La proposition fait tressaillir. Un hacker propose actuellement l'accès à un outil permettant soi-disant de copier les numéros de téléphone portable d'un opérateur suisse sur un forum clandestin russe. Coût du sésame? 12'000 dollars.
Techniquement, cela signifierait que les eSIM piratées seraient «clonées». Dans un tel cas, un inconnu aurait un accès complet à des numéros de téléphone suisses. Pour les pirates, il s'agit ici de réinitialiser les mots de passe du titulaire du numéro ou d'accéder à des services liés à son numéro de téléphone, notamment les services bancaires en ligne.
Les entreprises de télécommunication proposent aujourd'hui, outre les cartes SIM traditionnelles qui sont physiquement insérées dans les téléphones portables, des accès SIM électroniques – ou eSIM. Pour ce faire, les clients créent un profil auprès de leur fournisseur. L'opérateur de réseau charge ensuite les informations relatives à l'abonnement et au numéro d'appel sur l'appareil. Plusieurs profils eSIM – et donc plusieurs numéros – peuvent ainsi être enregistrés sur un seul appareil.
Un accès total aux données des clients
Le forum clandestin russe vend manifestement un accès à un tel logiciel de gestion de ces profils. Il ne s'agit donc pas d'un vol de données à proprement parler. Une faille de sécurité pourrait être en cause, à moins qu'une personne autorisée ait transmis son accès au logiciel.
Le cybercriminel écrit sur le forum que l'outil permet également d'accéder aux données des clients: «Beside cloning you have access to all customer information.» L'annonce ne précise pas quel fournisseur d'accès est concerné.
Mais plusieurs spécialistes interrogés par le «Beobachter» mettent en doute l'authenticité de l'offre. Le prix de celle-ci semble exagérément bas. Par ailleurs, le vendeur propose une transaction dite «escrow», dans laquelle un acheteur verse le prix d'achat sur un compte fiduciaire du forum. Le vendeur n'est crédité que lorsque l'acheteur se dit satisfait des données. Ce service fiduciaire est courant chez les hackers, qui veulent éviter d'être eux-mêmes escroqués.
Swisscom, Salt et Sunrise n'ont pas connaissance du cas
Pour Abdelkader Cornelius, certains éléments indiquent en revanche «qu'il ne s'agit pas d'une fausse offre». Selon le chef des opérations de la filiale allemande du fournisseur israélien de cybersécurité Code Blue, le pirate a déjà vendu de tels accès sur un autre forum et a reçu un feed-back positif d'un acheteur.
Ce dernier, enthousiaste, rapporte avoir eu accès pendant 48 heures au logiciel de l'exploitant de réseau suisse. Il aurait ainsi pu copier plusieurs dizaines de profils eSIM. Le reste des numéros de téléphone portable a donc dû être copié manuellement, ce qui expliquerait encore le prix avantageux.
Interrogée, la porte-parole de Swisscom Annina Merk a déclaré ne pas avoir entendu parler d'une telle arnaque: «Nous n'avons pas connaissance de cyberincident basé sur cette offre de vente.» Les opérateurs Salt et Sunrise ont également affirmé qu'ils ne disposaient d'aucune indication concernant un tel cyberévénement.
