Google annonce que les produits connectés vendus par Nest exigeront la double authentification. Il s'agit d'un deuxième code à rentrer, après le mot de passe, qui renforce considérablement la sécurité des comptes.

C’est un fait divers qui montre tout l’intérêt de la double authentification. En décembre 2O19, des parents ont découvert qu’un intrus a pu accéder à la caméra connectée qui a été installée dans la chambre de leur enfant, et lui parler via le haut-parleur de l’appareil, un produit vendu par Ring, une filiale d’Amazon. En réaction et après quelques jours de flottement, décision fut prise d’exiger cette sécurité pour les nouveaux clients.

C’est peut-être pour éviter de se retrouver dans une posture aussi inconfortable — cette affaire avait évidemment été déplorable pour l’image de marque du géant du e-commerce — que Google est en train de contraindre davantage sa clientèle à se plier à la double authentification. Et quoi de mieux que le « jour pour un Internet plus sûr », qui s’est déroulé le 11 février, pour annoncer la couleur ?

La double authentification devient obligatoire sur Nest

À partir de ce printemps, c’est-à-dire le 20 mars 2020, Google exigera de toute sa clientèle Nest — sa filiale dans les objets connectés, comme des thermostats, sonnettes, des détecteurs de fumée ou… des caméras — qu’elle bascule sur la double authentification, ce qui nécessitera à chaque fois nouvelle connexion au compte de rentrer un code spécial, en plus du mot de passe habituel.

La conversion d’un compte Nest à un compte Google // Source : Capture d’écran Numerama

« Lorsqu’une nouvelle connexion à votre compte est initiée, vous recevrez un courriel de account@nest.com avec un code de vérification à six chiffres. Ce code sera utilisé pour s’assurer que c’est bien vous qui essayez de vous connecter. Sans ce code, vous ne pourrez pas accéder à votre compte. Cela réduira considérablement la probabilité qu’une personne non autorisée accède à votre compte Nest », déclare Google.

En effet, un indésirable qui aurait récupéré le mot de passe de votre compte Nest d’une façon ou d’une autre se retrouverait coincé à la deuxième étape, puisqu’il n’aurait pas sous la main le code envoyé par mail — sauf s’il a piraté votre messagerie, mais il existe pour de nombreux fournisseurs la possibilité d’activer… la double authentification. Cela ne rend pas invulnérable, mais les risques sont fortement diminués.

Il est à noter que ce déploiement de la double authentification est déjà partiellement en cours, lorsqu’un utilisateur décide d’associer son compte Nest à celui de Google. Dans ces conditions, le processus de connexion à un produit Nest se déroule via celui prévu pour un compte Google, avec la double authentification si celle-ci est déjà active. Mais cette fois, la firme de Mountain View veut passer à la vitesse supérieure.

Partager sur les réseaux sociaux