Le SIM Swapping est encore relativement peu connu en France. Mais cette pratique est déjà largement utilisée par les acteurs malveillants aux États-Unis. En 2021, le FBI a reçu plus de 1 600 plaintes liées à ce piratage de carte SIM.
Qu’est-ce que le SIM Swapping ?
Le SIM Swapping est une technique de piratage qui permet de détourner la carte SIM de la cible. Celle-ci consiste à tromper un fournisseur de services de téléphonie mobile pour qu’il transfère le numéro de téléphone d’un utilisateur vers la carte SIM de l’attaquant.
Le hacker abuse des procédures légitimes d’échange de carte SIM utilisées en cas de vol ou de détérioration physique de l’équipement. Pour mener l’attaque, le pirate commence par recueillir des informations personnelles sur la cible puis use de l’ingénierie sociale pour se faire passer pour le propriétaire légitime auprès de l’opérateur téléphonique.
Si l’attaque réussit, le fraudeur prend le contrôle du SIM de la victime. Cela lui permet d’intercepter tous ses appels téléphoniques et messages et de mener de nombreuses activités frauduleuses (usurpation d’identité, achat en ligne …). Les premières attaques de SIM Swapping remontent à 2017. Et le nombre de cas augmente chaque année.
Hausse des cas aux États-Unis
En France, les opérateurs téléphoniques confirment que des utilisateurs en France ont déjà été victimes du SIM Swapping. Néanmoins, cette cybermenace reste marginale selon leur terme. Aux États-Unis au contraire, le nombre d’attaques par échange de carte SIM a considérablement augmenté au cours des dernières années.
Le nombre de plaintes reçues par le FBI a également augmenté de manière significative. La police fédérale a enregistré 320 plaintes liées à l’échange de cartes SIM en 2028. Il en a comptabilisé 1 611 en 2021. Cela correspond à une perte totale de 68 millions de dollars contre 12 millions de dollars pour les deux années précédentes.
Département d’informatique et du Centre de politique des technologies de l’information de Princeton, le niveau de sécurité appliqué par les opérateurs de téléphonie mobile aux États-Unis est particulièrement bas. Ce qui explique la hausse constante du nombre de cas d’attaques d’échange de SIM, notamment sur les comptes prépayés.
Le FBI a publié une alerte exhortant les opérateurs de téléphonie mobile à éduquer leurs employés sur l’échange de cartes SIM. Les autorités recommandent également de mettre en place des protocoles de sécurité stricts avant tout transfert de numéros de téléphone vers de nouvelles cartes SIM.
- Partager l'article :