Google vante les effets positifs de sa politique autour de la double authentification, qui est de plus en plus requise.

Faut-il parfois forcer la main des internautes pour les contraindre à avoir une meilleure hygiène informatique ? Pour Google, la réponse est oui. L’entreprise américaine a fait le 8 février — jours de l’Internet Safer Day — un premier bilan de sa politique consistant à obliger les particuliers à activer l’authentification à deux facteurs pour sécuriser leur compte.

Et les conclusions de l’entreprise américaines sont très positives : « Grâce à cet effort, nous avons constaté une diminution de 50 % des comptes compromis », fait savoir la société américaine, par le biais de Guemmy Kim, en charge de la sécurité chez Google. Compte tenu du nombre d’utilisateurs se rendant sur Google, cette statistique concerne des millions d’individus.

Cnil-2FA
La double authentification ajoute une couche de sécurité à vos comptes web. // Source : Cnil

Des dizaines de millions de comptes Google

C’est en 2021 que Google a commencé à exiger l’authentification forte (l’autre nom de la méthode), décision qui s’est ensuite répercutée sur 150 millions d’internautes à travers le monde, ainsi que sur 2 millions d’internautes qui publient des contenus sur YouTube — et qui, de ce fait, peuvent être une cible privilégiée pour des tiers mal intentionnés.

Cette vérification en deux étapes améliore grandement la sécurité du compte, car elle ajoute une protection additionnelle. Si jamais le mot de passe est découvert, il faut encore renseigner un code temporaire, ou bien valider la demande de connexion sur son smartphone. De fait, comme il est ardu d’accéder au mobile à distance, et dans les temps, les comptes sont ainsi bien mieux protégés.

« Grâce à cet effort, nous avons constaté une diminution de 50 % des comptes compromis »

Google

Afin que cette étape soit la moins pénible pour l’internaute, Google a opté non pas sur un code à taper, provenant soit d’un message par SMS soit d’une application, mais pour les invites de connexion. Cette approche permet d’enrôler dans le processus des personnes peu à l’aise avec l’outil informatique, en simplifiant considérablement la démarche.

Ainsi, plutôt que d’avoir un code provisoire à inscrire, Google affiche des demandes de connexion à valider en un clic. À la connexion, juste après le mot de passe, une page est affichée, permettant à l’internaute de déterminer s’il est bien à l’origine de la requête. Pour le savoir, des indications sont données : heure de la demande de connexion, lieu approximatif et type d’appareil.