SIM swapping : qu’est-ce que c’est, comment ça marche et comment l’empêcher ?

Qu’est-ce que le SIM swapping ?

Le SIM swapping, parfois aussi appelé SIM jacking, consiste pour les escrocs à convaincre votre opérateur mobile de transférer votre numéro de téléphone vers une autre carte SIM dont ils ont le contrôle. Une fois le transfert effectué, ils peuvent recevoir vos appels et vos SMS, y compris tous les codes de vérification qui protègent vos comptes, et accéder à vos données en un clin d'œil.

Il faut savoir que le SIM swapping n’est pas uniquement utilisé pour les arnaques. Si vous souhaitez remplacer un appareil perdu ou volé, votre opérateur mobile utilisera cette technique pour activer votre numéro sur votre nouvelle carte SIM. Le SIM swapping n’est illégal que si la procédure n’est pas autorisée par le propriétaire du numéro.

L'un des cas les plus tristement célèbres de SIM swapping concerne Jack Dorsey, alors PDG de Twitter. En 2019, son numéro a été transféré vers un autre appareil sans son autorisation. Le fraudeur a utilisé le numéro de téléphone volé pour accéder au compte Twitter de Dorsey et a commencé à publier des messages offensants.

Il n'a fallu que 15 minutes à Twitter pour reprendre le contrôle de son compte, ce qui a permis d'atténuer les dégâts. Cependant, pour une personne lambda, la récupération d'un compte piraté par des escrocs spécialisés peut prendre des jours, voire des semaines. Tout le monde peut être victime de cette pratique, il est donc très important d'apprendre à la connaître et à l'éviter.

Comment fonctionne le SIM swapping ? 

Le SIM swapping consiste à convaincre votre opérateur mobile de transférer votre carte SIM vers un nouveau téléphone contrôlé par l'escroc. Il existe plusieurs méthodes courantes : quelqu'un peut voler physiquement votre carte SIM et l'insérer dans son propre téléphone, des escrocs peuvent se faire passer pour vous dans une boutique de téléphonie mobile ou lors d'appels avec le service d'assistance de l'opérateur, ou des employés peuvent être soudoyés pour effectuer le transfert frauduleux. Afin de rendre leur histoire crédible, les attaquants peuvent collecter des données personnelles via des techniques de phishing ou de scraping.

Voici comment se déroule généralement une attaque de SIM swapping :

1. Reconnaissance. L’attaquant recueille des données personnelles via les réseaux sociaux, les violations de données, les registres publics ou les messages de phishing afin de se forger une identité crédible.

2. Préparation. Le criminel rassemble les coordonnées bancaires et de fausses pièces d'identité, ou achète simplement un service d'échange de carte SIM sur des forums clandestins.

3. Contact. L'attaquant se rend dans un magasin de l'opérateur, appelle le service d'assistance ou contacte directement un employé complice et demande que le numéro soit transféré vers une nouvelle carte SIM. Les visites en magasin sont étonnamment courantes.

4. Activation. L’opérateur transfère le numéro : les SMS et les appels sont alors réacheminés vers l’appareil de l’attaquant, tandis que votre téléphone perd soudainement toute connexion.

5. Prise de contrôle du compte. À l’aide des codes de vérification interceptés, le criminel réinitialise les mots de passe, se connecte aux boîtes mail, aux comptes bancaires et aux portefeuilles crypto, puis transfère les fonds vers ses comptes.

6. Monétisation et dissimulation. L'accès est supprimé ou vendu sur le dark web, puis l'escroc peut vendre les comptes compromis à d'autres personnes.

Et voilà : le temps de vous en rendre compte, votre carte SIM ne fonctionne plus. Ces étapes montrent comment de petites informations publiques et un simple appel téléphonique ou une visite dans un magasin peuvent avoir des conséquences désastreuses.

Quels sont les dangers du SIM swapping ? 

Nous l'avons vu avec l'exemple de Jack Dorsey : le SIM swapping peut s'avérer très dangereux pour les victimes. Ce type d'attaque peut nuire à votre réputation, à vos relations, à votre vie privée, voire à vos finances.

