Le grimoire du magicien
Chiffre tes données simplement avec CryptomatorLe SMS est un moyen encore fréquent de double authentification. Malheureusement, avec le SIM swapping, ce n’est pas très sécuritaire.
Dans cet article, je te présente comment réduire le risque de te faire prendre dans une fraude qui concerne les téléphones mobiles, appelée SIM Swapping.
🌘 Le SMS est un moyen encore fréquent de double authentification
Comment se protéger contre le SIM swapping ?
Crée un NIP de carte SIM de 6 chiffres via les paramètres de sécurité de ton téléphone (Android ou iOS). Ce verrou oblige d’activer la carte SIM à chaque redémarrage, empêchant un pirate de cloner ton numéro pour intercepter tes codes d’authentification par SMS.
Le moyen de double authentification le plus utilisé aujourd’hui par les grandes entreprises, c’est encore le code par SMS. Il est pratique parce qu’il ne requiert pas d’application additionnelle.
Il y a cependant des risques dont il faut tenir compte, dont un type d’arnaque de plus en plus fréquente qui exploite une faiblesse des fournisseurs de services cellulaire: le SIM swapping.
🌘 Le SIM Swapping
Le SIM swapping est une stratégie de vol d’identité où un pirate se fait passer pour toi auprès de ton opérateur de téléphone et va le convaincre que tu as changé de téléphone pour le sien.
Ensuite, tous tes SMS vont être envoyés vers son téléphone, y compris tous les codes de double authentification et les codes pour réinitialiser les mots de passe.
On estime le volume de fraude annuel par SIM swapping à 100 millions de dollars.
C’est donc important de s’en protéger. Je te montre comment juste ici.
🌘 Créer un NIP de carte SIM
Pour éviter ceci, tu dois verrouiller ta carte SIM.
Important : Je te conseille de faire cette procédure lors des heures d’ouverture de ton service de téléphonie cellulaire, ou même idéalement sur place avec eux (ils peuvent t’aider au besoin si ta carte SIM a des problèmes ou un NIP par défaut).
Pour l’activer, tu vas devoir créer un NIP de 6 chiffres. Je te conseille ici de l’ajouter immédiatement à ton gestionnaire de mots de passe.
Il se peut que la carte ait déjà un NIP et qu’il te soit demandé.
Il a soit été fourni avec ta carte SIM et ton contrat de téléphonie, ou tu peux l’obtenir via le site web de ton fournisseur. N’essaie jamais de le deviner !
🌘 Sur Android
L’option se trouve dans les paramètres, avec le chemin suivant:
Paramètres > Données biométriques et sécurité > Autres paramètres de sécurité > Verrouillage SIM.
🌘 Sur iOS
L’option se trouve dans les réglages, avec le chemin suivant:
Réglages > Réseau cellulaire > NIP de la carte SIM
🌘 Comment ça fonctionne
À chaque fois que tu vas redémarrer ton téléphone, ce NIP te sera demandé pour activer la carte SIM.
Si la carte ne peut être activée, le téléphone ne démarrera pas. Tu vas pouvoir ouvrir ton téléphone en la retirant physiquement si ça t’arrive.
Si tu te trompes 3 fois de NIP pour ta carte SIM, elle va être désactivée et tu vas devoir contacter ton opérateur cellulaire pour avoir un code PUK pour la réactiver.
Note ici que tu n’auras pas accès à la fonctionnalité d’appel pour récupérer le code PUK, donc tu devras utiliser soit un autre téléphone, soit une application qui fait des appels tel que Skype. Même si ça peut paraître old-school, Skype m’a dépanné lorsque ça m’est arrivé.
Je te conseille maintenant d’installer un service qui permet de passer des appels à un numéro de téléphone. Il y a Fongo et VOIP.ms au Canada qui offrent ce service.
Mentorat Citadelle Numérique — 1 an — 3 500 $