Quand un simple numéro devient une mine d’or numérique
Ce que la plupart des utilisateurs ignorent, c’est que leur carte SIM est bien plus précieuse qu’elle n’en a l’air. Sur le dark web, le piratage de cartes SIM est devenu une véritable industrie parallèle où chaque numéro de téléphone se revend à prix d’or. Selon une récente étude menée par Saily, filiale de Nord Security (l’entreprise derrière NordVPN), les attaques dites de « SIM Swap » se multiplient à grande vitesse. Ces détournements permettent à des pirates de s’emparer du numéro d’un abonné pour accéder à ses comptes personnels, souvent sans qu’il s’en rende compte.
Derrière cette pratique se cache un écosystème bien organisé. Les pirates ciblent des profils précis, souvent des investisseurs en cryptomonnaies, car les gains potentiels y sont considérables. Dans certains cas, détourner un seul numéro peut rapporter plusieurs milliers de dollars, voire davantage, en fonction de la richesse de la victime et de l’accès qu’offre ce numéro.
Le SIM Swap : une attaque simple, mais redoutable
Comment fonctionne le vol de numéro
Le principe du SIM Swap est aussi ingénieux qu’inquiétant. Le pirate, après avoir récolté des données personnelles de sa victime — nom, adresse, date de naissance, voire copie de pièce d’identité — contacte l’opérateur téléphonique et se fait passer pour elle. Il prétend avoir perdu son téléphone et demande le transfert du numéro sur une nouvelle carte SIM. Une fois cette étape validée, le véritable propriétaire perd instantanément le signal réseau : son numéro vient d’être piraté.
Grâce à ce simple transfert, le cybercriminel obtient un pouvoir colossal. Il peut intercepter les SMS de vérification, contourner la double authentification et même réinitialiser des mots de passe. En quelques minutes, l’accès à des comptes bancaires, à des portefeuilles de cryptomonnaies ou à des profils de réseaux sociaux devient possible. C’est une attaque discrète, souvent invisible, qui laisse la victime désemparée.
Une explosion du phénomène
Les experts de Saily soulignent que ces attaques sont alimentées par la multiplication des fuites de données. En France, de nombreuses bases d’informations — issues de grandes enseignes, d’opérateurs télécoms ou même d’administrations — circulent aujourd’hui librement sur les plateformes du dark web. Ces fuites, cumulées au manque de vigilance des utilisateurs, facilitent grandement le travail des pirates.
Le résultat est sans appel : en 2025, le détournement de cartes SIM a connu une hausse spectaculaire. L’étude de Saily révèle que les numéros de téléphone ont été mentionnés plus de 10 000 fois sur les forums clandestins en seulement six mois.
Le business du piratage de cartes SIM sur le dark web
Des services « clé en main » pour pirates en herbe
Le dark web regorge désormais de services spécialisés dans le SIM swapping. Pour quelques milliers de dollars, un individu malintentionné peut acheter un numéro déjà piraté ou faire appel à un professionnel du domaine. Ces « experts » fournissent la carte SIM prête à l’emploi, permettant à leur client de réaliser ses propres escroqueries.
Ce marché florissant attire de plus en plus de cybercriminels. Selon Saily, un seul numéro volé peut se revendre entre 8 000 et 20 000 dollars, une somme considérable qui justifie tous les risques. Les forums clandestins sont ainsi devenus des lieux d’échange où les pirates comparent leurs techniques, partagent des failles découvertes chez les opérateurs et contournent les systèmes de sécurité.
Des cibles triées sur le volet
Les hackers ne s’en prennent pas à n’importe qui. Ils sélectionnent soigneusement leurs victimes, souvent parmi les détenteurs de cryptomonnaies ou les entrepreneurs actifs dans la finance numérique. Ces profils présentent un double avantage : un fort potentiel financier et une présence en ligne souvent abondante, qui facilite la collecte d’informations personnelles.
Le PDG de Saily, Vykintas Maknickas, explique que ce ciblage minutieux explique le coût élevé de ces services. En piratant le numéro d’un investisseur, les escrocs peuvent accéder à des portefeuilles numériques contenant parfois plusieurs centaines de milliers d’euros. Dans certains cas, ils parviennent à dérober les clés privées de comptes crypto, ouvrant la voie à un vol massif et irrémédiable.
Des exemples qui rappellent le danger
Même les figures majeures du monde numérique n’échappent pas à ce fléau. En septembre 2023, Vitalik Buterin, le cofondateur d’Ethereum, a vu son compte X (ancien Twitter) compromis après une attaque SIM swap. Les pirates ont utilisé son profil pour publier un lien frauduleux, piégeant ainsi ses abonnés. Résultat : plus de 691 000 dollars envolés, principalement en NFT.
Cet épisode illustre la puissance destructrice de ces attaques. Il suffit d’une carte SIM détournée pour déclencher une cascade de conséquences : perte d’argent, vol d’identité, atteinte à la réputation. Et contrairement à ce qu’on pourrait croire, nul n’est à l’abri, qu’il soit particulier ou professionnel.
Comment se protéger efficacement
Réduire son exposition numérique
La première ligne de défense contre le SIM Swap repose sur la vigilance. Il est essentiel de limiter les informations personnelles disponibles en ligne. Les pirates exploitent souvent les moindres détails visibles sur les réseaux sociaux : un voyage annoncé, une adresse, une photo d’un document… Ces données peuvent leur servir à construire un profil crédible auprès de l’opérateur mobile.
Il faut donc apprendre à contrôler ce que l’on partage et à paramétrer la confidentialité de ses comptes. Moins un hacker dispose d’informations, plus il lui sera difficile de détourner un numéro.
Sécuriser ses comptes autrement
Le second réflexe consiste à abandonner l’authentification par SMS, beaucoup trop vulnérable. Préférez des applications comme Google Authenticator, Microsoft Authenticator ou Authy, qui génèrent des codes directement sur votre appareil. Pour un niveau supérieur de sécurité, l’utilisation d’une clé physique telle que la Yubikey est vivement conseillée. Cette solution bloque toute tentative de connexion non autorisée, même en cas de vol du numéro de téléphone.
Enfin, certains opérateurs proposent désormais un code de sécurité supplémentaire pour toute demande de remplacement de carte SIM. C’est une protection simple, mais souvent efficace pour décourager les fraudeurs.
Un combat entre innovation et cybercriminalité
Le piratage de cartes SIM illustre parfaitement le bras de fer permanent entre la technologie et la criminalité numérique. Chaque progrès dans la cybersécurité entraîne une contre-attaque du côté des pirates, toujours plus inventifs. Tant que les données personnelles circuleront librement en ligne, le risque de voir son numéro de téléphone revendu sur le dark web demeurera bien réel.
Face à cette menace croissante, il devient urgent d’adopter de bons réflexes numériques. Car derrière un simple numéro se cache désormais un véritable sésame pour l’identité numérique, les finances et la vie privée. Et comme le rappelle Saily : « Votre carte SIM n’est plus un simple bout de plastique, c’est la clé de tout votre monde connecté. »
