Actualités BitlyCodes QR

Pourquoi Google remplace les codes SMS par des codes QR pour la vérification en deux étapes de Gmail

avril 29, 2025

min de lecture

A fisherman fishing from an smartphone with a shopping bag on the end of his hook.

Tout le monde espère que son compte de messagerie ne sera jamais piraté, c’est pourquoi la vérification en deux étapes est désormais la norme. Au lieu de vous connecter simplement avec votre adresse e-mail et votre mot de passe, vous devez désormais confirmer votre connexion à l’aide d’une méthode d’authentification supplémentaire.

Google a récemment annoncé que Gmail allait passer des codes SMS aux codes QR pour la vérification en deux étapes lors de la connexion. À quoi les utilisateurs de Gmail peuvent-ils s’attendre avec ce changement et comment pouvez-vous vous assurer que votre compte reste protégé ? Passons en revue les principales nouveautés et les bonnes pratiques.

Quels sont les changements apportés à la vérification Gmail ?

Depuis des années, les codes de vérification par SMS constituent un moyen courant pour les utilisateurs de Gmail de confirmer leur identité. Après avoir saisi leur adresse e-mail et leur mot de passe, les utilisateurs recevraient un code à six chiffres par SMS, qu’ils devraient ensuite saisir dans l’application ou sur le site web.

Cependant, les codes SMS ne sont plus considérés comme l’option la plus sûre pour l’authentification Gmail. Voici pourquoi :

  • Risques liés au phishing : Les escrocs peuvent inciter les utilisateurs à divulguer leurs codes SMS en leur envoyant de faux messages qui semblent officiels. Beaucoup de gens font davantage confiance aux SMS qu’aux e-mails, ce qui les rend plus vulnérables.

  • Vulnérabilités des opérateurs : Si des pirates informatiques parviennent à obtenir votre numéro de téléphone par l’intermédiaire de votre opérateur, ils peuvent facilement accéder à votre compte Gmail.

  • Évolutivité en matière de fraude : Les escrocs qui créent en masse de faux comptes Gmail parviennent plus facilement à contourner les mesures de sécurité grâce aux codes SMS.

Un autre défi ? Il arrive parfois que les utilisateurs n’aient pas accès à l’appareil sur lequel le code SMS est reçu, ce qui complique la procédure de connexion.

D’ici peu, les codes SMS ne seront plus disponibles pour la vérification en deux étapes de Gmail. À la place, Gmail affichera un code QR que les utilisateurs scanneront avec l’appareil photo de leur smartphone pour vérifier leur identité. L’objectif : renforcer la sécurité des comptes et offrir une expérience utilisateur plus fluide.

L’authentification par code QR offre aux utilisateurs de Gmail un moyen plus rapide et plus sûr de vérifier leur connexion : plus besoin d’attendre ni de saisir un code à six chiffres.

Une femme flottant dans l'air avec des écrans tourbillonnant autour d'elle.

Pourquoi les codes QR sont-ils plus adaptés à la vérification en deux étapes de Gmail ?

Les codes QR sont rapidement devenus un outil familier et convivial permettant d’accéder à des informations numériques et de susciter l’intérêt des utilisateurs. Grâce aux appareils photo des smartphones, les codes QR constituent désormais un moyen simple d’accéder à tout, qu’il s’agisse de partager des supports marketing ou de sécuriser davantage les interactions. Voici pourquoi les codes QR sont utiles pour la sécurité de Gmail :

  • Plus difficile à usurper : Contrairement aux codes SMS, les codes QR sont beaucoup plus difficiles à falsifier pour les pirates informatiques.

  • Une livraison plus sûre : Au lieu de recourir à des SMS, les codes QR sont générés directement au cours du processus de connexion à Gmail, offrant ainsi une expérience directe et sécurisée.

  • Connexion plus rapide : Scanner un code QR est plus rapide et plus simple que de le saisir manuellement.

