2FA : application d'authentification ou SMS ?
La double authentification (un code à usage unique en plus du mot de passe) peut arriver par SMS ou par une application dédiée. Les deux valent mieux que rien, mais l'une est nettement plus solide.
- 📱 L'application génère un code même sans réseau
- 📶 Le SMS dépend du réseau et de votre carte SIM
- ⚠️️ Le SMS est vulnérable au piratage de carte SIM
- ✅️ Pour les comptes sensibles, préférez l'application
- 🔑 Encore mieux : une clé de sécurité physique
1. Le comparatif en un coup d'œil
| Critère | SMS | Application |
|---|---|---|
| Fonctionne hors réseau | Non | Oui |
| Résistance au vol de SIM | Faible | Forte |
| Interception possible | Oui (SIM swapping) | Très difficile |
| Simplicité | Très simple | Simple après installation |
Le SMS reste bien mieux que pas de double authentification du tout.
2. Lequel pour vous ?
L'application (Google Authenticator, Microsoft Authenticator, ou celle de votre gestionnaire) est le bon choix par défaut, surtout pour la banque, l'email et les réseaux sociaux. Le SMS convient quand un service ne propose rien d'autre : activez-le plutôt que de rester sans protection. Pour en savoir plus, voir la double authentification expliquée.
Questions fréquentes
C'est quoi le piratage de carte SIM ?
Le SIM swapping consiste à faire transférer votre numéro sur la carte SIM d'un escroc, qui reçoit alors vos codes par SMS. C'est pour ça que l'application est plus sûre que le SMS.
Que se passe-t-il si je perds mon téléphone avec l'application ?
Conservez les codes de secours fournis lors de l'activation, dans un endroit sûr. Ils permettent de reprendre la main. Une application liée à votre gestionnaire se restaure aussi sur un nouvel appareil.
Pas encore décidé ?
Faites le point sur votre sécurité, puis choisissez l'outil qui comble vos vraies failles.
Voir mon score en 2 minutesÀ lire aussi : La double authentification · Générateur de mot de passe · Se protéger