Gmail met fin à la vérification par codes SMS. Mettez à jour votre 2FA maintenant pour rester en sécurité
Google a mis à jour Gmail et va progressivement éliminer les codes SMS pour l’authentification des utilisateurs, les remplaçant par des codes QR, des clés de sécurité ou des applications d’authentification. Si vous comptez encore sur des codes SMS à usage unique, une mise à jour future pourrait perturber l’accès à votre compte Gmail. Prévenez cela en passant à une alternative plus sécurisée pour l’authentification à deux facteurs (2FA) dans Gmail.
Pourquoi Google élimine les SMS 2FA pour Gmail
Depuis 2021, Google utilise des codes SMS comme l’une des méthodes pour imposer la 2FA, ou 2SV (vérification en deux étapes). Cette méthode est souvent utilisée par les détenteurs de comptes Gmail qui n’ont pas accès à Internet sur leurs téléphones. Mais à partir d’avril 2025, même les utilisateurs de smartphones recevront un code de vérification par défaut si aucune autre 2FA n’est configurée.
Google considère maintenant la 2FA basée sur SMS comme obsolète et peu sûre. Bien qu’aucune annonce officielle n’ait été faite, le porte-parole de Gmail, Ross Richendrfer, a confirmé que de nouveaux mécanismes d’authentification tels que les codes QR, les clés de sécurité et Google Authenticator remplaceront les SMS.
La principale raison de ce changement radical est la montée de nouvelles attaques de phishing qui volent des codes SMS. Les hackers utilisent le swapping de SIM ou de faux alias comme “[email protected]” pour tromper les utilisateurs afin qu’ils abandonnent leurs codes. Des outils d’IA qui volent des codes SMS en temps réel aggravent le problème.
Ce changement pourrait se produire dans les prochains mois de 2025. Si vous utilisez principalement des codes SMS pour vous connecter à Gmail, vous pourriez soudainement perdre l’accès à vos comptes Google.
Comment savoir si vous utilisez la 2FA basée sur SMS
Tout d’abord, vous devez vérifier si vous utilisez actuellement des codes SMS pour la 2FA. Sur un navigateur web, connectez-vous à votre compte Google et ouvrez la page Mon compte. Pour Android, ouvrez l’application Google Play, appuyez sur l’icône de l’utilisateur, puis sélectionnez Compte Google. Les utilisateurs iOS doivent ouvrir l’application Google depuis l’App Store, appuyer sur leur icône de profil, puis sélectionner Gérer votre compte Google.
Depuis la page/tab Sécurité, allez à Comment vous vous connectez à Google -> Vérification en deux étapes. Assurez-vous également qu’il y a un symbole de vérification verte.
À l’écran suivant, vous verrez diverses méthodes pour la Vérification en deux étapes sous Deuxième étape.
- Passkey ou Authenticator est par défaut : si vous voyez au moins un symbole de vérification verte à côté de Passkeys et clés de sécurité ou Authenticator, c’est le mécanisme de 2FA par défaut. Même si les codes SMS disparaissent en tant qu’option à l’avenir, cela n’affectera pas l’accès à votre compte Google.
- SMS 2FA est par défaut : si vous ne voyez aucun symbole de vérification verte à côté de Authenticator ou Passkeys et clés de sécurité, cela signifie que le SMS est la 2FA par défaut. Vérifiez également le symbole de vérification verte à côté de Numéro de téléphone.
Alternatives à la 2FA SMS dans Gmail
Enfin, il est temps de passer de la 2FA uniquement par SMS. Nous devons passer à l’une des alternatives suivantes. Ensuite, les codes SMS ne s’afficheront pas par défaut.
1. Google Authenticator
Si vous configurez une 2FA basée sur un authentificateur pour la première fois, utilisez un navigateur de bureau. Retournez à Comment vous vous connectez à Google, et cliquez sur Authenticator. À l’étape suivante, cliquez sur Commencer ou Ajouter / Changer l’application authentificatrice.
Ensuite, sur votre téléphone Android ou iOS, téléchargez l’application Google Authenticator depuis Google Play ou l’App Store. L’authentificateur sur l’ordinateur, comme indiqué ci-dessus, affichera un code QR. Scannez-le avec votre téléphone.
Les étapes restantes de vérification du code QR et de confirmation sont expliquées ici. Vous recevrez des OTP basés sur le temps qui changent toutes les 30 secondes.
2. Passkeys
Les passkeys vous permettent de vous connecter à votre compte Google sur n’importe quel appareil en utilisant votre empreinte digitale, votre visage, votre mécanisme de déverrouillage d’écran (code PIN ou motif) ou une clé de sécurité.
Pour cela, vous devez configurer une passkey. Tous les appareils ne sont pas éligibles, et au lieu d’un navigateur de bureau, il est préférable d’utiliser un appareil mobile.
Encore une fois, commencez par visiter la page Sécurité de votre compte Google. Sélectionnez Passkeys sous Comment vous vous connectez à Google. Ici, cliquez sur Créer une passkey.
Sur votre smartphone, vous devrez terminer une invite pour configurer la passkey. Vous pouvez utiliser une empreinte digitale, un visage, un code PIN, un motif ou une clé de sécurité physique (si vous en avez une). Les étapes restantes sont ici.
Une fois que vous choisissez l’une des deux méthodes ci-dessus, elles deviendront par défaut pour votre compte Google et remplaceront les codes SMS pour l’authentification future.
Passer de la 2FA SMS sur Gmail à d’autres alternatives plus récentes est la meilleure façon de protéger votre compte Google. À tout moment, ne supprimez pas votre numéro de téléphone principal de votre compte Google. Il y a quelques années, il était tout à fait acceptable de supprimer votre numéro de téléphone de votre compte Google. Cependant, le faire maintenant peut entraîner des erreurs de connexion à Gmail, telles que “vous avez essayé de vous connecter trop de fois.”
