Snapchat passe à l’authentification forte : le moment opportun ?

Apps mobilesAuthentificationMobilitéSécurité
snapchat-authentification-forte

Pour améliorer la sécurité de son service de messagerie éphémère, Snapchat introduit un dispositif d’authentification forte basé sur l’envoi d’un code par SMS.

Alors que la fragilité des mots de passe devient un écueil majeur dans l’univers de la sécurité informatique, l’adoption de l’authentification forte s’accélère.

Snapchat suit le mouvement avec son service de messagerie éphémère. Le dispositif est intégré dans la nouvelle version de l’application sur Android et iOS. Il consiste en l’envoi d’un code à 6 chiffres par SMS, vers le téléphone lié au compte de l’utilisateur.

Ce processus de connexion présente l’avantage d’impliquer un facteur physique – en l’occurrence, le smartphone – plus difficile à pirater qu’un vérificateur logiciel comme un clavier virtuel. Il s’activera notamment lors des tentatives d’identification depuis un nouveau terminal, mais aussi une zone géographique inhabituelle.

Il est recommandé aux mobinautes qui activeraient le système de créer un code d’urgence dans le cas où ils perdraient leur téléphone. Il faudra par ailleurs s’assurer de la disponibilité du réseau, tout en portant attention à la tarification des communications en cas d’utilisation de Snapchat à l’étranger.

Ce sont précisément ces contraintes qui ont poussé Twitter à développer, en 2013, son propre dispositif, basé sur une clé d’identification cryptée stockée à même l’application mobile.

Egalement impliqué sur ce chantier, Microsoft a opté pour une implémentation native dans Windows 10, sans nécessiter de périphériques supplémentaires dédiés à la sécurité.

La fonction « Next Generation Credential » permettra ainsi d’enrôler un terminal dans des mécanismes d’authentification forte, avec comme deuxième facteur un code alphanumérique (PIN) ou une identification biométrique (le terminal agissant lui-même comme une Smart Card).

A noter que Microsoft a repris le système de vérification par SMS pour Office 365, tout en le déclinant par le biais d’une application mobile.

Des lacunes en sécurité

Du côté de Snapchat, on sécurise un peu plus un service en plein essor, avec plus de 100 millions d’utilisateurs au dernier pointage. A tel point que le CEO Evan Spiegel, craignant l’éclatement d’une « bulle » spéculative qui pourrait compromettre cette montée en puissance, évoque désormais une probable introduction en Bourse à court terme.

Scruté par les investisseurs, Snapchat commence à monétiser ses services, essentiellement grâce à la publicité. Témoin cette brique ajoutée en début d’année avec des vidéos d’environ 10 secondes qui ont la particularité de s’adapter automatiquement à l’orientation de l’écran.

La mise à jour de l’application mobile introduit aussi la possibilité de basculer entre les capteurs avant et arrière en mode vidéo, ainsi qu’une fonction de partage du pourcentage de batterie restant.

Mais c’est bien l’authentification forte qui figure au premier rang sur la liste des nouveautés. Un enjeu primordial si l’on considère que Snapchat a déjà été victime de plusieurs attaques, par exemple à l’automne dernier.

Le bilan non officiel fait état de plus de 100 000 photos et vidéos perdues dans les limbes du Web, dont une partie à caractère sexuel… sachant que la moitié des utilisateurs de l’application ont moins de 17 ans.

La responsabilité de Snapchat dans cette affaire a finalement été écartée. Mais depuis lors, la pépite californienne (valorisée à plus de 10 milliards de dollars) a été pointée du doigt pour d’autres raisons, dont ces lacunes en termes de chiffrement des vidéos stockées sur les appareils mobiles.

Crédit photo : Eugene Sergeev – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur