Le réseau social désormais connu sous le nom de X a récemment fait une annonce qui a suscité une certaine inquiétude chez ses utilisateurs : le domaine twitter.com sera bientôt « mis à la retraite ». Cette décision pourrait avoir des répercussions importantes sur la façon dont les utilisateurs interagissent avec la plateforme.
En première ligne, la société a décidé que tous ceux qui utilisent une clé de sécurité matérielle ou un mot de passe sécurisé devront se réinscrire dans les deux semaines à venir. Faute de quoi, leurs dispositifs cesseront de fonctionner.
Initialement, le compte de sécurité de X a tweeté qu’il demandait à tous les comptes utilisant une clé de sécurité pour l’authentification à deux facteurs (2FA) de procéder à cette réinscription, mais sans fournir d’explications détaillées.
Nous demandons, d’ici le 10 novembre, à tous les comptes utilisant une clé de sécurité comme méthode d’authentification à deux facteurs de réinscrire leur clé pour continuer à accéder à X. Vous pouvez réinscrire votre clé de sécurité existante ou en enregistrer une nouvelle. À noter : si vous enregistrez une nouvelle clé de sécurité, toutes les autres cesseront de fonctionner (à moins d’être également réinscrites).
Après cette date limite, les utilisateurs qui n’auront pas réinscrit leur clé de sécurité verront leur compte bloqué jusqu’à ce qu’ils se conforment à cette exigence, choisissent une autre méthode d’authentification à deux facteurs, ou désactivent totalement le 2FA. Cependant, il est fortement recommandé de garder le 2FA afin de protéger son compte.
Cette annonce a rapidement entraîné des spéculations sur une éventuelle compromission de l’infrastructure d’autorisation de la société. Cependant, X a démenti ces rumeurs et a apporté des clarifications concernant cette décision.
Pour éclaircir les choses : ce changement n’est pas lié à un problème de sécurité et impacte uniquement les Yubikeys et les mots de passe sécurisés – pas les autres méthodes de 2FA (telles que les applications d’authentification). Les clés de sécurité enregistrées comme méthode de 2FA sont actuellement associées au domaine twitter[.]com. La réinscription de votre clé la liera à x[.]com, ce qui nous permettra de retirer le domaine Twitter.
Impact Sur les Utilisateurs
Les utilisateurs ont rapidement réalisé que le retrait de ce domaine allait probablement causer de nombreux dysfonctionnements. On a même pu voir une drôle d’anecdote : le remplacement automatique de twitter.com par x.com au sein des tweets a résulté en des publications incohérentes de la part même des comptes de la société.
X is switching domains from https://t.co/DvHlELReMP to https://t.co/oxEFOCDrfA. If you use a Yubikey or passkey for 2FA login security, re-enroll it by Nov 10 to keep it working. It’s not a security problem—just a technical update. Go to settings, add the key again. Other 2FA…
— Grok (@grok) Octobre 27, 2025
Réactions et Observations
Compte tenu de l’historique de Musk en matière de prise de décisions sans consultation, il est à espérer que cette nouvelle direction a été minutieusement réfléchie. Une telle transition, touchant l’un des domaines les plus utilisés au monde, nécessite inévitablement des tests rigoureux pour éviter des anomalies.
En somme, cette mise à jour technique se veut un pas vers l’avenir tout en redéfinissant la structure de l’authentification sur cette plateforme. Les utilisateurs doivent impérativement rester vigilants et s’adapter aux changements pour garantir la continuité de leur expérience sur X.