Entre les interceptions de messages via le protocole SS7 et la menace croissante du SIM swapping, il est urgent de passer à des alternatives modernes comme les applications d'authentification ou les clés de sécurité pour réellement protéger vos comptes.
Le protocole SS7a est une technologie développée dans les années 70, totalement dépassée et non sécurisée.
Il ne dispose d'aucun mécanisme d'authentification cryptographique.
Il fait aveuglément confiance à tout message qui circule sur son réseau.
Il n'est pas chiffré de bout en bout, les messages sont en clair.
Un pirate peut intercepter, rediriger et lire vos messages.
Le SIM swapping — Grâce à des techniques d'ingénierie sociale, un attaquant peut convaincre votre opérateur de transférer votre numéro de téléphone sur une carte SIM en sa possession. Le pirate reçoit alors tous vos appels, SMS, codes d'authentification.
Selon un rapport de TransUnion, près de 27% des cadres du secteur des télécommunications aux États-Unis considèrent le SIM swapping comme l'une des menaces les plus critiques, juste derrière l'usurpation d'identité synthétique.
Plusieurs solutions robustes :
Clefs : YubiKey, OnlyKey, Feitian, Octatco, Hideez, Thetis, TrustKey…
Protocoles utilisés : FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, carte à puce (PIV), OpenPGP…
Certaines fonctionnent sur : Linux, Mac, Windows.