👩‍🔬 En mars, soulignons le mois de l'histoire des femmes 🙋‍♀️

Magic Scroll Icon Le grimoire informatique Magic Scroll Icon

Protéger ton téléphone contre le SIM Swapping

630 mots - Temps de lecture estimé: 4 minutes

Le SMS est un moyen encore fréquent de double authentification. Malheureusement, avec le SIM swapping, ce n'est pas très sécuritaire.

Dans cet article, je te présente comment réduire le risque de te faire prendre dans une fraude qui concerne les téléphones mobiles, appelée SIM Swapping.

🌘 Le SMS est un moyen encore fréquent de double authentification

Le moyen de double authentification le plus utilisé aujourd'hui par les grandes entreprises, c'est encore le code par SMS. Il est pratique parce qu'il ne requiert pas d'application additionnelle.

Il y a cependant des risques dont il faut tenir compte, donc un type d'arnaque de plus en plus fréquente qui exploite une faiblesse des fournisseurs de services cellulaire: le SIM swapping.

🌘 Le SIM Swapping

Le SIM swapping est une stratégie de vol d'identité où un pirate se fait passer pour toi auprès de ton opérateur de téléphone et va le convaincre que tu as changé de téléphone pour le sien.

Ensuite, tous tes SMS vont être envoyés vers son téléphone, y compris tous les codes de double authentification et les codes pour réinitialiser les mots de passe.

On estime le volume de fraude annuel par SIM swapping à 100 millions de dollars.

C'est donc important de s'en protéger. Je te montre comment juste ici.

🌘 Créer un NIP de carte SIM

Pour éviter ceci, tu dois verrouiller ta carte SIM.

Important : Je te conseille de faire cette procédure lors des heures d'ouverture de ton service de téléphonie cellulaire, ou même idéalement sur place avec eux (ils peuvent t'aider au besoin si ta carte SIM a des problèmes ou un NIP par défaut).

Pour l'activer, tu vas devoir créer un NIP de 6 chiffres. Je te conseille ici de l'ajouter immédiatement à ton gestionnaire de mots de passe.

Il se peut que la carte ait déjà un NIP et qu'il te soit demandé.

Il a soit été fourni avec ta carte SIM et ton contrat de téléphonie, ou tu peux l'obtenir via le site web de ton fournisseur. N'essaie jamais de le deviner !

🌘 Sur Android

L'option se trouve dans les paramètres, avec le chemin suivant:

Paramètres > Données biométriques et sécurité > Autres paramètres de sécurité > Verrouillage SIM.

🌘 Sur iOS

L'option se trouve dans les réglages, avec le chemin suivant:

Réglages > Réseau cellulaire > NIP de la carte SIM

🌘 Comment ça fonctionne

À chaque fois que tu vas redémarrer ton téléphone, ce NIP te sera demandé pour activer la carte SIM.

Si la carte ne peut être activée, le téléphone ne démarrera pas. Tu vas pouvoir ouvrir ton téléphone en la retirant physiquement si ça t'arrive.

Si tu te trompes 3 fois de NIP pour ta carte SIM, elle va être désactivée et tu vas devoir contacter ton opérateur cellulaire pour avoir un code PUK pour la réactiver.

Note ici que tu n'auras pas accès à la fonctionnalité d'appel pour récupérer le code PUK, donc tu devras utiliser soit un autre téléphone, soit une application qui fait des appels tel que Skype. Même si ça peut paraître old-school, Skype m'a dépanné lorsque ça m'est arrivé.

Je te conseille maintenant d'installer un service qui permet de passer des appels à un numéro de téléphone. Il y a Fongo et VOIP.ms au Canada qui offrent ce service.

Abonne-toi au flux RSS pour ne rien manquer.

Étiquettes

post cybersecurite sim-swapping mobile android ios sim cellulaire telephone