Votre numéro de téléphone est devenu une clé d’accès numérique : authentification à deux facteurs, récupération de mot de passe, validation bancaire… Il est partout. Le problème, avec ceci, c’est qu’il peut être détourné, parfois sans que vous ne vous en rendiez compte immédiatement. C’est tout l’enjeu des attaques dites SIM swap.
Le principe est redoutable : un fraudeur se fait passer pour vous auprès de votre opérateur, en prétextant par exemple une perte ou un vol de téléphone. Il demande une nouvelle carte SIM… qu’il reçoit à votre place. Résultat : votre ligne est transférée, vos SMS et appels sont interceptés, et vos comptes en ligne lui deviennent accessibles. Mais alors, comment fait-on pour s’en protéger ? Ces quelques étapes offrent de premiers éléments de réponse.
Renforcez la sécurité auprès de votre opérateur
Tous les opérateurs ne proposent pas le même niveau de sécurité, mais certains vous permettent d’ajouter une question secrète, un code PIN personnalisé ou même une authentification par pièce d’identité avant toute demande de remplacement de SIM.
Pour aller plus loin
Comparateur Forfait Mobile 5G/4G+
Autrement dit, renseignez-vous auprès de votre opérateur, et activez ces protections dès que possible via votre espace client ou en contactant directement le service client. Cela compliquera grandement la tâche d’un éventuel fraudeur.
Évitez de lier votre numéro à des services sensibles
Par défaut, de nombreux services utilisent votre numéro pour la double authentification (2FA). C’est certes pratique et en théorie sécurisé, mais risqué en cas de SIM swap. En réalité, il est plus sain d’utiliser l’authentification via une application dédiée comme Google Authenticator, Microsoft Authenticator ou Authy, puisque ces solutions ne dépendent pas de votre ligne téléphonique et restent valides même si votre carte SIM est détournée.
Faites le ménage sur les réseaux sociaux
Les cybercriminels exploitent souvent les informations publiques pour usurper votre identité : date de naissance, nom de jeune fille, adresse postale… Ces données sont parfois suffisantes pour berner un opérateur. Autrement dit, limitez au maximum les informations visibles sur vos profils sociaux et évitez de partager publiquement des données personnelles qui pourraient servir à une attaque de ce genre.
Utilisez un mot de passe unique pour chaque service
On le sait : cette solution est un peu difficile à mettre en pratique, et pourtant, elle peut s’avérer salvatrice. Car si un pirate accède à vos comptes, il pourra potentiellement tester les mêmes identifiants sur d’autres services, et c’est d’autant plus dangereux avec un numéro piraté. Alors essayez plutôt d’utiliser un gestionnaire de mots de passe (comme Bitwarden, 1Password ou Dashlane) pour créer et stocker des mots de passe uniques et complexes. Vous réduisez ainsi l’impact d’un éventuel piratage.
À lire aussi :
Autofill : Microsoft a désormais son propre gestionnaire de mots de passe multiplateforme
Surveillez les signes d’alerte
Voilà qui paraît évident, mais qui reste cependant important à mentionner. Si votre téléphone perd soudainement le réseau sans raison, si des SMS de vérification inattendus arrivent sur votre téléphone, si des notifications de connexion suspectes vous sont envoyées, alors il peut s’agir des premiers signes d’un SIM Swap en cours. Pas de temps à perdre alors : contactez immédiatement votre opérateur pour vérifier l’état de votre ligne. Changez aussi vos mots de passe et désactivez la 2FA par SMS sur vos comptes les plus sensibles.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix