Aujourd’hui, dans une société toujours plus connectée, la cybersécurité est un enjeu bien réel. Qu’il s’agisse des entreprises, des services publics ou encore des établissements bancaires, les cybercriminels redoublent d’ingéniosité lorsqu’il s’agit de pirater des données.
Avec le sim swaping, les « simples » particuliers, utilisateurs de smartphones, sont désormais ciblés par la « cybermalveillance ». Le sim swap est une cyberattaque qui vise les individus via leur téléphone mobile, et plus particulièrement avec leur carte sim. Mais quelle est donc cette nouvelle forme de cybercriminalité ? Qu’est-ce que le sim swap ? Voici nos explications !
Le sim swap : une nouvelle technique de cybercriminalité
Définition du sim swapping
Si vous suivez un temps soit peu l’actualité, peut-être avez-vous déjà entendu parler du « sim swapping » ? Derrière cette expression, que l’on pourrait traduire par « échange de carte sim », se cache une toute nouvelle technique de piratage informatique qui consiste à s’approprier les données personnelles des utilisateurs… via leur carte sim.
Principe du sim swap
En réalité, le sim swap consiste « tout simplement » à pirater un smartphone afin de s’approprier le numéro de téléphone d’une personne à son insu, pour ainsi récolter les données personnelles de l’utilisateur. Pour cela, il suffit aux cybercriminels d’avoir accès à quelques données personnelles de la victime, et ensuite de prendre contact avec le service client de son opérateur de téléphonie mobile, en se faisant passer pour elle.
Sim swapping : comment ça marche ?
Pour obtenir les données personnelles de la victime, et donc l’accès à son smartphone, les pirates informatiques procèdent à la fameuse technique du phishing sur le web (virus ou malwares contenus dans des mails ou sur des sites web).
Une fois que l’usurpateur a pu obtenir un double de la carte sim, il peut notamment contourner l’authentification à double facteurs (A2F) en recevant les SMS destinés originellement à la victime.
Comment se prémunir contre le sim swap ?
Il faut bien l’admettre, si les techniques de hacking comme le sim swap relèvent essentiellement de certaines failles des systèmes de sécurité des opérateurs téléphoniques, il existe heureusement des précautions qui permettent de limiter les risques liés à ces arnaques.
➡️ Voici quelques bonnes pratiques pour se protéger contre le sim swapping :
- Être prudent lors de la navigation web (éviter les sites non-sécurisés ou suspects) ;
- Utiliser un antivirus ;
- Se méfier des SMS inconnus ou des pièces jointes contenues dans des SPAMS ;
- En cas de perte prolongée de réseau, contacter immédiatement son opérateur téléphonique (double de carte sim délivrée ?) ;
- Utiliser la double authentification en privilégiant d’autres moyens que l’envoi de SMS ;
- Utiliser un numéro virtuel de type VoIP ;
- Avoir recours à des clefs de sécurité physiques ;
- Télécharger des applications comme Google Authenticator (réception sécurisée de codes d’authentification).
