Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Le réseau social X impose le réenrôlement des clés de sécurité
publié le 29 octobre 2025 à 14h00.
Tech
Image d'illustration. X (Twitter)ADN
Le passage de twitter.com à x.com rend obsolètes toutes les méthodes d’authentification liées à l’ancien domaine, bloquant l’accès si vous n’agissez pas.
Tl;dr
- X (ex-Twitter) change de domaine pour devenir x.com, et les utilisateurs doivent mettre à jour leurs clés de sécurité et passkeys avant le 10 novembre 2025 pour conserver l’accès à leur compte.
- Le transfert rend toutes les anciennes méthodes d’authentification obsolètes, obligeant soit à réenregistrer ses clés, soit à choisir un autre mode de double authentification.
- Cette mise à jour est simple à réaliser et essentielle, car les passkeys et clés matérielles offrent une protection renforcée contre le piratage et le phishing.
Le changement de domaine qui impacte tous les comptes
D’ici le 10 novembre 2025, les utilisateurs de clés de sécurité matérielles et de passkeys sur le réseau social X, anciennement connu sous le nom de Twitter, doivent agir sous peine d’être exclus de leur compte. Ce bouleversement ne résulte pas d’une faille de sécurité, mais bien du passage du domaine historique twitter.com à l’adresse désormais officielle : x.com. Une évolution qui, pour beaucoup, s’annonçait inéluctable depuis la décision d’Elon Musk de rebaptiser la plateforme.
Sécurité vs confort : le dilemme de la double authentification
Le transfert de domaine entraîne une conséquence technique : toutes les méthodes d’authentification liées à l’ancien nom – qu’il s’agisse des populaires clés physiques comme les Yubikeys, ou des passkeys enregistrées sur un ordinateur ou un smartphone – deviendront caduques après la bascule. À défaut de réenrôlement, l’accès au compte sera bloqué jusqu’à ce que l’utilisateur procède à une nouvelle inscription ou opte pour une alternative.
Plusieurs solutions existent alors :
- Désactiver puis réinscrire sa clé via la page dédiée sur X.
- Sélectionner un autre mode d’authentification à deux facteurs (2FA).
- Désactiver totalement la double authentification (fortement déconseillé par les experts).
On aurait tort cependant, comme le rappellent plusieurs spécialistes cités par Bleeping Computer ou encore Tom’s Guide, de se priver d’un tel rempart contre les intrusions.
Une protection renforcée contre le phishing et le piratage
Pourquoi cette précaution ? Les passkeys et clés matérielles offrent un niveau élevé de protection face aux tentatives de piratage et aux campagnes de phishing. Grâce à une vérification cryptographique stockée localement – sur une clé indépendante, un ordinateur ou un téléphone –, elles surpassent largement en fiabilité les mots de passe traditionnels, souvent vulnérables aux malwares ou escroqueries numériques.
La confirmation par mot de passe : un passage obligé
Concrètement, la procédure n’a rien d’insurmontable : il suffit de se rendre dans ses paramètres sur le nouveau domaine, désactiver l’ancienne clé puis en réenregistrer une. Seule exigence supplémentaire : saisir son mot de passe pour confirmer son identité. Après quoi votre accès sera sécurisé… tant que vous n’attendez pas le dernier moment. Car si l’on peut comprendre que ce genre d’étape soit fastidieux, mieux vaut anticiper que se retrouver brutalement verrouillé hors du service social désormais piloté par Elon Musk.
Le Récap