Montrer le sommaire Cacher le sommaire
La double authentification par SMS semble être une bonne idée pour protéger vos comptes. Pourtant, cette méthode est loin d’être fiable. En réalité, vos codes d’authentification peuvent être interceptés facilement. Des cybercriminels exploitent des failles pour lire ces SMS, tout comme un facteur malintentionné pourrait espionner une carte postale.
Récemment, une affaire a révélé l’ampleur du problème : des hackers soutenus par un gouvernement ont volé des milliers de codes envoyés par SMS. Même le FBI recommande d’abandonner cette méthode.
Pourquoi le SMS est-il si peu sécurisé ?
Beaucoup de gens pensent que la double authentification par SMS protège bien leurs comptes. Mais en réalité, cette méthode est très facile à pirater. Les messages envoyés par SMS ne sont pas cryptés. Cela signifie que si quelqu’un intercepte le signal, il peut lire votre code sans aucun effort. Imaginez que vous envoyez une carte postale avec un secret écrit dessus.
N’importe qui peut la lire avant qu’elle arrive à destination. C’est exactement ce qui se passe avec les codes par SMS. Ils voyagent en clair sur les réseaux et peuvent être volés par des hackers. Les cybercriminels utilisent des techniques comme le SIM Swapping. Ils contactent votre opérateur téléphonique et se font passer pour vous. Une fois qu’ils ont votre numéro, ils reçoivent tous vos SMS.
Résultat, ils peuvent accéder à vos comptes sans que vous ne vous en rendiez compte. Même les grandes agences de sécurité, comme le FBI, déconseillent d’utiliser le SMS pour la double authentification. C’est une méthode ancienne et dépassée qui ne résiste pas aux nouvelles attaques informatiques. Heureusement, il existe des solutions bien plus sûres.
Quelles sont les meilleures alternatives ?
Si le SMS n’est pas fiable, comment protéger ses comptes efficacement ? Les applications d’authentification sont une bien meilleure solution. Elles fonctionnent sur votre téléphone, mais sans passer par le réseau mobile. Ainsi, les hackers ne peuvent pas intercepter vos codes.
Parmi les plus connues, il y a Google Authenticator, Microsoft Authenticator ou Authy. Ces applications génèrent un code toutes les 30 secondes, uniquement sur votre appareil. Ce code ne passe par aucun réseau, il est donc impossible à voler. Les banques ont aussi trouvé une solution plus sécurisée. En Europe, elles utilisent Securipass. Au lieu d’un SMS, vous recevez une notification sur votre application bancaire.
À lire La Poste : voici pourquoi votre courrier n’arrive pas, plus d’un million de courriers bloqués
Vous devez valider avec un code secret ou votre empreinte digitale. C’est beaucoup plus sûr, car personne d’autre que vous ne peut confirmer la transaction. Ces alternatives sont faciles à installer et rendent vos comptes bien plus protégés. Si vous utilisez encore le SMS, il est temps de changer.
Comment protéger vos comptes dès maintenant ?
Vous voulez éviter de vous faire pirater ? La première chose à faire est de désactiver la double authentification par SMS sur tous vos comptes. Allez dans les paramètres de sécurité et choisissez une application d’authentification à la place.
Si votre banque propose Securipass ou une autre méthode sécurisée, activez-la dès maintenant. Ainsi, personne ne pourra valider des paiements à votre place. Pensez aussi à mettre à jour vos mots de passe. Un bon mot de passe est long, unique et difficile à deviner. Utilisez un gestionnaire de mots de passe pour les retenir facilement.
Enfin, restez vigilant. Si vous recevez un SMS suspect vous demandant de confirmer un code, ne le partagez jamais. Les hackers utilisent souvent ce genre de piège pour voler vos comptes. Avec ces mesures, vos données seront bien mieux protégées. N’attendez pas qu’il soit trop tard, remplacez le SMS dès aujourd’hui.
