En direct
Best of
Best of du 18 au 24 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

La masse d’épargne accumulée par les Français trahit cette contradiction mortifère entre la vraie richesse de ce pays et le sentiment de pauvreté.

02.

Alors que les populations de culture musulmane connaissent un retour marqué à la religion en Europe, les pays arabo-musulmans connaissent pour leur part une sécularisation rapide

03.

Retraites : ce qui se joue vraiment avec l’avis du Conseil d’Etat sur le projet de loi du gouvernement

04.

Mila menacée de mort et de viol pour avoir critiqué l’Islam : « elle l’a cherché, qu’elle assume » !

05.

Les ministres seraient deux fois plus riches sous le quinquennat d’Emmanuel Macron que sous François Hollande

06.

Mais pourquoi la droite semble-t-elle incapable de capitaliser sur le rejet du duel retour Macron / Le Pen ?

07.

Bilan d’Anne Hidalgo : ce sont les grandes fortunes qui plébiscitent finalement Paris comme ville la plus attractive du monde

01.

George Clooney est célibataire

01.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

02.

La masse d’épargne accumulée par les Français trahit cette contradiction mortifère entre la vraie richesse de ce pays et le sentiment de pauvreté.

03.

Et si l’univers n’avait pas de fin (ni de début)

04.

CGT : Cancer Généralisé du Travail

05.

Retraites : le Trafalgar d’Emmanuel Macron

06.

Macron est content, Martinez ronge son frein et Berger engrange les adhésions. Mais la France va mieux ou pas ?

01.

La France, ni dictature, ni régime autoritaire mais néanmoins une démocratie affaiblie…

02.

Mila menacée de mort et de viol pour avoir critiqué l’Islam : « elle l’a cherché, qu’elle assume » !

03.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

04.

CGT : Cancer Généralisé du Travail

05.

Mais pourquoi la droite semble-t-elle incapable de capitaliser sur le rejet du duel retour Macron / Le Pen ?

06.

69% des Français pensent qu’Emmanuel Macron ne sera pas réélu. Mais quel scénario pourrait empêcher son match retour avec Marine Le Pen ?

ça vient d'être publié
pépites > International
"A Tunisian Girl"
Tunisie : mort de Lina Ben Mhenni, symbole de la révolution de 2011
il y a 20 min 10 sec
pépites > Justice
Justice
Patrick Balkany reste en prison après le rejet de la cour d'appel
il y a 1 heure 21 min
décryptage > Société
Insultes et menaces

#JeSuisMila : la France en plein naufrage relativiste

il y a 2 heures 37 min
pépites > France
"Lutter contre l'oubli et le négationnisme"
Emmanuel Macron a inauguré le Mur des Noms rénové au Mémorial de la Shoah
il y a 3 heures 43 min
décryptage > Culture
Atlanti Culture

"Les feux de l'amour et du hasard" : ce Marivaux revisité en soap américain ne fait pas dans la nuance

il y a 4 heures 31 min
pépites > Politique
Bras de fer politique
Municipales à Paris : Stanislas Guerini, délégué général de LREM, estime que Cédric Villani n'est plus "adhérent"du parti
il y a 5 heures 54 min
décryptage > France
Perception

Bonheur, sens du travail et raison d’être : les attentes légitimes des Français et.... celles qui le sont moins

il y a 7 heures 11 min
décryptage > Economie
Inquiétudes sur les marchés

Récession mondiale : une forme de virus ? Comment la traiter ?

il y a 7 heures 50 min
décryptage > Politique
Une mémoire très sélective…

Quand Macron assimile la guerre d’Algérie à la Shoah !

il y a 8 heures 16 min
décryptage > Religion
Paradoxe

Alors que les populations de culture musulmane connaissent un retour marqué à la religion en Europe, les pays arabo-musulmans connaissent pour leur part une sécularisation rapide

il y a 8 heures 58 min
pépites > Science
Prouesse
Des déchets nucléaires recyclés permettraient d'obtenir des batteries quasi éternelles
il y a 48 min 15 sec
light > Science
Age bonifié ?
Des scientifiques écossais ont utilisé la datation au carbone 14 afin de prouver l'âge réel des bouteilles et pour lutter contre les fraudes
il y a 1 heure 54 min
pépites > Terrorisme
Terrorisme
L'Etat islamique annonce une "nouvelle phase de son jihad" et menace Israël
il y a 3 heures 7 min
décryptage > Culture
Atlanti Culture