Voici quelques-uns des dangers du SIM swapping :

Pertes financières. La plupart des arnaques ont pour but le gain financier, et le SIM swapping ne fait pas exception. L'une des conséquences les plus courantes des attaques de SIM swapping est une perte d'argent. Les criminels peuvent utiliser l'accès à votre numéro de téléphone pour vider vos comptes bancaires, vos profils d'investissement et vos portefeuilles de cryptomonnaies en un clin d'œil.

Accès aux comptes. Les escrocs peuvent utiliser des codes de vérification habituellement envoyés sur votre numéro de téléphone pour accéder à n'importe quel compte en ligne sur lequel la 2FA est activée. Une fois connecté, il peut facilement changer le mot de passe et vous en bloquer l'accès. Si vous êtes victime de SIM swapping, tous les comptes sur lesquels vous avez activé l’authentification à deux facteurs (2FA), tels que votre compte bancaire ou votre profil sur les réseaux sociaux, peuvent tomber sous le contrôle de l’escroc.

Lignes de crédit non autorisées. En contrôlant votre numéro de téléphone, les cybercriminels peuvent également créer de nouveaux comptes financiers, prêts ou lignes de crédit à votre nom. Même si vous n'avez aucun contrôle sur ces comptes et que vous n'en avez même pas connaissance, ils sont liés à votre nom et peuvent donc avoir un impact négatif sur votre cote de crédit, réduisant ainsi vos chances d'obtenir des cartes de crédit ou des prêts à l'avenir.

Atteinte à la réputation. Les coûts liés au SIM swapping ne sont pas uniquement financiers. Lorsqu'une personne contrôle votre numéro de téléphone, elle peut facilement se faire passer pour vous par le biais de SMS, d'appels téléphoniques ou des réseaux sociaux. Un individu malveillant peut détruire vos relations personnelles en envoyant des messages injurieux ou nuire à votre réputation en publiant des contenus offensants sur les réseaux sociaux.

Les escroqueries par SIM swapping ayant des conséquences très graves, vous devez faire tout votre possible pour vous protéger et protéger votre appareil.

Les principales arnaques de SIM swapping en 2025 

Pour mener à bien leur opération, les escrocs peuvent tout simplement se rendre dans une boutique d'opérateur mobile et demander un transfert de numéro. Les services d'échange de SIM sur le dark web sont également courants. En réalité, il s'agit d'une activité très populaire : NordStellar a trouvé des services de SIM swapping pour des montants entre 8 000 et 20 000 dollars sur le dark web, et a enregistré environ 10 000 mentions de cartes SIM au cours du premier semestre 2025.

Une publication sur un forum du dark web proposant un service d'échange de cartes SIM. Récupérée par NordStellar.

Les forums clandestins regorgent d'utilisateurs qui se targuent d'échanger des cartes SIM entre différents opérateurs et pays, et partagent des astuces pour exploiter les failles des procédures de vérification ainsi que les lacunes réglementaires.

Les entreprises de télécommunications ont renforcé leur sécurité, mais l'ingénierie sociale reste le moyen le plus facile pour les hackers d'arriver à leurs fins. Les attaquants manipulent les employés, exploitent les procédures peu rigoureuses, voire recrutent des initiés pour effectuer des transferts frauduleux. La combinaison des fuites de données, des erreurs humaines et de la complexité des opérations transfrontalières fait de la lutte contre le SIM swapping un défi permanent.

Pourquoi la lutte contre le SIM swapping est si compliquée

Les opérateurs télécoms ont renforcé leurs défenses ces dernières années, en mettant en place des contrôles d'identité plus stricts, des blocages de portage et des vérifications multicouches pour lutter contre l'échange de carte SIM. Pourtant, le problème persiste, et il ne s'agit pas seulement d'une question de technologie. Le plus grand défi réside dans le facteur humain. Les escrocs continuent d'exploiter la moindre faille dans les procédures, et certains attaquants vont même jusqu'à rechercher des employés malhonnêtes qu'ils peuvent soudoyer pour les inciter à approuver un transfert.

