-2978a33.jpg)
Après un piratage ayant impliqué la carte SIM du fondateur de Twitter grâce à laquelle son compte a pu être piraté, l’AFMM ( L’Association Française pour le développement des services et usages Multimédias Multi-opérateurs ) annonce s’être alliée avec trois opérateurs français pour trouver une solution à la fraude SIM Swap.
Un scandale a éclaté au début du mois de septembre sur les réseaux sociaux et particulièrement Twitter. Jack Dorsey, le PDG de l’oiseau bleu a vu son compte sur son propre réseau social piraté suite à une arnaque à la carte SIM : la fraude SIM Swap. Si la technique d’arnaque est encore assez minoritaire en France, elle a bel et bien bénéficié d’un coup de pub avec cette affaire.
Concrètement, la fraude fonctionne ainsi: récupérer une nouvelle carte SIM associée à un numéro appartenant à une autre personne auprès d’un opérateur (en prétextant un vol, une perte ou autre), grâce à des informations personnelles volées. Une fois celle-ci activée, le vrai propriétaire ne pourra plus utiliser son mobile et le pirate pourra accéder aux divers comptes liés au numéro : réseaux sociaux, comptes banquaires etc… grâce à l’envoi de SMS sécurisés par les différents services en lignes que le pirate recevra donc facilement. L’AFMM insiste cependant que la fraude SIM Swap n’est pas très répandue en France, notamment grâce à des mesures prises par les banques et les opérateurs télécoms. Ce qui n’empêche pas d’essayer d’améliorer la sécurité des utilisateurs.
Ainsi, Bouygues Telecom, Orange et SFR se sont alliés pour créer, avec la coordination de l’AFMM, une solution pour contrer cette fraude. En soi, l’idée est extrêmement simple : permettre aux fournisseurs de services en ligne de savoir si la carte SIM a été changée récemment ou non. Ainsi, les différents réseaux sociaux ainsi que les sites internet utilisant les SMS OTP comme méthode d’authentification (comme les sites marchands) pourront juger si le délai est trop court pour que ce moyen soit fiable et, le cas échéant, proposer une autre méthode d’authentification. Il s’agit d’une solultion multi-opérateurs visant à sécuriser l’ensemble des abonnés mobiles en France. L’AFMM collabore avec les opérateurs membres de l’association sur d’autres projets pour protéger l’identité numérique qui devraient être lancées, comme cette solution, d’ici fin 2019 – début 2020.
Cette solution est également une bonne manière de prolonger l’efficacité du SMS OTP, le temps que son remplacement soit complètement effectué. En effet, depuis le 14 septembre, un nouveau mode de sécurisation des données dans le cadre d’achats en ligne a commencé à être déployé pour remplacer le SMS OTP. Cependant, la migration est prévue sur 3 ans et cette solution devrait proposer une sécurité répondant aux exigences de sécurité du plan de remplacement, au moins le temps que la migration soit pleinement effective.
Source : AFMM
Et Free Mobile est pas présent ??????
Au plus on se croit en sécurité , au moins on l'est !
il n'y a pas de sécurité avec internet ou le mobile...
c'est devenu le cancer de la communication !
et les opérateurs ont toujours une roue de retard....
D'où l'intérêt de d'abord bien garder confidentiel l'ID du compte mobile , et d'avoir un MDP fort
Et pour que l'article soit complet, vous pourriez expliquer ce qu'est le SMS OTP et ce qu'est le nouveau type de SMS ? Parce que la on a l'impression soit que vous vous êtes contenté d'un copie / collé d'une info récupérée ailleurs sans que vous même ne compreniez de quoi il s'agit. Soit que vous considériez que tous vos lecteurs sont des geeks qui ne s'intéressent qu'au monde de la téléphonie mobile.
Chez free mobile, les dispositifs sont déjà OK. Pour changer ma carte ils m'ont demandé piece d'identité, identifiant et mot de passe de mon compte et ils ont été capable de me dire quand ma ligne a eu des changements de sim! Free ils ont tout compris :D
…………"Après un piratage ayant impliqué la carte SIM du fondateur de Twitter "…………
Si ce piratage avait eu lieu sur la carte de Mme Dupont .......les opérateurs n'auraient pas bougé une oreille !!!!
