C’est une nouvelle bien plus importante qu’il n’y paraît qu’a repérée Motherboard. Mark Risher, directeur responsable de la sécurité des utilisateurs de Google, a écrit dans un blog publié ce 6 mai 2021 : « Bientôt, nous commencerons à activer automatiquement la vérification à 2 étapes sur les comptes des utilisateurs, s’ils sont configurés correctement. » Autrement dit, Google va commencer à mettre en place la vérification à 2 étapes, ou la double authentification par défaut chez ses utilisateurs. Cette protection consiste à demander un code supplémentaire pour se connecter au compte, en plus du mot de passe.
Google propose depuis longtemps plusieurs options pour mettre en place la vérification à deux étapes. L’utilisateur peut recevoir le code supplémentaire par SMS ; le générer sur une app dédiée (comme Google Authenticator) ; brancher une clé de sécurité physique ; ou tout simplement faire un simple clic sur une des apps Google de son smartphone — un système appelé « Invites ». C’est cette dernière option que l’entreprise veut mettre en avant.
Activer la double authentification par défaut est une excellente nouvelle, car elle augmente drastiquement la sécurité des comptes. Elle protège les utilisateurs dans le cas où leurs identifiants (nom d’utilisateur et mots de passe) seraient compromis, que ce soit après une cyberattaque, un phishing ou suite à une fuite de données.
Et si des comptes ont besoin d’être protégés, c’est bien les comptes Google, car ils sont une porte vers un gigantesque flot de données personnelles : les photos stockées sur Google Photos, les informations sensibles éparpillées sur Docs, Sheets et Slide, ou encore les messages de Gmail. Et ce n’est pas tout : un compte Google permet d’accéder à la chaîne YouTube liée, ou encore à d’autres services qui proposent de « se connecter avec Google ».
Un déploiement progressif
Dans un premier temps, Google va demander aux utilisateurs qui ont déjà activé la double authentification de confirmer leur identité. Puis il va commencer à la suggérer aux utilisateurs qui ont complété leur compte sans l’activer. « Nous allons commencer par les utilisateurs pour qui ce changement sera le moins disruptif et nous prévoyons d’adapter notre plan à partir de ces résultats. Notre objectif ultime est de mettre tout le monde dans une situation plus protégée et sécurisée par défaut», a précisé Mark Risher à Motherboard. Il a aussi ajouté que les utilisateurs garderont l’option de désactiver la double authentification.
Pour ne pas risquer de se trouver bloquer hors de son compte, Google propose de télécharger et imprimer des codes à usage unique, qui permettent de valider la double authentification sans avoir son smartphone sous la main.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !