Cybersécurité : Twitter et Microsoft sont dans le viseur du gouvernement américain

Les grandes entreprises technologiques sont actuellement dans le viseur du gouvernement américain à cause de protocoles insuffisants en matièrematière de cybersécurité. Jen Easterly, directrice de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), une agence du département de la Sécurité intérieure des États-Unis, a affirmé que les logiciels mal conçus et les pratiques dangereuses facilitent les ransomwares. Ceci aurait notamment pour effet de paralyser des secteurs comme l'énergieénergie, la production alimentaire, les hôpitaux ou les écoles.

Selon Bloomberg, elle a plus spécifiquement pointé du doigt MicrosoftMicrosoft et TwitterTwitter, indiquant qu'ils devraient faire plus pour inciter les utilisateurs à mettre en place l’authentification multifactorielle (MFA). Avec ce service, en plus de son identifiant et de son mot de passe, l'utilisateur doit fournir au moins une autre information, comme un code à usage unique, afin de pouvoir se connecter. Ceci, alors que Twitter vient d'annoncer que la plateforme rendait payante la double authentification par SMS.

Apple cité pour ses bonnes pratiques

Jen Easterly soutient la création d'une législation pour faire porter la responsabilité aux entreprises si leurs produits comportent un risque excessif. Selon elle, seulement un quart des entreprises clientes de Microsoft, et un tiers de leurs comptes administrateur, activent le MFA. D'après le dernier rapport de Twitter, datant de 2021, seulement 3 % des utilisateurs de la plateforme utilisent le MFA.

La directrice de la CISA a toutefois encouragé les entreprises à suivre l'exemple d'AppleApple. Environ 95 % des utilisateurs iCloud ont activé le MFA car il s'agit du paramétrage par défaut.