Le problème vient des opérateurs qui renvoient une carte SIM à la mauvaise personne.
Ce qu'ils proposent ne corrige pas le problème, ils le déportent pour qu'ils ne soient plus responsables. En gros ils informent que peut-être la carte sim a été volée... Bravo.
Du coup le site propose quoi ? Il refuse toute authentification ou il demande uniquement le login/mdp ?
Dans les 2 cas l'utilisateur est bloqué. Soit il ne peut plus se logger soit quelqu'un le pirate donc il a perdu son compte dans les 2 cas.
Qu'ils renforcent leur méthode de remplacement de carte SIM plutôt que de développer un outil comme ça qui n'améliore rien.
Et ils veulent passer à l'eSim. On peut déjà pleurer.
d'un autre coté, les opérateurs ne proposent pas grand chose ! juste fournir une liste PUBLIC de leur clients... (avec les numéros de TEL de chaque SIM ?)
c'est au site marchant de faire le boulot de contrôle et d'estimation !
Le plus simple, aurait été que les FAI n'envoient leurs SIM à n'importe qui ! (Imaginez si les banque faisaient pareil avec les cartes bleus....)
une solution SIMPLE : demande de SIM (perdu/vole...) = SMS puis livraison sous 72h si pas de réclamation...
Ridicule, on informe sur le potentiel problème, mais surtout on ne le règle pas...
Bah pour le coup avec l'eSim ce type de fraude n'est pas possible.
As tu lu l'article au moins? Je cite : "Si Free Mobile n’est pas de la partie, c’est simplement parce que l’opérateur ne fait pas partie de l’AFMM."
Je pense que ça sera pire car quelqu'un pourra dupliquer plus facilement l'eSim à distance.
Ce que ne dit pas l'article, c'est que l'arnaque concerne les carte SIM virtuelle (E-SIM) que free mobile ne propose pas.
T'en mieux qu'ils réagissent, et ensemble.
Vous aviez pas remarqué que Free ne fait pas le preventel, DB qui est lié justement à l'AFMM ?!
C'est un de ses avantages concurrentiel
La solution est de bloquer les usages indispensables en cas de renouvellement de SIM.
Bien sûr.
La solution n'est pas d' avoir un service client pertinent pour décider du renouvellement d'une SIM.
Ça me fait penser à ces activations de lignes avec un numéro de CNI complètement bidon, "forcé" par le-dit service client, sur simple appel téléphonique.
Avantage, oui et non, pour celui qui ne sait pas payé c'est facture oui. mais pour free non, car il se retrouve avec un client qui n'as déja pas eu payé c'est facture chez sont ancien operateur et donc a un risque que le client face la méme chose chez lui. Mais aussi dans l'autre sens, si un client free a un impayé, il peut aller chez un concurrent (puisque free n'est pas préventel donc free ne peut pas l'inscrire dessus)
Bjr
La minute de Maître Capelovici
je suis d'accord sur le fait que tout le monde n'a pas pu apprendre à écrire sans faute et à rédiger correctement
Cependant, il y a des fautes grossières et répétées et qui rendent le texte incompréhensible, que vous pourriez éviter simplement en vous souciant de votre orthographe un minimum.
De même, la rédaction, donc l'ordre des idées et des termes dans le texte, est absolument cruciale.
Quand on fait de nombreuses fautes, on fait des paragraphes courts, on revient à la ligne souvent pour permettre aux lecteurs de déchiffrer le contenu plus facilement. Cela permet d'aérer le texte et la pensée.
Il faut se relire avant de poster, cela évite d'avoir des termes manquants ou en trop.
Ps : même pour ceux pour lesquels il est facile de rédiger sans faire de fautes, il est nécessaire de s'appliquer, de se relire.
Personne ne rédige sans faire d'efforts. Même les plus grands se relisent et corrigent sans cesse tant que le texte ne reflète pas au mieux leur pensée.
Eh oui...
Malheureusement, on va de + en + passer pour de vieux schnocks en tenant ce genre de discours.
Ceux qui ne (se) relisent jamais par flemme ou ignorance, se retrouveront le bec dans l'eau en signant un contrat abusif ou en acceptant des conditions mal intentionnées.
Et ils pleureront "toutes lait l'arme de leur cors"...