Le passage de Google à l’authentification par code QR marque une nouvelle étape dans l’évolution de la protection des comptes, à la fois sécurisée et conviviale

Pourquoi les codes QR sont-ils un atout en matière de sûreté et de sécurité ?

Les codes QR constituent un obstacle bien plus difficile à surmonter pour les pirates informatiques et les fraudeurs qui cherchent à s’emparer des informations sensibles des utilisateurs. Ils sont bien plus difficiles à imiter ou à falsifier à l’aide des méthodes utilisées par les escrocs pour générer des codes SMS. Et comme le nouveau processus de vérification générera le code QR directement dans la fenêtre de connexion à Gmail — ce qui implique d’utiliser un autre appareil pour scanner le code QR plutôt que d’envoyer un code à six chiffres —, il offrira une expérience plus sûre et plus fiable.

En plus d’être un moyen d’authentification plus fiable que les codes SMS, les codes QR permettent également une mise en œuvre sécurisée pour d’autres interactions :

  • Liens cryptés : Les créateurs peuvent crypter des URL dans des codes QR, ajoutant ainsi un niveau de protection supplémentaire.

  • Connexions HTTPS sécurisées : Les codes QR renvoient souvent vers des URL HTTPS sécurisées, ce qui réduit les risques.

  • Stockage des données : Les codes QR permettent de stocker en toute sécurité des liens et des informations personnalisés.

  • Traçabilité : Il est possible de surveiller les lectures de codes QR (par exemple via le tableau de bord Bitly Analytics) afin de détecter toute activité inhabituelle, ce qui permet d’identifier rapidement les menaces potentielles.

Qu’il s’agisse de la nouvelle procédure de vérification de Gmail, de points de contact personnalisés ou d’actions marketing à grande échelle, les codes QR offrent sécurité et polyvalence pour tous les cas d’utilisation imaginables. Lorsque vous protégez votre boîte de réception contre les personnes malveillantes, n’hésitez pas à adopter la nouvelle méthode utilisant les codes QR de Google afin de bénéficier d’une expérience plus sûre et plus conviviale. 

À partir de quand la nouvelle procédure de vérification par code QR de Google entrera-t-elle en vigueur ?

Google a annoncé ce changement en février 2025, précisant que l’authentification par code QR pour Gmail serait mise en place progressivement au cours des prochains mois. Pour l’instant, aucune date précise n’a été fixée ; nous vous invitons donc à rester à l’affût des dernières informations !

Comment configurer la vérification en deux étapes dans Gmail

Dans Gmail, la validation en deux étapes renforce la sécurité de votre compte au cas où des informations sensibles, telles que votre mot de passe, seraient volées. Vous pouvez suivre les étapes suivantes pour configurer ce processus pour votre compte :

  1. Rendez-vous sur https://myaccount.google.com/ et connectez-vous à votre compte Google.
  2. Accédez au panneau Sécurité.
  3. Sous « Comment vous connectez-vous à Google », sélectionnez « Activer la validation en deux étapes ».
  4. Suivez les instructions à l’écran pour ajouter vos méthodes de vérification.

Google exige désormais une authentification en deux étapes pour la plupart des comptes. Si vous ne l’avez pas encore configuré, nous vous recommandons vivement d’ajouter une ou plusieurs méthodes d’authentification supplémentaires afin de garantir la sécurité de votre compte.  

Une femme se tient debout dans une ville, entourée de publicités numériques comportant des codes QR. Elle tient un smartphone dans ses mains.

Quelles sont les autres options de sécurité disponibles dans Gmail ?

Gmail propose plusieurs options de sécurité et de récupération de compte afin de garantir aux utilisateurs un accès sécurisé à leurs comptes. Ces options comprennent :

  • Adresse e-mail de récupération : Ajoutez une autre adresse e-mail pour la récupération du compte et les notifications de sécurité.

  • Suggestions de Google : Recevez une notification sur un appareil de confiance sur lequel l’application Gmail est installée afin d’approuver ou de refuser les tentatives de connexion.

