Le SIM swapping permet à des individus malveillants de s’emparer de votre numéro de téléphone. Cela pose évidemment un risque particulièrement élevé pour les détenteurs de cryptomonnaies, en particulier s’ils utilisent des plateformes centralisées. Comment une attaque par SIM swap se déroule-t-elle et comment pouvez-vous vous en protéger ?
C’est quoi une attaque de SIM swapping ?
L’attaque par SIM swap (ou SIM swapping) est une technique frauduleuse qui s’avère particulièrement préoccupante dans le domaine des cryptomonnaies et de la sécurité informatique. Ce stratagème malveillant vise à usurper l’identité d’un utilisateur de téléphonie mobile par le détournement de son numéro de téléphone.
Ce type de fraude se déclenche lorsque l’attaquant, après avoir collecté des informations personnelles sur sa cible, contacte l’opérateur téléphonique de celle-ci. Se faisant passer pour le légitime propriétaire du numéro, il convainc l’opérateur de transférer le numéro de téléphone de la victime sur une nouvelle carte SIM qu’il contrôle. Ce transfert désactive alors la carte SIM originale de la victime, lui ôtant l’accès à son numéro.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Dès lors que l’attaquant prend possession du numéro de téléphone de la victime, il obtient l’accès à tous les services Web où le numéro est associé. Une telle attaque est d’autant plus dangereuse qu’elle permet de contourner des mesures de sécurité telles que la double authentification (2FA) par SMS sur des plateformes lignes, incluant bien évidemment les plateformes d’échange de cryptomonnaies.
Quels sont les risques encourus lors d’une attaque par SIM swap ?
Si vous êtes la cible d’un SIM swapping, les conséquences peuvent être désastreuses. En effet, votre numéro de téléphone est souvent la dernière couche de sécurité qui sépare vos comptes sur les plateformes en ligne d’un individu malveillant.
Ainsi, un individu qui parvient à exécuter un SIM swap sur votre numéro de téléphone pourra accéder à la quasi totalité de vos comptes si ceux-ci ne sont pas suffisamment protégés.
En effet, si l’attaquant connaît votre adresse e-mail, il cherchera à en récupérer l’accès. Par exemple, dans le cas du service Gmail de Google, s’il renseigne votre adresse mail, qu’il clique sur « Mot de passe oublié » et qu’il renseigne votre numéro de téléphone associé à votre compte, il recevra un SMS de vérification lui permettant de prendre le contrôle de votre adresse mail en changeant le mot de passe.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Si l’attaquant parvient jusqu’à ce stade, cela marque le début d’un engrenage potentiellement catastrophique. En ayant le contrôle de votre adresse mail et de votre numéro de téléphone, il peut sans problème se connecter à des plateformes en ligne et faire ce qu’il souhaite : réseaux sociaux, plateformes d’échange de cryptomonnaies, applications de messageries, etc.
Alors, si l’attaquant sait que vous détenez des comptes sur des plateformes d’échange de cryptomonnaies comme Binance, Coinbase ou n’importe qu’elle autre, il pourra s’y connecter et voler l’entièreté de vos fonds sans que vous ne puissiez intervenir.
💡Top 7 des arnaques aux cryptomonnaies les plus courantes – Comment les repérer ?
Même les institutions sont victimes de SIM swapping
Le 9 janvier 2024, à la veille de l’approbation attendue des ETF Bitcoin spot, la Securities and Exchange Commission (SEC) des États-Unis a été victime d’une attaque par SIM swap. Un individu est parvenu à prendre le contrôle du compte X du régulateur financier et de poster un faux communiqué affirmant que les ETF Bitcoin spot avaient été accepté. Cela prouve que même les plus hautes institutions règlementaires ne sont pas à l’abri d’une telle attaque.
Pour se prémunir contre une attaque par SIM swap, plusieurs mesures de précaution peuvent être mises en place, à la fois au niveau personnel et auprès de votre opérateur téléphonique.
Les précautions que vous pouvez prendre à titre personnel
Si la pratique du SIM swap est possible, c’est avant tout car des individus malveillants sont en capacité d’obtenir de nombreuses informations personnelles à l’égard de leurs victimes. Voici donc quelques conseils à suivre pour se protéger de cette éventualité :
- Limitez la quantité d’informations personnelles partagées publiquement : plus l’attaquant détiendra d’informations essentielles vous concernant, plus il lui sera aisé de se faire passer pour vous auprès de votre opérateur ;
- Utilisez le 2FA via une application et non par SMS : au lieu d’activer un 2FA par SMS, optez pour des applications d’authentification comme Google Authenticator ou Authy ;
- Contactez votre opérateur : informez votre opérateur de vos inquiétudes concernant le SIM swapping et demandez-lui si des mesures de sécurité spécifiques peuvent être activées.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Ce que font les opérateurs en France pour vous protéger
Les opérateurs français ont mis en place plusieurs mesures pour lutter contre le SIM swapping.
Parmi celles-ci, on note un contrôle accru sur qui peut effectuer le remplacement des cartes SIM, l’utilisation de la géolocalisation pour identifier des demandes suspectes, et le déploiement de services comme « SIM Verify ».
Ce dernier permet aux fournisseurs de services de vérifier l’ancienneté d’une carte SIM avant d’envoyer des codes de connexion, afin d’éviter que des cartes SIM récemment émises soient utilisées dans le cadre d’un SIM swap.
En dépit de ces dispositions des opérateurs, le SIM swap reste malheureusement possible. Ainsi, il est vivement recommandé de ne pas mettre de côté les mesures que vous pouvez prendre à votre échelle pour vous en prémunir.
Victime d’un SIM swap ? 👇
Envoyé avec succès !
Être recontacté par notre cabinet d’avocats partenaire 🤝🏻
Newsletter 🍞
Recevez un récapitulatif de l’actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n’y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l’AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.