🔴 French Days en direct 🔴 French Days en direct

Twitter va "réduire" la sécurité pour les utilisateurs qui ne souscrivent pas son abonnement payant

Alexandre Boero
Chargé de l'actualité de Clubic
20 février 2023 à 10h15
24
© Sattalat Phukkum / Shutterstock
© Sattalat Phukkum / Shutterstock

Si l'on en croit la notification qui est en train de circuler, Twitter va d'ici quelques semaines supprimer l'authentification à deux facteurs par SMS… qui sera réservée aux seuls abonnés Twitter Blue.

Twitter est-il vraiment prêt à tout pour pousser ses utilisateurs à souscrire son offre payante (qui ne décolle pas vraiment) ? Même à tailler dans la sécurité ? Il y a hélas une certaine vérité là-dedans, puisque le réseau social fait circuler depuis quelques jours une notification pour prévenir ses utilisateurs de la suppression de l'authentification à deux facteurs par SMS, et ce, d'ici le 19 mars 2023. Vous l'avez deviné, il ne sera possible de conserver cette précieuse option de sécurité qu'à une seule condition.

Ambiance : abonnez-vous à Twitter Blue, sinon…

Twitter va supprimer l'authentification à deux facteurs par SMS des utilisateurs qui profitent de l'offre gratuite de l'oiseau bleu et le fait savoir avec, disons, autorité. « Pour éviter de perdre votre accès à Twitter, supprimez l'authentification à deux facteurs via SMS avant le 19 mars 2023 », prévient la notification, que vous avez peut-être reçue.

Le message est clair. « Seuls les abonnés à Twitter Blue peuvent utiliser l'authentification à deux facteurs via SMS ». Cette option est la plus accessible pour le grand public pour renforcer la sécurité de son compte et éviter qu'il puisse tomber entre les mains d'un individu malveillant.

Voici la notification reçue ce week-end sur Twitter © Alexandre Boero pour Clubic
Voici la notification reçue ce week-end sur Twitter © Alexandre Boero pour Clubic

Pour hâter ses utilisateurs qui ne souhaiteraient pas basculer vers l'option Twitter Blue payante (8 euros par mois ou 84 euros par an en souscrivant sur un PC, 11 euros par mois si vous passez par Android), l'entreprise précise que « quelques minutes suffisent à supprimer (l'option) ». Elle menace directement l'utilisateur de la perte de l'accès à son compte s'il ne procède pas à l'opération avant le 19 mars, dans tout juste un mois donc.

Twitter ose tout pour pousser ses utilisateurs à souscrire son offre payante

Aujourd'hui, Twitter propose trois méthodes à ses utilisateurs pour lui permettre de vérifier une connexion et de l'authentifier : une application d'authentification (comme Google Authenticator, 1Password, Authy, Duo Mobile, etc.), une clé de sécurité (Bluetooth, NFC ou par le port USB de votre ordinateur) et le fameux SMS, option privilégiée chez de nombreux abonnés. Cette dernière est facile d'accès, dans la mesure où elle permet de recevoir un simple SMS contenant un code d'authentification à saisir lorsque vous vous connectez à Twitter.

Cette méthode interroge sur la stratégie de Twitter qui consiste à pousser à tout prix ses utilisateurs vers Twitter Blue. Si la drastique limitation du nombre de tweets constatée il y a quelques jours sur l'application n'était qu'un test, la suppression de l'authentification à deux facteurs par SMS pour les utilisateurs « gratuits » est, elle, bien une réalité.

Twitter ne veut pas faire de Blue un échec et multiplie les « exclusivités » liées à cette offre payante : l'édition de tweets jusqu'à cinq fois dans les 30 minutes suivant sa publication ; le téléchargement de vidéos en définition 1080p jusqu'à 60 minutes ; 50 % de publicités en moins dans son fil d'actualité… Et bientôt, l'authentification à deux facteurs par SMS. La sécurité doit-elle vraiment être une question d'argent ? À trop vouloir tenter le diable, Twitter pourrait s'y perdre… et perdre des utilisateurs.

