La double authentification par sms a longtemps été critiquée à cause de son manque de sécurité. Google annonce aujourd’hui vouloir s’en défaire et répond donc à ces critiques. L’authentification à deux facteurs, c’est le fait de rajouter une étape de sécurité en plus de celle du mot de passe. Cette seconde sécurité passe souvent par l’envoi d’un SMS, ne pouvant être reçu que par votre téléphone, ce qui serait, en théorie, une sécurité supérieure. En pratique, elle rend votre compte moins sécurisé. Pourquoi est-ce peu fiable ? Les sms sont un système de télécommunication vieux et très simple à détourner, il est donc par définition peu fiable et peu sécuritaire de faire passer des informations par ce dernier. Les hackers peuvent facilement récupérer votre numéro et se faire passer pour vous en interceptant ces messages, ce qui s’appelle du SIM swapping. Ou ils vont chercher à arnaquer des personnes directement avec de faux messages d’authentification, la méthode étant largement répandue. Dans les deux cas, le sms n’aide pas à la sécurisation d’un compte, c’est pourquoi Google souhaite s’en séparer. Nous vous conseillons donc de rester prudents avec les quelques services utilisant encore la double authentification par SMS. Quelles sont les conséquences pour les utilisateurs de Google ? Si vous utilisiez encore des méthodes d’authentification par SMS, Google vous redirigera vers des méthodes passant par d’autres applications de Google. Si vous vous connectez à l’aide d’un nouvel appareil, Google vous demandera probablement de vous authentifier à l’aide de votre application Gmail par exemple. Rien de bien plus compliqué au final, mais une sécurité définitivement renforcée.