Les utilisateurs de Authy sur mobile vont devoir changer de crèmerie - © Tero Vesalainen / Shutterstock
Les utilisateurs de Authy sur mobile vont devoir changer de crèmerie - © Tero Vesalainen / Shutterstock

Twilio met fin à son application d'authentification à deux facteurs Authy sur desktop. L'entreprise a déconnecté tous les utilisateurs de la version desktop le 19 juillet 2024, les forçant à migrer vers l'application mobile ou à trouver une alternative. Cette décision intervient après une faille de sécurité ayant exposé 33 millions de numéros de téléphone.

Pour les entreprises comme pour les particuliers soucieux de protéger leurs données, l'authentification à deux facteurs (2FA) est l'atout maître. Parmi les solutions populaires, Authy s'était imposée comme une référence, notamment grâce à sa version desktop pratique. Mais Twilio, l'entreprise derrière Authy, a décidé de tirer un trait sur cette version pour ordinateur.

Un choix qui n'est pas anodin et qui s'inscrit dans un contexte plus large de renforcement de la sécurité. La récente faille exposant des millions de numéros de téléphone a sans doute accéléré cette décision. Les utilisateurs se retrouvent donc contraints de trouver rapidement une solution de remplacement.

Authy, c'est fini sur ordinateur

Authy était une application d'authentification à deux facteurs largement utilisée, disponible sur mobile et ordinateur. Elle permettait de générer des codes temporaires pour sécuriser la connexion à divers services en ligne. Sa version desktop offrait un confort d'utilisation apprécié, évitant de sortir son smartphone à chaque connexion.

Mais Twilio a sonné le glas de cette version le 19 juillet 2024. L'entreprise avait prévenu dès janvier que les applications Authy pour Windows, macOS et Linux arriveraient en fin de vie en mars, avant un arrêt définitif en août. Finalement, la déconnexion forcée est intervenue mi-juillet.

Les utilisateurs qui continuaient à utiliser Authy sur ordinateur malgré les avertissements ont vu leurs comptes 2FA disparaître, sauf s'ils les avaient préalablement synchronisés avec un appareil mobile. Certains ont même constaté que tous leurs jetons ne s'étaient pas correctement synchronisés, rendant certains comptes inaccessibles.

Twilio arrête Authy sur desktop, mais propose des alternatives - © tsingha25 / Shutterstock
Twilio arrête Authy sur desktop, mais propose des alternatives - © tsingha25 / Shutterstock

Twilio débranche la prise et propose des alternatives

Twilio n'a pas fait dans la dentelle. L'entreprise a déconnecté de force tous les appareils de bureau des comptes Authy le 19 juillet. Impossible désormais de se reconnecter avec son numéro de téléphone sur la version desktop.

Cette décision radicale s'explique en partie par une faille de sécurité découverte en juin. Des pirates ont exploité une API Authy non sécurisée pour vérifier la validité de millions de numéros de téléphone. Résultat : 33 millions de numéros associés à des comptes Authy ont fuité sur un forum de piratage.

On comprend aisément qu'après cet épisode, Twilio pousse les utilisateurs vers l'application mobile Authy. Mais l'entreprise propose aussi des alternatives pour ceux qui préfèrent une solution de bureau :

Twilio précise toutefois n'avoir aucun lien avec ces applications et invite les utilisateurs à bien évaluer les risques avant de choisir.

Le top 4 des outils de double authentification selon Clubic

Et pour tous les utilisateurs en quête d'une double protection de leurs données, Clubic a sélectionné 4 des meilleurs services de double authentification.

Microsoft Authenticator

  • Intégration multiplications facile
  • Sauvegarde sécurisée dans le cloud
  • Interface simple et intuitive


Cette application gratuite de Microsoft offre une vérification en deux étapes pour de nombreux services en ligne. Elle permet même une authentification sans mot de passe pour certains comptes comme ceux de Microsoft. Sa compatibilité avec plusieurs plateformes en fait un choix polyvalent.

2FA Authenticator (2FAS)

  • Compatibilité avec tous les services de double authentification.
  • Application open source transparente, utilisable anonymement.
  • Synchronisation des clés entre les appareils via Google Drive.
9 / 10


2FAS se démarque par son approche open source et sa gratuité totale. L'application fonctionne hors ligne, ne stocke aucune donnée utilisateur et offre des options de sauvegarde via Google Drive ou en local. Une extension de navigateur facilite son utilisation sur ordinateur.

Duo Mobile

  • Simple à utiliser
  • Contrôle d'accès rapide
  • Vérification du niveau de sécurisation du smartphone
6 / 10

Développée par Cisco, Duo Mobile va au-delà de la simple génération de codes. Elle vérifie aussi le niveau de sécurité de l'appareil et envoie des notifications push détaillées lors des tentatives de connexion. Un bilan de sécurité complet est disponible à tout moment dans l'application.

Google Authenticator

  • Compatible multi-plateformes
  • Fonctionne hors-ligne
  • Sécurisation des comptes renforcée
8 / 10

Incontournable, l'application de Google génère des codes de vérification uniques et temporaires. Compatible avec de nombreux services, elle se distingue par sa simplicité d'utilisation. La synchronisation entre appareils via un compte Google facilite la gestion des codes sur plusieurs terminaux.

Source : Twilio