Si on arretait les 2FA par SMS et autre code unique par email et passait à WebAuth/Fido2 avec hardware token ça bloquerait pas mal toutes ces conneries. J'avais entendu une émission d'un gars qui avait inflitré un de ces réseaux, c'était effrayant et inhumain.