Table des matières
Google a mis à jour Gmail et supprimera les codes SMS pour l'authentification des utilisateurs, les remplaçant par des codes QR, PassKeys ou Authenticator. Si vous comptez toujours sur des codes SMS uniques, une future mise à jour peut perturber l'accès à votre compte Gmail. Empêchez-le en mettant à niveau vers une alternative d'authentification à deux facteurs plus sûre (2FA) dans Gmail.
Pourquoi Google se débarrasse de SMS 2FA pour Gmail
Depuis 2021, Google utilise les codes SMS comme l'une des méthodes pour appliquer 2FA, ou 2SV (vérification en deux étapes). Il est souvent utilisé par les titulaires de compte Gmail qui n'ont pas accès à Internet sur leurs téléphones. Mais en avril 2025, même les utilisateurs de smartphones reçoivent un code de vérification par défaut si aucun autre 2FA n'a été configuré.
Google considère désormais le 2FA basé sur SMS comme un héritage et dangereux. Bien qu'il n'y ait pas d'annonce officielle, le porte-parole de Gmail, Ross Richendrfer, a confirmé que de nouveaux mécanismes d'authentification tels que les codes QR, Passkeys et Google Authenticator remplaceront les SMS.
La principale raison de ce changement radical est la montée des nouvelles attaques de phishing qui volent les codes SMS. Les pirates utilisent des échanges de sim ou de faux alias comme «no-reply@google.com» pour inciter les utilisateurs à abandonner leurs codes. Les outils d'IA qui volent les codes SMS en temps réel ajoutent au problème.
Ce changement pourrait avoir lieu dans les prochains mois de 2025. Si vous utilisez principalement des codes SMS pour vous connecter à Gmail, vous pouvez soudainement vous retrouver à perdre l'accès à vos comptes Google.
Comment savoir si vous êtes sur 2FA basé sur SMS
Tout d'abord, vous devez vérifier si vous utilisez actuellement les codes SMS pour 2FA. Sur un navigateur Web, connectez-vous à votre compte Google et ouvrez la page mon compte. Pour Android, ouvrez l'application Google Play, appuyez sur l'icône de l'utilisateur, puis sélectionnez Compte Google. Les utilisateurs iOS doivent ouvrir Google App sur l'App Store, appuyez sur leur icône de profil, puis sélectionnez Gérez votre compte Google.
Dans l'écran suivant, vous verrez diverses méthodes de vérification en 2 étapes sous Deuxième étapes.
- Passkey ou Authenticator est par défaut: Si vous voyez au moins une coche verte à côté de Passkeys et clés de sécurité ou Authentificateurc'est le mécanisme 2FA par défaut. Même si les codes SMS disparaissent en option à l'avenir, cela n'affectera pas l'accès à votre compte Google.
- SMS 2FA est par défaut: Si vous ne voyez pas de coche verte à côté de Authentificateur ou Passkeys et clés de sécuritécela signifie que SMS est le 2FA par défaut. Vérifiez également la coche verte à côté du numéro de téléphone.
Alternatives au SMS 2FA à Gmail
Enfin, il est temps de passer à partir de SMS uniquement 2FA. Nous devons passer à l'une des alternatives suivantes. Après cela, les codes SMS ne s'afficheront pas par défaut.
1. Google Authenticator
Si vous définissez pour la première fois un 2FA basé sur Authenticator, utilisez un navigateur de bureau. Retourner Comment vous vous connectez à Googleet cliquez Authentificateur. Dans l'étape suivante, cliquez Commencer ou Ajouter / modifier l'application Authenticatrice.
Ensuite, sur votre téléphone Android ou iOS, téléchargez l'application Google Authenticator à partir de Google Play ou App Store. L'authentificateur sur ordinateur comme indiqué ci-dessus affichera un code QR. Scannez-le à l'aide de votre téléphone.
Les étapes restantes de la vérification du code QR et de la confirmation ont été expliquées ici. Vous obtiendrez des OTP basés sur le temps qui changent toutes les 30 secondes.
2. Passkeys
Passkeys vous permet de vous connecter à votre compte Google sur n'importe quel appareil en utilisant votre empreinte digitale, votre visage, votre mécanisme de déverrouillage d'écran (broche ou modèle) ou votre clé de sécurité.
Pour cela, vous devez configurer une touche passante. Tous les appareils ne sont pas éligibles, et au lieu d'un navigateur de bureau, il est préférable d'utiliser un appareil mobile.
Encore une fois, commencez par visiter le Sécurité page de votre compte Google. Sélectionner Clés de passe sous Comment vous vous connectez à Google. Ici, cliquez Créer une touche passante.
Sur votre smartphone, vous devrez terminer une invite pour configurer la touche passante. Vous pouvez utiliser une empreinte digitale, un visage, une broche, un motif ou une clé de sécurité physique (si vous en avez une). Les étapes restantes sont ici.
Une fois que vous avez choisi l'une des deux méthodes ci-dessus, elles deviendront la valeur par défaut de votre compte Google et remplaceront les codes SMS pour l'authentification future.
Passer de SMS 2FA sur Gmail vers d'autres alternatives plus récentes est le meilleur moyen de protéger votre compte Google. À tout moment, ne supprimez pas votre numéro de téléphone principal du compte Google. Il y a quelques années, la suppression de votre numéro de téléphone de votre compte Google était tout à fait très bien. Cependant, cela peut maintenant conduire à des erreurs de connexion Gmail, telles que «vous avez essayé de vous connecter trop de fois».
