Fini les six chiffres reçus par SMS pour sécuriser votre compte Gmail. Google a décidé de mettre un terme à cette méthode d’authentification à deux facteurs (2FA) pour la remplacer par un système de QR codes. Ce changement, qui sera déployé dans les prochains mois, a un objectif clair : renforcer la sécurité des utilisateurs et limiter les fraudes, de plus en plus fréquentes via les SMS.
Pourquoi Google laisse tomber les SMS ?
Les codes envoyés par SMS, c’est pratique… mais pas vraiment sûr. Depuis leur mise en place en 2011, ces fameux codes à six chiffres ont permis de sécuriser les comptes Gmail. Sauf que, ces dernières années, les failles de cette méthode sont devenues de plus en plus évidentes.
Les fraudeurs utilisent des techniques bien rodées pour intercepter ces messages. Le SIM swapping, par exemple, permet aux escrocs de récupérer votre numéro de téléphone en dupant votre opérateur. Une fois qu’ils ont votre numéro, ils peuvent recevoir vos codes et accéder à vos comptes. Il y a aussi le traffic pumping, une arnaque où des fraudeurs forcent les plateformes à envoyer des SMS vers des numéros qu’ils contrôlent.
Bref, même si la 2FA par SMS reste mieux que rien, elle n’est clairement plus assez fiable face aux méthodes de plus en plus modernes des cybercriminels.
Les QR codes, une alternative plus sécurisée
Pour régler ces problèmes, Google va donc passer aux QR codes. Concrètement, à la place d’un SMS, un QR code s’affichera à l’écran. Il suffira de le scanner avec l’appareil photo de votre téléphone pour confirmer votre identité.
Cette méthode présente plusieurs avantages. D’abord, elle élimine le risque que quelqu’un intercepte votre code. Plus de six chiffres à recopier, donc moins de chances d’être piégé par une tentative de phishing. Ensuite, elle réduit votre dépendance aux opérateurs téléphoniques, qui ne sont pas toujours à l’abri des tentatives de fraude.
Google n’est pas le premier à abandonner l’authentification par SMS. D’autres géants comme Apple, Microsoft, Signal ou X (ex-Twitter) ont déjà fait ce choix. Même la CISA, l’agence américaine de cybersécurité, recommande depuis 2024 de se détourner des SMS pour des méthodes plus sûres.
Une étape nécessaire, même si ce n’est pas hyper pratique au début
Oui, scanner un QR code à chaque connexion, ça peut sembler contraignant au début. Mais si cette évolution peut aider à protéger les comptes des utilisateurs, face à des techniques de piratage, plus sophistiquées, c’est probablement mieux ainsi !
