SIM swap : quand votre numéro devient le maillon faible
Le SIM swap est l'une des formes les plus dangereuses de prise de contrôle de compte. L'attaquant prend le contrôle de votre numéro de téléphone et reçoit tous les codes SMS — ce qui signifie l'accès à votre e-mail, vos réseaux sociaux, vos comptes bancaires et d'autres services.
Dans la plupart des cas, vous ne cliquez sur rien et n'approuvez rien — l'attaque se produit via votre opérateur mobile.
Signes d'alerte
- « Pas de SIM » ou appels d'urgence uniquement
- SMS de réinitialisation de mot de passe que vous n'avez pas demandés
- Notifications de portabilité du numéro
- Impossible de se connecter aux services bancaires ou sociaux avec la 2FA par SMS
Actions dans la première heure
Appelez la ligne fraude de votre opérateur depuis un autre téléphone ou rendez-vous en boutique avec une pièce d'identité. Demandez l'annulation des modifications non autorisées. Parallèlement, vérifiez vos comptes bancaires et crypto pour d'éventuels virements.
Pourquoi la 2FA par SMS reste importante
Le SIM swap est ciblé et relativement rare comparé au vol de mots de passe en masse. Pour la plupart des gens, la 2FA par SMS reste la protection la plus pratique par rapport à l'absence de 2FA. Les utilisateurs à haut risque peuvent ajouter des facteurs d'authentification par application en complément — pas en remplacement de la vigilance.
Protections auprès de l'opérateur
Renseignez-vous sur les codes PIN de compte, la validation de portabilité, les options de gel du numéro et les notifications en cas de changement de SIM. Supprimez les utilisateurs autorisés inutiles sur le compte mobile.
Récupérer ses comptes après l'attaque
Suivez les procédures de compte bloqué pour chaque plateforme une fois le numéro récupéré. Attendez-vous à des vérifications d'identité. Mettez à jour les méthodes de 2FA partout.
Liens avec d'autres guides
Telegram et les applications bancaires liées aux SMS sont des cibles fréquentes en cascade. Lisez également notre page sur les alertes de connexion suspecte.
Documentation
Conservez les numéros de tickets de l'opérateur, les horodatages des transactions non autorisées et les numéros de dépôt de plainte si cela aide aux recours en cas de fraude.
Vous suspectez un SIM swap ?
Dans les attaques par SIM swap, la rapidité est cruciale. Chaque heure peut signifier de nouvelles connexions ou des pertes financières. Si la situation vous semble plus complexe que décrit — il est utile d'évaluer avant d'agir davantage.
Questions fréquentes
- Les applications d'authentification arrêtent-elles le SIM swap ?
- Elles réduisent la dépendance au SMS pour ces comptes — mais vous devez quand même sécuriser le compte chez l'opérateur.
- Puis-je poursuivre l'opérateur en justice ?
- Cela dépend de la juridiction ; des avocats évaluent la négligence. Documentez chaque appel avec les opérateurs.
- L'eSIM augmente-t-elle le risque ?
- La surface d'attaque dépend des processus de l'opérateur ; utilisez tous les verrous de compte disponibles.
- Dois-je abandonner complètement la 2FA par SMS ?
- Pour l'utilisateur moyen, la 2FA par SMS reste bien meilleure que rien ; ajoutez des couches supplémentaires si vous êtes à haut risque.
- Conseils spécifiques pour les utilisateurs de cryptomonnaies ?
- Utilisez des portefeuilles matériels (hardware wallets), minimisez les protections basées uniquement sur le SMS sur les plateformes d'échange et activez les listes blanches de retrait quand c'est possible.