Les cartes SIM valent de l’or sur le dark web : comment les pirates profitent de nos numéros
Saviez-vous que votre carte SIM peut se vendre à plus de 20 000 dollars sur le dark web ? La cybercriminalité s’attaque désormais directement à nos numéros de téléphone, ouvrant la porte à des arnaques redoutables comme le SIM swap. Décryptage essentiel pour comprendre comment protéger vos données face à cette menace grandissante.
L’arnaque du SIM swap explose : votre numéro de téléphone peut se vendre à prix d’or sur le dark web. Découvrez comment éviter ces attaques et pourquoi elles ciblent en priorité les détenteurs de cryptomonnaies.
Le « SIM swap » : la nouvelle ruée vers l’or du cybercrime
Depuis quelques années, les attaques par SIM swap séduisent de plus en plus de cybercriminels. En obtenant illégalement le transfert de votre numéro de téléphone sur une autre carte SIM, ils s’ouvrent la porte à vos comptes en ligne et à vos données les plus sensibles. Selon une étude récente de Saily (filiale de Nord Security, connue pour NordVPN), la revente de cartes SIM détournées s’arrache à prix d’or sur les forums clandestins du dark web.
Une méthode simple, des conséquences terrifiantes
Le SIM swap, ou détournement de numéro, consiste pour le pirate à convaincre un opérateur téléphonique de transférer un numéro de téléphone sur une carte SIM contrôlée par l’escroc. Dès lors, ce dernier peut intercepter tous les appels et SMS qui vous sont destinés. En pratique, cela lui permet de :
- Récupérer les codes de vérification envoyés par SMS lors des connexions à des services en ligne.
- Réinitialiser des mots de passe à distance.
- Accéder à de multiples comptes en contournant les systèmes d’authentification double facteur par SMS.
L’impact ? Les pirates peuvent prendre le contrôle total de vos accès numériques, allant parfois jusqu’à vider vos comptes bancaires ou crypto.
Des prix de vente hallucinants sur le dark web
L’étude de Saily révèle que le prix d’un numéro de téléphone piraté atteint entre 8 000 et 20 000 dollars sur les places de marché du dark web. Un chiffre impressionnant qui s’explique par la forte demande : au premier semestre 2025, les experts ont relevé plus de 10 000 mentions des cartes SIM dans les discussions criminelles en ligne. Des professionnels proposent même des services de « SIM swapping clé en main », fournissant cartes SIM et astuces pour contourner la sécurité des opérateurs.
La facilité d’accès à d’innombrables bases de données piratées lors de précédentes cyberattaques en France n’a fait qu’aggraver la situation. Grâce à ces informations, les criminels n’ont parfois même pas besoin de hacker eux-mêmes : ils peuvent acheter les données nécessaires pour détourner un numéro.
Qui sont les principales cibles de ces attaques ?
Loin d’être aléatoire, le « SIM swap » vise des profils très rentables. Les pirates ciblent en priorité les détenteurs de cryptomonnaies, souvent détenteurs de comptes bien protégés par authentification double facteur… par SMS. Les investisseurs en Bitcoin, Ethereum ou autre monnaies numériques sont ainsi devenus la proie favorite des cybercriminels.
L’affaire la plus médiatique reste celle frappant Vitalik Buterin, cofondateur d’Ethereum, en septembre 2023. Les hackers ont utilisé son numéro piraté pour prendre le contrôle de son compte sur le réseau social X et diffuser un lien frauduleux, entraînant le vol de plus de 691 000 dollars d’actifs, surtout sous forme de NFT.
Mais personne n’est totalement à l’abri : toute personne exposée publiquement (journalistes, entrepreneurs, influenceurs…) ou disposant d’actifs financiers en ligne peut devenir une cible.
Pourquoi les SIM se vendent-elles si cher sur le dark web ?
Le prix élevé s’explique par les perspectives de gains énormes offertes au hacker qui contrôle un numéro. Outre les accès financiers, contrôler un compte personnel ou professionnel peut permettre de :
- Lancer des campagnes de phishing à grande échelle en usurpant votre identité.
- Pirater d’autres comptes sensibles liés au même numéro.
- Monnayer l’accès temporaire à des cybercriminels spécialisés.
L’économie souterraine du dark web s’est étoffée avec de vrais professionnels du SIM swap, capables d’agir dans différents pays, de contourner les vérifications opérateurs, et d’instruire d’autres criminels prêts à payer le prix fort.
Se protéger efficacement contre le SIM swap
Vous pensez être protégé ? Voici les gestes qui font la différence :
- Limitez vos données personnelles en ligne. Moins vous en laissez traîner sur les réseaux sociaux ou forums, plus il sera difficile pour un hacker de recueillir de quoi tromper un opérateur.
- Évitez d’utiliser l’authentification par SMS. Privilégiez les applications dédiées comme Google Authenticator, Microsoft Authenticator ou Authy pour générer vos codes à usage unique.
- Optez pour une clé de sécurité physique (ex : Yubikey) pour les sites les plus sensibles. C’est la solution la plus difficile à hacker à distance.
- Restez vigilant.e en déplacement, surtout si vous annoncez publiquement vos absences ou voyages.
