Twitter a indiqué sur son blog qu'il lançait un système de double authentification. Il s'agit « d'une seconde vérification pour être sûrs qu'il s'agit bien de vous », a expliqué le réseau social à ses utilisateurs. « Vous aurez besoin d'une adresse e-mail et d'un numéro de téléphone valides. Après un rapide test pour voir si votre téléphone peut recevoir des messages de Twitter, vous pouvez vous lancer », a précisé Jim O'Leary, en charge des produits de sécurité chez Twitter.

Cette solution de sécurité enverra un message sur le téléphone de l'abonné avec un code de vérification à 6 chiffres pour se connecter, en plus du mot de passe traditionnel. « Bien sûr, même avec cette option de sécurité activée, il est important que les abonnés utilisent un mot de passe sûr et qu'ils suivent le reste de nos recommandations pour que leur compte reste sécurisé », a ajouté M. O'Leary.

Cette authentification semble être une bonne chose, mais « tout dépend de la manière dont Twitter va le déployer », a estimé James Gabberty, professeur de systèmes d'informations à la Pace University.

Changement régulier de mot de passe


Utiliser un moyen de communication séparé, comme un téléphone portable dans ce cas, est « en général très sûr », a-t-il encore noté. Mais il est préférable que l'abonnement du téléphone et le fournisseur d'accès à internet dépendent de deux compagnies différentes, avec « des architectures différentes ». Il ajoute « si ce sont deux compagnies différentes alors c'est extrêmement sûr et cela donne un maximum d'assurances que le message reçu n'a pas été compromis », a-t-il ajouté. Il pointe néanmoins du doigt le problème du changement régulier des mots de passe et d'autres faiblesses en matière de sécurité.

Les comptes de grands groupes de presse comme le Financial Times, Associated Press ou l'un de ceux de l'Agence France-Presse, ont récemment été piratés. Un faux tweet publié fin avril sur le compte de l'agence AP annonçant un attentat à la Maison Blanche avait ainsi provoqué une forte réaction à la Bourse de New York, même si les choses étaient par la suite rentrées dans l'ordre. Un groupe baptisé Syrian Electronic Army ("Armée électronique syrienne", SEA), visiblement affilié au régime de Bachar al-Assad, a revendiqué ces piratages des comptes de l'AFP, d'AP et d'autres médias.

Le site satirique américain The Onion, lui aussi victime de la SEA début mai, a donné des précisions sur l'attaque dont il a été victime, décrivant comment certains de ses employés avaient reçu des courriels piégés pour que les pirates récupèrent leurs mots de passe.

Twitter, qui est devenu un acteur majeur des réseaux sociaux, a régulièrement vu sa sécurité pointée du doigt ces derniers mois. Le site avait ainsi rapporté en février avoir été touché par une attaque informatique « sophistiquée » au cours de laquelle les mots de passe de 250 000 utilisateurs avaient été dérobés.