Pour renforcer la sécurité de sa plate-forme face à la recrudescence des cyber-attaques, Evernote adopte un système d’authentification forte à double facteur, assorti d’un outil de contrôle d’accès et d’un gestionnaire d’applications tierces.
A mesure qu’elle recentre son activité sur le marché des entreprises, déployant des outils « Premium » orientés travail collaboratif, la start-up américaine héberge un volume croissant de données critiques et suscite d’autant plus la convoitise des pirates informatiques.
Elle a d’ailleurs subi, comme de nombreux réseaux sociaux, sites médias et grands noms de l’IT, des tentatives d’intrusion dans ses serveurs.
L’une de ces offensives a contourné les systèmes de sécurité et compromis, fin février, les informations personnelles de 50 millions d’utilisateurs, achevant d’illustrer la vulnérabilité du couple identifiant/mot de passe.
Evernote, qui prévoyait d’introduire, avant la fin de l’année, un procédé d’authentification plus complexe à déjouer, a accéléré les démarches.
Premier concernés, les utilisateurs « Premium ».
Ces derniers bénéficieront en priorité – avant un déploiement généralisé – d’un système d’identification qui se basera sur l’envoi, par SMS ou via la solution Google Authenticator, d’un code unique à 6 chiffres.
La procédure ne s’enclenche pas automatiquement : elle s’applique généralement pour toute tentative de connexion effectuée à partir d’un nouveau terminal, d’une zone géographique ou d’une IP inhabituelles.
Plus contraignante pour l’utilisateur, cette méthode présente l’avantage d’impliquer un facteur physique, en l’occurrence un téléphone mobile, plus difficile à pirater qu’un vérificateur logiciel comme un clavier virtuel.
Les deux autres outils déployés pour l’occasion sont ouverts à tous.
Il s’agit d’un historique des connexions sur les 30 derniers jours et d’un outil de contrôle des applications tierces connectées au compte.
Un service que proposent déjà des services de stockage en ligne comme Box et Dropbox, mais aussi des réseaux sociaux comme Facebook et Twitter.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Crédit photo : Pavel Ignatov – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…