Gmail va bientôt supprimer les SMS d'authentification

  • 👨 Nadim Lefebvre
  • Il y a 7 heures (Màj il y a 7 heures)
  • 💬 5 coms

Google s'apprête à modifier sa méthode d'authentification à deux facteurs pour Gmail. Fini les codes à six chiffres envoyés par SMS, place aux codes QR. Ce changement, qui sera déployé dans les prochains mois, vise à renforcer la sécurité des comptes et à réduire les risques de fraude.

Pourquoi Google abandonne les codes SMS

L'authentification par SMS présente plusieurs failles de sécurité que Google souhaite désormais éliminer. Comme l'a expliqué Ross Richendrfer, porte-parole de Gmail, au magazine Forbes, l'entreprise cherche à faire évoluer ses méthodes d'authentification, tout comme elle souhaite dépasser l'utilisation des mots de passe classiques avec les passkeys, à l'instar d'Apple.

Les codes envoyés par SMS sont en effet vulnérables à de nombreuses attaques. Des fraudeurs peuvent manipuler les utilisateurs pour qu'ils partagent leurs codes de vérification. De plus, les utilisateurs n'ont pas toujours accès à l'appareil recevant ces codes, ce qui complique parfois l'accès aux comptes légitimes. La sécurité dépend également des pratiques de chaque opérateur téléphonique, avec des risques comme le "SIM swapping" où les pirates parviennent à transférer un numéro de téléphone vers une autre carte SIM.

Google fait également face à une arnaque plus récente appelée "traffic pumping" ou "fraude aux appels surtaxés". Ce système permet aux fraudeurs de générer des revenus en recevant des SMS de vérification sur des numéros qu'ils contrôlent, chaque message reçu leur rapportant de l'argent. Une situation que le géant de Mountain View souhaite absolument éviter.

Comment fonctionnera la nouvelle authentification par code QR

Le nouveau système que Google va mettre en place dans les prochains mois est assez simple à comprendre. Au lieu d'entrer son numéro de téléphone pour recevoir un code à six chiffres, l'utilisateur verra apparaître un code QR à l'écran. Il lui suffira alors de scanner ce code avec l'appareil photo de son smartphone pour s'authentifier, comme sur Discord. Seul inconvénient : il faudra impérativement être connecté à Gmail sur son smartphone pour que ça fonctionne.

Ce système présente l'avantage d'éliminer complètement le risque de phishing lié au partage de codes de sécurité, puisqu'il n'y a tout simplement plus de code à communiquer. De plus, cette méthode supprime la dépendance aux opérateurs téléphoniques, renforçant ainsi la sécurité globale du processus d'authentification.

Google n'a pas encore communiqué de date précise pour l'implémentation complète de ce changement, mais la migration vers les codes QR se fera progressivement au cours des prochains mois.

Télécharger l'app gratuite Gmail : la messagerie Google

5 réactions

Teddy Smith - iPhone

Ok merci pour les précisions car l’article n’était pas très clair à ce sujet

25/02/2025 à 11h34

Nadim (rédacteur)

@Jayalilo - iPhone premium :
@NaturaLys - iPhone :
On parle ici de l'authentification sur ordinateur. Sur smartphone, les SMS seront aussi supprimés au profit des codes d'authentification à 2 facteurs ou des passkeys

25/02/2025 à 11h16

NaturaLys - iPhone

Faudra m’expliquer comment un scan un qr code avec le smartphone qu’on utilise en même temps. Ou alors j’ai complètement raté le moment où on peut le faire.. genre un screenshot mais en 2 étapes où apparaît l’écran façon photo pour qu’il puisse reconnaître le code tout seul?

25/02/2025 à 11h11

Jayalilo - iPhone premium

Donc on va recevoir un QR code sur son smartphone qu’il faudra scanner avec son smartphone comment c’est possible ça ?

25/02/2025 à 11h05

Tim92 - iPhone

J’ai du mal à comprendre : les utilisateurs n’ont pas forcément leur smartphone pour recevoir un sms donc Google va les remplacer par un QR Code qu’il faudra scanner … avec son smartphone.

25/02/2025 à 10h46

Donnez votre avis
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles