Les vidéastes membres du « Programme Partenaire YouTube » auront l'obligation d'avoir la double authentification pour continuer à proposer des vidéos.

La sécurité des comptes sur YouTube va connaître un changement notable à compter du 1er novembre 2021. À cette date, les vidéastes membres du « Programme Partenaire YouTube » auront l’obligation absolue d’activer l’authentification à deux facteurs sur leur compte Google. Les youtubeurs et les youtubeuses ont désormais moins de quatre semaines pour le faire.

L’entrée en vigueur prochaine de cette mesure a été rappelée par la firme de Mountain View dans un billet de blog daté du 5 octobre, qui revient sur les plans du groupe pour rendre le processus de connexion sûr et commode. Sur Twitter, le compte officiel de YouTube l’évoquait déjà le 23 août.

L’authentification forte est un procédé qui ajoute une couche de protection à un compte, en plus du mot de passe. Ce mécanisme a l’avantage de sécuriser toujours un accès, y compris si le mot de passe a été compromis. Il prend la forme d’un deuxième code, qui est temporaire, que l’on récupère sur un smartphone (par SMS ou via une application dédiée), qui a été préalablement associé au compte.

Google opte pour une approche différente, qui implique des connexions à valider en un clic. Au lieu d’avoir un code à inscrire quelque part, Google affiche une page qui vous demande si c’est bien vous qui essayez de vous connecter, en vous donnant au passage quelques éléments : heure de la demande de connexion, lieu approximatif et type d’appareil. Ainsi, vous pouvez déterminer si c’est vous ou non.

Il serait faux de penser que la double authentification protège de tout, tout le temps. Elle ne pourra pas grand-chose contre du hameçonnage ou une fuite de données. Cela étant, le fait de rajouter une deuxième serrure à la porte d’accès menant à votre compte reste un plus : cela augmente le niveau moyen de protection, car il faut maintenant franchir deux barrières, au lieu d’une seule.

La mesure concernant YouTube ne porte pas sur la totalité des comptes qui proposent des vidéos, mais uniquement les membres de son programme. Cela étant, c’est tout de même deux millions de profils qui vont basculer dans ce nouveau régime de sécurité. Il n’est pas exclu qu’à terme, YouTube généralise cette exigence à tout le monde.

Les vidéastes partenaires de YouTube doivent se préparer à une politique plus exigeante en matière de sécurité. // Source : Louise Audry pour Numerama

La double authentification se généralise chez Google

Google, d’ailleurs, est en train de le faire plus généralement dans son écosystème. Dans son billet de blog du 5 octobre, il annonce que d’ici la fin de l’année 2021, pas moins de 150 millions de comptes basculeront automatiquement sur cette double authentification basée sur des invites de connexion. C’est la poursuite d’une politique qui a été annoncée au début du mois de mai.

D’ores et déjà, l’authentification à deux facteurs constitue un critère indispensable pour candidater au Programme Partenaire YouTube. Si les personnes déjà membres ne l’activent pas elles aussi, leur accès à YouTube Studio ou au Gestionnaire de contenu de YouTube Studio sera, à terme, coupé. L’activation de l’authentification forte sur Google n’est pas très difficile et ne prend pas trop de temps — sur les autres sites non plus, d’ailleurs.

La politique suivie par YouTube existe aussi pour Twitch, mais à une échelle plus large. Il n’est pas requis d’avoir cette deuxième protection pour voir des vidéos sur le site de diffusion de parties de jeux vidéo en direct. Elle est en revanche obligatoire pour quiconque a envie de streamer. Là aussi, activer la double authentification sur Twitch n’est pas très difficile — et c’est vivement recommandé.

Partager sur les réseaux sociaux

La suite en vidéo