{"id":3911,"date":"2014-11-17T09:14:54","date_gmt":"2014-11-17T09:14:54","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3911"},"modified":"2020-02-26T15:50:23","modified_gmt":"2020-02-26T15:50:23","slug":"perte-carte-sim-ruiner","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/perte-carte-sim-ruiner\/3911\/","title":{"rendered":"Comment la perte de votre carte SIM peut-elle vous ruiner ?"},"content":{"rendered":"

Aujourd\u2019hui, tout le monde sait qu\u2019il faut prot\u00e9ger ses profils sur les r\u00e9seaux sociaux, ses photos personnelles, son smartphone, son ordinateur ou son compte bancaire. Mais souvent on oublie souvent une petite chose qui permet de prot\u00e9ger tout le reste. On parle bien s\u00fbr de la carte SIM, souvent peu s\u00e9curis\u00e9e, qui repr\u00e9sente la porte d\u2019acc\u00e8s \u00e0 nos donn\u00e9es personnelles et \u00e0 notre argent.<\/p>\n

Donc pour quoi la carte SIM est-elle si importante ? La r\u00e9ponse est plut\u00f4t simple\u00a0: ce petit morceau de plastique dans lequel on a int\u00e9gr\u00e9 une micropuce contient des informations comme votre r\u00e9pertoire de contacts, vos donn\u00e9es personnelles, mais aussi (et c\u2019est d\u2019une importance capitale) votre num\u00e9ro de t\u00e9l\u00e9phone<\/p>\n

Aujourd\u2019hui, l\u2019authentification \u00e0 deux facteurs<\/a>, qui devient de plus en plus courante, repose en g\u00e9n\u00e9ral sur un code \u00e0 usage unique envoy\u00e9 par SMS. C\u2019est donc la clef pour acc\u00e9der \u00e0 un voire plusieurs aspects de votre vie num\u00e9rique\u00a0: profils sur les r\u00e9seaux sociaux, identifiants pour acc\u00e9der \u00e0 des services en ligne voire \u00e0 votre compte bancaire en ligne. Malheureusement, la solidit\u00e9 de la cha\u00eene repose principalement sur son maillon le plus faible. La s\u00e9curit\u00e9 de vos donn\u00e9es personnelles d\u00e9pend donc du degr\u00e9 de protection de votre num\u00e9ro de t\u00e9l\u00e9phone, c\u2019est-\u00e0-dire de votre carte SIM.<\/p>\n

Plusieurs sites web, dont Facebook, Gmail et pratiquement tous les services de banque en ligne, vous proposent une protection suppl\u00e9mentaire si vous associez un num\u00e9ro de t\u00e9l\u00e9phone portable \u00e0 votre compte, car dans ce cas vous recevrez des mots de passe \u00e0 usage unique par SMS.<\/p>\n

D\u2019apr\u00e8s les configurations et les pr\u00e9f\u00e9rences des utilisateurs, ces mots de passe servent soit \u00e0 acc\u00e9der \u00e0 vos comptes et changer vos mots de passe soit \u00e0 confirmer vos transactions. Cela signifie que m\u00eame si quelqu\u2019un r\u00e9ussit \u00e0 pirater votre premier mot de passe, il ne pourra pas obtenir l\u2019autorisation car il ne recevra pas le code \u00e0 usage unique.<\/p>\n

\u00a0<\/p>\n

What is two-factor authentication? Where should you use it? https:\/\/t.co\/h78Cc3ivJ7<\/a> pic.twitter.com\/3i9YyLdEpI<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) 10 Juin 2014<\/a><\/p><\/blockquote>\n

Ce syst\u00e8me d\u2019authentification est souvent consid\u00e9r\u00e9e comme l\u2019un des moyens les plus efficaces de prot\u00e9ger vos donn\u00e9es en ligne, mais il y a tout de m\u00eame une faille\u00a0: il part du principe que seul l\u2019utilisateur peut acc\u00e9der \u00e0 son t\u00e9l\u00e9phone portable, alors que quelqu\u2019un pourrait l\u2019avoir vol\u00e9 ou utilis\u00e9 sans autorisation. Mais que se passe-t-il si votre t\u00e9l\u00e9phone ou votre carte SIM tombe dans les mains de quelqu\u2019un de mal intentionn\u00e9\u00a0? <\/p>

La carte #SIM de votre smartphone peut vous faire perdre vos donn\u00e9es et votre argent<\/p>Tweet<\/a><\/blockquote> Le pire des sc\u00e9narios serait de vous faire voler votre smartphone et votre carte bancaire. Avec ce duo gagnant, un pirate peut s\u2019emparer de tout votre argent en l\u2019espace de quelques minutes. R\u00e9cemment, la possibilit\u00e9 de transfert directement d\u2019une carte \u00e0 une autre est devenu tellement courante que m\u00eame une alternative de transfert aussi directe peut facilement \u00eatre d\u00e9tourn\u00e9. \n

La s\u00e9curit\u00e9 de vos donn\u00e9es d\u00e9pend de celle de votre carte SIM<\/div>\n

