31/03
Google abandonne la vérification par SMS, mais c’est pour davantage de sécurité
Afin de sécuriser davantage les comptes Google, les SMS vont être écartés de la double authentification.
La vérification à deux facteurs (2FA) par SMS, largement critiquée par les experts en cybersécurité, va progressivement disparaître chez Google, qui cherche à renforcer la sécurité de l’accès à ses comptes. Cette méthode, qui consistait à envoyer un code par SMS en complément du mot de passe, a longtemps été une des solutions principales pour sécuriser les connexions en ligne. Cependant, le géant de la recherche a décidé de se séparer progressivement de cette méthode au profit de solutions plus sûres.
Ross Richendrfer, porte-parole de Google, a confirmé au magazine Forbes que l’entreprise allait abandonner l’envoi de messages SMS pour l’authentification, à la suite des nombreux abus détectés dans l’utilisation de ce système. Le protocole SMS, vieux et peu sécurisé, a montré ses faiblesses, notamment lors de l’affaire Salt Typhoon, où des attaques telles que l’hameçonnage ou le SIM swapping (clonage de cartes SIM) ont permis de contourner cette protection. En outre, l’envoi de codes par SMS est une méthode couramment utilisée pour les arnaques, ce qui la rend peu recommandée en termes de cybersécurité.
Cela dit, Google n’abandonne pas la vérification à deux facteurs pour autant. Depuis quelques années, l’entreprise a progressivement intégré d’autres méthodes d’authentification, notamment via des applications de validation. Lorsque vous vous connectez à votre compte Google depuis un appareil inconnu, vous pourriez être invité à valider votre connexion directement depuis l’application Gmail ou YouTube, parfois en entrant un code à vérifier.
Les utilisateurs qui ont recours à des applications dédiées comme Google Authenticator ou Aegis ne seront pas affectés par ce changement et pourront continuer à utiliser ces outils comme auparavant. Toutefois, il est important de bien sécuriser ces codes, car sans le recours au SMS, cette méthode de secours disparaît.