Google dit adieu aux SMS pour Gmail : place au code QR

Google entame une révolution dans l’authentification de ses comptes Gmail en remplaçant les SMS par un système basé sur le scan de QR code. Cette initiative, destinée à renforcer la sécurité et à pallier les failles inhérentes aux messages texte, s’inscrit dans la continuité des efforts du géant pour simplifier et sécuriser l’accès à ses services.

Une solution pour contrer les failles des SMS

Les SMS, bien qu’offrant une simplicité d’utilisation, présentent de nombreuses vulnérabilités :

• Phishing et usurpation : Les codes envoyés par SMS peuvent être détournés par des fraudeurs qui pratiquent le SIM swapping ou interceptent les messages.
• Dépendance aux opérateurs : La sécurité du code repose sur les pratiques des fournisseurs de services mobiles. Souvent insuffisantes face aux attaques sophistiquées.

Face à ces problématiques, Google souhaite réduire l’impact de ces risques en optant pour le scan d’un QR code généré lors de la connexion.

Gmail : Comment fonctionne l’authentification par QR code ?

Plutôt que de recevoir un code à 6 chiffres par SMS. L’utilisateur verra s’afficher un QR code lors de sa tentative de connexion. Ce code devra être scanné avec l’application caméra de son smartphone. Cette méthode présente plusieurs avantages :

• Sécurité renforcée : Le QR code, non transmissible par simple échange de messages, limite les risques d’interception et de phishing.
• Indépendance vis-à-vis des opérateurs : En éliminant la dépendance aux SMS. Google se prémunit contre les attaques liées aux failles des réseaux mobiles.
• Simplicité d’usage : Similaire à l’utilisation de Google Authenticator ou d’autres applications de génération de codes. Le scan d’un QR code s’inscrit dans une démarche de simplification tout en améliorant la robustesse du processus.

Les enjeux et la transition en cours

Cette nouvelle méthode d’authentification s’inscrit dans une démarche globale visant à éliminer progressivement les outils jugés obsolètes. Bien que les passkeys représentent l’avenir de l’authentification sans mot de passe, leur adoption généralisée nécessitera du temps. Ainsi, le QR code apparaît comme une solution intermédiaire, capable de sécuriser les connexions Gmail dès les prochains mois.

Selon Forbes, cette transition intervient pour répondre à « l’abus massif des SMS » et aux attaques par trafic SMS, qui génèrent d’importantes pertes de sécurité pour les utilisateurs.

La décision de Google de remplacer les SMS par un système basé sur le scan de QR codes marque un pas décisif vers une authentification plus sécurisée et moderne pour Gmail. Si cette solution doit être adoptée dans les prochains mois. Elle témoigne d’une volonté accrue de protéger les comptes utilisateurs contre les attaques toujours plus sophistiquées. Une étape de plus dans la transformation digitale des méthodes d’authentification.

💡Cet article vous a plu ? Lisez également : TikTok Shop : Le commerce social prend le pouvoir