X.com (ex-Twitter)
Télécharger
X.com (ex-Twitter)
  • Instantané dans l'information
  • Messages courts
  • Hashtags, tendances, tweet et retweet

Twitter (X.com aujourd'hui) est un réseau social qui permet à ses utilisateurs de retrouver les dernières informations internationales et locales en quelques secondes seulement. Il s'agit de l'une des plateformes les plus prisées sur Internet pour converser, découvrir, s'informer et échanger. De manière générale, quand un événement d'importance a lieu, c'est principalement sur Twitter qu'il est discuté en premier.

Twitter (X.com aujourd'hui) est un réseau social qui permet à ses utilisateurs de retrouver les dernières informations internationales et locales en quelques secondes seulement. Il s'agit de l'une des plateformes les plus prisées sur Internet pour converser, découvrir, s'informer et échanger. De manière générale, quand un événement d'importance a lieu, c'est principalement sur Twitter qu'il est discuté en premier.

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (24)

superjoy
Ca ressemble un peu à du chantage cette affaire. pas très élégant comme procédé machin musk.
Maaaash32
Ce n’est que la double authentification par SMS qui devient « payante ». J’en ai pas besoin, ça fait au moins 2 ans que j’utilise la double authentification avec un code généré par une app pour tout ce qui est possible (twitter, microsoft, google, steam, …).<br /> Aegis (getaegis.app) si vous la voulez elle est gratuite et simple d’utilisation. Mais certaines fonctions requièrent des manipulations difficiles (notamment pour intégrer Steam auth dedans).
yannadoo
Il y a une meilleure façon de sécuriser son compte : Le supprimer. Pas de compte, pas de hackage de compte. Y’a que c’est que le père Musk comprend … Une bonne claque financière
malak
Musk ne cherche pas forcément à pousser vers l’offre payante, il cherche surtout à faire des économies, la double auth par SMS, cela finit par coûter cher aux entreprises.
pinkfloyd
@Maaaash32 :<br /> Heu comme toute application OTP, ce n’est pas ton appli qui génère le code ( elle le calcul, c’est le serveur WEB, qui en fonction de la date et l’heure attend le bon code…<br /> bon et tant qu’on y est, vais faire un peu de pub pour l’app qui a conquis mon coeur ( pour son syteme de backup et de support de montre connecté ) :<br /> play.google.com<br /> 2FA Hub (former GACW)<br /> 2FA TOTP Auth Client for Android phones, Samsung, WearOS and Fitbit watche...<br /> $1.99<br />
FortyTwo
« Payez pour sécuriser votre compte Twitter ou cassez-vous (presque) de mon réseau social », c’est en somme ce que veut ce taré de Musk, encore lui.<br /> Faites lui un gros f**k, ne vous abonnez pas et activez gratuitement la 2FA avec une appli telle Authy, synchronisation sur tous vos périphériques mobiles et existent sous Windows, macOS, Linux, iOS, Android.
MattS32
Pour le coup, c’est pas délirant comme décision : par rapport aux autres méthodes de double authentification, les SMS représentent un surcoût, donc comme l’entreprise est déficitaire, c’est assez logique de tailler dans ces surcoûts en réservant la fonctionnalité à ceux qui payent.<br /> Et ça ne dégrade pas spécialement la sécurité, puisque les non abonnés peuvent toujours utiliser une 2FA via OTP ou clé physique.
qotzo
le SMS est-il considéré comme une authentification sécurisée ?<br /> Si j’ai un pote qui bosse pour bouygues ou orange, peut-il, pendant 5 mn, rediriger n’importe quel tél vers mon tel ?
a-snowboard
J’ai pas twiter, mais si tout le monde pouvait virer cette foutu identification à double facteur, ou alors laisser le choix ça serait super.<br /> J’en ai marre de devoir toujours sortir mon téléphone pour aller sur tel ou tel site…
Mr_Electro84
qotzo:<br /> le SMS est-il considéré comme une authentification sécurisée ?<br /> Ca reste un assez bon garde fou (certes pourvu de failles), de toute façon ça restera toujours plus sécurisée qu’un compte dépourvu d’A2F
