Le réseau social X (anciennement Twitter) a annoncé que tous les utilisateurs employant des clés de sécurité pour l'authentification à deux facteurs (2FA) doivent la ré-enregistrer avant le 10 novembre. Passé cette date, les comptes concernés seront verrouillés jusqu'à ce que la manipulation soit effectuée.
L'annonce a provoqué une vague d'inquiétude au sein de la communauté de la sécurité. Beaucoup ont craint une faille de sécurité majeure ou un piratage, et la nécessité d'une rotation forcée des clés. X a publié un démenti et a clarifié la situation.
Pour les Yubikeys et les passkeys
La raison est purement technique et non liée à un incident de cybersécurité. X finalise sa migration de domaine.
" Cette modification n'est pas liée à un problème de sécurité et n'affecte que les Yubikeys et les passkeys - pas les autres méthodes 2FA (telles que les applications d'authentification). "
To clarify: this change is not related to any security concern, and only impacts Yubikeys and passkeys - not other 2FA methods (such as authenticator apps). Security keys enrolled as a 2FA method are currently tied to the twitter[.]com domain. Re-enrolling your security key will… https://t.co/PlXOTnNXPM
— Safety (@Safety) October 26, 2025
Le cœur du problème est que les clés de sécurité actuelles sont liées au domaine twitter.com. Le ré-enregistrement les associera à x.com, permettant ainsi à X de retirer et pour ainsi dire liquider le domaine twitter.com.
Un abandon de twitter.com pas forcément sans heurts
Cette migration signale la fin imminente du domaine historique twitter.com, plus d'un an après le changement officiel de nom, et permettra de faire de x.com l'unique domaine de confiance.
Bien que nécessaire pour X, la transition risque cependant de casser des intégrations et des liens existants à travers le Web qui pointent encore vers l'ancien domaine.
