Sécurité des comptes

À propos de ce rapport

Statistiques sur la façon dont les utilisateurs de Twitter protègent leur compte.

 

Sécurité des comptes

Publié le 22 janvier 2022

01.

Vue d'ensemble

02.

2FA

03.

Analyse

 

01.

Vue d'ensemble

En tant qu'utilisateur de Twitter, il est essentiel de protéger votre compte. Nous recommandons aux utilisateurs plusieurs bonnes pratiques dans le but de les aider à protéger leur compte, mais tous ne prennent pas ces précautions. Ces défis ne concernent pas uniquement Twitter ; tous les internautes sont susceptibles d'être exposés à diverses attaques visant à prendre le contrôle de leur compte d'utilisateur. Pour éviter de telles attaques, ils font appel à un large éventail de protections. Afin de mettre en lumière les difficultés que nous rencontrons tous en matière de sécurisation des comptes en ligne, nous avons commencé à publier des statistiques sur les protections utilisées sur les comptes Twitter.

 

Au fil du temps, nous espérons que les données de cette page indiqueront une évolution positive vers de meilleures pratiques de sécurité pour l'ensemble des comptes. Nous aimerions également que d'autres organisations publient des informations similaires à propos de la sécurité de leurs comptes. De cette façon, les chercheurs et les professionnels du domaine de la sécurité disposeront des données nécessaires pour continuer à faire progresser l'état de la sécurité des comptes sur Internet.

 

 

02.

Authentification à deux facteurs

L'authentification à deux facteurs (2FA) constitue l'une de nos meilleures protections pour éviter qu'un compte soit compromis. Si vous activez l'authentification à deux facteurs, même si le mot de passe de votre compte est compromis (par exemple, si vous utilisez votre mot de passe Twitter sur d'autres sites Web moins sécurisés), les attaquants ne seront pas en mesure de se connecter à votre compte s'ils n'ont pas accès à l'autre méthode d'authentification exigée.

 

Twitter prend en charge plusieurs types d'authentification à deux facteurs. Il peut s'agir d'un code unique envoyé au numéro de téléphone associé à un compte donné (par SMS), d'une clé de sécurité ou d'une application mobile qui permet de générer un code unique (une application d'authentification). Bien que n'importe quelle forme d'authentification à deux facteurs vaille mieux qu'aucune, en matière de sécurité, certaines formes procurent un degré de sécurité plus élevé. En règle générale, l'authentification à deux facteurs par SMS est la moins sécurisée en raison de sa sensibilité au détournement des cartes SIM de même qu'aux attaques par hameçonnage. Les applications d'authentification évitent le risque de détournement des cartes SIM, mais restent sensibles aux attaques par hameçonnage. Les clés de sécurité représentent la forme d'authentification à deux facteurs la plus récente et la plus sécurisée. Elles protègent en effet de manière inhérente contre les attaques par hameçonnage.

 

Au cours de la période de référence la plus récente (entre janvier et juin 2021) :

 

 

03.

Analyse

Nous sommes heureux de constater une croissance continue (bien que lente) des authentifications à deux facteurs depuis notre dernier rapport. Nous sommes passés de 2,3 % de nos utilisateurs actifs au cours de la précédente période de référence à 2,5 % de nos utilisateurs actifs au cours de la période actuelle, soit une augmentation de 8,7 % par rapport à la période précédente. Dans l'ensemble, l'adoption de l'authentification à deux facteurs reste relativement faible, ce qui représente un défi que l'on peut déplorer à l'échelle du secteur. Lorsque les comptes Twitter n'activent pas l'authentification à deux facteurs, nous sommes contraints de faire appel à des mécanismes moins robustes pour les protéger. Nous sommes toutefois rassurés par la hausse remarquable de l'utilisation de l'authentification à deux facteurs au cours de la période de référence. Cela signifie en effet que les personnes font de plus en plus appel à l'authentification à deux facteurs pour protéger leur compte Twitter.

 

Les clés de sécurité, même si elles constituent la forme d'authentification à deux facteurs la plus sécurisée, restent relativement nouvelles. Au cours de l'année passée, Twitter a apporté nombre d'améliorations à sa prise en charge des clés de sécurité et nous espérons voir une hausse du nombre d'utilisations lors de la prochaine période de référence.

 

Globalement, ces chiffres illustrent la nécessité d'inciter de manière continue à une adoption plus élargie de l'authentification à deux facteurs, tout en s'efforçant de faciliter son usage. Rendre les méthodes d'authentification à deux facteurs plus simples et conviviales participera à encourager l'adoption et ainsi à renforcer la sécurité sur Twitter.

Autres rapports