Rechercher

Conseil en sécurité : Pourquoi les applications d’authentification sont plus sûres que les SMS pour sécuriser vos connexions 

INTRODUCTION 

L’une des meilleures façons de renforcer la sécurité de vos comptes est d’activer la authentification multifacteur (AMF) : cela signifie que vous avez besoin de plus qu’un simple identifiant et mot de passe pour vous connecter. Nous recommandons fortement l’usage de l’AMF pour tous vos comptes sensibles. 

Cependant, toutes les méthodes AMF ne se valent pas. Les applications d’authentification sont nettement plus sécurisées que la méthode par SMS, car elles génèrent les codes de sécurité directement sur votre appareil. À l’inverse, les codes reçus par SMS peuvent être interceptés. 

QU’EST-CE QUE L’AUTHENTIFICATION MULTIFACTEUR ET POURQUOI EST-ELLE ESSENTIELLE ? 

L’AMF ajoute une étape supplémentaire lors de la connexion. En plus de votre identifiant et de votre mot de passe, vous devez fournir une seconde preuve d’identité – comme un code reçu via une application ou un message texte. 

Cette étape supplémentaire rend l’accès à votre compte beaucoup plus difficile pour un pirate, même s’il connaît votre mot de passe. 

MÉTHODE AMF #1 : QU’EST-CE QU’UNE APPLICATION D’AUTHENTIFICATION ? 

– mot de passe à usage unique basé sur le temps). Ces codes changent toutes les 30 à 60 secondes. 

Pour configurer une telle application, il suffit de scanner un QR code ou d’entrer une clé secrète. Cela lie l’application à votre compte et permet à l’application de générer les bons codes à chaque session. 

Pour vous connecter, vous saisissez votre identifiant, votre mot de passe, ainsi que le code actuel affiché dans l’application. Si ce code correspond à celui attendu par le serveur, l’accès est accordé. 

Parmi les applications les plus utilisées : 

  • Google Authenticator 
  • Microsoft Authenticator 
  • Authy 
  • Duo Mobile 

MÉTHODE AMF #2 : L’AUTHENTIFICATION PAR SMS 

L’authentification par SMS repose sur l’envoi d’un code de sécurité via message texte. Vous entrez ce code en complément de votre identifiant et de votre mot de passe. Ce code (OTP – mot de passe à usage unique) est temporaire, valable pour une seule utilisation. 

Certaines plateformes peuvent également envoyer ces codes par email, mais le principe reste le même. 

POURQUOI LES APPLICATIONS SONT PRÉFÉRABLES AUX SMS 

Les applications d’authentification offrent une sécurité supérieure aux SMS pour plusieurs raisons : 

  • Moins de risques de piratage : les codes sont générés en local sur votre appareil, contrairement aux SMS qui transitent par les réseaux. 
  • Pas de risque de détournement de carte SIM (SIM swapping) : les hackers ne peuvent pas détourner votre numéro pour recevoir vos codes. 
  • Pas d’interception : les attaques dites « par interposition » (man-in-the-middle) permettent de voler les SMS, mais pas les codes générés en local. 
  • Renouvellement constant : les codes changent automatiquement toutes les 30 à 60 secondes, rendant leur vol bien plus difficile. 

COMMENT LES CYBERCRIMINELS INTERCEPTENT LES CODES SMS 

  • Voici deux techniques couramment utilisées : 
  • Attaques de type « par interposition » : les cybercriminels interceptent votre trafic sur un Wi-Fi public non sécurisé (dans un café, un aéroport, etc.), et capturent vos SMS. 
  • Détournement de carte SIM: un cybercriminel contacte votre opérateur mobile, usurpe votre identité et fait activer une nouvelle carte SIM à votre nom. Il reçoit alors tous vos messages, y compris les codes d’accès. 

COMMENT SÉCURISER VOS COMPTES  

  • Préférez une application d’authentification au lieu du SMS, chaque fois que c’est possible. 
  • Protégez votre téléphone avec un mot de passe ou code PIN robuste. 
  • Évitez les réseaux Wi-Fi publics pour saisir vos codes de sécurité. 
  • Ne partagez jamais vos codes, même avec une personne de confiance. 
  • Restez vigilant face aux tentatives d’hameçonnage (phishing) visant à vous soutirer vos informations.