Aujourd’hui, tout le monde sait qu’il faut protéger ses profils sur les réseaux sociaux, ses photos personnelles, son smartphone, son ordinateur ou son compte bancaire. Mais souvent on oublie souvent une petite chose qui permet de protéger tout le reste. On parle bien sûr de la carte SIM, souvent peu sécurisée, qui représente la porte d’accès à nos données personnelles et à notre argent.
Donc pour quoi la carte SIM est-elle si importante ? La réponse est plutôt simple : ce petit morceau de plastique dans lequel on a intégré une micropuce contient des informations comme votre répertoire de contacts, vos données personnelles, mais aussi (et c’est d’une importance capitale) votre numéro de téléphone
Aujourd’hui, l’authentification à deux facteurs, qui devient de plus en plus courante, repose en général sur un code à usage unique envoyé par SMS. C’est donc la clef pour accéder à un voire plusieurs aspects de votre vie numérique : profils sur les réseaux sociaux, identifiants pour accéder à des services en ligne voire à votre compte bancaire en ligne. Malheureusement, la solidité de la chaîne repose principalement sur son maillon le plus faible. La sécurité de vos données personnelles dépend donc du degré de protection de votre numéro de téléphone, c’est-à-dire de votre carte SIM.
Plusieurs sites web, dont Facebook, Gmail et pratiquement tous les services de banque en ligne, vous proposent une protection supplémentaire si vous associez un numéro de téléphone portable à votre compte, car dans ce cas vous recevrez des mots de passe à usage unique par SMS.
D’après les configurations et les préférences des utilisateurs, ces mots de passe servent soit à accéder à vos comptes et changer vos mots de passe soit à confirmer vos transactions. Cela signifie que même si quelqu’un réussit à pirater votre premier mot de passe, il ne pourra pas obtenir l’autorisation car il ne recevra pas le code à usage unique.
What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI
— Eugene Kaspersky (@e_kaspersky) 10 Juin 2014
Ce système d’authentification est souvent considérée comme l’un des moyens les plus efficaces de protéger vos données en ligne, mais il y a tout de même une faille : il part du principe que seul l’utilisateur peut accéder à son téléphone portable, alors que quelqu’un pourrait l’avoir volé ou utilisé sans autorisation. Mais que se passe-t-il si votre téléphone ou votre carte SIM tombe dans les mains de quelqu’un de mal intentionné ?
Le pire des scénarios serait de vous faire voler votre smartphone et votre carte bancaire. Avec ce duo gagnant, un pirate peut s’emparer de tout votre argent en l’espace de quelques minutes. Récemment, la possibilité de transfert directement d’une carte à une autre est devenu tellement courante que même une alternative de transfert aussi directe peut facilement être détourné.La carte #SIM de votre smartphone peut vous faire perdre vos données et votre argent
Tweet
Faire des achats en ligne avec votre carte bancaire, c’est encore plus facile. Pour une telle opération, il suffit d’avoir les identifiants de la carte et le code à usage unique, envoyé sur le numéro de téléphone rattachéà votre compte bancaire. Ce qui signifie que le mot de passe pour accéder à votre compte, aussi complexe soit-il, ne sera pas nécessaire. Le code PIN qui débloque votre téléphone portable peut servir à insérer votre carte SIM dans un autre appareil et à recevoir les messages qui vous sont adressés. En théorie, les transactions illégitimes peuvent être discutées avec la banque. Mais cela peut s’avérer compliqué : la banque sera pratiquement sûre que c’est vous qui avait effectué cet achat, et le contraire sera difficile à prouver.
Ce serait un peu moins grave si vous perdiez seulement votre téléphone. Ce sera plus difficile pour un criminel de mettre la main sur votre argent, par contre rien ne l’empêchera d’accéder à vos données personnelles sur de nombreux services en ligne. C’est assez simple, il suffit de modifier les mots de passe sur les sites qui se contentent d’envoyer un code de confirmation sur votre téléphone portable. Si votre téléphone ou votre carte SIM tombent entre les mains du plus paresseux des pirates, il essaiera au moins de recevoir quelques dons en envoyant des messages à votre répertoire, les suppliant de vous envoyer de l’argent pour vous sortir d’une mauvaise situation. Ces messages frauduleux dans lequel vous n’avez soit disant « pas le temps d’expliquer » sont assez efficaces, même s’ils sont envoyés à des contacts que vous ne connaissez pas, et encore plus avec ceux que vous connaissez.
« Five lessons I’ve learned from having my credit card hacked » https://t.co/TQHBbK0Oqw — Eugene Kaspersky (@e_kaspersky) 13 Novembre 2014
Cependant, les criminels ne vont pas attendre que vous perdiez votre téléphone pour tirer profit de vos données bancaires, il leur suffit d’un code d’accès temporaire à votre carte SIM. En seulement quelques minutes, ils peuvent détourner un SMS avec un code à usage unique pour autoriser une transaction sur votre compte en ligne ou envoyer un email compromis à tout votre répertoire.
Une fois que vous aurez récupéré votre téléphone il est possible que vous ne vous en rendiez même pas compte. Pourtant, la perte temporaire de votre carte SIM peut vous couter de l’argent mais aussi vous causer quelques problèmes.
Le moyen de vous protéger des conséquences de la perte de votre carte SIM est très simple : protégez votre carte SIM avec un code PIN le plus complexe possible (les classiques comme 0000 ou 1234 sont àéviter). Dans ce cas, personne ne pourra utiliser votre numéro de téléphone, que ce soit sur votre appareil ou sur n’importe quel autre téléphone.