Sécurité des comptes

À propos de ce rapport

Statistiques sur la façon dont les utilisateurs de Twitter protègent leur compte.

 

Sécurité des comptes

Publié le 14 juillet 2021

01.

Vue d'ensemble

02.

2FA

03.

Analyse

 

01.

Vue d'ensemble

En tant qu'utilisateur de Twitter, il est essentiel de protéger votre compte. Nous recommandons aux utilisateurs plusieurs bonnes pratiques dans le but de les aider à protéger leur compte, mais tous ne prennent pas ces précautions. Ces défis ne concernent pas uniquement Twitter ; tous les internautes sont susceptibles d'être exposés à diverses attaques visant à prendre le contrôle de leur compte d'utilisateur. Pour éviter de telles attaques, ils font appel à un large éventail de protections. Afin de mettre en lumière les difficultés que nous rencontrons tous en matière de sécurisation des comptes en ligne, nous avons commencé à publier des statistiques sur les protections utilisées sur les comptes Twitter.

 

Au fil du temps, nous espérons que les données de cette page indiqueront une évolution positive vers de meilleures pratiques de sécurité pour l'ensemble des comptes. Nous aimerions également que d'autres organisations publient des informations similaires sur la sécurité de leurs comptes. De cette façon, les chercheurs et les professionnels du domaine de la sécurité pourront continuer à faire avancer l'état de la sécurité des comptes sur Internet.

 

 

02.

2FA

L'authentification à deux facteurs (2FA) constitue l'une de nos meilleures protections pour éviter qu'un compte soit compromis. Si vous activez l'authentification à deux facteurs, même si le mot de passe de votre compte est compromis (par exemple, si vous utilisez votre mot de passe Twitter sur d'autres sites Web moins sécurisés), les attaquants ne seront pas en mesure de se connecter à votre compte s'ils n'ont pas accès à l'autre méthode d'authentification exigée.

 

Twitter prend en charge plusieurs types d'authentification à deux facteurs. Il peut s'agir d'un code unique envoyé au numéro de téléphone associé à un compte donné (par SMS), d'une clé de sécurité ou d'une application mobile qui permet de générer un code unique (une application d'authentification). Bien que n'importe quelle forme d'authentification à deux facteurs vaut mieux qu'aucune en matière de sécurité, certaines formes procurent un degré de sécurité plus élevé. En règle générale, l'authentification à deux facteurs par SMS est la moins sécurisée en raison de sa sensibilité au détournement des cartes SIM de même qu'aux attaques par hameçonnage. Les applications d'authentification évitent le risque de détournement des cartes SIM, mais restent sensibles aux attaques par hameçonnage. Les clés de sécurité représentent la forme d'authentification à deux facteurs la plus récente et la plus sécurisée. Elles protègent en effet de manière inhérente contre les attaques par hameçonnage.

 

Au cours de la période de référence la plus récente (entre juillet et décembre 2020) :

 

 

03.

Analyse

Dans l'ensemble, l'adoption de l'authentification à deux facteurs reste relativement faible, ce qui représente un défi que l'on peut déplorer à l'échelle du secteur. Lorsque les comptes Twitter n'activent pas l'authentification à deux facteurs, nous sommes contraints de faire appel à des mécanismes moins robustes pour les protéger. Nous sommes toutefois rassurés par la hausse remarquable de l'utilisation de l'authentification à deux facteurs au cours de la période de référence. Cela signifie en effet que les personnes font de plus en plus appel à l'authentification à deux facteurs pour protéger leur compte Twitter.

 

Les clés de sécurité, même si elles constituent la forme d'authentification à deux facteurs la plus sécurisée, restent relativement nouvelles. Au cours de l'année passée, Twitter a apporté nombre d'améliorations à sa prise en charge des clés de sécurité et nous espérons voir une hausse du nombre d'utilisations lors de la prochaine période de référence.

 

Globalement, ces chiffres illustrent la nécessité d'inciter de manière continue à une adoption plus élargie de l'authentification à deux facteurs, tout en s'efforçant de faciliter son usage. Rendre les méthodes d'authentification à deux facteurs plus simples et conviviales participera à encourager l'adoption et ainsi à renforcer la sécurité sur Twitter.

Autres rapports