Twitter va faire payer la double authentification SMS, comment utiliser Google Authenticator à la place ?

Twitter veut pousser les utilisateurs gratuits à arrêter la sécurisation à 2 facteurs par SMS. La plateforme a fait savoir par l'intermédiaire d'un post de blog publié le 15 février qu'elle allait réserver l'usage de cette fonctionnalité aux abonnés à Twitter Blue, sa formule payante à 12 euros par mois lancée ces dernières semaines. 

L'authentification à 2 facteurs par SMS est une option qui permet de renforcer le processus de connexion à un compte. Elle consiste à lier un numéro de téléphone à l'habituel couple mot de passe-identifiant pour s'assurer que le titulaire d'un compte est bien à l'origine de la tentative de connexion. Pour ce faire, la plateforme envoie un code de connexion à usage unique sur le numéro associé au compte une fois le mot de passe renseigné.

"Bien qu'historiquement une forme populaire de 2FA, nous avons malheureusement vu la 2FA basée sur un numéro de téléphone être utilisée - et abusée - par de mauvais acteurs. Ainsi, à partir d'aujourd'hui, nous n'autoriserons plus les comptes à s'inscrire à la méthode SMS/SMS de 2FA à moins qu'ils ne soient abonnés à Twitter Blue", indique Twitter sur son blog.

Le réseau social fait ici référence au SIM swapping, ou arnaque à la carte SIM, une pratique qui consiste à usurper l'identité du titulaire d'une ligne téléphonique auprès de son opérateur pour solliciter l'envoi d'une nouvelle carte SIM et prendre la main sur les comptes en ligne de la victime en récupérant les SMS d'authentification à deux facteurs. Assez répandue aux États-Unis, notamment, cette technique est plus difficile à mettre en œuvre en France car les opérateurs ont mis en place des mécanismes de protection pour vérifier qu'ils échangent bien avec le titulaire de la ligne, même si ces derniers peuvent également être contournés.

Twitter souhaite réaliser des économies à tout prix

De l'avis de plusieurs spécialistes du secteur, l'initiative de Twitter pourrait aussi s'expliquer par la volonté de réduire les coûts liés à l'envoi des SMS de vérification auprès d'une large part de ses utilisateurs. En quête de rentabilité après une fuite de ses annonceurs, son nouveau propriétaire Elon Musk explore toutes les possibilités pour dégager de nouvelles sources de revenus depuis sa prise de contrôle fin octobre. Le milliardaire a accusé récemment les opérateurs téléphoniques de gonfler délibérément les frais liés à l'utilisation des SMS de vérification en envoyant des messages fictifs.

En conséquence : Twitter explique que les utilisateurs non abonnés à Twitter Blue qui ont opté pour cette sécurisation accrue devront cesser de l'utiliser à compter du 20 mars. Sans action de leur part, cette option sera automatiquement désactivée. "La désactivation du SMS 2FA ne dissocie pas automatiquement votre numéro de téléphone de votre compte Twitter", explique la plateforme, qui encourage ses utilisateurs à opter pour d'autres méthodes pour sécuriser leur compte, comme une application d'authentification ou une méthode de clé de sécurité.

Comment utiliser l'application Google Authenticator à la plce

La technique offrant le meilleur compromis entre robustesse et simplicité d'usage est probablement le recours à Google Authenticator. Cette application éditée par Google pour iPhone et Android est rapide à télécharger, occupe peu d'espace sur le téléphone et ne nécessite pas de s'inscrire pour l'utiliser. Elle permet de générer des codes de six chiffres de façon aléatoire, renouvelés toutes les 30 secondes, à utiliser à la place des SMS de vérification à chaque fois que vous essaierez de vous connecter à votre compte.

Pour associer Google Authenticator à votre compte Twitter, rendez-vous sur la version pour ordinateur du réseau social, dans les paramètres de votre profil, dans l'onglet "Sécurité et accès au compte" et sélectionnez l'option "Authentification à 2 facteurs". Vous devrez alors renseigner votre mot de passe et un QR code apparaîtra sur votre écran. 

Muni de votre smartphone, ouvrez alors l'application Google Authenticator pour scanner ce QR code (qui renferme en réalité une suite de lettres secrète) pour associer votre compte Twitter à l'application. Vous n'aurez ensuite qu'à ouvrir Google Authenticator sur votre téléphone pour copier le code qui s'affiche à l'écran lors de chaque nouvelle connexion à Twitter. Cette méthode peut évidemment être utilisée pour renforcer la sécurité à vos comptes sur les autres plateformes que vous utilisez.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info