Faire des achats en ligne avec votre carte bancaire, c\u2019est encore plus facile. Pour une telle op\u00e9ration, il suffit d\u2019avoir les identifiants de la carte et le code \u00e0 usage unique, envoy\u00e9 sur le num\u00e9ro de t\u00e9l\u00e9phone rattach\u00e9\u00e0 votre compte bancaire. Ce qui signifie que le mot de passe pour acc\u00e9der \u00e0 votre compte, aussi complexe soit-il, ne sera pas n\u00e9cessaire. Le code PIN qui d\u00e9bloque votre t\u00e9l\u00e9phone portable peut servir \u00e0 ins\u00e9rer votre carte SIM dans un autre appareil et \u00e0 recevoir les messages qui vous sont adress\u00e9s. En th\u00e9orie, les transactions ill\u00e9gitimes peuvent \u00eatre discut\u00e9es avec la banque. Mais cela peut s\u2019av\u00e9rer compliqu\u00e9\u00a0: la banque sera pratiquement s\u00fbre que c\u2019est vous qui avait effectu\u00e9 cet achat, et le contraire sera difficile \u00e0 prouver. <\/p>\n

Pour plusieurs op\u00e9rations en ligne, seul les identifiants de la carte et le code \u00e0 usage unique envoy\u00e9 par SMS sont n\u00e9cessaires. Le pirate n\u2019aura m\u00eame pas besoin de votre code d\u2019acc\u00e8s \u00e0 votre compte en ligne.<\/div>\n

Ce serait un peu moins grave si vous perdiez seulement votre t\u00e9l\u00e9phone. Ce sera plus difficile pour un criminel de mettre la main sur votre argent, par contre rien ne l\u2019emp\u00eachera d\u2019acc\u00e9der \u00e0 vos donn\u00e9es personnelles sur de nombreux services en ligne. C\u2019est assez simple, il suffit de modifier les mots de passe sur les sites qui se contentent d\u2019envoyer un code de confirmation sur votre t\u00e9l\u00e9phone portable. Si votre t\u00e9l\u00e9phone ou votre carte SIM tombent entre les mains du plus paresseux des pirates, il essaiera au moins de recevoir quelques dons en envoyant des messages \u00e0 votre r\u00e9pertoire, les suppliant de vous envoyer de l\u2019argent pour vous sortir d\u2019une mauvaise situation. Ces messages frauduleux dans lequel vous n\u2019avez soit disant \u00ab\u00a0pas le temps d\u2019expliquer\u00a0\u00bb sont assez efficaces, m\u00eame s\u2019ils sont envoy\u00e9s \u00e0 des contacts que vous ne connaissez pas, et encore plus avec ceux que vous connaissez. \u00a0 <\/p>\n

\u00ab\u00a0Five lessons I\u2019ve learned from having my credit card hacked\u00a0\u00bb https:\/\/t.co\/TQHBbK0Oqw<\/a> \u2014 Eugene Kaspersky (@e_kaspersky) 13 Novembre 2014<\/a><\/p><\/blockquote>\n

Cependant, les criminels ne vont pas attendre que vous perdiez votre t\u00e9l\u00e9phone pour tirer profit de vos donn\u00e9es bancaires, il leur suffit d\u2019un code d\u2019acc\u00e8s temporaire \u00e0 votre carte SIM. En seulement quelques minutes, ils peuvent d\u00e9tourner un SMS avec un code \u00e0 usage unique pour autoriser une transaction sur votre compte en ligne ou envoyer un email compromis \u00e0 tout votre r\u00e9pertoire.<\/p>\n

Une fois que vous aurez r\u00e9cup\u00e9r\u00e9 votre t\u00e9l\u00e9phone il est possible que vous ne vous en rendiez m\u00eame pas compte. Pourtant, la perte temporaire de votre carte SIM peut vous couter de l\u2019argent mais aussi vous causer quelques probl\u00e8mes.<\/p>\n

Le moyen de vous prot\u00e9ger des cons\u00e9quences de la perte de votre carte SIM est tr\u00e8s simple : prot\u00e9gez votre carte SIM avec un code PIN le plus complexe possible (les classiques comme 0000 ou 1234 sont \u00e0\u00e9viter). Dans ce cas, personne ne pourra utiliser votre num\u00e9ro de t\u00e9l\u00e9phone, que ce soit sur votre appareil ou sur n\u2019importe quel autre t\u00e9l\u00e9phone.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Voici comment la carte SIM de votre smartphone peut vous faire perdre votre argent et vos donn\u00e9es personnelles. <\/p>\n","protected":false},"author":214,"featured_media":3912,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[224,378,483,584,506,61,598],"class_list":{"0":"post-3911","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-appareils-mobiles","10":"tag-banque-en-ligne","11":"tag-conseil","12":"tag-donnees-personnelles","13":"tag-paiement-en-ligne","14":"tag-securite","15":"tag-sim"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/perte-carte-sim-ruiner\/3911\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/appareils-mobiles\/","name":"appareils mobiles"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3911"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3911\/revisions"}],"predecessor-version":[{"id":14243,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3911\/revisions\/14243"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3912"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}