Après une série de piratages de comptes de grands médias, Twitter a lancé mercredi de nouvelles mesures de sécurité qui permettront à ses abonnés qui le souhaitent de mettre en place un double système de contrôle avant de se connecter.
Il s'agit d'«une seconde vérification pour être sûr qu'il s'agit bien de vous», a expliqué le réseau social à ses utilisateurs.
«Vous aurez besoin d'une adresse courriel et d'un numéro de téléphone valides. Après un rapide test pour voir si votre téléphone peut recevoir des messages de Twitter, vous pouvez vous lancer», a précisé Jim O'Leary, de Twitter Product Security.
Ce nouveau système de sécurité enverra un message sur le téléphone de l'abonné avec un code de vérification à entrer pour se connecter, en plus du mot de passe traditionnel.
«Bien sûr, même avec cette option de sécurité activée, il est important que les abonnés utilisent un mot de passe sûr et qu'ils suivent le reste de nos recommandations pour que leur compte reste sécurisé», a ajouté M. O'Leary.
Ce nouveau système de vérification semble être une bonne chose, mais «tout dépend de la manière dont Twitter va le déployer», a estimé James Gabberty, professeur de systèmes d'informations à la Pace University.
Changement régulier de mot de passe
Utiliser un moyen de communication séparé, comme un téléphone portable dans ce cas, est «en général très sûr», a-t-il encore noté. Mais il est préférable que l'abonnement du téléphone et le fournisseur d'accès à internet dépendent de deux compagnies différentes, avec «des architectures différentes».
«Si ce sont deux compagnies différentes alors c'est extrêmement sûr et cela donne un maximum d'assurances que le message reçu n'a pas été compromis», a-t-il ajouté.
Cependant, M. Gabberty a souligné que Twitter avait d'autres problèmes de sécurité à régler, relatifs à la sûreté et au changement régulier de mot de passe.
«Pour ma part je reste à l'écart de Twitter car ce système est tellement peu sûr... Il ne demande qu'à être piraté», a encore déclaré M. Gabberty.
Les comptes de grands groupes de presse comme le Financial Times, Associated Press ou l'un de ceux de l'Agence France-Presse, ont récemment été piratés.
Un faux tweet publié fin avril sur le compte de l'agence AP annonçant un attentat à la Maison-Blanche avait ainsi provoqué une forte réaction à la Bourse de New York, même si les choses étaient par la suite rentrées dans l'ordre.
Un groupe baptisé Syrian Electronic Army («Armée électronique syrienne», SEA), visiblement affilié au régime de Bachar al-Assad, a revendiqué ces piratages des comptes de l'AFP, d'AP et d'autres médias.
Le site satirique américain The Onion, lui aussi victime de la SEA début mai, a donné des précisions sur l'attaque dont il a été victime, décrivant comment certains de ses employés avaient reçu des courriels piégés pour que les pirates récupèrent leurs mots de passe.
Twitter, qui est devenu un acteur majeur des réseaux sociaux, a régulièrement vu sa sécurité pointée du doigt ces derniers mois. Le site avait ainsi rapporté en février avoir été touché par une attaque informatique «sophistiquée» au cours de laquelle les mots de passe de 250 000 utilisateurs avaient été dérobés.