La protection contre le SIM swapping renforcée grâce à une innovation astucieuse : découvrez comment votre téléphone est plus sûr
25 avril 2024

La protection contre le SIM swapping renforcée grâce à une innovation astucieuse : découvrez comment votre téléphone est plus sûr

Par Eliott Loudon

La menace du SIM swapping enfin contrecrontée

Dans notre monde hyperconnecté, même votre numéro de téléphone mobile n’est pas à l’abri des menaces. C’est un outil précieux pour les cybercriminels, qui peut leur donner accès à des informations sensibles telles que vos codes de sécurité pour la double authentification ou encore leur permettre de se faire passer pour vous.

Une des méthodes privilégiées par ces pirates est le SIM swapping, qui consiste à faire transférer votre numéro sur une carte SIM qu’ils contrôlent. Pour y parvenir, ils usurpent votre identité et prétendent avoir perdu ou s’être fait voler leur téléphone. Mais une nouvelle mesure de sécurité pourrait rendre cette tactique beaucoup moins efficace.

Une nouvelle stratégie pour contrer les escrocs

Un opérateur a décidé d’introduire une sécurité supplémentaire pour lutter contre le SIM swapping. Il s’agit d’une solution étonnamment simple, qui rend le processus beaucoup plus difficile pour les criminels. Cette méthode repose sur une révision du processus d’approbation pour le transfert de numéro.

Actuellement, lorsqu’une demande de transfert est faite, un message est envoyé sur la ligne pour l’approuver. Si aucune réponse n’est reçue dans les 10 minutes, l’approbation est automatique. C’est ce point que le nouvel opérateur a décidé de modifier, rendant l’approbation beaucoup moins automatique.

Le déploiement de l’Account Change Engine

La nouvelle mesure de sécurité s’appuie sur un outil automatisé appelé Account Change Engine (ACE). Son rôle est de déterminer si une demande de transfert de numéro est légitime ou non. Si la réponse est négative, il sera alors nécessaire de répondre au SMS de confirmation pour que la demande soit approuvée.

En cas d’indisponibilité de la ligne, il sera possible de faire envoyer le message sur un autre numéro associé au client ou de passer en boutique. Cette mesure semble prometteuse et pourrait être déployée à plus grande échelle si elle s’avère efficace.

Voici une liste de quelques menaces récentes liées à la sécurité des téléphones mobiles :

  • Des applications malveillantes sur Android 15
  • Un malware qui vide votre compte bancaire en contrôlant votre smartphone à distance
  • Des VPN gratuits sur Android qui transforment votre téléphone en relais pour les pirates
  • Une faille dans les paiements via Google Wallet sur Android 15
  • Des arnaques par e-mail protégées par Google et Yahoo
  • Un malware indétectable sur Android qui peut voler vos données bancaires
  • Des applications du Play Store contenant un malware
  • Une amélioration de la protection des codes secrets sur Android 15
  • Une aide d’Android pour éviter les liens Web dangereux
  • Une nouvelle fonctionnalité de sécurité déployée par Google pour protéger contre les menaces