Dans quelques jours, la méthode d'accès à un compte Google va changer : rien de compliqué, mais elle nécessitera des étapes supplémentaires pour plus de sécurité
Le processus de numérisation d'une grande partie des activités que nous menons au quotidien remonte à loin, plus ou moins depuis l'avènement d'Internet. La pandémie de Covid-19 a accéléré de manière exponentielle un processus qui était manifestement déjà en cours, avec pour résultat que nos appareils sont déjà une chambre forte d'informations sensibles de toutes sortes.
Pensez-y : avec un smartphone, vous pouvez tout faire. Acheter en ligne, noter des idées ou des projets à réaliser, transférer des sommes d'argent, même importantes, d'une partie du monde à l'autre en quelques pressions sur l'écran, etc. On peut tout faire, alors intuitivement, protéger ce qui est un " coffre à trésor multifonctionnel " comme le smartphone (ou le PC, peu importe) est un objectif primordial pour tout le monde. Et c'est aussi une priorité pour Google, qui veut assurer à ses utilisateurs la plus grande protection possible contre les arnaques ou les actions de personnes malveillantes qui, avec un mot de passe volé, pourraient faire presque n'importe quoi avec notre identité numérique.
Vérification en deux étapes obligatoire pour tous
Les efforts des plus grandes entreprises qui gardent nos données pourraient toutefois ne pas suffire. Dans un billet publié sur son blog officiel annonçant les nouvelles règles d'accès aux comptes qui entreront en vigueur le 9 novembre, Google a énuméré les efforts qu'il a déployés au fil des ans pour rendre l'écosystème que nous utilisons tous au quotidien aussi sûr que possible.
À partir du 9 novembre, la vérification en deux étapes deviendra obligatoire pour toute personne possédant des identifiants Google, ceux qui permettent d'accéder aux innombrables services de l'écosystème, de Gmail à YouTube. Pour prévenir les utilisateurs, Google envoie un courriel expliquant ce qui va se passer.
"Après avoir entré votre mot de passe, vous devrez effectuer une deuxième étape sur votre téléphone. Gardez-le à portée de main lorsque vous vous connectez." Google prévient que "la vérification en deux étapes sera automatiquement activée le 9 novembre". Si vous le souhaitez, vous pouvez d'abord activer cette fonctionnalité : votre compte est prêt."
Qu'est-ce que la vérification en deux étapes de Google
La vérification en deux étapes est essentiellement une double vérification : la première est axée sur "quelque chose que vous connaissez", c'est-à-dire le mot de passe, tandis que la seconde est axée sur "quelque chose que vous possédez", comme le smartphone. (mécanisme identique au "SCA" des cartes de crédit). Ainsi, l'accès à votre compte et à vos services Google à partir du 9 novembre sera plus délicat dans l'intérêt de la sécurité : une fois que vous aurez tapé votre mot de passe, le deuxième contrôle, le contrôle d'identité, "commencera", vous demandant d'interagir avec une notification sur votre smartphone ou de recevoir un SMS ou un appel avec un code à taper après votre mot de passe.
En 2018, Google affirmait que seulement 10 % des utilisateurs utilisaient l'authentification en deux étapes, un pourcentage qui a certainement dû augmenter au fil des ans grâce à une plus grande sensibilisation à la cybersécurité, mais qui serait bon s'il était utilisé par tous les utilisateurs ou presque pour leur propre sécurité. L'obligation que Google va introduire dans quelques jours va précisément dans ce sens.