2FA
Nous avons déjà expliqué comment réagir si vous recevez un code de connexion unique inattendu pour l’un de vos comptes (alerte spoiler : il s’agit probablement d’une tentative de piratage, et il est temps d’envisager de protéger tous vos appareils avec une solution fiable).
Mais la situation est parfois différente : vous recevez un code d’authentification à deux facteurs pour un service pour lequel vous n’avez jamais eu de compte. Dans cet article, nous examinerons les raisons pour lesquelles cela peut se produire et comment réagir à de tels messages.
Pourquoi peut-on recevoir un code pour un compte inconnu ?
Il y a deux raisons principales pour lesquelles vous pouvez recevoir des codes de connexion uniques pour un compte qui ne vous appartient pas.
Première explication, la plus probable : avant que vous n’obteniez votre numéro de téléphone actuel, il appartenait à quelqu’un d’autre. Lorsque la personne a résilié son contrat, le numéro a été remis en circulation et a fini par vous être attribué. C’est ce qu’on appelle le « recyclage de numéros de téléphone », une pratique courante chez les fournisseurs de services mobiles.
Le propriétaire précédent de votre numéro a donc enregistré un compte à l’aide de ce numéro. Et maintenant, soit il essaie de se connecter, soit quelqu’un d’autre essaie de pirater son compte. C’est la raison pour laquelle des codes de connexion à usage unique sont envoyés au numéro (qui vous appartient désormais).
Le scénario le moins probable est que quelqu’un essaie involontairement de créer un compte en utilisant votre numéro de téléphone. La personne s’est peut-être trompée de numéro ou a simplement saisi une séquence aléatoire de chiffres qui s’est avérée être la vôtre.
Ce qu’il faut faire
Quel que soit le scénario ci-dessus, la bonne nouvelle est que ce n’est pas votre problème. Vous ne devez rien faire et il n’y a rien à craindre, sauf si vous avez l’intention de créer un compte auprès de ce service. Si telle est votre intention, vous risquez de vous heurter à un problème : votre numéro est déjà associé à un compte existant (même si celui-ci a été abandonné). Dans ce cas, contactez l’équipe d’assistance du service et expliquez la situation, et demandez-lui de dissocier le compte inconnu de votre numéro tout en précisant que vous êtes un nouveau client potentiel.
Si l’assistance ne peut ou ne veut pas vous aider, il n’y a rien d’autre à faire que de vous procurer une autre carte SIM et d’associer votre compte au nouveau numéro.
Ce qu’il ne faut PAS faire
Maintenant, voyons ce qu’il ne faut absolument pas faire : ne faut en aucun cas essayer d’utiliser les codes à usage unique que vous recevez pour accéder à un compte qui ne vous appartient pas. La curiosité est un vilain défaut et, dans ce cas, elle pourrait avoir de graves conséquences.
L’accès au compte d’une autre personne n’est pas seulement contraire à l’éthique, il est également illégal dans la plupart des juridictions. Par exemple, aux États-Unis, la loi très stricte relative à la fraude et aux abus informatiques (Computer Fraud and Abuse Act – CFAA, 18 U.S.C. § 1030) couvre ce type d’infraction. L’Allemagne prévoit l’article 202 à ce propos dans son code pénal (StGB $ 202), et la liste est longue pour la plupart des pays du monde, si ce n’est tous. Même si la probabilité d’encourir des poursuites judiciaires pour accéder au compte d’une autre personne est faible, le jeu n’en vaut pas la chandelle.
Gardez à l’esprit que cette probabilité augmente considérablement si le compte est lié à une activité illégale. Dans ce cas, les forces de l’ordre pourraient s’intéresser de près à toute personne accédant au compte et, tôt ou tard, vous pourriez avoir à répondre à des questions très embarrassantes.
Par conséquent, la meilleure chose à faire si vous recevez un SMS contenant un code de connexion à usage unique pour un compte qui ne vous appartient pas est de l’ignorer. Et pour éviter tout problème inutile, n’essayez surtout pas de vous connecter à un compte tiers.
Conseils