Votre téléphone perd soudainement le réseau. Vous ne recevez plus ni appels ni SMS. Pendant ce temps, un escroc vide votre compte bancaire grâce à votre propre numéro. C’est le principe du SIM swapping , une escroquerie de l’échange de carte SIM en pleine explosion. Cette fraude cause des pertes financières considérables chaque année. Découvrez comment elle fonctionne et, surtout, comment vous en protéger efficacement.
Qu’est-ce que l’escroquerie à l’échange de carte SIM ?
Le SIM swapping (ou fraude par échange de carte SIM) est une forme d’usurpation d’identité numérique. Le principe est simple. Un cybercriminel contacte votre opérateur mobile. Il se fait passer pour vous. Il demande le transfert de votre numéro de téléphone vers une nouvelle carte SIM qu’il contrôle.
Une fois le transfert effectué, tous vos appels et SMS arrivent sur le téléphone du fraudeur. Les codes de vérification envoyés par votre banque, vos réseaux sociaux ou vos boîtes mail lui parviennent directement. Il peut alors réinitialiser vos mots de passe et accéder à vos comptes en quelques minutes.
L’émergence des eSIM (cartes SIM intégrées) ajoute un risque supplémentaire. Un criminel ayant compromis votre compte opérateur peut activer une eSIM à distance, sans même avoir besoin d’une carte physique.
Les signes qui doivent vous alerter
Reconnaître rapidement une attaque permet de limiter les dégâts. Plusieurs signaux doivent éveiller votre vigilance.
La perte soudaine du réseau mobile est le premier indicateur. Si votre téléphone affiche « aucun service » ou « appels d’urgence uniquement » sans raison apparente, agissez immédiatement. Cela signifie probablement que votre carte SIM a été désactivée au profit d’une autre.
L’impossibilité d’envoyer ou de recevoir des SMS constitue un autre signal d’alerte majeur. Si vos proches vous disent ne plus pouvoir vous joindre, ne perdez pas de temps.
Des notifications inhabituelles de votre opérateur méritent aussi votre attention. Un message annonçant un changement de carte SIM ou un transfert de ligne que vous n’avez pas demandé doit vous faire réagir sur-le-champ.
Enfin, des connexions suspectes à vos comptes en ligne ou des transactions bancaires non autorisées indiquent que le pirate est déjà passé à l’action. Vérifiez régulièrement l’activité de vos comptes pour détecter toute anomalie.
Comment se protéger contre le SIM swapping
La prévention reste votre meilleure défense face à cette menace. Voici les mesures concrètes à adopter.
Sécurisez votre compte opérateur
Contactez votre opérateur mobile et demandez la mise en place d’un code PIN supplémentaire pour toute modification de votre ligne. Ce code sera exigé avant tout échange de carte SIM. Utilisez un mot de passe unique et robuste pour accéder à votre espace client en ligne. Renseignez-vous sur les options de sécurité renforcée proposées par votre fournisseur.
Abandonnez l’authentification par SMS
Privilégiez les applications d’authentification comme Google Authenticator, Microsoft Authenticator ou Authy. Ces outils génèrent des codes directement sur votre appareil. Ils ne dépendent pas de votre numéro de téléphone et ne peuvent donc pas être détournés par un échange de carte SIM.
Les clés de sécurité physiques (type YubiKey) offrent un niveau de protection encore supérieur.
Limitez votre empreinte numérique
Ne publiez jamais votre numéro de téléphone sur les réseaux sociaux. Évitez de partager votre date de naissance, votre adresse ou d’autres données personnelles exploitables. Moins l’escroc dispose d’informations, plus il lui sera difficile de se faire passer pour vous.
Méfiez-vous des emails et appels suspects. Votre opérateur ne vous demandera jamais vos codes d’accès par téléphone ou par email.
Utilisez des mots de passe uniques
Chaque compte en ligne doit avoir un mot de passe différent et complexe. Utilisez un gestionnaire de mots de passe pour les retenir. En cas de fuite de données sur un service, vos autres comptes resteront protégés.
Que faire si vous êtes victime ?
Si vous suspectez une attaque par échange de carte SIM, chaque minute compte. Agissez dans cet ordre.
Changez tous vos mots de passe en priorité ceux de vos comptes bancaires, de votre messagerie email principale et de vos réseaux sociaux. Activez des méthodes d’authentification ne reposant pas sur les SMS.
- Vérifiez vos comptes bancaires et signalez toute transaction suspecte à votre banque. Demandez le blocage temporaire de vos moyens de paiement si nécessaire.
- Déposez plainte auprès de la police ou de la gendarmerie. Conservez toutes les preuves : captures d’écran, relevés bancaires, notifications. En France, vous pouvez aussi signaler la fraude sur la plateforme Pharos ou contacter Info Escroqueries au 0 805 805 817.
- Prévenez vos contacts pour qu’ils ne répondent pas à des messages envoyés depuis votre numéro par le fraudeur.
Le SIM swapping peut-il toucher n’importe qui ?
Oui. Toute personne possédant un téléphone mobile et des comptes en ligne protégés par SMS peut être ciblée. Les escrocs ne visent pas uniquement les personnalités ou les détenteurs de cryptomonnaies. Toute personne dont les informations circulent en ligne représente une cible potentielle.
Mon opérateur est-il responsable en cas de fraude par échange de carte SIM ?
La responsabilité dépend des circonstances et de la législation locale. En France, les opérateurs renforcent progressivement leurs procédures de vérification d’identité. Cependant, les démarches pour obtenir un dédommagement peuvent être longues. Conservez toutes les preuves et n’hésitez pas à saisir un médiateur si votre opérateur refuse d’assumer sa part de responsabilité.
Les eSIM sont-elles plus sûres que les cartes SIM physiques ?
Les eSIM ne sont pas intrinsèquement plus sûres. Si un pirate accède à votre compte opérateur en ligne, il peut activer une eSIM à distance sans manipulation physique. La sécurité repose avant tout sur la protection de votre compte opérateur et sur le choix de méthodes d’authentification robustes indépendantes du SMS.
Le SIM swapping est une menace sérieuse, mais pas inévitable. Prenez cinq minutes aujourd’hui pour vérifier les paramètres de sécurité de votre compte opérateur et activer une application d’authentification sur vos comptes sensibles. Votre numéro de téléphone est bien plus qu’un simple outil de communication : c’est une clé d’accès à votre vie numérique. Protégez-le.