En 2023, la sécurité des comptes Gmail est-elle vraiment à la hauteur des attentes? Google, célèbre pour son innovation continue, prévoit de mettre fin à la vérification par SMS pour ses utilisateurs de Gmail. Mais pourquoi un tel changement maintenant? Quelles menaces poussent ce géant de la technologie à abandonner un système d’authentification qu’il offrait depuis des années? Forbes rapporte que ce choix est motivé par des problèmes de sécurité impossible à ignorer.
Ross Richendrfer, porte-parole de Gmail, clarifie que l’objectif est de « réduire l’impact des abus mondiaux du SMS ». Mais comment Google compte-t-il s’y prendre? La solution réside dans l’utilisation de codes QR. Fini l’envoi de codes par SMS, les utilisateurs devront désormais scanner un code avec leur smartphone. Cette dépendance accrue au smartphone soulève-t-elle de nouvelles questions sur la sécurité ou supprime-t-elle effectivement les vulnérabilités existantes?
Alors que l’authentification à deux facteurs par SMS est mieux que rien, elle n’est pas sans risques importants. Saviez-vous que les criminels soutirent des informations en convainquant simplement votre opérateur de transférer votre numéro vers un autre téléphone? Ce phénomène, appelant « traffic pumping », permet même aux hackers de générer des gains sur chaque message intercepté. Face à un tel volume de SMS envoyés par Google pour vérifier l’identité des utilisateurs, il est clair que le SMS peut poser problème.
La transition vers les QR codes marque-t-elle la fin des vulnérabilités des SMS, ou introduit-elle de nouveaux défis de sécurité?
À long terme, l’ambition de Google est de se passer complètement des mots de passe valides, en misant sur des technologies telles que les passkeys. Cependant, l’adoption de ces nouvelles méthodes reste lente. En attendant, renforcer la sécurité des méthodes existantes semble être une étape logique, mais cela suffira-t-il à protéger efficacement les utilisateurs?
Avec ces changements en perspective, se pose alors la question de la prochaine révolution en termes de sécurité numérique. Ce passage aux QR codes est-il une mesure temporaire ou annonce-t-il une transformation plus profonde dans notre manière de gérer nos identités numériques? Comment Google et d’autres entreprises vont-elles réussir à convaincre des milliards d’utilisateurs de faire confiance à ces nouvelles méthodes?
Source : Engadget
