19/04
Orange, Bouygues Telecom et SFR s’unissent pour lutter contre une fraude à la carte SIM
Après un piratage ayant impliqué la carte SIM du fondateur de Twitter grâce à laquelle son compte a pu être piraté, l’AFMM ( L’Association Française pour le développement des services et usages Multimédias Multi-opérateurs ) annonce s’être alliée avec trois opérateurs français pour trouver une solution à la fraude SIM Swap.
Un scandale a éclaté au début du mois de septembre sur les réseaux sociaux et particulièrement Twitter. Jack Dorsey, le PDG de l’oiseau bleu a vu son compte sur son propre réseau social piraté suite à une arnaque à la carte SIM : la fraude SIM Swap. Si la technique d’arnaque est encore assez minoritaire en France, elle a bel et bien bénéficié d’un coup de pub avec cette affaire.
Concrètement, la fraude fonctionne ainsi : récupérer une nouvelle carte SIM associée à un numéro appartenant à une autre personne auprès d’un opérateur (en prétextant un vol, une perte ou autre), grâce à des informations personnelles volées. Une fois celle-ci activée, le vrai propriétaire ne pourra plus utiliser son mobile et le pirate pourra accéder aux divers comptes liés au numéro : réseaux sociaux, comptes bancaires etc… grâce à l’envoi de SMS sécurisés par les différents services en lignes que le pirate recevra donc facilement. L’AFMM insiste cependant que la fraude SIM Swap n’est pas très répandue en France, notamment grâce à des mesures prises par les banques et les opérateurs télécoms. Ce qui n’empêche pas d’essayer d’améliorer la sécurité des utilisateurs.
Ainsi, Bouygues Telecom, Orange et SFR se sont alliés pour créer, avec la coordination de l’AFMM, une solution pour contrer cette fraude.Si Free Mobile n’est pas de la partie, c’est simplement parce que l’opérateur ne fait pas partie de l’AFMM. En soi, l’idée est extrêmement simple : permettre aux fournisseurs de services en ligne de savoir si la carte SIM a été changée récemment ou non. Ainsi, les différents réseaux sociaux ainsi que les sites internet utilisant les SMS OTP comme méthode d’authentification (comme les sites marchands) pourront juger si le délai est trop court pour que ce moyen soit fiable et, le cas échéant, proposer une autre méthode d’authentification. Il s’agit d’une solultion multi-opérateurs visant à sécuriser l’ensemble des abonnés mobiles en France. L’AFMM collabore avec les opérateurs membres de l’association sur d’autres projets pour protéger l’identité numérique qui devraient être lancées, comme cette solution, d’ici fin 2019 – début 2020.
Cette solution est également une bonne manière de prolonger l’efficacité du SMS OTP, le temps que son remplacement soit complètement effectué. En effet, depuis le 14 septembre, un nouveau mode de sécurisation des données dans le cadre d’achats en ligne a commencé à être déployé pour remplacer le SMS OTP. Cependant, la migration est prévue sur 3 ans et cette solution devrait proposer une sécurité répondant aux exigences de sécurité du plan de remplacement, au moins le temps que la migration soit pleinement effective.
Source : AFMM