Le mandat d’Elon Musk à la tête de Twitter a été une véritable montagne russe depuis le premier jour.
En interne, il y a eu des licenciements massifs de personnel, des diktats insensés comme la note de service disant au personnel restant qu’il devait être “extrêmement dur” en ce qui concerne ses heures de travail – ce qui a conduit un cadre à apporter un sac de couchage au bureau pour y dormir après une journée de 18 heures (avant d’être licencié de toute façon).
En externe, il y a également eu des changements de politique : on a commencé à faire payer les utilisateurs VIP pour leurs célèbres coches bleues, avant d’ouvrir le statut à tous ceux qui étaient prêts à payer, on a ajouté puis supprimé des fonctionnalités en quelques jours, on a divisé le contenu en catégories “pour vous” ou “à suivre” pour modifier fondamentalement le fonctionnement des fils d’information.
Reste à savoir s’il y a un génie étrange à l’œuvre qui sera finalement justifié, ou si Musk est en train de détruire l’essence du produit qu’il a acheté pour 44 milliards de dollars et de le rendre sans valeur.
But perhaps the most apparently bizarre move of them all came just recently to much less fanfare than many of these others. Cela s’explique probablement par le fait qu’il s’agissait d’une mesure technique plutôt que d’une mesure liée au contenu ou au statut, catégories dont les utilisateurs ont tendance à se préoccuper davantage. Mais cela raconte une histoire intéressante qui, je pense, mérite d’être explorée.
La plateforme a annoncé en février que les utilisateurs qui souhaitaient continuer à utiliser la méthode d’authentification à deux facteurs (2FA) par SMS de Twitterseraient contraints de payer pour le service à partir du mois de mars – car à partir du mois de mars, ce service ne serait disponible que pour les comptes “blue tick”, dont la conservation coûte désormais 8 dollars par mois.
Twitter a prévenu ceux qui n’étaient pas prêts à payer pour cette mise à jour qu’il désactiverait complètement le 2FA pour leurs comptes.
En effet, le 2FA est une fonction de sécurité de plus en plus discréditée et dépassée, ce qui en fait un service loin d’être premium.
Vous avez, en la personne d’Elon Musk, un homme dont la technologie de pointe est apparemment inscrite dans son ADN : il a cofondé PayPal , qui a transformé les transactions financières dans l’écosystème Internet naissant, il aspire à transformer les transports à l’échelle mondiale grâce à sa marque Tesla et aspire à transformer les voyages à l’échelle mondiale – jusqu’à l’infini et au-delà, pour ainsi dire – avec son projet SpaceX.
Mais Musk parlait d’un système de sécurité qui tendait à devenir obsolète depuis au moins 2016, lorsqu’il a été signalé pour la première fois par l’Institut national des normes et de la technologie du ministère américain du commerce comme n’étant pas entièrement sécurisé. Et sept ans, c’est une éternité dans le monde de la technologie, où tout se passe de plus en plus vite.
Je soupçonne que cette annonce politique n’était pas aussi maladroite qu’il n’y paraissait à première vue. Et que la vraie nouvelle était enfouie plus bas dans les notes explicatives de Twitter.
“Nous encourageons les personnes qui ne sont pas abonnées à Twitter Blue à envisager d’utiliser une application d’authentification ou une clé de sécurité à la place”, peut-on lire. “Ces méthodes nécessitent que vous soyez physiquement en possession de la méthode d’authentification et constituent un excellent moyen de garantir la sécurité de votre compte.”
En d’autres termes, Twitter s’est débarrassé du 2FA parce qu’il devenait obsolète – et il a fait son propre ménage en forçant les utilisateurs à s’adapter au programme en utilisant des protocoles de sécurité plus récents.
Et les 8 dollars par mois pour conserver le 2FA étaient probablement une tentative de Musk d’utiliser le commutateur pour inciter ceux qui y étaient tellement attachés qu’ils étaient prêts à payer pour le conserver à souscrire à son abonnement bleu. En d’autres termes, monétisez-le si vous le pouvez – comme il semble vouloir le faire sur l’ensemble de la plateforme.
Mais pour le reste, il s’agit d’un faux-fuyant, et la véritable histoire est celle de l’abandon progressif de l’accès aux services bancaires en ligne (2FA) dans le monde entier.
La raison en est qu’il est devenu trop facile, dans certains scénarios, de contourner la sécurité qu’il est censé fournir. Les fraudeurs – ou “mauvais acteurs” comme on les appelle dans le jargon de Musk – sont capables, par exemple, de déjouer le 2FA dans des escroqueries telles que le “Sim Swap”. Il s’agit de tromper les fournisseurs de téléphonie mobile en leur demandant de fournir une carte SIM de remplacement pour un appareil supposé perdu ou un appareil similaire, sans que le véritable propriétaire de l’appareil en question ne sache quoi que ce soit à ce sujet. Et tout message 2FA peut être intercepté et utilisé pour faciliter cette fraude au lieu de l’empêcher.
Mais si vous continuez à utiliser le 2FA dans la plupart des contextes, vous n’avez pas besoin de paniquer. Il n’est pas dangereux en soi, loin s’en faut – en fait, il est tout à fait robuste dans la grande majorité des situations. Mais ses faiblesses font qu’il commence à être abandonné au profit de systèmes robustes dans tous les domaines.
Les systèmes les plus récents rétablissent l’idée que l’appareil et l’utilisateur sont une seule et même entité. Cela élimine les zones où le 2FA est susceptible d’être contourné.
Notre version des systèmes de protection les plus récents est TMT Authenticate. Il permet une vérification transparente – si transparente que l’utilisateur n’en est même pas conscient – sans codes de vérification ni autres tracasseries et sans points faibles. Et il est plus sûr que tout ce qui a été conçu jusqu’à présent.
Il utilise des données de dernière minute sur les utilisateurs et l’intégrité de leurs comptes de téléphonie mobile fournies par les opérateurs de télécommunications eux-mêmes, ce qui permet d’obtenir des informations presque parfaites.
Nous encourageons nos clients à proposer cette fonction. Elle s’avère extrêmement populaire. Et vous n’avez même pas besoin d’un compte Twitter et encore moins d’une coche bleue pour vous abonner.
Last updated on mars 30, 2023
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Nous fournissons les données les plus complètes sur les appareils, les réseaux et la numérotation mobile.
Contactez nous > Discutez avec un expert >
