Double authentification par SMS : existe-il des solutions alternatives tout aussi sécurisées ?

2 minutes de lecture

Double Authentification mobile

Un téléphone, un SMS, un nom d’utilisateur et un mot de passe. Ces quatre éléments sont les composantes clés du processus de double authentification. Mais la fiabilité de l’une d’elles, le SMS, est remise en question par une étude récente. Faut-il donc se tourner vers un autre dispositif d’authentification?

Le SMS remis en question

En août 2016, le NIST (National Institute of Standards and Technology), l’organisme américain qui établit les standards et les normes techniques, publie un rapport dans lequel il déconseille d’utiliser le SMS comme moyen d’authentification forte. Attention, le NIST ne remet pas en question l’efficacité d’un processus d’authentification à double facteur, qui permet de sécuriser les données des individus et de réduire les risques de fraude et d’usurpation d’identité. Il émet seulement des réserves quant à l’usage d’SMS comme second facteur d’authentification. Il existe en effet un risque d’interception ou de redirection des SMS et des appels vocaux. Les entreprises qui utilisent un système d’authentification à deux facteurs avec SMS devraient-elles donc songer à utiliser d’autres moyens de vérifier l’identité des individus ?

Double authentification par SMS : quelles alternatives?

Il existe quelques alternatives à l’authentification forte par SMS, comme le « Time-based One-time Password Algorithm » (TOTP). Le TOTP est un algorithme qui crée un mot de passe à usage unique à partir d’une clé secrète et de l’heure actuelle.Une autre solution pourrait être d'utiliser l’application pour Smartphone « Google Authenticator ». Cependant, il peut s’avérer complexe d’utiliser Google Authenticator dans le milieu des entreprises, car tout le monde n’utilise pas forcément les mêmes logiciels ou le même hardware. De plus, ce type d’application n’est pas adapté à l’utilisation de plusieurs serveurs. Ajoutons que certaines entreprises européennes pourraient se montrer réticentes à confier leur sécurité à une entreprise basée aux Etats-Unis. Enfin, il ne faut pas oublier que certains consommateurs ne peuvent pas télécharger d’applications, notamment dans certains pays d’Asie ou d’Afrique où l’utilisation de Smartphones ne s’est pas encore généralisée.

Enfin, ajoutons que peu d’entreprises ont changé de méthode d’authentification depuis la parution du rapport du NIST, ce qui indique une fois de plus qu’il n’existe pas vraiment d’alternative solide à la double authentification par SMS. 

SMS : la meilleure option actuelle pour les processus d’authentification

Actuellement, il serait assez risqué de changer de méthode d’authentification et d’opter pour une solution plus complexe, alors que la double authentification par SMS est utilisée par des millions d’utilisateurs. Si il existait une autre méthode d’authentification sécurisée, aussi facile à utiliser et à implémenter que l’authentification par SMS, nul doute qu’elle serait largement utilisée par les entreprises.

L’usage d’SMS reste donc actuellement la meilleur option pour effectuer des authentifications à double facteur sécurisées!

Voir nos solutions OTP


Partager cette page




Lire d'autres articles

Suivant Stratégie Mobile : Comment personnaliser vos campagnes publicitaires par SMS ?
Précédent 2017 : 7 tendances mobile à suivre !
Retour à la page d'accueil Blog

Related articles

Comment choisir entre le Push Notification et le SMS
Augmentez le niveau de sécurité de votre système avec App Authenticator
Le mobile et l’identification à deux facteurs: une solution simple et efficace pour protéger vos données professionnelles
Renforcer les techniques d’identification online des consommateurs pour combattre la fraude et améliorer la sécurité en ligne
Comment renforcer la sécurité de vos données sur Internet ?

A propos de l'auteur

Jeremy Delrue est Country Manager chez CM France, il est responsable de l’activité de CM sur le marché Français. Pendant son temps libre, Jeremy aime passer du temps avec sa famille.

Connectez-vous avec Jeremy sur

LinkedIn, Twitter.