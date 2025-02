Largement décriée par tous les spécialistes en cybersécurité, la vérification à deux facteurs via SMS va être doucement abandonnée par Google pour mieux sécuriser l’accès à votre compte

Si vous êtes un peu soucieux de la sécurité de vos données personnelles, il y a fort à parier que vous avez déjà entendu parler de la double authentification, ou authentification à deux facteurs. Censée sécuriser l’accès à un compte en rajoutant une étape d’authentification en plus du mot de passe, cette méthode s’est longtemps matérialisée par l’envoi d’un code par SMS. Mais chez Google, la chasse au texto est ouverte.

Comme croit le savoir le magazine Forbes, le géant de la recherche va lentement se débarrasser des codes par SMS pour sécuriser l’accès aux comptes des différents internautes. Mais il y a fort à parier que cela ne va pas changer grand-chose pour vous.

Bye-Bye le SMS

Ross Richendrfer, porte-parole de chez Google, a confirmé au magazine anglophone l’envie de « renoncer à l’envoi de messages SMS pour l’authentification » au sein de l’entreprise. L’initiative fait suite à des importants abus dans le système de gestion des SMS pour la double authentification. Le protocole SMS, âgé et peu sécurisé par nature, peut facilement être utilisé malicieusement.

On l’a vu lors de l’affaire Salt Typhoon, que ce soit via des campagnes d’hameçonnage ou via du SIM swapping (méthode qui consiste à intercepter un message en « clonant » l’empreinte d’une carte SIM), il existe moult méthodes pour affaiblir la sécurité offerte par la double authentification via messages. Sans compter que, normaliser l’envoi de code par SMS (méthode d’arnaque très répandue) n’est pas idéal d’un point de vue cybersécurité.

Mais heureusement, Google ne laisse pas des millions de comptes Google orphelins de leur authentification à deux facteurs. Cela fait quelques années déjà que le SMS n’est plus vraiment utilisé chez Google.

Quel impact pour vous ?

La généralisation de la double authentification chez Google s’est largement faite ces dernières années via des méthodes de validation via application. Ainsi, si vous tentez de vous connecter à votre compte depuis un ordinateur inconnu, il y a de fortes chances pour que l’appli Gmail ou YouTube vous demande de valider la connexion, l’accompagnant parfois d’un code à vérifier.

Celles et ceux qui utilisent une application dédiée, comme Google Authenticator, Aegis ou d’autres, pourront continuer à faire comme avant, la fin des méthodes de vérification par SMS ne les concernent pas. Attention tout de même à bien mettre ces codes en sécurité pour ne pas les perdre. Sans le SMS, c’est une méthode de secours qui disparaît.