  • Codes de secours : Générez des codes à usage unique que vous pouvez enregistrer et utiliser si votre méthode de vérification principale n’est pas disponible.

  • Application Google Authenticator : Utilisez l’application Google Authenticator pour scanner un code QR et générer des codes de connexion sans avoir recours aux SMS.

Les utilisateurs de Gmail peuvent configurer l’une de ces options dans les paramètres de sécurité afin de s’assurer de toujours pouvoir accéder à leur compte.

Quelles sont les meilleures pratiques en matière de sécurité des codes QR ?

Si les codes QR offrent une sécurité et une authentification bien plus fiables que des méthodes telles que les codes SMS, ces carrés ne sont toutefois pas à l’abri des cybercriminels, dont les techniques ne cessent de se perfectionner. Les codes QR sont plus difficiles à falsifier qu’un code à six chiffres, mais ils peuvent tout de même être utilisés à des fins d’hameçonnage. 

Voici quelques signes avant-coureurs à surveiller lorsque vous utilisez des codes QR pour vous connecter à Gmail ou à d’autres services :

  • Méfiez-vous des codes QR inattendus : Gmail va intégrer les codes QR directement dans son processus de connexion. Si vous recevez un code QR par e-mail ou par SMS prétendant provenir de Google, ne le scannez pas.

  • Vérifier les expéditeurs : Si vous recevez un code QR dans votre boîte de réception, vérifiez l’identité de l’expéditeur, en particulier si le message prétend provenir de Gmail, indique que votre compte a été piraté ou vous invite à l’utiliser pour vous connecter ou récupérer votre compte. 

  • Soyez attentif à toute activité suspecte : Les utilisateurs de Gmail doivent toujours rester attentifs aux notifications signalant des tentatives de connexion qu’ils n’ont pas effectuées, car cela peut indiquer que quelqu’un a tenté de pirater leur compte.

  • Des codes QR dans des endroits inattendus : Ne scannez que les codes QR de marques de confiance comportant des appels à l’action clairs. Évitez les codes inconnus dans les lieux publics et vérifiez qu’aucun autocollant n’a été apposé par-dessus le code d’origine.

Les codes QR peuvent constituer un outil précieux en matière de sécurité et de marketing, mais comme pour la plupart des technologies, les cybercriminels peuvent tenter – et tenteront – de les détourner à leur avantage. Les consommateurs doivent connaître à la fois les signaux d’alerte et les bonnes pratiques afin de pouvoir scanner ces petits carrés redoutables en toute confiance. 

Prêt à utiliser des codes QR pour votre marque ?

Si votre entreprise utilise des canaux numériques pour interagir avec votre public, veillez à ce que celui-ci ne remette pas en cause la sécurité de vos codes QR.

Vous pouvez utiliser la Plateforme Connexions de Bitly pour créer des codes QR personnalisés et fiables : ajoutez votre logo, les couleurs de votre marque, ainsi qu’un cadre et un style de code distinctifs afin que le code QR reflète l’identité de votre marque. Vous pouvez également créer des liens courts personnalisés et faciles à retenir afin que votre public n’ait pas à hésiter avant de cliquer. 

En plus de prendre en charge des outils numériques de marque et fiables, Bitly accorde la priorité à la confiance et à la sécurité dans tous ses produits. Grâce à notre service de détection des menaces et à notre API de signalement des abus, qui ont pour but de détecter toute activité suspecte, nous nous engageons à garantir la tranquillité d’esprit de nos utilisateurs et de leur public chaque fois qu’ils cliquent sur des supports marketing optimisés par Bitly ou qu’ils les consultent.

Lorsque vous établissez des connexions numériques sécurisées avec Bitly, chaque interaction peut déboucher sur un engagement plus profond envers votre marque. Commencez dès aujourd’hui en vous inscrivant.

Boostez votre talent pour les codes QR avec Bitly

Commencez à personnaliser vos codes QR, pour des interactions plus riches.

Je me lance