Les numéros de téléphone sont devenus un facteur d’identification essentiel, à l’instar de l’identifiant personnel, permettant de s'authentifier sur une multitude de plateformes, réseaux sociaux comme applications bancaires. Avec la généralisation de l’authentification à deux facteurs (2FA), la gestion des données liées aux numéros de téléphone est primordiale, leur perte pouvant causer d’importants problèmes de sécurité. Ces numéros sont aujourd’hui partie intégrante des mécanismes d’identification, et leur détournement peut engendrer un accès non-autorisé à des informations personnelles et financières précieuses. Afin de préserver l’intégrité de l’utilisateur, les experts de Kaspersky donnent leurs conseils pour assurer la sécurité des numéros de téléphone.
D’après le rapport “Digital 2024 Global Overview” établi par Kepios, il y a aujourd’hui 5,65 milliards utilisateurs uniques de la téléphonie mobile dans le monde. Ce chiffre significatif indique que la majorité de la population mondiale possède au moins un numéro de téléphone, une tendance qui continue de croître chaque année. Sur la base de ce constat, les experts de Kaspersky mettent en avant les risques et obligations liés à la gestion de ces lignes téléphoniques, en appuyant sur la nécessité d’une prise de conscience sur l’ampleur des risques existants, et sur la mise en œuvre de mesures de sécurité applicables au cas où ces numéros seraient compromis.
Se protéger après la perte d’un téléphone et de sa carte SIM
La perte ou le vol d’un téléphone équipé de sa carte SIM constitue une situation critique. Le propriétaire ne doit pas seulement faire face à la perte de son téléphone, mais également à la compromission de sa sécurité numérique. Etant donné qu’une carte SIM peut facilement être transférée d’un téléphone à un autre, l’absence de blocage par code PIN rend les comptes liés à ce numéro, vulnérables aux accès non autorisés.
Dans ce genre de situation, il faut d’abord contacter l’opérateur, qui pourra bloquer la carte SIM à distance. Une fois que celle-ci est désactivée, elle ne peut plus être utilisée à mauvais escient. Il faut ensuite se procurer une nouvelle carte SIM affiliée au même numéro de téléphone. Pour les utilisateurs de carte e-SIM, cela implique de contacter l’opérateur qui se chargera de désactiver la carte e-SIM sur l’appareil perdu et d’activer la connexion sur le nouvel appareil. Ces mesures aident à protéger les informations personnelles de façon efficace et à minimiser l’impact de la perte.
Changer son numéro de téléphone en toute sécurité
Quand il est temps de changer de numéro de téléphone, que ce soit en raison d’arnaques téléphoniques, de spam ou bien d’une saturation de la boîte vocale, il faut procéder à cette transition de manière réfléchie. Le numéro encore actif sert très probablement de nom d’utilisateur ou de clé de sécurité sur une variété de services importants, allant des réseaux sociaux aux applications bancaires.
Les opérateurs mobiles recyclent souvent les numéros de téléphone et, après un certain temps, assignent les anciens à d’autres personnes. Si les comptes liés à un ancien numéro n’ont pas été réassignés, le nouveau propriétaire du numéro pourrait y avoir accès, compromettant ainsi certaines données personnelles.
Il est recommandé de ne pas précipiter le processus. Acquérir une nouvelle ligne tout en gardant l’ancienne active reste la démarche la plus sécurisée. Cette période est essentielle car elle permet de dissocier l'ancien numéro des comptes afin d’y associer le nouveau. Au cours de cette phase, un gestionnaire de mots de passe peut être un outil très utile : il aide à identifier quels services utilisent le numéro comme identifiant de connexion. De plus, vérifier l’historique des codes de confirmation reçus par SMS peut fournir des informations quant aux services sur lesquels une mise à jour est nécessaire.
Arnaquer via la portabilité
Les escroqueries à la portabilité peuvent se produire quand une personne malveillante a accumulé assez d’informations pour usurper une identité. Ces informations sont généralement obtenues grâce au phishing, en envoyant des emails frauduleux, semblables à ceux envoyés par les opérateurs, pour demander des informations personnelles via un faux site web. Ils utilisent aussi le vishing, qui consiste à appeler la victime en se faisant passer pour un opérateur de téléphonie mobile, pour la pousser à divulguer ses informations personnelles.
Une fois le nom, l’adresse et le numéro de sécurité sociale obtenus, les arnaqueurs peuvent faire en sorte que l’opérateur attribue le numéro à une nouvelle carte SIM sur laquelle ils ont le contrôle. Cela leur permet d’intercepter tous les messages envoyés à ce numéro, comme les mots de passe à utilisation unique leur donnant accès à des comptes personnels et financiers. Les victimes ne se rendent généralement compte de l’arnaque qu’au moment où leur réseau mobile devient défaillant, ou lorsqu’ils constatent des activités suspectes sur leurs comptes.
Pour se protéger de ces arnaques, il est conseillé d’être vigilant lors du traitement de mails ou d’appels requérant des informations personnelles, ou incitant à agir rapidement. Il faut vérifier toute communication suspecte en contactant directement l’opérateur via un numéro officiel. Si un échange de carte SIM est suspecté, il faut contacter l’opérateur immédiatement pour sécuriser le compte et vérifier les demandes de paiement non autorisées. Il est possible d’améliorer sa protection en ajoutant un code PIN unique ou un mot de passe pour procéder à des modifications du compte avec l’opérateur, et en se servant de solutions de cybersécurité complètes.
« Dans un monde interconnecté, les numéros de téléphone sont devenus, à l’instar de l’empreinte digitale, un identifiant personnel très utilisé, et il est essentiel de les sécuriser. En reconnaissant les risques d'utilisation abusive et le potentiel de compromission, on peut prévenir d’importantes pertes. De plus, la vigilance associée à des solutions de cybersécurité éprouvées, permet de créer un système de défense robuste contre diverses cybermenaces », commente Anna Larkina, Web Analyst Expert chez Kaspersky.
