Twitter vers la double authentification

Twitter
Image caption Le réseau social Twitter a passé le cap des 200 millions d'utilisateurs actifs en décembre dernier

Mardi dernier, une fausse information diffusée sur Twitter à propos de la Maison Blanche a troublé toute l'économie mondiale quelques instants et remis en cause la protection des comptes sur le réseau social.

Douze mots déposés sur le compte de l’agence de presse Associated Press (@AP) ont tout déclenché : « Breaking: Two Explosions in the White House and Barack Obama is injured. »

Si le président américain n’a aucunement été attaqué, le démenti rapide de l’agence de presse n’a pas empêché l’effet instantané du message sur les marchés américains.

En quelques minutes, le Dow Jones s’est écroulé de 145 points soit plus de 1%.

L’impact s’explique logiquement alors que le compte d’AP est suivi par plus d’1,9 millions de personnes.

Un peu plus tard, l’Armée Electronique Syrienne (SEA), en faveur du président syrien Bachar Al-Assad, a revendiqué cette attaque.

Déjà ces derniers mois, ces militants avaient multiplié les hackings de comptes Twitter avec un impact moindre.

De même, d'autres comme ceux de la BBC ou de l'AFP avaient également été attaqués.

La question de la sécurité informatique est donc posée alors que 250 000 comptes ont été piratés au mois de février dernier.

Cyberattaques: + 42 % à travers le monde

Dans son rapport annuel publié récemment, la société de sécurité informatique Symantec affirmait que l’augmentation de cyberattaques dans le monde était de 42 % en 2012.

Les PME figurent d'ailleurs en bonne place avec un tiers de ce total d'attaques enregistrées.

Selon le site spécialisé Wired, un nouveau système de double authentification va être mis en place pour parer à ces intrusions.

Le processus se déroulerait en deux étapes.

Dans le cas où l'utilisateur se connecterait d'un endroit inhabituel, la suspicion sur une tentative de hacking serait en quelque sorte déclenchée.

Dès lors en plus du traditionnel mot de passe, un code serait généré et envoyé via une application ou mobile ou par SMS afin d'être validé par l'utilisateur.

Ce système, utilisé par les banques en ligne, serait testé en interne pour le moment.

Mais s'il était réellement en application, cela signifierait que les dirigeants de Twitter prendraient en main un problème qu'ils ont longtemps mis de côté, pour ne pas ébranler la croissance des inscriptions sur le réseau social.

Une chose est sûre, l'authentification actuelle ne suffit plus alors que l'impact des messages à 140 caractères devient chaque jour plus important à l'image de ceux postés lors de la traque des suspects de la double explosion sur le marathon de Boston.