SIM Swap : Orange, Bouygues Telecom et SFR unis pour lutter contre la fraude. La technique d’arnaque reste minoritaire mais est récemment passée dans les actualités après le piratage du Twitter de Jack Dorsey, PDG du réseau social.

Le “SIM Swapping” (ou “échange de carte SIM” en français) est une fraude qui consiste à récupérer auprès d’un opérateur, grâce à des informations personnelles volées, une nouvelle carte SIM associée à un numéro appartenant à une autre personne en prétextant un vol ou une perte de celle-ci. Le fraudeur peut ainsi recevoir les appels, SMS et MMS de sa cible et récupérer l’accès à ses différents comptes en ligne grâce aux systèmes d’authentification basés sur l’envoi de code par SMS.

Pour en finir avec cette fraude et renforcer la fiabilité des systèmes d’authentification, les opérateurs Orange, Bouygues Telecom et SFR, membres de l’AFMM (Association Française pour le développement des services et usages Multimédias Multi-opérateurs) ont développé une solution assez simple qui sera prochainement mise en place. Cette solution va permettre aux fournisseurs de service en ligne de savoir si la carte SIM a été changée récemment et de mieux juger le risque que représenterait une authentification basée sur celle-ci. Si la carte SIM est considérée trop récente une autre méthode d’authentification pourra toujours être proposée à l’utilisateur.

Free n’a pas participé au développement de celle-ci puisque l’opérateur ne fait pas partie de l’association.

Depuis le 14 septembre, un nouveau mode de sécurisation des paiements en ligne a commencé à être déployé mais la migration est prévue sur 3 ans. La solution développée par les opérateurs pour éviter le SIM Swap va donc permettre de prolonger l’utilisation des systèmes d’authentification par SMS le temps de la migration.

Pour signaler une erreur dans l’article, surlignez le passage en question et pressez les touches Ctrl+Entrée de votre clavier.