Pour renforcer la sécurité de sa plate-forme face à la recrudescence des cyber-attaques, Evernote adopte un système d’authentification forte à double facteur, assorti d’un outil de contrôle d’accès et d’un gestionnaire d’applications tierces.
A mesure qu’elle recentre son activité sur le marché des entreprises, déployant des outils « Premium » orientés travail collaboratif, la start-up américaine héberge un volume croissant de données critiques et suscite d’autant plus la convoitise des pirates informatiques.
Elle a d’ailleurs subi, comme de nombreux réseaux sociaux, sites médias et grands noms de l’IT, des tentatives d’intrusion dans ses serveurs.
L’une de ces offensives a contourné les systèmes de sécurité et compromis, fin février, les informations personnelles de 50 millions d’utilisateurs, achevant d’illustrer la vulnérabilité du couple identifiant/mot de passe.
Evernote, qui prévoyait d’introduire, avant la fin de l’année, un procédé d’authentification plus complexe à déjouer, a accéléré les démarches.
Premier concernés, les utilisateurs « Premium ».
Ces derniers bénéficieront en priorité – avant un déploiement généralisé – d’un système d’identification qui se basera sur l’envoi, par SMS ou via la solution Google Authenticator, d’un code unique à 6 chiffres.
La procédure ne s’enclenche pas automatiquement : elle s’applique généralement pour toute tentative de connexion effectuée à partir d’un nouveau terminal, d’une zone géographique ou d’une IP inhabituelles.
Plus contraignante pour l’utilisateur, cette méthode présente l’avantage d’impliquer un facteur physique, en l’occurrence un téléphone mobile, plus difficile à pirater qu’un vérificateur logiciel comme un clavier virtuel.
Les deux autres outils déployés pour l’occasion sont ouverts à tous.
Il s’agit d’un historique des connexions sur les 30 derniers jours et d’un outil de contrôle des applications tierces connectées au compte.
Un service que proposent déjà des services de stockage en ligne comme Box et Dropbox, mais aussi des réseaux sociaux comme Facebook et Twitter.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Crédit photo : Pavel Ignatov – Shutterstock.com
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…