"L'offrande grecque, une aventure de Bernie Gunther" de Philip Kerr : du rififi chez les Grecs !

il y a 4 heures 19 min
décryptage > Economie
Les entrepreneurs parlent aux Français

Pourquoi les Américains et les Chinois sont-ils meilleurs que nous ?

il y a 5 heures 9 min
pépite vidéo > Sport
Immense tristesse
Kobe Bryant, la légende des Los Angeles Lakers, est décédé à l'âge de 41 dans un crash d'hélicoptère
il y a 6 heures 29 min
décryptage > Politique
Projections financières lacunaires

Retraites : ce qui se joue vraiment avec l’avis du Conseil d’Etat sur le projet de loi du gouvernement

il y a 7 heures 37 min
décryptage > Politique
Calendrier électoral

Mais pourquoi la droite semble-t-elle incapable de capitaliser sur le rejet du duel retour Macron / Le Pen ?

il y a 8 heures 8 min
rendez-vous > High-tech
La minute tech
Le vrai coût de l’utilisation de Google et Facebook : notre vie privée et nos données
il y a 8 heures 42 min
décryptage > Economie
Matières premières

Plus précieux que l’or, le palladium : les raisons d’un envol des prix

il y a 9 heures 40 min
© CHRISTOF STACHE / AFP
© CHRISTOF STACHE / AFP
La Minute Tech

Attention à vos smartphones, les cas de piratage sont de plus en plus fréquents

Publié le 21 octobre 2019
Le mois dernier, Orange, SFR et Bouygues Telecom ont annoncé qu'ils travaillaient à une protection commune face aux attaques de "SIM swapping".
Thierry Berthier est Maître de Conférences en mathématiques à l'Université de Limoges et enseigne dans un département informatique. Il est chercheur au sein de la Chaire de cybersécurité & cyberdéfense Saint-Cyr – Thales -Sogeti et est membre de l...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Thierry Berthier
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Thierry Berthier est Maître de Conférences en mathématiques à l'Université de Limoges et enseigne dans un département informatique. Il est chercheur au sein de la Chaire de cybersécurité & cyberdéfense Saint-Cyr – Thales -Sogeti et est membre de l...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le mois dernier, Orange, SFR et Bouygues Telecom ont annoncé qu'ils travaillaient à une protection commune face aux attaques de "SIM swapping".

Atlantico : En quoi consiste ce phénomène ?

Thierry Berthier : Le SIM swapping est une fraude à la téléphonie assez complexe à contrer. Elle exploite les faiblesses du système d’authentification à double facteur (A2F). Ce protocole de sécurité permet de recevoir un code envoyé sur son smartphone par SMS ou via une application pour se connecter ensuite sur un compte personnel en garantissant (en principe) l’identité du détenteur de ce compte. Lorsque l’on choisit de recevoir un code secret par SMS, le protocole comporte certains risques. Un attaquant peut contourner l’identification à double facteur en usurpant l’identité de la cible puis en « volant » virtuellement sa carte SIM. Le vol généralisé de données personnelles facilite ce type d’attaque. L’industrie de la téléphonie n’a pas encore réussi à résoudre le problème du SIM swapping qui peut potentiellement impacter tout utilisateur. Le cas le plus célèbre est sans doute celui de la prise de contrôle éphémère du compte Twitter de Jack Dorsey, PDG de Twitter, et de la publication de messages racistes. Ce genre d’attaque porte clairement atteinte à la crédibilité de la cible et de l’opérateur ! Les messageries des téléphones mobiles peuvent être piratées par des moyens très sophistiqués mais également bien plus simplement en convainquant un opérateur de téléphonie de migrer un compte vers un autre sur un téléphone non autorisé.

