Pourquoi vous devez arrêter d’utiliser la double authentification par SMS dès maintenant

Très répandue pour les paiements en ligne ou l’accès aux réseaux sociaux, la double authentification par SMS est finalement peu sécurisée. Heureusement, des alternatives plus efficaces existent.

1 𝕏

© Shutterstock / Tada Images 𝕏

La double authentification par SMS, c’était le bon vieux temps. Mais comme les téléphones à clapet et les connexions 56k, il est temps de tourner la page. Cette méthode que nous pensions infaillible est en réalité l’une des moins efficaces pour protéger nos données.

L’affaire Salt Typhoon a récemment mis en lumière les faiblesses de cette méthode d’authentification. Nos SMS sont en réalité aussi sécurisés qu’une carte postale envoyée par la poste. Des hackers, supposément soutenus par le gouvernement chinois, ont réussi à intercepter des milliers de codes d’authentification envoyés par SMS. On a connu plus sécurisé.

Le plus ironique ? Même le FBI, pourtant réticent au chiffrement fort qui complique leurs enquêtes, recommande maintenant d’abandonner les SMS au profit d’applications sécurisées comme Signal.

Le problème du SMS est inscrit dans son ADN : il n’a jamais été conçu pour être sécurisé. Imaginez envoyer vos codes secrets sur une carte postale que n’importe quel facteur mal intentionné pourrait lire en cours de route. C’est exactement ce qui se passe avec les SMS qui transitent en clair sur les réseaux de télécommunication.

200% Deposit Bonus up to €3,000 180% First Deposit Bonus up to $20,000

La CISA (Cybersecurity and Infrastructure Security Agency) est très claire sur ce sujet : elle déconseille formellement l’utilisation du SMS pour l’authentification multifacteurs, particulièrement pour les personnes à risque.

Quelles sont les alternatives ?

La bonne nouvelle, c’est qu’il existe des solutions bien plus sûres que la double authentification par SMS. Les applications d’authentification comme Google Authenticator, Microsoft Authenticator ou Authy sont les nouveaux gardiens de nos comptes en ligne. Ces apps génèrent des codes directement sur votre appareil, sans passer par le réseau téléphonique. Une sorte de coffre-fort numérique dans votre poche.

Ces applications utilisent des algorithmes de chiffrement sophistiqués. Les codes y sont générés instantanément et changent toutes les 30 secondes. C’est rapide, sûr, efficace.

Pour le cas des paiements en ligne, il existe en Europe le Securipass, une méthode de double authentification directement accessible depuis votre application bancaire. La configuration prend quelques secondes puis la vérification peut s’opérer grâce à un code confidentiel que vous avez choisi ou par biométrie (reconnaissance faciale ou lecteur d’empreintes).

En y réfléchissant bien, combien de vos comptes sont protégés par SMS ? Votre banque ? Vos réseaux sociaux ? Votre messagerie professionnelle ? Chacun de ces comptes est potentiellement vulnérable. Alors dites au revoir au SMS.

• L’authentification par SMS est vulnérable aux interceptions, comme l’a prouvé l’affaire Salt Typhoon
• Même le FBI recommande maintenant d’abandonner les SMS au profit d’alternatives plus sûres
• Passez aux applications d’authentification (Google Authenticator, Microsoft Authenticator, Authy) qui génèrent des codes sécurisés directement sur votre appareil