Le réseau social X impose le réenrôlement des clés de sécurité

Le passage de twitter.com à x.com rend obsolètes toutes les méthodes d’authentification liées à l’ancien domaine, bloquant l’accès si vous n’agissez pas.

X (Twitter)
Image d'illustration. X (Twitter) — ADN

Tl;dr

  • X (ex-Twitter) change de domaine pour devenir x.com, et les utilisateurs doivent mettre à jour leurs clés de sécurité et passkeys avant le 10 novembre 2025 pour conserver l’accès à leur compte.
  • Le transfert rend toutes les anciennes méthodes d’authentification obsolètes, obligeant soit à réenregistrer ses clés, soit à choisir un autre mode de double authentification.
  • Cette mise à jour est simple à réaliser et essentielle, car les passkeys et clés matérielles offrent une protection renforcée contre le piratage et le phishing.

Le changement de domaine qui impacte tous les comptes

D’ici le 10 novembre 2025, les utilisateurs de clés de sécurité matérielles et de passkeys sur le réseau social X, anciennement connu sous le nom de Twitter, doivent agir sous peine d’être exclus de leur compte. Ce bouleversement ne résulte pas d’une faille de sécurité, mais bien du passage du domaine historique twitter.com à l’adresse désormais officielle : x.com. Une évolution qui, pour beaucoup, s’annonçait inéluctable depuis la décision d’Elon Musk de rebaptiser la plateforme.

Sécurité vs confort : le dilemme de la double authentification

Le transfert de domaine entraîne une conséquence technique : toutes les méthodes d’authentification liées à l’ancien nom – qu’il s’agisse des populaires clés physiques comme les Yubikeys, ou des passkeys enregistrées sur un ordinateur ou un smartphone – deviendront caduques après la bascule. À défaut de réenrôlement, l’accès au compte sera bloqué jusqu’à ce que l’utilisateur procède à une nouvelle inscription ou opte pour une alternative.

Plusieurs solutions existent alors :

  • Désactiver puis réinscrire sa clé via la page dédiée sur X.
  • Sélectionner un autre mode d’authentification à deux facteurs (2FA).
  • Désactiver totalement la double authentification (fortement déconseillé par les experts).

On aurait tort cependant, comme le rappellent plusieurs spécialistes cités par Bleeping Computer ou encore Tom’s Guide, de se priver d’un tel rempart contre les intrusions.

Une protection renforcée contre le phishing et le piratage

Pourquoi cette précaution ? Les passkeys et clés matérielles offrent un niveau élevé de protection face aux tentatives de piratage et aux campagnes de phishing. Grâce à une vérification cryptographique stockée localement – sur une clé indépendante, un ordinateur ou un téléphone –, elles surpassent largement en fiabilité les mots de passe traditionnels, souvent vulnérables aux malwares ou escroqueries numériques.

La confirmation par mot de passe : un passage obligé

Concrètement, la procédure n’a rien d’insurmontable : il suffit de se rendre dans ses paramètres sur le nouveau domaine, désactiver l’ancienne clé puis en réenregistrer une. Seule exigence supplémentaire : saisir son mot de passe pour confirmer son identité. Après quoi votre accès sera sécurisé… tant que vous n’attendez pas le dernier moment. Car si l’on peut comprendre que ce genre d’étape soit fastidieux, mieux vaut anticiper que se retrouver brutalement verrouillé hors du service social désormais piloté par Elon Musk.

Jordan Servan

Spécialiste Tech

X LinkedIn Tous ses articles →
Une erreur dans cet article ?

Nous apportons le plus grand soin à chaque article et nous appuyons sur des sources fiables. Personne n'est à l'abri d'une erreur : si vous en repérez une, signalez-la, nous la corrigerons au plus vite.

Sujets
Elon Musk Réseaux sociaux X (Twitter)

Lisez 24matins en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.