Les opérateurs de téléphonie mobile trouvent une solution commune contre le SIM Swapping
Certains Opérateurs de téléphonie mobile ont manifesté ces derniers temps leur inquiétude face à cette nouvelle forme d’attaque Informatique qui commence à se développer.
On parle ici de « SIM swapping ». En France les grands acteurs de la téléphonie mobile ont décidé de se mettre ensemble pour proposer une solution commune. Il s’agit notamment de Free, SFR, Bouygues, Telecom et Orange
Cet article va aussi vous intéresser : Les arnaques à la carte SIM (SIM Swapping), nouvelle forme de danger en matière de sécurité informatique
Les services en ligne concernant les paiements virtuels pourront dorénavant détecter un changement de carte SIM et proposer automatiquement des modalités d’ authentification très fortes.
Les opérateurs de téléphonie mobile par la voix de l’Association Française du multimédia mobile (AEMM) ont annoncé que très prochainement, une solution sera proposée, aux utilisateurs de leurs services, pour renforcer la sécurité de leur carte SIM. Le code de validation à usage unique qui permettait de sécuriser la transaction virtuel se renforcera, singulièrement en ce qui concerne les paiements en ligne. Surtout quand on sait que depuis un certain moment, les critiques se sont de plus en plus accrues concernant ce mode d’authentification et le laxisme des opérateurs face au problème qu’il posait. Depuis qu’il a été aperçu qu’on pouvait facilement usurper les identités des carte SIM, les géants de la téléphonie mobile français ont décidé de tout faire pour y mettre fin.
De plus cette pression doit être aussi étendue aux géants du e-commerce et aux institutions bancaires. Car une directive européenne recommande à tous d’adopter de nouvelles mesures plus sécurisé pour l’authentification durant les transactions. Si certaines des entreprises concernées ont déjà commencé à réorganiser leur mode d’authentification, nous dirons que nous sommes en phase de transition car il est à prévoir 3 ans de mise en application effective totale. Le piratage de Jack Dorsey le patron de Twitter, qu’on impute évidemment à authentification unique a interpellé plus d’un.
En effet les pirates ont réussi à convaincre les opérateurs de téléphonie mobile de transférer la carte SIM de Jack Dorsey sur une autre carte SIM qu’ils avaient déjà le contrôle. De ce fait ils ont réussi à avoir ce code d’authentification lui permettant d’avoir accès à son site. Il a fallu simplement quelques informations personnelles facilement accessibles. Et la vulnérabilité de l’opérateur mobile a fait le reste.
Cette technique, dénommé le SIM swapping, à démontrer à quel point il était important que les opérateurs de téléphonie mobile revoir le système d’authentification par SMS à usage unique. pour le moment plus de détails n’ont pas encore été donnés sur la solution qui sera proposée par l’association des fournisseurs des services mobiles, cependant, nous pouvons retenir qu’il « permet aux fournisseurs de service en ligne de savoir si la carte SIM a été changée récemment et de mieux juger le risque que représenterait une authentification basée sur celle-ci (…) si la carte SIM est considérée trop récente une autre méthode d’authentification pourra toujours être proposée à l’internaute ou mobinaute ».
Cependant il faudra attendre jusqu’en 2020 pour pouvoir espérer profiter d’une telle protection. Mais on nous fait savoir que la solution est en cours de déploiement.
Accédez maintenant à un nombre illimité de mot de passe :