aurait été publié par "l'armée électronique syrienne".

Ce n'est pas la première fois qu'elle fait parler d'elle. En 2012, cette cyber-armée s'est attaquée à Anonymous en piratant l'un de ses sites web. Elle a également ciblé certains médias, à commencer par Al Jazeera : le site a été piraté, tout comme les alertes SMS. Ces pirates, manifestement proches du régime de Bachar el-Assad, ont toutefois réussi leur meilleur coup avec le piratage du compte Twitter de l'AP.


En effet, le message a été massivement diffusé sur la toile. Même si Twitter a très rapidement suspendu le compte de l'agence de presse, suivi par 1,9 million d'abonnés, la nouvelle a produit ses effets : en bourse, le Dow Jones a reculé de 131 points en quelques instants. Le cours de l'indice a toutefois retrouvé son niveau normal peu après, suite à la publication d'un communiqué démentant l'information.

À l'heure où nous écrivons ces lignes, le compte Twitter de l'Associated Press est toujours suspendu. L'agence de presse assure travailler en étroite collaboration avec le site communautaire et le FBI afin d'une part de renforcer la sécurité des comptes gérés par l'AP et d'autre part d'enquêter sur ce piratage. En outre, le réseau social devrait accélérer le déploiement d'une nouvelle option de sécurité.

Le magazine Wired signale en effet que la plateforme expérimente la double authentification (ou authentification forte) pour limiter les dégâts en cas de tentative de piratage ou de hameçonnage de données personnelles. Très populaire, Twitter doit faire face à de nombreuses tentatives d'intrusion. Cette mise à jour, qui doit survenir prochainement, améliorera considérablement la sécurité des comptes.

Cette double authentification sera demandée lorsque la tentative de connexion au compte se fera à partir d'un nouveau terminal ou d'une nouvelle position géographique (si l'usager vit en Europe et qu'une demande d'accès survient depuis l'Amérique du Sud ou l'Asie, il n'est pas absurde d'envisager une tentative de piratage).

En plus du mot de passe, l'usager devra rentrer un code numérique généré aléatoirement et dont la durée de vie n'excède pas quelques secondes. Ce code peut être envoyé par Twitter sur le téléphone mobile du propriétaire du compte ou bien être directement généré depuis une application mobile dédiée installée sur le smartphone de l'usager.

Comme l'explique Wired, l'accès au compte nécessitera deux choses : l'une que vous connaissez (le mot de passe), l'une que vous possédez (un terminal associé au compte). Pour le pirate, il est alors très difficile d'atteindre son but car il doit satisfaire deux conditions. D'autres entreprises ont été convaincues des atouts de la double authentification : récemment, Microsoft et Apple ont commencé à déployer des outils similaires.

Who's who

Twitter

Microblogging en 140 caractères

Créé le 21 mars 2006 par Jack Dorsey, Evan Williams, Biz Stone et Noah Glass, Twitter a très rapidement connu le succès. En 2015, moins de 10 après...

Partager sur les réseaux sociaux

Articles liés