Échange de Sim

    • Après qu’une base de données clients contenant près de 300 000 données clients ait été piratée chez Ledger puis rendue publique après quelques mois, le sujet de l’échange de cartes SIM de téléphonie mobile est redevenu d’actualité. En tant que client Swisscom Mobile, je me demande si Sim Swap pourrait constituer une menace pour moi, par exemple en cas de pirates informatiques. avez-vous mon nom, mon adresse, mon numéro de portable ? En fait, je ne vois aucun danger pour l’ancien Sim, car un nouveau Sim sera renvoyé chez lui. Mais qu’en est-il de l’eSim ? Vais-je définitivement recevoir un code QR par courrier ? ou est-ce que l’assistance peut/peut le faire à distance/en ligne ?

    Afficher la langue d’origine (Allemand)
    • Walter_Wp aime.

    • Bonjour @Yed

      Désolé d’avoir dû attendre si longtemps pour une réponse.

      La sécurité est bien entendu un enjeu majeur chez Swisscom. Et ce n’est pas différent dans le domaine de l’eSIM et du danger d’échange de carte SIM. Nous vérifions constamment les éventuelles lacunes et menaces.

      Nous pouvons assurer à nos clients que les eSIM sont totalement à l’abri des cyberattaques. Grâce à la certification eSIM et SIM (certification SAS), l’association GSMA (association industrielle mondiale des fournisseurs de téléphonie mobile) garantit que tous les eSIM et serveurs eSIM du marché répondent aux normes de sécurité les plus élevées possibles. Il n’existe actuellement aucune faille de sécurité connue pour les eSIM.

      En gros, on peut dire qu’une eSIM n’est pas plus vulnérable qu’une carte SIM physique. Le plus grand risque avec toutes les cartes SIM réside souvent dans les processus (échange de SIM, carte SIM laissée sur place, ancien appareil transmis avec une carte SIM active, …). Puisqu’une eSIM ne peut pas simplement être retirée de l’appareil comme une carte SIM « normale » lorsque l’appareil est sans surveillance, une eSIM est encore plus sûre en termes de vol de carte SIM. Le code QR servant de clé à l’eSIM personnelle n’est accessible au client que via My Swisscom, le Kundencenter connecté et sécurisé.

      Salutations Samuel

    17 jours plus tard

    Bonjour @Yed

    Désolé d’avoir dû attendre si longtemps pour une réponse.

    La sécurité est bien entendu un enjeu majeur chez Swisscom. Et ce n’est pas différent dans le domaine de l’eSIM et du danger d’échange de carte SIM. Nous vérifions constamment les éventuelles lacunes et menaces.

    Nous pouvons assurer à nos clients que les eSIM sont totalement à l’abri des cyberattaques. Grâce à la certification eSIM et SIM (certification SAS), l’association GSMA (association industrielle mondiale des fournisseurs de téléphonie mobile) garantit que tous les eSIM et serveurs eSIM du marché répondent aux normes de sécurité les plus élevées possibles. Il n’existe actuellement aucune faille de sécurité connue pour les eSIM.

    En gros, on peut dire qu’une eSIM n’est pas plus vulnérable qu’une carte SIM physique. Le plus grand risque avec toutes les cartes SIM réside souvent dans les processus (échange de SIM, carte SIM laissée sur place, ancien appareil transmis avec une carte SIM active, …). Puisqu’une eSIM ne peut pas simplement être retirée de l’appareil comme une carte SIM « normale » lorsque l’appareil est sans surveillance, une eSIM est encore plus sûre en termes de vol de carte SIM. Le code QR servant de clé à l’eSIM personnelle n’est accessible au client que via My Swisscom, le Kundencenter connecté et sécurisé.

    Salutations Samuel

    Afficher la langue d’origine (Allemand)
    un an plus tard

    L’ingénierie sociale est pratiquement TOUJOURS impliquée dans les échanges de cartes SIM. Quelqu’un appelle le centre d’appels et peut affirmer de manière très crédible qu’il est la personne autorisée, mais en raison d’un enchaînement de circonstances, il n’y a plus accès et tout doit maintenant être réinitialisé. Cela fonctionne également avec les fausses pièces d’identité dans la boutique.

    Je parierais que Swisscom n’est pas à l’abri du piratage social.

    Afficher la langue d’origine (Allemand)

    Plus pertinent serait probablement :

    1. Swisscom entretient-elle ou a-t-elle eu des relations commerciales avec Ledger?
    2. Si oui : les données des clients de Swisscom faisaient-elles partie de celles publiées ?
    3. Où trouver un aperçu des cas où des tiers n’ont pas suffisamment protégé les données fournies par Swisscom ?
    4. Existe-t-il un processus permettant de signaler que certains « éléments de sécurité » ne sont plus sûrs (brûlés) une fois qu’ils ont été publiés quelque part ?
    Afficher la langue d’origine (Allemand)