Aujourd'hui, le scraping en ligne alimenté par l'IA facilite encore davantage l'usurpation d'identité. Il permet de rassembler en quelques secondes les traces laissées par une cible sur Internet. Les publications et déplacements en temps réel peuvent être mises en correspondance avec les enregistrements des opérateurs afin de rendre une fausse identité tout à fait convaincante.

En fin de compte, le défi pour mettre fin au SIM swapping ne consiste pas seulement à combler les lacunes techniques, mais aussi à réduire la quantité de données personnelles partagées en ligne, à améliorer la sensibilisation du personnel et à veiller à ce que les méthodes de vérification d'identité évoluent aussi rapidement que les techniques d'escroquerie.

Comment savoir si vous avez été victime de SIM swapping

Les attaques de SIM swapping peuvent se produire sans aucun signe avant-coureur. Il est donc important d'apprendre à les repérer. Plus vous détecterez rapidement la fraude, plus vous aurez de chances de récupérer vos comptes. Les principaux signes d'un échange de carte SIM sont les suivants :

• Perte du réseau téléphonique. Si votre téléphone perd soudainement le réseau, cela peut indiquer que votre carte SIM a été remplacée. Si cela se produit, votre téléphone pourra peut-être encore accéder à Internet ou utiliser des applications en Wi-Fi, mais vous ne pourrez plus utiliser les données mobiles, envoyer et recevoir des SMS, ni passer et recevoir des appels téléphoniques. Vérifiez auprès des personnes à proximité si leur appareil a également perdu le réseau. Parfois, il se peut tout simplement que vous vous trouviez dans une zone où votre opérateur mobile n'a pas de couverture.

• Activité suspecte sur votre compte. Si vous remarquez que quelqu'un publie des messages depuis votre compte sur les réseaux sociaux, achète des articles en votre nom ou effectue des virements bancaires sans votre autorisation, votre carte SIM a peut-être été remplacée.

• Ajout d'un nouvel appareil. Si vous recevez un e-mail de votre opérateur mobile vous informant qu'un nouvel appareil a été ajouté à votre compte, ou si vous trouvez un appareil que vous n'avez pas autorisé, un individu malveillant tente peut-être de remplacer votre carte SIM.

• Notification de transfert de carte SIM. Les opérateurs de téléphonie mobile peuvent vous informer lorsqu'ils effectuent un transfert de carte SIM. Si vous recevez une alerte concernant un transfert de carte SIM que vous n'avez pas approuvé, contactez immédiatement votre opérateur.

• Perte d'accès à votre compte. Si vos identifiants de connexion ne fonctionnent plus et que vous ne pouvez plus accéder à vos comptes bancaires en ligne, à vos réseaux sociaux ou à d'autres comptes, c'est peut être le signe d'un échange de carte SIM.

• Appels, e-mails ou SMS étranges. Les appels téléphoniques, e-mails ou SMS suspects peuvent être un signe précoce que des escrocs tentent de vous soutirer des données. Les attaques de phishing peuvent avoir diverses conséquences, alors restez toujours vigilant lorsqu'on vous demande des informations personnelles.

Que faire si vous avez été la cible d’une attaque de SIM swapping ?

Si vous avez été victime d'un échange de carte SIM, il est important d'agir rapidement. Suivez ces étapes pour sécuriser vos comptes :

1. Contactez votre opérateur mobile et expliquez-lui ce qui s'est passé. Il pourra vous aider à rétablir votre numéro sur votre téléphone et enquêter sur l'incident.

2. Informez votre banque, votre société de carte de crédit et tout autre organisme financier de la fraude. Ils vous aideront à vérifier les transactions suspectes et à sécuriser vos comptes.

3. Signalez le délit à la police locale.

4. Surveillez tous vos comptes à la recherche d'activités suspectes, y compris vos comptes bancaires, vos réseaux sociaux et autres comptes en ligne.

