Dans un monde de plus en plus numérique, la sécurité en ligne est cruciale. Récemment, un million de codes SMS de vérification à deux facteurs ont été interceptés, exposant de nombreuses identités. Découvrez les mesures essentielles à prendre pour protéger vos informations personnelles et éviter des conséquences désastreuses.
Codes SMS 2FA
Les codes d’authentification à deux facteurs (2FA) visent à sécuriser vos comptes, même si vos identifiants de connexion ont été compromis par des hackers. Lorsque vous activez le 2FA, après la confirmation de votre mot de passe, un code à six chiffres vous est demandé pour prouver votre identité.
Ce code peut être fourni par une application d’authentification, qui génère un code en continu lié à votre compte, ou il peut être envoyé par SMS à votre numéro de mobile enregistré.
Cependant, le souci avec cette dernière option est que les communications SMS ne sont pas chiffrées, ce qui rend ces codes vulnérables à l’interception sur le réseau de télécommunications.
Un million de codes interceptés
Un lanceur d’alerte a récemment révélé un programme d’interception, fournissant des preuves à Bloomberg, soutenant cette affirmation.
Ce lanceur d’alerte a fourni à Bloomberg Businessweek et à la salle de rédaction d’investigation Lighthouse Reports des données de réseau téléphonique non publiques, concernant un lot d’environ un million de messages contenant des codes d’authentification à deux facteurs envoyés en juin 2023.
Chacun de ces messages a transité par une entreprise suisse obscure nommée Fink Telecom Services. Cette société et son fondateur ont collaboré avec des agences de renseignement gouvernementales et des entrepreneurs de l’industrie de la surveillance pour surveiller les téléphones mobiles et suivre la localisation des utilisateurs.
Les expéditeurs incluent des géants tels que Google, Meta et Amazon.com, plusieurs banques européennes, ainsi que des applications populaires comme Tinder et Snapchat, la plateforme d’échange de cryptomonnaies Binance, et des plateformes de chat chiffrées comme Signal et WhatsApp. Les destinataires se trouvaient dans plus de 100 pays sur cinq continents.
Cela signifie qu’un hacker, y compris une agence gouvernementale, ayant accès à votre nom d’utilisateur et à votre mot de passe pourrait se connecter avec succès à vos comptes, même avec le 2FA activé.
Le directeur financier de Fink a affirmé que l’entreprise fournit simplement des « capacités de routage » et qu’elle « ne travaille plus dans la surveillance ». Toutefois, des experts en sécurité ont lié Fink à des cas où les codes 2FA envoyés par SMS ont été utilisés pour accéder à des comptes.
Recommandations de sécurité
Cette situation souligne encore une fois l’importance de privilégier les applications d’authentification plutôt que les messages SMS pour vos codes 2FA. Les clés d’accès sont encore plus sûres, car elles utilisent Face ID ou Touch ID pour confirmer votre identité localement, sans mot de passe envoyé au site ou à l’application.
Il est à noter qu’Apple utilise son propre système 2FA propriétaire dans lequel les codes sont envoyés à vos autres appareils Apple. Cette méthode est jugée sûre.
Pour en savoir plus sur les meilleures pratiques en matière de sécurité numérique, vous pouvez consulter des ressources fiables comme celles fournies par le [Centre pour la sécurité numérique](https://www.cybersecurity.gov).
Photo par Gilles Lambert sur Unsplash
Nous utilisons des liens d’affiliation générant des revenus. Plus.
Qu’est-ce que les codes 2FA par SMS ?
Les codes d’authentification à deux facteurs (2FA) visent à protéger vos comptes même si vos identifiants de connexion ont été obtenus par des hackers. Si vous avez activé le 2FA, après la confirmation de votre mot de passe, vous serez invité à entrer un code à 6 chiffres pour prouver votre identité.
Pourquoi les codes 2FA par SMS sont-ils vulnérables ?
Le problème avec l’option par SMS est que les communications SMS sont complètement non chiffrées, ce qui rend ces codes vulnérables à l’interception dans le réseau de télécommunications.
Combien de codes 2FA ont été interceptés ?
Un lanceur d’alerte a révélé qu’environ un million de codes 2FA envoyés par message texte ont été interceptés, passant par une entreprise obscure ayant des liens avec des agences de renseignement gouvernementales.
Comment sécuriser mes comptes malgré ces interceptions ?
Il est recommandé d’utiliser une application d’authentification plutôt que des messages texte pour vos codes 2FA. Les clés d’accès, qui utilisent Face ID ou Touch ID pour confirmer votre identité localement, sont encore plus sûres.
