Evernote révise son approche en matière de sécurité informatique. Le service de prise de notes, fragilisé en début d'année par une intrusion illicite, vient d'annoncer le déploiement de la double authentification. Celle-ci permet à l'usager d'inscrire deux facteurs d'identification (mot de passe et code) au lieu d'un seul. D'autres mesures sont également installées.

La double authentification gagne du terrain. Alors que nous évoquions jeudi les nouvelles et très futuristes façons de s'identifier, Evernote a choisi de parer au plus pressé en déployant une nouvelle procédure de sécurité. Désormais, les usagers qui voudront accéder au service de prise de notes pourront renseigner un code d'accès unique et temporaire, en plus de leur mot de passe.

La décision de mettre en place la double authentification est directement liée aux soucis de sécurité qui ont frappé Evernote en début d'année. Une intrusion a été repérée sur les serveurs de la firme, forçant cette dernière à demander à ses usagers de réinitialiser leur mot de passe par mesure de précaution. Mais selon Evernote, aucun élément ne permet d'affirmer que des comptes ont effectivement été compromis.

Outre ce changement dans le processus d'identification, qui mêle désormais un élément connu par l'usager (le mot de passe) et un autre en sa possession (un mobile rattaché au compte), Evernote a également introduit deux nouvelles mesures de sécurité : l'historique d'accès (qui regroupe la date, l'adresse IP et l'origine géographique de la connexion) et les applications tierces autorisées.

Comme à chaque fois, ces nouvelles couches de sécurité ne doivent pas être un prétexte pour négliger les précédentes. Le mot de passe doit être choisi avec attention : il doit être unique, long et original. Pas question, donc, d'utiliser un mot du dictionnaire ou une suite logique de symboles. Idéalement, il doit aussi être changé à intervalle régulier.

Outre Evernote, plusieurs autres entreprises se sont converties à la double authentification. Citons Google, Apple, Microsoft, mais aussi Blizzard, Twitter, Dropbox et ArenaNet.

Partager sur les réseaux sociaux

Plus de vidéos