AccueilActualitésPourquoi les entreprises devraient être tenues responsables des attaques par substitution de...

Pourquoi les entreprises devraient être tenues responsables des attaques par substitution de carte SIM

Les attaques par substitution de carte SIM (SIM swap) sont de plus en plus fréquentes et peuvent causer d’importants dommages aux victimes. Mais qui est responsable de ces attaques ?

Selon certains experts, les entreprises utilisant les SMS pour gérer l’authentification et la réinitialisation des mots de passe seraient en grande partie coupables.

Dans cet article, nous allons explorer pourquoi les géants comme Apple, Dropbox, PayPal, Block et Google devraient revoir leur approche de la sécurité.

Ce que vous devez retenir des attaques par substitution de carte SIM :

  • Intégrer les SMS dans les processus d’authentification expose aux attaques par substitution de carte SIM, avec Apple, Dropbox, PayPal, Block et Google comme acteurs majeurs.

  • Les opérateurs téléphoniques ne sont pas les seuls responsables ; les entreprises choisissant cette méthode doivent également assumer leur part de responsabilité dans la sécurité des données.

  • Des alternatives plus sûres existent, telles que Authy et Google Authenticator, mais peu d’entreprises les privilégient malgré la résolvabilité de ce problème de sécurité.


Lire : Guide pratique pour utiliser Apple Maps

Le danger des SMS dans l’authentification et la réinitialisation des mots de passe


Intégrer les SMS dans les processus d’authentification est une idée qui n’a jamais été bonne. Les messages envoyés par ce biais sont facilement interceptables et peuvent donner accès à des informations sensibles. De nombreuses entreprises telles qu’Apple, Dropbox, PayPal, Block et Google, ont pourtant adopté cette méthode, contribuant ainsi à la popularité des attaques par substitution de carte SIM.

Lorsqu’une entreprise envoie un code de vérification par SMS, elle offre aux pirates informatiques une opportunité en or pour obtenir le contrôle total du compte d’une personne. En s’emparant de la carte SIM de sa victime, le pirate n’a plus qu’à demander une réinitialisation du mot de passe et attendre patiemment que le SMS arrive sur son nouveau téléphone.

  • Apple : En 2018, Apple a annoncé une fonctionnalité permettant de remplir automatiquement les codes de vérification reçus par SMS sur l’iPhone.

  • Google : En 2019, Google a adopté une démarche similaire en intégrant les SMS dans le processus d’authentification.


L’échec de la sécurisation des opérateurs téléphoniques


On pourrait penser que les opérateurs téléphoniques sont responsables de ces attaques, et il est vrai qu’ils devraient faire davantage pour assurer la sécurité de leurs clients. Cependant, il ne faut pas oublier que l’utilisation des SMS pour l’authentification rentre en jeu avant même que les cartes SIM soient échangées.

Au lieu de tout mettre sur le dos des opérateurs, nous devons pointer du doigt les entreprises qui ont choisi d’adopter cette technologie à risque dans un souci de simplicité et de rapidité pour l’intégration de nouveaux clients ou la gestion des mots de passe oubliés.

Lire : Transformer un iPod Touch en GPS

D’autres solutions plus sûres pour se prémunir contre les attaques


Heureusement, il existe des alternatives aux SMS pour protéger nos comptes en ligne. Parmi elles :

  • Authy : Cette application permet de générer des codes de vérification à usage unique, rendant ainsi les piratages beaucoup plus difficiles.

  • Google Authenticator : Similaire à Authy, Google Authenticator génère également des codes de vérification temporaires pour sécuriser vos comptes.


Ces options devraient être privilégiées par les entreprises, plutôt que de continuer à offrir la possibilité d’utiliser des SMS pour se connecter ou changer de mot de passe.

Une problématique qui peut être résolue mais est ignorée


Contrairement à d’autres défis technologiques tels que les deepfakes et la désinformation, les attaques par substitution de carte SIM sont un problème solvable. Pourtant, peu d’efforts sont faits pour lutter contre cette menace. Les entreprises persistent à intégrer les SMS dans leurs processus d’authentification, faisant le jeu des hackers et mettant en danger la sécurité des clients.

Les entreprises doivent assumer leur part de responsabilité


Les entreprises utilisant les SMS pour authentifier et réinitialiser les mots de passe, comme Apple, Dropbox, PayPal, Block et Google, devraient être tenues responsables des attaques par substitution de carte SIM. Il est temps qu’elles prennent conscience des dangers et proposent des alternatives plus sûres à leurs clients. En adoptant des solutions telles qu’Authy ou Google Authenticator, ces sociétés protégeront mieux nos informations sensibles et contribueront à mettre fin à la recrudescence des attaques par échange de cartes SIM.
Rédacteur chez Nouvelle FR
Passionné par les avancées technologiques et les innovations dans le domaine des énergies nouvelles, je me spécialise dans la couverture des dernières tendances automobiles et des actualités brûlantes du quotidien. Mon expertise s'étend de l'analyse approfondie des technologies émergentes aux implications des nouvelles sources d'énergie, tout en gardant un œil critique sur les développements automobiles contemporains.
Mathias Novel
Top Infos

Coups de cœur