Google fait un grand pas en avant pour renforcer la sécurité de Gmail en abandonnant l’authentification basée sur les SMS au profit de la vérification par code QR. Selon un rapport de Davey Winder pour Forbes, des sources internes indiquent que l’entreprise prévoit de supprimer progressivement l’authentification à deux facteurs (2FA) par SMS en raison de ses vulnérabilités persistantes face au phishing, à l’usurpation d’identité et aux cyberattaques.
Pourquoi Google abandonne-t-il l’authentification par SMS ?
Depuis des années, l’authentification 2FA basée sur les SMS est considérée comme l’un des maillons les plus faibles en matière de cybersécurité. Les hackers disposent de plusieurs méthodes pour l’exploiter, notamment l’usurpation de carte SIM (SIM swapping), les attaques par hameçonnage (phishing) et les attaques de type man-in-the-middle qui interceptent les codes de vérification envoyés par SMS.
Pour contrer ces risques, Google introduit une méthode plus sécurisée. Désormais, au lieu de recevoir un code à six chiffres par SMS, les utilisateurs qui tentent de se connecter à Gmail sur un nouvel appareil devront scanner un code QR avec l’appareil photo de leur smartphone. Cette approche complique considérablement l’accès non autorisé, car les pirates auraient besoin du contrôle physique du smartphone de l’utilisateur plutôt que simplement de son numéro de téléphone.
>>>460581-001 pour HP EVA4400 AG637-63601 460581-001
Ross Richendrfer, responsable de la communication sur la sécurité et la confidentialité pour Google Workspace, a confirmé que cette transition vers les codes QR arrivera bientôt. Il a expliqué que cette nouvelle méthode d’authentification permettra de “réduire le risque de phishing pour les utilisateurs de Gmail” et d’éliminer les failles de sécurité liées aux opérateurs mobiles, qui ont longtemps constitué un point faible de la vérification par SMS.
Bien que Google n’ait pas encore communiqué de date précise pour ce déploiement, Richendrfer a laissé entendre que les utilisateurs “peuvent s’attendre à plus de mises à jour dans un avenir proche.”