Orange, Bouygues Telecom et SFR s’unissent pour lutter contre une fraude à la carte SIM

Après un piratage ayant impliqué la carte SIM du fondateur de Twitter grâce à laquelle son compte a pu être piraté, l’AFMM ( L’Association Française pour le développement des services et usages Multimédias Multi-opérateurs ) annonce s’être alliée avec trois opérateurs français pour trouver une solution à la fraude SIM Swap.

Un scandale a éclaté au début du mois de septembre sur les réseaux sociaux et particulièrement Twitter. Jack Dorsey, le PDG de l’oiseau bleu a vu son compte sur son propre réseau social piraté suite à une arnaque à la carte SIM : la fraude SIM Swap. Si la technique d’arnaque est encore assez minoritaire en France, elle a bel et bien bénéficié d’un coup de pub avec cette affaire.

Concrètement, la fraude fonctionne ainsi: récupérer une nouvelle carte SIM associée à un numéro appartenant à une autre personne auprès d’un opérateur (en prétextant un vol, une perte ou autre), grâce à des informations personnelles volées. Une fois celle-ci activée, le vrai propriétaire ne pourra plus utiliser son mobile et le pirate pourra accéder aux divers comptes liés au numéro : réseaux sociaux, comptes banquaires etc… grâce à l’envoi de SMS sécurisés par les différents services en lignes que le pirate recevra donc facilement. L’AFMM insiste cependant que la fraude SIM Swap n’est pas très répandue en France, notamment grâce à des mesures prises par les banques et les opérateurs télécoms. Ce qui n’empêche pas d’essayer d’améliorer la sécurité des utilisateurs.

Ainsi, Bouygues Telecom, Orange et SFR se sont alliés pour créer, avec la coordination de l’AFMM, une solution pour contrer cette fraude. En soi, l’idée est extrêmement simple : permettre aux fournisseurs de services en ligne de savoir si la carte SIM a été changée récemment ou non. Ainsi, les différents réseaux sociaux ainsi que les sites internet utilisant les SMS OTP comme méthode d’authentification (comme les sites marchands) pourront juger si le délai est trop court pour que ce moyen soit fiable et, le cas échéant, proposer une autre méthode d’authentification. Il s’agit d’une solultion multi-opérateurs visant à sécuriser l’ensemble des abonnés mobiles en France. L’AFMM collabore avec les opérateurs membres de l’association sur d’autres projets pour protéger l’identité numérique qui devraient être lancées, comme cette solution, d’ici fin 2019 – début 2020.

Cette solution est également une bonne manière de prolonger l’efficacité du SMS OTP, le temps que son remplacement soit complètement effectué. En effet, depuis le 14 septembre, un nouveau mode de sécurisation des données dans le cadre d’achats en ligne a commencé à être déployé pour remplacer le SMS OTP. Cependant, la migration est prévue sur 3 ans et cette solution devrait proposer une sécurité répondant aux exigences de sécurité du plan de remplacement, au moins le temps que la migration soit pleinement effective.

Source : AFMM

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique