Le piratage, dont a été victime Jack Dorsey, le patron de Twitter, braque les projecteurs sur les arnaques à la carte SIM, de plus en plus répandues et potentiellement très dangereuses.

Jack Dorsey, fondateur du réseau social Twitter, s’est fait pirater son compte le 30 août. Un comble. Il en est quitte pour quelques railleries après les messages insultants ou racistes postés en son nom, mais ce type d’attaque peut avoir des conséquences bien plus graves, du vol de données personnelles à la désinformation. Il peut toucher tout le monde.

Le « SIM swap » ou « transfert de SIM » consiste en un vol de carte SIM virtuel : des escrocs se font passer pour quelqu’un d’autre auprès d’un opérateur mobile pour récupérer l’usage de son numéro de téléphone. Ils exploitent ensuite une faiblesse du système d’authentification à double facteur, qui oblige les utilisateurs de certaines plateforme (sociale, bancaire…) à fournir leur mot de passe ainsi qu’une série de chiffres unique, souvent envoyée par SMS.

« Le numéro de téléphone associé au compte Twitter a été exposé à cause d’une erreur de sécurité de l’opérateur téléphonique », a expliqué le réseau social, qui assure n’avoir trouvé « aucun signe que les systèmes de Twitter aient été compromis ».

Mais « le problème n’est pas réglé », constate Ori Eisen, fondateur de Trusona, une entreprise de cybersécurité spécialisée dans l’authentification sans mot de passe.

Les arnaques à la carte SIM ont pris de l’ampleur ces dernières années, que ce soit pour prendre le contrôle de comptes de personnalités sur les réseaux ou effectuer des achats en ligne. Selon Ori Eisen, les progrès des technologies en matière d’automatisation peuvent générer des milliards d’appels conçus pour manipuler des consommateurs et les inciter à divulguer des informations ou des mots de passe.