C’est un vol invisible, silencieux, mais redoutablement efficace. Les pirates n’ont plus besoin de forcer une porte ou de détourner un fourgon blindé : il leur suffit désormais de détourner… un numéro de téléphone. Le phénomène du SIM swapping – littéralement, le « changement de carte SIM » – connaît une croissance inquiétante, à la hauteur de ses dégâts : des pertes pouvant atteindre plusieurs milliers d’euros par victime, selon le cabinet de cybersécurité Kaspersky. Plus de 60 % des Français auraient déjà été confrontés à une tentative de ce genre. Une statistique qui donne le vertige.
Le SIM swapping, une fraude numérique en plein essor
Le SIM swapping repose sur une idée simple : prendre le contrôle d’un numéro de téléphone en dupliquant la carte SIM de l’utilisateur. Une fois l’opération réussie, les cybercriminels reçoivent les codes d’authentification envoyés par SMS – ces fameux codes censés protéger nos comptes bancaires, messageries privées ou services en ligne. Une sécurité contournée. Et une porte grande ouverte sur nos données. Près de 10 000 euros de préjudice moyen : voilà ce que coûte cette faille technologique doublée d’une naïveté administrative.
Double authentification contournée
La méthode est sournoise. Et terriblement efficace. Il suffit d’une simple manipulation chez un opérateur téléphonique, d’une faille dans un processus de vérification d’identité, pour que le numéro change de main sans que l’abonné ne s’en aperçoive. Le premier symptôme ? La disparition brutale du signal mobile. Plus d’appels, plus de SMS, plus de données. Et pendant ce silence, les fraudeurs agissent.
Autre signe des temps : le piratage ne s’arrête plus aux cartes SIM physiques. Les eSIM, intégrées directement dans les appareils, sont désormais dans la ligne de mire. Moins visibles, plus difficiles à tracer, elles offrent aux pirates un nouveau terrain d’attaque, encore plus discret, encore plus complexe à contrecarrer
Le mode opératoire est multiple. Les escrocs peuvent usurper une identité pour demander un transfert de ligne, mais aussi intervenir lors de réparations de téléphones ou à la suite d’un vol d’appareil.
Prévenir les attaques : les bons réflexes à adopter
Face à cette menace protéiforme, la riposte repose d’abord sur les usages individuels. Quelques gestes simples permettent déjà de réduire les risques :
– Éviter l’authentification par SMS au profit d’applications comme Google Authenticator ou Authy
– Activer un code PIN pour protéger sa carte SIM
– Retirer sa carte SIM avant toute réparation
– Surveiller ses relevés bancaires comme un trader guette les courbes
– Et surtout, réagir vite : prévenir son opérateur, sa banque, porter plainte
Autre mesure de prudence : limiter la diffusion de son numéro sur les réseaux sociaux ou les formulaires en ligne.
