Qu'est-ce qu'une attaque par SIM swap et comment s'en protéger ?

Le SIM swapping permet à des individus malveillants de s'emparer de votre numéro de téléphone. Cela pose évidemment un risque particulièrement élevé pour les détenteurs de cryptomonnaies, en particulier s'ils utilisent des plateformes centralisées. Comment une attaque par SIM swap se déroule-t-elle et comment pouvez-vous vous en protéger ?

Qu'est-ce qu'une attaque par SIM swap et comment s'en protéger ?

C'est quoi une attaque de SIM swapping ?

L'attaque par SIM swap (ou SIM swapping) est une technique frauduleuse qui s'avère particulièrement préoccupante dans le domaine des cryptomonnaies et de la sécurité informatique. Ce stratagème malveillant vise à usurper l'identité d'un utilisateur de téléphonie mobile par le détournement de son numéro de téléphone.

Ce type de fraude se déclenche lorsque l'attaquant, après avoir collecté des informations personnelles sur sa cible, contacte l'opérateur téléphonique de celle-ci. Se faisant passer pour le légitime propriétaire du numéro, il convainc l'opérateur de transférer le numéro de téléphone de la victime sur une nouvelle carte SIM qu'il contrôle. Ce transfert désactive alors la carte SIM originale de la victime, lui ôtant l'accès à son numéro.

Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Publicité - Investir comporte des risques (en savoir plus)

Dès lors que l'attaquant prend possession du numéro de téléphone de la victime, il obtient l'accès à tous les services Web où le numéro est associé. Une telle attaque est d'autant plus dangereuse qu'elle permet de contourner des mesures de sécurité telles que la double authentification (2FA) par SMS sur des plateformes lignes, incluant bien évidemment les plateformes d'échange de cryptomonnaies.

SIM Swap

Quels sont les risques encourus lors d'une attaque par SIM swap ?

Si vous êtes la cible d'un SIM swapping, les conséquences peuvent être désastreuses. En effet, votre numéro de téléphone est souvent la dernière couche de sécurité qui sépare vos comptes sur les plateformes en ligne d'un individu malveillant.

Ainsi, un individu qui parvient à exécuter un SIM swap sur votre numéro de téléphone pourra accéder à la quasi totalité de vos comptes si ceux-ci ne sont pas suffisamment protégés.

En effet, si l'attaquant connaît votre adresse e-mail, il cherchera à en récupérer l'accès. Par exemple, dans le cas du service Gmail de Google, s'il renseigne votre adresse mail, qu'il clique sur « Mot de passe oublié » et qu'il renseigne votre numéro de téléphone associé à votre compte, il recevra un SMS de vérification lui permettant de prendre le contrôle de votre adresse mail en changeant le mot de passe.

Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Publicité - Investir comporte des risques (en savoir plus)

Si l'attaquant parvient jusqu'à ce stade, cela marque le début d'un engrenage potentiellement catastrophique. En ayant le contrôle de votre adresse mail et de votre numéro de téléphone, il peut sans problème se connecter à des plateformes en ligne et faire ce qu'il souhaite : réseaux sociaux, plateformes d'échange de cryptomonnaies, applications de messageries, etc.

Alors, si l'attaquant sait que vous détenez des comptes sur des plateformes d'échange de cryptomonnaies comme Binance, Coinbase ou n'importe qu'elle autre, il pourra s'y connecter et voler l'entièreté de vos fonds sans que vous ne puissiez intervenir.

💡Top 7 des arnaques aux cryptomonnaies les plus courantes – Comment les repérer ?

block aim icon Même les institutions sont victimes de SIM swapping

Le 9 janvier 2024, à la veille de l'approbation attendue des ETF Bitcoin spot, la Securities and Exchange Commission (SEC) des États-Unis a été victime d'une attaque par SIM swap. Un individu est parvenu à prendre le contrôle du compte X du régulateur financier et de poster un faux communiqué affirmant que les ETF Bitcoin spot avaient été accepté. Cela prouve que même les plus hautes institutions règlementaires ne sont pas à l'abri d'une telle attaque.

Comment se protéger d'une arnaque à la carte SIM ?

Pour se prémunir contre une attaque par SIM swap, plusieurs mesures de précaution peuvent être mises en place, à la fois au niveau personnel et auprès de votre opérateur téléphonique.

Les précautions que vous pouvez prendre à titre personnel

Si la pratique du SIM swap est possible, c'est avant tout car des individus malveillants sont en capacité d'obtenir de nombreuses informations personnelles à l'égard de leurs victimes. Voici donc quelques conseils à suivre pour se protéger de cette éventualité :

  1. Limitez la quantité d'informations personnelles partagées publiquement : plus l'attaquant détiendra d'informations essentielles vous concernant, plus il lui sera aisé de se faire passer pour vous auprès de votre opérateur ;
  2. Utilisez le 2FA via une application et non par SMS : au lieu d'activer un 2FA par SMS, optez pour des applications d'authentification comme Google Authenticator ou Authy ;
  3. Contactez votre opérateur : informez votre opérateur de vos inquiétudes concernant le SIM swapping et demandez-lui si des mesures de sécurité spécifiques peuvent être activées.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Publicité - Investir comporte des risques (en savoir plus)

Ce que font les opérateurs en France pour vous protéger

Les opérateurs français ont mis en place plusieurs mesures pour lutter contre le SIM swapping.

Parmi celles-ci, on note un contrôle accru sur qui peut effectuer le remplacement des cartes SIM, l'utilisation de la géolocalisation pour identifier des demandes suspectes, et le déploiement de services comme « SIM Verify ».

Ce dernier permet aux fournisseurs de services de vérifier l'ancienneté d'une carte SIM avant d'envoyer des codes de connexion, afin d'éviter que des cartes SIM récemment émises soient utilisées dans le cadre d'un SIM swap.

En dépit de ces dispositions des opérateurs, le SIM swap reste malheureusement possible. Ainsi, il est vivement recommandé de ne pas mettre de côté les mesures que vous pouvez prendre à votre échelle pour vous en prémunir.

Victime d'un SIM swap ? 👇

Envoyé avec succès !
Être recontacté par notre cabinet d'avocats partenaire 🤝🏻
Vos coordonnées :
Votre nom*
Votre email*
Nom de la société
Téléphone
Vos besoins*
La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
Victor

Pourquoi ne pas dédier un numéro de téléphone et une adresse mail uniquement pour un usage d'accès aux plateformes ?
Ces informations ne seront donc plus présent sur internet

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

HBO annonce que l'identité de Satoshi Nakamoto sera révélée dans son prochain documentaire dédié au créateur de Bitcoin

HBO annonce que l'identité de Satoshi Nakamoto sera révélée dans son prochain documentaire dédié au créateur de Bitcoin

Telegram peut dévoiler les adresses IP et numéros de téléphone de ses utilisateurs depuis 2018, selon son PDG Pavel Durov

Telegram peut dévoiler les adresses IP et numéros de téléphone de ses utilisateurs depuis 2018, selon son PDG Pavel Durov

MiCA : L'exchange de cryptomonnaies Coinbase se prépare à délister certains stablecoins

MiCA : L'exchange de cryptomonnaies Coinbase se prépare à délister certains stablecoins

La SEC fait appel de son procès contre Ripple (XRP) malgré la décision d'août dernier

La SEC fait appel de son procès contre Ripple (XRP) malgré la décision d'août dernier