Cyberattaques IA : la double authentification de Google est désormais dans le viseur

Pendant longtemps, la double authentification a été considérée comme l’un des meilleurs remparts contre le piratage de comptes en ligne. En ajoutant une seconde étape de validation — code SMS, notification mobile ou clé de sécurité — cette protection compliquait considérablement le travail des cybercriminels. Mais l’arrivée de l’intelligence artificielle change progressivement la donne. Les nouvelles cyberattaques assistées par IA ne cherchent plus uniquement à voler des mots de passe : elles tentent désormais de contourner directement les systèmes de double authentification, y compris ceux utilisés par Google. Pourquoi la double authentification est devenue une cible stratégique : La majorité des grandes plateformes numériques reposent aujourd’hui sur la double authentification pour protéger les comptes utilisateurs. Chez Google, ce système sécurise notamment : Gmail Google Drive Google Cloud YouTube Les comptes professionnels Workspace Pour les pirates, réussir à contourner cette barrière représente un objectif majeur. Une fois la double authentification compromise, l’accès à l’ensemble de l’écosystème numérique de la victime devient possible. Avec l’IA, les attaques gagnent en rapidité, en personnalisation et en crédibilité. Les cybercriminels automatisent désormais des techniques qui nécessitaient auparavant des interventions humaines complexes. Le phishing IA nouvelle génération : L’une des méthodes les plus utilisées contre les utilisateurs Google repose sur le phishing intelligent. Les attaquants créent de faux emails imitant parfaitement les communications officielles de Google. Grâce à l’intelligence artificielle générative, ces messages deviennent extrêmement convaincants : Langage naturel sans fautes Mise en page identique aux emails officiels Personnalisation selon le profil de la victime Adaptation automatique à la langue utilisée Le but n’est plus seulement de récupérer un mot de passe, mais aussi de pousser l’utilisateur à transmettre son code de double authentification en temps réel. Certaines attaques fonctionnent même comme des “relais” automatisés : pendant que la victime se connecte sur un faux site, l’IA transmet immédiatement les informations au véritable service Google afin de détourner la session active avant expiration du code de sécurité. Les attaques “Adversary-in-the-Middle” : Ces attaques, de plus en plus sophistiquées, représentent aujourd’hui l’une des principales menaces contre la double authentification. Le principe est redoutable : le pirate place un faux intermédiaire entre l’utilisateur et le véritable site Google. La victime pense se connecter normalement à son compte Gmail ou Workspace, mais toutes les informations transitent en réalité par l’infrastructure du cybercriminel : Identifiant Mot de passe Code MFA Cookies de session L’intelligence artificielle permet ici d’automatiser plusieurs étapes : Création dynamique de faux sites Adaptation visuelle en temps réel Détection automatique des protections anti-bot Gestion simultanée de milliers de victimes Le danger principal vient du vol des cookies de session. Même sans connaître durablement le mot de passe, le pirate peut parfois accéder directement au compte déjà authentifié. Le danger des deepfakes vocaux : Les cybercriminels utilisent également l’IA pour contourner les procédures de sécurité humaines. Des voix synthétiques capables d’imiter un collaborateur, un responsable informatique ou un proche sont désormais utilisées dans des campagnes de fraude ciblées. Dans certaines attaques, la victime reçoit : Un appel prétendument issu du support Google Une demande urgente de validation MFA Une notification inhabituelle poussant à accepter une connexion Sous pression, certains utilisateurs valident eux-mêmes la tentative de connexion frauduleuse. Cette technique, appelée “MFA fatigue”, consiste à multiplier les demandes de validation jusqu’à provoquer une erreur humaine. Pourquoi les SMS deviennent insuffisants : Les experts en cybersécurité alertent depuis plusieurs années sur les limites des codes SMS. Les cybercriminels exploitent notamment : Le SIM swapping Les interceptions de SMS Les malwares mobiles Les attaques sociales contre les opérateurs télécoms L’IA renforce encore ces capacités en automatisant la collecte d’informations personnelles nécessaires pour convaincre les opérateurs de transférer frauduleusement un numéro de téléphone. Résultat : même une double authentification activée peut parfois être contournée. Google accélère vers les passkeys : Face à cette montée des menaces, Google pousse désormais fortement l’adoption des passkeys. Contrairement aux mots de passe classiques, les passkeys reposent sur une authentification cryptographique liée directement à l’appareil de l’utilisateur. Cette technologie réduit considérablement les risques liés : Au phishing Au vol de mot de passe Aux interceptions MFA Aux attaques automatisées Les passkeys représentent aujourd’hui l’une des réponses les plus sérieuses face aux cyberattaques alimentées par l’intelligence artificielle. Le problème fondamental reste le même : l’IA profite autant aux défenseurs qu’aux attaquants. Google investit massivement dans des systèmes capables de détecter : Les connexions anormales Les comportements automatisés Les tentatives de phishing avancé Les anomalies de session La double authentification n’est donc plus une garantie absolue de sécurité. Elle reste indispensable, mais elle doit désormais s’accompagner de nouvelles pratiques : Utilisation de passkeys Clés de sécurité physiques Vigilance face aux notifications MFA Vérification systématique des URLs Limitation des accès sensibles