Twitter va "réduire" la sécurité pour les utilisateurs qui ne souscrivent pas son abonnement payant

Si l'on en croit la notification qui est en train de circuler, Twitter va d'ici quelques semaines supprimer l'authentification à deux facteurs par SMS… qui sera réservée aux seuls abonnés Twitter Blue.

Twitter est-il vraiment prêt à tout pour pousser ses utilisateurs à souscrire son offre payante (qui ne décolle pas vraiment) ? Même à tailler dans la sécurité ? Il y a hélas une certaine vérité là-dedans, puisque le réseau social fait circuler depuis quelques jours une notification pour prévenir ses utilisateurs de la suppression de l'authentification à deux facteurs par SMS, et ce, d'ici le 19 mars 2023. Vous l'avez deviné, il ne sera possible de conserver cette précieuse option de sécurité qu'à une seule condition.

Ambiance : abonnez-vous à Twitter Blue, sinon…

Twitter va supprimer l'authentification à deux facteurs par SMS des utilisateurs qui profitent de l'offre gratuite de l'oiseau bleu et le fait savoir avec, disons, autorité. « Pour éviter de perdre votre accès à Twitter, supprimez l'authentification à deux facteurs via SMS avant le 19 mars 2023 », prévient la notification, que vous avez peut-être reçue.

Le message est clair. « Seuls les abonnés à Twitter Blue peuvent utiliser l'authentification à deux facteurs via SMS ». Cette option est la plus accessible pour le grand public pour renforcer la sécurité de son compte et éviter qu'il puisse tomber entre les mains d'un individu malveillant.

Pour hâter ses utilisateurs qui ne souhaiteraient pas basculer vers l'option Twitter Blue payante (8 euros par mois ou 84 euros par an en souscrivant sur un PC, 11 euros par mois si vous passez par Android), l'entreprise précise que « quelques minutes suffisent à supprimer (l'option) ». Elle menace directement l'utilisateur de la perte de l'accès à son compte s'il ne procède pas à l'opération avant le 19 mars, dans tout juste un mois donc.

Twitter ose tout pour pousser ses utilisateurs à souscrire son offre payante

Aujourd'hui, Twitter propose trois méthodes à ses utilisateurs pour lui permettre de vérifier une connexion et de l'authentifier : une application d'authentification (comme Google Authenticator, 1Password, Authy, Duo Mobile, etc.), une clé de sécurité (Bluetooth, NFC ou par le port USB de votre ordinateur) et le fameux SMS, option privilégiée chez de nombreux abonnés. Cette dernière est facile d'accès, dans la mesure où elle permet de recevoir un simple SMS contenant un code d'authentification à saisir lorsque vous vous connectez à Twitter.

Cette méthode interroge sur la stratégie de Twitter qui consiste à pousser à tout prix ses utilisateurs vers Twitter Blue. Si la drastique limitation du nombre de tweets constatée il y a quelques jours sur l'application n'était qu'un test, la suppression de l'authentification à deux facteurs par SMS pour les utilisateurs « gratuits » est, elle, bien une réalité.

Twitter ne veut pas faire de Blue un échec et multiplie les « exclusivités » liées à cette offre payante : l'édition de tweets jusqu'à cinq fois dans les 30 minutes suivant sa publication ; le téléchargement de vidéos en définition 1080p jusqu'à 60 minutes ; 50 % de publicités en moins dans son fil d'actualité… Et bientôt, l'authentification à deux facteurs par SMS. La sécurité doit-elle vraiment être une question d'argent ? À trop vouloir tenter le diable, Twitter pourrait s'y perdre… et perdre des utilisateurs.