Cybersécurité : Microsoft et Twitter devraient suivre “l’exemple” d’Apple
Apple vient de recevoir des félicitations fédérales pour son travail sur la cybersécurité dans iCloud. Microsoft et Twitter ne peuvent pas en dire autant.
La Cybersecurity and Infrastructure Security Agency est une agence fédérale américaine en charge de la protection du gouvernement et de ses intérêts dans le monde informatique. La directrice de cette agence, Jen Easterly, vient de prononcer un discours de début d’année dans l’université Carnegie Mellon de Pittsburgh.
Au cours de cette prise de parole, elle a salué les récents efforts d’Apple en termes de cybersécurité et de transparence. Elle a même demandé à des firmes comme Microsoft ou Twitter de « suivre cet exemple ». La marque à la pomme a notamment reçu des éloges grâce à iCloud.
Apple reçoit des félicitations fédérales
Depuis plusieurs mois 95 % des utilisateurs du service de données en ligne utilisent un système d’authentification à plusieurs facteurs. Dans des circonstances spécifiques, Apple peut demander à un utilisateur de rentrer un code supplémentaire (en plus du mot de passe).
Cette solution permet de s’assurer de l’identité de la personne derrière l’écran et limite ainsi grandement les risques de piratage. Aujourd’hui, al solution la plus utilisée pour cette double authentification repose sur un SMS, mais ce système a ses propres limites. Apple préfère utiliser la force de son écosystème pour rendre la manœuvre encore plus sûre.
Récemment Google a mis en place un système assez proche en utilisant son application très populaire YouTube comme solution de deuxième authentification. Microsoft de son côté dispose bien d’une application dédiée, mais son très faible taux d’adoption par le grand public inquiète l’agence fédérale.
Twitter : le mauvais élève ?
Dans son discours Jen Easterly est également revenu sur le récent choix de Twitter de passer la double authentification par SMS comme une solution payante. Une décision qui a été très critiquée ces dernières semaines.
Récemment Apple a encore franchi une étape de plus en matière de cybersécurité. La marque à la pomme a en effet autorisé la prise en charge des clés de sécurité physique. Selon de nombreux experts, elles sont le dernier rempart contre les menaces de cyberattaques dans le futur.
Cette solution, pour l’heure inviolable, devrait permettre d’assurer un certain niveau de confidentialité dans l’échange de données en ligne.