- Signalez rapidement toute perte de réseau suspecte à votre opérateur : votre carte SIM peut être en train d’être compromise.
L’arnaque à la carte SIM, une menace désormais mondiale
L’explosion des détournements de carte SIM révèle l’évolution du cybercrime, toujours plus organisé et professionnel. La carte SIM dark web est devenue un trophée de choix pour les pirates, avec des conséquences parfois dramatiques pour les victimes.
Votre vigilance est aujourd’hui votre meilleure arme. Quelles pratiques avez-vous adoptées pour sécuriser votre numéro de téléphone ? Connaissiez-vous le prix de votre carte SIM sur les forums du dark web ? Partagez votre expérience ou posez vos questions dans les commentaires, et ensemble, cultivons la cybersécurité !
Questions fréquentes sur le SIM swap et le dark web
Le SIM swap (ou détournement de carte SIM) est une technique d’arnaque où un cybercriminel convainc votre opérateur téléphonique de transférer votre numéro de téléphone sur une carte SIM qu’il contrôle. Une fois le transfert effectué, le pirate reçoit tous vos appels et SMS, y compris les codes de vérification pour vos comptes en ligne. Cette méthode permet de contourner l’authentification à deux facteurs par SMS et d’accéder à vos comptes bancaires, emails, réseaux sociaux et portefeuilles de cryptomonnaies.
Selon l’étude de Saily (filiale de Nord Security), une carte SIM détournée se vend entre 8 000 et 20 000 dollars sur les marchés clandestins du dark web. Ce prix élevé s’explique par le potentiel de gains considérables que représente l’accès à un numéro de téléphone, notamment pour cibler les détenteurs de cryptomonnaies ou les personnes disposant d’actifs financiers importants en ligne.
Les cybercriminels ciblent en priorité les détenteurs de cryptomonnaies (Bitcoin, Ethereum, etc.), car l’accès à leur numéro permet souvent de compromettre leurs portefeuilles numériques et plateformes d’échange. Les personnes publiquement exposées (entrepreneurs, influenceurs, journalistes), les cadres d’entreprise et toute personne disposant d’actifs financiers importants en ligne sont également des cibles privilégiées. Les pirates sélectionnent leurs victimes en fonction du retour sur investissement potentiel.
Les signes d’une attaque SIM swap incluent :
- Perte soudaine de signal sans raison apparente (votre téléphone affiche « Aucun service » ou « Pas de réseau »)
- Impossibilité d’émettre ou recevoir des appels et SMS
- Notifications de connexion suspectes sur vos comptes en ligne
- Emails ou notifications de réinitialisation de mots de passe que vous n’avez pas demandés
- Activité inhabituelle sur vos comptes bancaires ou crypto
Si vous constatez ces signaux, contactez immédiatement votre opérateur et vérifiez l’activité de tous vos comptes sensibles.
p>Pour vous protéger contre les attaques SIM swap :
- Évitez l’authentification par SMS et privilégiez les applications d’authentification (Google Authenticator, Microsoft Authenticator, Authy)
- Utilisez une clé de sécurité physique (Yubikey) pour vos comptes les plus sensibles
- Limitez vos informations personnelles en ligne, notamment sur les réseaux sociaux
- Contactez votre opérateur pour ajouter un code PIN ou mot de passe requis pour toute modification de votre compte
- Ne divulguez jamais publiquement vos déplacements ou absences prolongées
- Surveillez régulièrement l’activité de vos comptes en ligne
L’authentification par SMS (2FA par SMS) présente une vulnérabilité majeure face au SIM swap. Une fois que le pirate contrôle votre numéro de téléphone, il reçoit directement tous les codes de vérification envoyés par SMS. Cela lui permet de contourner cette protection et d’accéder à vos comptes même si vous avez activé l’authentification à deux facteurs. Les applications d’authentification et les clés de sécurité physiques sont nettement plus sûres car elles ne dépendent pas de votre numéro de téléphone.
Si vous pensez être victime d’un SIM swap, agissez immédiatement :
- Contactez votre opérateur téléphonique en urgence pour bloquer le transfert et récupérer votre numéro
- Changez tous vos mots de passe depuis un appareil sécurisé (pas via votre téléphone compromis)
- Vérifiez vos comptes bancaires et crypto pour détecter toute activité suspecte
- Activez des alertes sur vos comptes financiers
- Déposez plainte auprès de la police ou de la gendarmerie
- Informez vos contacts qu’ils pourraient recevoir des messages frauduleux en votre nom
- Passez à une authentification forte non-SMS dès que possible
Les eSIM (cartes SIM virtuelles intégrées) offrent une meilleure protection contre certaines formes de vol physique, mais ne sont pas totalement immunisées contre le SIM swap. Les pirates peuvent toujours convaincre un opérateur de transférer votre numéro vers une autre eSIM ou carte physique en utilisant l’ingénierie sociale et des données volées. Cependant, les eSIM éliminent le risque de vol ou d’échange physique de carte SIM dans un magasin. La meilleure protection reste l’abandon de l’authentification par SMS au profit de méthodes plus robustes.