5. Envisagez de geler votre crédit auprès des principales agences de crédit afin que personne ne puisse ouvrir de nouveaux comptes ou contracter d'emprunts en votre nom.

Comment vous protéger du SIM swapping

La plupart des escroqueries par échange de carte SIM se produisent sans préavis. Apprendre à les prévenir peut donc être le meilleur moyen de vous protéger. Suivez ces bonnes pratiques pour prévenir l'échange de carte SIM :

1. Configurez un code PIN auprès de votre opérateur. Demandez à votre opérateur mobile de configurer un code PIN pour autoriser toutes les modifications de compte.

2. Choisissez des mots de passe forts et uniques. Si un escroc ne parvient pas à obtenir votre mot de passe, il ne pourra pas contourner l'authentification à deux facteurs (2FA) avec un échange de carte SIM. Créez des mots de passe uniques combinant des lettres majuscules et minuscules, des chiffres et des symboles, et changez-les fréquemment.

3. Apprenez les techniques anti-phishing. Pour empêcher les criminels d'obtenir suffisamment d'informations pour usurper votre identité, appliquez les bons réflexes contre l'hameçonnage, comme vérifier l'identité d'un appelant et éviter d'ouvrir des liens et des pièces jointes suspects.

4. Ne communiquez pas votre numéro de téléphone. Ne communiquez votre numéro de téléphone que lorsque cela est nécessaire. Plus votre numéro de téléphone est facile à trouver, plus le risque de substitution de carte SIM est élevé.

5. Utilisez des numéros différents pour vos comptes importants. Si vous craignez la substitution de carte SIM, le fait d'avoir plusieurs numéros de téléphone peut vous aider à vous protéger. Au lieu de votre numéro de téléphone personnel, envisagez d'associer un numéro de téléphone distinct à votre compte bancaire en ligne.

6. Signalez toute activité suspecte à votre opérateur. Si vous remarquez un appareil étrange sur votre compte ou si vous recevez une notification de transfert SIM non autorisé, contactez immédiatement votre opérateur mobile.

7. Évitez de partager des informations personnelles sur les réseaux sociaux. Vous seriez surpris de voir tout ce que les gens peuvent apprendre à partir de vos profils sur les réseaux sociaux ! Ne divulguez pas votre numéro de téléphone ou des informations personnelles, telles que votre adresse, qui pourraient être utilisées pour deviner vos mots de passe ou les réponses à vos questions de sécurité.

8. Utilisez une eSIM. Une eSIM est une alternative virtuelle aux cartes SIM physiques qui ne peuvent être perdues ou volées, elle offre donc une protection supplémentaire contre le SIM swapping.

9. Envisagez d'utiliser un service de protection contre l'usurpation d'identité. Bien que vous ne puissiez pas tout surveiller vous-même, des services tels que NordProtect peuvent vous alerter en cas d'activité suspecte sur votre crédit ou de fuite de données concernant vos informations personnelles, vous aidant ainsi à prendre des mesures avant que des dommages réels ne soient causés.

Comment une eSIM peut réduire le risque de SIM swapping

L'un des avantages de l'eSIM est qu'elle réduit votre dépendance aux réseaux Wi-Fi non sécurisés, sur lesquels les cybercriminels peuvent tenter de voler vos données pour des attaques de SIM swapping ou d'autres types de fraude.

L'application eSIM Saily peut vous aider à protéger votre numéro de téléphone lorsque vous voyagez. Saily propose des forfaits pour plus de 200 destinations internationales afin que vous puissiez bénéficier d'une connexion mobile fiable, où que vous soyez.

Mieux encore, les fonctionnalités de sécurité de Saily vous protègent contre les menaces en ligne en bloquant les sites malveillants, les traqueurs en ligne et les publicités pour une expérience de navigation plus sûre, plus rapide et plus agréable.

Téléchargez une application eSIM pour voyager en toute sécurité lors de votre prochain voyage !