18 mars 2024 à 00h15 par La rédaction

Piratage d'eSIM : attention, danger !

Des cybercriminels s'attaquent désormais aux utilisateurs de smartphones équipés d'eSIM. Ces hackers ont trouvé un moyen de dérober des numéros de téléphone en exploitant cette technologie et en trompant les opérateurs.

Alors que la carte SIM physique domine encore le marché, les opérateurs français proposent depuis quelques années l'eSIM à leurs clients. Cette version miniaturisée, directement soudée à la carte mère du smartphone, offre de nombreux avantages. Elle permet de supprimer le tiroir à carte SIM, laissant plus d'espace pour d'autres composants. Elle permet aussi de changer d'opérateur plus facilement, sans avoir à manipuler une carte physique. De plus, l'activation de l'eSIM est généralement automatique.

Parmi les techniques sournoises employées par les pirates pour dérober vos données et infiltrer vos comptes, figure l'échange de carte SIM, aussi appelé "SIM swapping". D'après les recherches de F.A.C.C.T., une société de cybersécurité russe, les pirates peuvent désormais mener ce type d'attaque en utilisant une eSIM.

Comment fonctionne l'attaque ?

Dans un premier temps pour ce méfait, le pirate a besoin de quelques informations personnelles vous concernant pour se faire passer pour vous auprès de votre opérateur téléphonique, prétendant que votre carte SIM est défectueuse ou perdue.

En détournant la technologie eSIM pour voler des numéros de téléphone, ils exploitent la fonction de remplacement ou de restauration de la carte SIM virtuelle. En utilisant des informations d'identification volées, ils se connectent au portail client de l'opérateur de téléphonie mobile de la victime.

Ils se font ensuite passer pour l'abonné légitime et demandent le transfert du numéro de téléphone vers un autre appareil. L'opérateur envoie ensuite un QR code pour finaliser le transfert. C'est ainsi que les pirates obtiennent le contrôle du numéro de téléphone de la victime.

Ces pirates informatiques peuvent ainsi subtiliser vos informations personnelles et les utiliser pour usurper votre identité auprès de votre opérateur téléphonique. Ils peuvent aussi demander la désactivation de votre carte SIM et l'activation d'une nouvelle carte à leur nom.

Dès l'activation de la nouvelle carte SIM, le pirate récupère tous vos appels et SMS, y compris les codes de sécurité pour vos comptes en ligne. Il a alors accès à l'ensemble de votre vie numérique et peut la compromettre. Ils peuvent ensuite utiliser ce numéro pour pirater vos comptes et vider vos comptes bancaires.

Comment se protéger ?

Il est crucial de renforcer la sécurité de vos comptes Pour contrer les attaques par échange d'eSIM. Optez pour des mots de passe uniques et complexes pour votre opérateur mobile et vos plateformes en ligne.

Pour renforcer la sécurité de vos comptes, il est conseillé de toujours activer la double authentification. Privilégiez les clés physiques ou applications dédiées pour vos comptes bancaires et financiers. Dernier point important, il faut rester vigilant face aux tentatives d'hameçonnage via SMS et Email. Vous ne devez jamais communiquer vos identifiants.