in

Les changements de Twitter depuis l’attaque de juin incluent l’exigence de clés de sécurité

En guise de mesure supplémentaire, Twitter a commencé à distribuer des clés de sécurité résistantes au phishing à ses employés et à obliger ses équipes du monde entier à les utiliser. Google a mis en œuvre la mesure en 2017 avec un grand succès: un an après avoir rendu obligatoire pour les employés l’utilisation de clés de sécurité physiques pour l’authentification à deux facteurs, le géant de la technologie a annoncé qu’il n’avait « plus de prise de contrôle signalée ou confirmée ».

Twitter a également demandé à tous les nouveaux employés de suivre des formations sur la sécurité, la confidentialité et la protection des données. Ceux qui ont accès à des données non publiques ont dû assister à des sessions de formation obligatoires supplémentaires sur la manière d’éviter de devenir des cibles de phishing pour les attaquants. La société a également déclaré qu’elle améliorait constamment ses outils de détection et de surveillance internes qui alertent l’entreprise d’éventuelles tentatives d’accès non autorisées.

Quant à ses efforts spécifiques aux élections, Twitter a déclaré avoir récemment mis en œuvre des mesures de sécurité renforcées pour les comptes Twitter liés aux élections aux États-Unis. Il y a quelques jours, il a commencé à leur envoyer des notifications dans l’application sur les nouvelles exigences de sécurité, telles que l’activation par défaut de la protection par réinitialisation de mot de passe pour les comptes. Il a également effectué des tests de pénétration supplémentaires et une planification de scénarios au cours des derniers mois. Du 1er mars au 1er août, par exemple, son équipe électorale interfonctionnelle a effectué des exercices sur la façon de gérer les piratages, les fuites de matériel volé, l’ingérence étrangère et les campagnes de suppression des électeurs en ligne coordonnées, entre autres scénarios.

À l’approche de sa publication, Twitter a promis d’apporter des améliorations à ses paramètres de confidentialité dans un proche avenir:

«Nous continuons à investir davantage dans les équipes, la technologie et les ressources pour soutenir ce travail critique. Nous savons également que nous pouvons faire plus pour vous faciliter la recherche et l’utilisation des paramètres et des commandes que nous proposons, c’est pourquoi nous travaillons à déployer des améliorations dans la conception et la navigation de nos paramètres de confidentialité. Vous verrez bientôt ces améliorations sur Twitter. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.