Mr_Electro84
Dans ce cas aurait-il été préférable de supprimer totalement l’A2F par SMS de Twitter ?<br /> Parce que tout ce que fait Elon Musk c’est d’« élitiser » la fonction sous couvert d’un argument qui ne tient pas la route (comme quoi des opérateurs peu scrupuleux abuserait de cette fonction pour gagner de l’argent au détriment de Twitter, argument pour le moins ridicule)
ayaredone
Je partage l’avis de certain, l’authentification par SMS a un coût et vous avez d’autres possibilités, donc ce n’est pas délirant.
Muggsy68
Pour répondre à @qotin zom … tout à fait.<br /> Cas réel, envoi d’un mms à un contact personnel.<br /> Pas de réponse…. En parlant avec la personne, elle indique avoir répondu pourtant.<br /> Je regarde le téléphone et remarque que le numéro d’envoi du mms ne correspondait pas à celui utilisé…<br /> On appel ce numéro, c’était une personne du même opérateur d’envoi…<br /> Classe hein ?<br /> C’était une photo, pas de code sensible ou autre mais très classe quoi.<br /> Le nom de l’opérateur en question commençait par un « B »
negima
Pareil. Marre de donner son numéro de téléphone. Avec les banques c’est devenu obligatoire. Ça n’arrange pas ceux qui changent régulièrement de numéro de téléphone.
Blap
Comme toute application OTP c’est bien l’appli qui genere le code. Calculer/generer c’est pareil.<br /> Tu peux t’en assurer en etant completement deconnecte d’internet ailleurs. C’est un des avantages de cette solution
March_Malow
Des sources ou simple spéculation ?<br /> Car les serveurs au sens large ça coûte évidemment cher aux entreprises mais ça fait partie des charges professionnelles, et la double authentification n’est qu’un simple rôle que beaucoup de serveurs peuvent assurer secondairement quand ils sont peu sollicités. D’ailleurs c’est ce que d’autres entreprises font, ce qui a pour conséquence de parfois devoir attendre 30 secondes avant de recevoir le SMS plutôt qu’instantanément (rien d’insurmontable).<br /> De plus la double authentification ne requiert pas une puissance de calcul colossale, surtout que peu de gens se connectent à un nouvel appareil tous les 4 matins, une fois les appareils de confiance enregistrés on est tranquille.<br /> Je pense surtout que Musk veut créer une hiérarchie chez les utilisateurs de Twitter avec d’un côté ceux qui payent en ayant de beaux badges « certifiés » + fonctionnalités supplémentaires, et de l’autre la plèbe qui est bridée en espérant qu’elle finisse par craquer et passer à la caisse. Sachant la place qu’à Twitter sur internet et le nombre de personnes qui y sont droguées, je ne doute pas que cela fonctionnera.
malak
Aucun rapport avec les serveurs… envoyer un SMS coûte de l’argent ! Il faut payer les opérateurs.<br /> Le tarif moyen de base, c’est 9 centimes le SMS. Les grosses entreprises comme Twitter, FB et autres, doivent les payer certainement autour de 4-5 centimes (voir moins selon les opérateurs et pays).<br /> Tu multiplies par les centaines de millions d’utilisateurs qui les utilisent plusieurs fois par mois… ça commence à faire un joli chiffre.
March_Malow
Effectivement, j’ai oublié les opérateurs. Je pensais que tu parlais exclusivement des serveurs, autant pour moi. Je ne connaissais pas les prix, mais ça peut en effet grimper vite.<br /> Malgré tout je pense que cela reste totalement à la portée d’un géant comme Twitter et que ce genre de changement est motivé par autre chose qu’une simple économie de SMS, m’enfin bon…
MattS32
