La dernière annonce étrange d'Elon Musk pour Twitter

Le mandat d’Elon Musk à la tête de Twitter a été une véritable montagne russe depuis le premier jour.

En interne, il y a eu des licenciements massifs de personnel, des diktats insensés comme la note de service disant au personnel restant qu’il devait être « extrêmement dur » en ce qui concerne ses heures de travail – ce qui a conduit un cadre à apporter un sac de couchage au bureau pour y dormir après une journée de 18 heures (pour se faire licencier de toute façon).

En externe, il y a également eu des changements de politique : on a commencé à faire payer les utilisateurs VIP pour leurs célèbres coches bleues, avant d’ouvrir le statut à tous ceux qui étaient prêts à payer, on a ajouté puis supprimé des fonctionnalités en quelques jours, on a divisé le contenu en catégories « pour vous » ou « à suivre » afin de modifier fondamentalement le fonctionnement des flux d’information.

Silent Authentication Twitter

Reste à savoir s’il y a un génie étrange à l’œuvre qui sera finalement justifié, ou si Musk est en train de détruire l’essence du produit qu’il a acheté pour 44 milliards de dollars et de le rendre sans valeur.

Mais la décision apparemment la plus bizarre de toutes a été prise récemment, avec beaucoup moins de fanfare que beaucoup d’autres. C’est probablement parce qu’il s’agit d’une question technique plutôt que d’une question de contenu ou de statut, catégories auxquelles les utilisateurs ont tendance à s’intéresser davantage. Mais il raconte une histoire intéressante qui, à mon avis, mérite d’être explorée.

La plateforme a annoncé en février que les utilisateurs qui souhaitaient continuer à utiliser la Twitter‘s Authentification à deux facteurs par SMS (2FA) La méthode serait obligée de payer pour le service à partir du mois de mars – parce qu’à partir du mois de mars, le service ne serait disponible que pour les comptes « blue tick », qui coûtent bien sûr 8 dollars par mois pour les conserver.

Twitter a prévenu ceux qui n’étaient pas prêts à payer pour cette mise à jour qu’il désactiverait complètement le 2FA pour leurs comptes.

OTP One-time password. 2-Step authentication. Data protection, internet security TMT Analysis

Pourquoi cette modification technique était-elle alors si étrange ?

En effet, le 2FA est une fonction de sécurité de plus en plus discréditée et dépassée, ce qui en fait un service loin d’être premium.

Elon Musk est un homme dont les technologies de pointe sont apparemment inscrites dans son ADN. PayPal qui a transformé les transactions financières dans l’écosystème Internet naissant, il aspire à transformer les transports à l’échelle mondiale grâce à ses Tesla et aspire à transformer les voyages dans le monde entier – jusqu’à l’infini et au-delà, en quelque sorte – grâce à sa marque de commerce. SpaceX projet.

Mais Musk parle ici d’un système de sécurité qui est en passe de devenir obsolète depuis au moins 2016, lorsque l’Institut national des normes et de la technologie du ministère américain du commerce l’a signalé pour la première fois comme n’étant pas totalement sécurisé. Et sept ans, c’est une éternité dans le monde technologique en constante évolution où tout se passe de plus en plus vite.

Pourquoi ce mouvement apparemment rétro ? Que se passe-t-il vraiment ?

Je soupçonne que cette annonce politique n’était pas aussi maladroite qu’il n’y paraissait à première vue. Et que la vraie nouvelle était enfouie plus bas dans les notes explicatives de Twitter.

« Nous encourageons les personnes qui ne sont pas abonnées à Twitter Blue à utiliser une application d’authentification ou une clé de sécurité à la place », peut-on lire. « Ces méthodes exigent que vous soyez physiquement en possession de la méthode d’authentification et constituent un excellent moyen de garantir la sécurité de votre compte ».

En d’autres termes, Twitter s’est débarrassé du 2FA parce qu’il devenait obsolète – et il a fait son propre ménage en forçant les utilisateurs à s’adapter au programme en utilisant des protocoles de sécurité plus récents.

Et les 8 dollars par mois pour conserver le 2FA étaient probablement une tentative de Musk d’utiliser le commutateur pour inciter ceux qui y étaient tellement attachés qu’ils seraient prêts à payer pour le conserver à souscrire à son abonnement bleu. En d’autres termes, monétisez-le si vous le pouvez, comme il semble vouloir le faire sur l’ensemble de la plateforme.

Mais pour le reste, il s’agit d’un faux-fuyant, et la véritable histoire est celle de l’abandon progressif de l’accès aux services bancaires en ligne (2FA) dans le monde entier.

La raison en est qu’il est devenu trop facile, dans certains scénarios, de contourner la sécurité qu’il est censé fournir. Les fraudeurs – ou « mauvais acteurs », comme on les appelle dans le jargon de Musk – sont capables, par exemple, de déjouer le 2FA dans des escroqueries telles que « Sim Swap ». Il s’agit de tromper les fournisseurs de téléphonie mobile en leur demandant de fournir une carte SIM de remplacement pour un appareil supposé perdu ou un appareil similaire, sans que le véritable propriétaire de l’appareil en question ne sache quoi que ce soit à ce sujet. De plus, tout message 2FA peut être intercepté et utilisé pour faciliter cette fraude au lieu de l’empêcher.

Mais si vous continuez à utiliser 2FA dans la plupart des contextes, il n’y a pas lieu de paniquer. Il n’est pas dangereux en soi, loin s’en faut – il est même tout à fait robuste dans la grande majorité des situations. Mais ses faiblesses font qu’il commence à être abandonné au profit de systèmes robustes dans tous les domaines.

Les systèmes les plus récents rétablissent l’idée que l’appareil et l’utilisateur sont une seule et même entité. Cela permet d’éliminer les zones où le 2FA est susceptible d’être contourné.

Fraud. Phishing attack. OTP. Silent Authentication. TMT Analysis

Notre version des systèmes de protection les plus récents est TMT Authenticate. Il permet une vérification transparente – si transparente que l’utilisateur n’en est même pas conscient – sans codes de vérification ni autres tracas et sans points faibles. Et il est plus sûr que tout ce qui a été conçu jusqu’à présent.

Il utilise des données de dernière minute sur les utilisateurs et l’intégrité de leurs comptes de téléphonie mobile fournies par les opérateurs de télécommunications eux-mêmes, ce qui permet d’obtenir des informations presque parfaites.

Nous encourageons nos clients à proposer cette fonction. Il s’avère extrêmement populaire. Et vous n’avez même pas besoin d’un compte Twitter et encore moins d’une coche bleue pour vous abonner.

Auteur

Fergal Parkinson

Fergal Parkinson

CMO ET COFONDATEUR

Avant de partir .

Jetez un coup d’œil à notre dernier livre blanc, Tackling Mobile Identity Fraud in Financial Services . Nos experts produits sont toujours à votre disposition pour répondre à vos questions !