Les codes envoyés par SMS pour sécuriser les connexions, c’est bientôt terminé sur Gmail. Google l’a confirmé : cette méthode jugée trop vulnérable va disparaître au profit d’un système plus sécurisé.
Google va progressivement abandonner l’authentification par SMS pour les comptes Gmail en raison de ses vulnérabilités, telles que le phishing et le détournement de numéro. À la place, Google introduit la validation par QR code, plus sécurisée et moins dépendante des réseaux mobiles et des numéros de téléphone.
Cette décision vise également à lutter contre la fraude du « traffic pumping », où des arnaqueurs exploitent les systèmes de communication pour générer du trafic vers des numéros surtaxés. Google souhaite ainsi réduire les risques de piratage et les coûts inutiles liés aux SMS d’authentification.
La transition s’inscrit dans une tendance plus large de Google à adopter des solutions biométriques ou cryptographiques plus fiables, comme les passkeys. Le déploiement sera progressif et nécessitera un changement d’habitudes, notamment l’utilisation d’un second appareil pour scanner les QR codes.
Pour ceux qui gèrent tout depuis un même écran, des alternatives telles que les clés d’accès, les clés de sécurité matérielles, les invites Google, les codes de secours ou les codes générés par une application A2F resteront disponibles.
Source : CLUBIC
