On savait le SMS peu sécurisé, et Google semble résolu à tourner définitivement la page. Il faudra trouver un autre moyen pour se connecter à son compte Google sur un nouvel appareil.
Heureusement, ce ne sont pas les moyens qui manquent. On pense notamment aux passkeys qui commencent à se déployer, surtout auprès des grandes entreprises de la tech comme Google, qui a été parmi les premiers à les adopter. On vous explique tout !
Pourquoi Google abandonne le SMS ?
D’après Forbes, Google va progressivement se désengager des SMS pour proposer la double authentification aux comptes Google. Comprendre : la réception d’un code unique par SMS pour valider la connexion à son compte ne sera plus proposée. Ross Richendrfer, porte-parole de Gmail, a confirmé la chose au magazine américain. « Nous voulons nous éloigner de l’envoi des SMS pour l’authentification. »
La raison motivant ce revirement n’étonnera personne : les SMS ne sont pas sécurisés du tout. Leur contenu n’étant pas chiffré de bout en bout, ils peuvent être interceptés par des tiers malveillants qui disposeraient de certaines informations vous concernant (obtenues, par exemple, lors de l’une des innombrables fuites de données ayant émaillé l’année 2024).
Des QR codes pour faciliter et renforcer la connexion
Un risque que Google n’est plus prêt à prendre. « Dans les prochains mois, nous réimaginerons la façon dont nous vérifierons les numéros de téléphone [des comptes Google], reprend Richendrfer. Au lieu d’entrer votre numéro de téléphone et de recevoir un code à 6 chiffres, vous verrez un QR code sur l’écran, qu’il faudra scanner avec l’application Caméra de votre smartphone. »
On peut sans mal imaginer que d’autres géants du Web emprunteront ces prochains mois le même chemin et que le SMS vivra vraiment ses derniers moments.
Notez que ce changement ne semble pas vous concerner si vous avez déjà configuré une double authentification à base de OTP (One-Time Password), par exemple avec une application dédiée comme Google Authenticator ou Authy. Idem si vous avez fait le choix de créer une passkey pour vous connecter plus facilement à votre compte depuis un nouvel appareil.
Reste que, s’il n’était pas sécurisé, le SMS représentait, en dernier recours, une méthode efficace de récupération de son compte. Il faudra donc se montrer d’autant plus vigilants à l’avenir et conserver précieusement les codes de sécurité uniques mis à disposition par les services web pour pouvoir récupérer un accès à son compte en cas de problème.
À lire aussi