March_Malow:<br /> Malgré tout je pense que cela reste totalement à la portée d’un géant comme Twitter et que ce genre de changement est motivé par autre chose qu’une simple économie de SMS, m’enfin bon…<br /> Si le but n’était pas économique, je pense qu’ils auraient désactivé toute la 2FA ou les méthodes de 2FA les plus avancées (comme le fait par exemple Bitwarden, qui réserve l’authentification par clé physique aux abonnés) pour les non abonnés.<br /> Là ils désactivent vraiment juste la 2FA par SMS, qui n’est pas plus sûre que les autres méthodes de 2FA et et qui pour l’écrasante majorité des utilisateurs n’est pas plus « accessible » (pour tous ceux qui ont un smartphone, l’OTP vs le SMS, ça change quasiment rien à l’usage… l’OTP est même préférable dans certains cas, puisqu’il ne dépend pas de la connexion au réseau mobile… or parmi les utilisateurs de Twitter, doit quand même pas y en avoir beaucoup qui ont seulement un téléphone basique…).
pinkfloyd
Ben générer et calculer non ce n’est pas pareil, enfin je comprend ton idée, mais pas au sens propre du terme, d’où ma précision <br /> Le code d’origine est générer, puis le code otp est calculé
ABC
Il ne vas plus rester grand chose à Musk pour inciter les utilisateurs à passer à la caisse.<br /> Il lui reste 3 alternatives :<br /> • 3 mots maximum par tweet pour les comptes gratuits <br /> • Remplacer la pastille bleue par un arc-en-ciel et l’oiseau bleu par une licorne qui fait caca <br /> • Envahir leurs comptes de pubs pour les extenseurs de pénis &gt; <br /> Je pense que ça devrait marcher à tous les coups.<br /> De rien Elon… C’était un plaisir… Tant que ça rend service…
wackyseb
As t’on demander l’activation de la double authentification ? Perso çà me saoule. Si en plus çà leur coute cher, ils n’ont qu’à trouver un système plus simple
lome_bbrr
@qotin zom<br /> il existe des logiciels qui permettent de « louer » le n° qui s’affichera sur le tél du correspondant. Très utilisé pour l’ingénierie sociale (les fraudes grandes échelles, comme l’arnaque « au président ».<br /> Du temps où je bossais en banque, je me souviens qu’il y avait même des pays où tu pouvais louer ces ° en réglant en liquide, et en ne laissant aucune trace.<br /> J’imagine que ça a dû évoluer, c’était il y a 8 ans.
tfpsly
De mieux en mieux : certains tweeters disent recevoir ce message leur interdisant désormais de mettre un emoji supportant l’Ukraine dans son nom d’utilisateur, sans payer pour TW Blue :<br /> image1108×1200 123 KB<br />
MattS32
Et du coup, (si c’est avéré bien sûr, ce qui ne m’étonnerait même pas…) vu qu’il fait explicitement du fric sur le dos du support à l’Ukraine, il a prévu de reverser une partie du montant des abonnements TW Blue à une ONG oeuvrant pour l’Ukraine ou il a juste aucune morale ? (rayez la mention la plus longue…)
Mr_Electro84
Désolé, c’était du photomontage (ou du F12) !<br /> L’auteur de la capture d’écran a fini par avouer que c’était un faux mais que son but était d’interroger la population sur les conséquences d’une tel action !<br /> Fp45LaXakAEedid.jpeg1079×1565 156 KB<br />
tfpsly
Merci. Pas forcément le meilleur moyen de faire passer un tel message. Comme le dit l’auteur, le fait que ça puisse paraître crédible en dit long sur Musk; mais ça enlève aussi de la crédibilité aux futurs tweets de ce compte.
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Twitter va Twitter va "réduire" la sécurité pour les utilisateurs qui ne souscrivent pas son abonnement payant
Twitter Blue : ce n'est pas le démarrage escompté (mais alors pas du tout) Twitter Blue : ce n'est pas le démarrage escompté (mais alors pas du tout)
Twitter fait machine arrière sur cette fonctionnalité qui embête tout le monde Twitter fait machine arrière sur cette fonctionnalité qui embête tout le monde
Vous aussi, vous avez vu ce tweet d'Elon Musk alors que vous n'y êtes pas abonné ? Vous aussi, vous avez vu ce tweet d'Elon Musk alors que vous n'y êtes pas abonné ?
Twitter : la plateforme teste les très longs posts, faut-il dire adieu au microblogging ? Twitter : la plateforme teste les très longs posts, faut-il dire adieu au microblogging ?