découvrez pourquoi microsoft abandonne l'authentification par sms et quelles alternatives plus sécurisées sont désormais privilégiées pour protéger vos comptes.
AccueilInfos WindowsPourquoi Microsoft abandonne la double authentification par SMS au profit de solutions plus sécurisées
Infos Windows

Pourquoi Microsoft abandonne la double authentification par SMS au profit de solutions plus sécurisées

Par Hugues , le 24 mai 2026 - 4 minutes de lecture

Microsoft met fin à l’utilisation des codes de vérification par SMS pour protéger les comptes personnels. Cette méthode, longtemps adoptée comme un rempart contre les intrusions, montre aujourd’hui ses failles. La firme se tourne vers des solutions plus robustes et modernes.

Le système de double authentification (2FA) par SMS était censé ajouter une couche de sécurité. Mais les pirates l’ont vite détourné à leur avantage. De plus, l’infrastructure des SMS n’a jamais été pensée pour la sécurité.

Microsoft tire un trait sur la double authentification par SMS

Depuis des années, les utilisateurs reçoivent un code à six chiffres par SMS pour confirmer leur identité. Pourtant, cette méthode n’est plus fiable. Microsoft qualifie clairement la 2FA par SMS comme «l’une des principales sources de fraude» dans un récent rapport.

Le problème majeur vient des attaques par «SIM swap». Les cybercriminels peuvent transférer un numéro de téléphone vers une nouvelle carte SIM. Ainsi, ils interceptent tous vos codes envoyés par SMS. La sécurité tombe à l’eau, et le compte devient vulnérable.

Les SMS, un protocole dépassé et risqué

Les SMS n’ont jamais été prévus pour transporter des informations sensibles. Sur les réseaux mobiles, leur interception reste simple, surtout avec l’évolution des méthodes d’attaque. Cela défie tout bon principe de sécurité.

Le recours aux SMS pour la double authentification crée un faux sentiment de sécurité. Sauf qu’aujourd’hui, ce maillon est clairement un point faible. Les hackers exploitent cette faille pour accéder aux comptes et dérober des données.

Microsoft ne fait pas dans la demi-mesure et annonce une suppression progressive de cette méthode. Une transition nécessaire pour anticiper l’évolution de la menace.

La révolution des passkeys : sécurité et simplicité

Microsoft mise désormais sur les passkeys, aussi appelées clés d’accès. Cette technologie élimine les codes temporaires envoyés par SMS. L’identification se base sur des éléments biométriques ou un code PIN local.

La reconnaissance faciale avec Windows Hello, ou l’empreinte digitale, sont au cœur de la méthode. La clé générée est cryptographique et stockée localement sur le terminal. Aucun transfert sur Internet ne se fait, ce qui rend impossible toute interception.

Un avenir sans mot de passe

Plus loin que l’abandon des codes SMS, Microsoft vise la disparition complète du mot de passe. Les nouveaux comptes créés n’en nécessitent plus. Une adresse mail vérifiée et une passkey suffisent à l’accès.

Cette avancée rend l’authentification non seulement plus sécurisée, mais aussi plus fluide. Plus besoin de retenir une suite de caractères complexes ou de s’inquiéter d’une interception de code.

Une transition progressive et encadrée

Cette évolution ne sera pas brutale. Microsoft accompagne ses utilisateurs avec des écrans d’invitation à configurer une passkey. «Connectez-vous plus vite avec votre visage, votre empreinte ou votre PIN» est le message affiché progressivement.

Dans le même temps, la firme recommande d’associer une adresse e-mail secondaire vérifiée. C’est un filet de sécurité pour récupérer l’accès en cas de perte d’appareils. Par ailleurs, l’application Microsoft Authenticator reste un outil fiable pour générer des codes en alternative.

Le calendrier prévoit l’arrêt complet des SMS 2FA pour mai 2026. D’ici là, chaque compte personnel passe au crible de cette modernisation.

L’ultime rempart pour sécuriser les comptes personnels

Cette décision reflète un constat pragmatique : les SMS ne protègent plus. Le basculement vers les passkeys s’inscrit dans un monde où la sécurité doit primer, sans complexité superflue.

Pour les entreprises et les particuliers, c’est un signal fort. Il faut désormais privilégier les méthodes innovantes, plus fiables et adaptées aux risques actuels.

Loin d’être un gadget, cette étape s’amorce comme un indispensable dans la lutte contre la fraude. En 2026, la sécurité numérique passe résolument à la vitesse supérieure.

Source: www.01net.com

Partager cet article :
Avatar photo

Hugues

Hugues, a 39 ans et il est développeur web indépendant. Passionné de football, de running et de domotique il aime créer des petites applications pour mieux gérer son quotidien.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.