Sécurité : le déploiement de la double authentification obligatoire chez GitHub démarre le 13 mars

Ce lundi 13 mars, GitHub déploiera officiellement l'activation obligatoire du mécanisme de double authentification afin de garantir une sécurité renforcée pour son service.

Un impératif pour la sécurité

GitHub avait déjà fait part de ses plans concernant la mise en place de la double authentification (2FA) en mai 2022.

Une évolution jugée plus que nécessaire par le responsable sécurité de la plateforme (utilisée par plus de 100 millions de développeurs), GitHub jouant un rôle essentiel et incontesté dans l'industrie logicielle.

Au vu de nombre grandissant d'attaques et d'opérations malveillantes ces derniers mois et années, la 2FA est considéré comme un moyen de défense fort contre les techniques utilisées dans le cadre de ces attaques.

La société souhaite que l'intégralité des comptes développeurs de sa plateforme disposent de cette sécurité d'ici fin 2023.

Alors que l'authentification à double facteur est disponible de longue date sur GitHub, la société détenue par Microsoft annonçait l'année dernière que seulement 16,5% des utilisateurs actifs l'avaient configurée pour leur compte.

Une invitation en plusieurs étapes

En décembre, GitHub avait finit par prendre les devants, en imposant cette sécurité supplémentaire à des entreprises et organisations ciblées, ainsi qu'aux contributeurs de projets critiques.

Les utilisateurs concernés ont reçu plusieurs rappels pendant 45 jours avant la date d'activation souhaitée. À leur première connexion au lendemain de cette deadline, ils étaient ensuite invités chaque jour à configurer la 2FA. Sans action de leur part au bout d'une semaine, il leur était alors impossible d'accéder à la majeure partie des fonctionnalités de GitHub jusqu'à ce qu'ils activent le mécanisme.

C'est ce même fonctionnement qui va justement être instauré pour l'ensemble des comptes de la plateforme à compter de ce lundi.

Au fil de l'année, de plus en plus de comptes seront invités à procéder à l'activation de cette mesure. GitHub souhaite atteindre l'intégralité des comptes de développeurs d'ici fin 2023.

Si vous disposez d'un compte sur le service, vous recevrez un e-mail qui vous informera de la nécessité d'activer la double authentification et une notification depuis l'application si vous l'utilisez.

À lire aussi sur Les Joies du Code :

• 🧠 GPT-4, le nouveau modèle d'OpenAI, sortira la semaine prochaine
• 📈 GitHub compte désormais plus de 100 millions de développeurs sur sa plateforme
• 📱 GitHub Actions est désormais disponible dans l'appli mobile de GitHub

🔔 Pour être au fait des dernières actualités pour votre veille tech & dev, suivez Les Joies du Code sur Twitter.