L’ingénierie sociale permet d’obtenir des informations exploitables pour mener ce type d’attaque. L’authentification à double facteur (A2F) est en principe très efficace pour réduire le risque de piratage ou d’usurpation d’identité mais la sécurité absolue n’existe pas, c’est même un résultat mathématique ! L’intelligence artificielle apporte de nouvelles approches pour contrer les fraudes par usurpation d’identité. C’est sans doute par des techniques d’apprentissage automatique que le problème du SIM swapping pourra être réduit. 

 

Avec l'ère de la numérisation, de plus en plus d'achats se font en ligne. Dans le cadre de nouveaux risques tels que le SIM swapping, que penser de la protection des transactions en lignes, notamment avec le développement des monnaies électroniques ? 

Les transactions bancaires, commerciales et ventes en ligne sont sécurisées par des protocoles cryptographiques qui ont globalement fait leur preuve depuis plus de quinze ans. Encore une fois, la sécurité absolue n’existe pas mais il faut réfléchir en termes de niveau de risque acceptable. Chaque nouveau système apporte de nouveaux risques et induit potentiellement de nouvelles failles de sécurité rapidement exploitables par un attaquant. Il s’agit là d’un principe de systémique qui s’applique sans restriction. La sécurité « by design » pensée dès la conception d’une application permet de réduire le cyber-risque. On est aujourd’hui capable de prouver formellement la sécurité de portions de codes informatique. L’intégrité du matériel (hardware) doit également être prise en compte dans la chaine sécuritaire. Enfin, l’utilisateur humain, souvent qualifié de maillon faible de cette chaine, doit être conscient de l’insécurité numérique ambiante. Une sensibilisation et une éducation dès le plus jeune âge aux bonnes pratiques informatiques peuvent contribuer à réduire le risque numérique. Le développement des cryptomonnaies n’échappe pas au principe d’insécurité. On ne compte plus les attaques sur les plateformes de conversion de bitcoin en devises. Pour autant, les infrastructures de cryptomonnaies se sont renforcées. Comme chacun le sait, plus on est attaqué, plus on développe ses défenses. Ce mécanisme darwinien s’applique aux monnaies électroniques comme à toute entité numérique ouverte aux échanges. On peut parier que la cryptographie quantique provoquera à moyen terme un saut technologique de sécurité pour l’attaquant comme pour le défenseur. 

 

Afin de se prémunir du SIM swapping, Google propose l'application Google Authenticator, qui envoie les codes de sécurité à la place du SMS. Dans un climat de défiance vis-à-vis des GAFA et du stockage de données, comment appréhender cette solution ? 

Effectivement, lorsqu’un problème complexe résiste, Google est souvent là pour fournir les premières solutions fiables et pertinentes. On doit s’en féliciter avant de douter des bonnes intentions du géant américain. Bien entendu, la question de la « privacy » et de la sécurité des données personnelles est toujours présente lorsque les européens utilisent les solutions fournies par les GAFA. Cela dit, il ne faut pas tordre la réalité du contexte à trois acteurs : le bon (la cible potentielle d’une attaque), la brute (l’attaquant qui porte préjudice à sa cible) et… le géant (la plateforme ou l’opérateur) qui fournit un service souvent gratuitement en contrepartie de l’utilisation d’une partie des données transitant sur son infrastructure. C’est donc un western numérique dans lequel chacun œuvre pour son propre intérêt. 

 

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Articles populaires
Période :
24 heures
7 jours
01.

La masse d’épargne accumulée par les Français trahit cette contradiction mortifère entre la vraie richesse de ce pays et le sentiment de pauvreté.

02.

Alors que les populations de culture musulmane connaissent un retour marqué à la religion en Europe, les pays arabo-musulmans connaissent pour leur part une sécularisation rapide

03.

Retraites : ce qui se joue vraiment avec l’avis du Conseil d’Etat sur le projet de loi du gouvernement

04.

Mila menacée de mort et de viol pour avoir critiqué l’Islam : « elle l’a cherché, qu’elle assume » !

05.

Les ministres seraient deux fois plus riches sous le quinquennat d’Emmanuel Macron que sous François Hollande

06.

Mais pourquoi la droite semble-t-elle incapable de capitaliser sur le rejet du duel retour Macron / Le Pen ?

07.

Bilan d’Anne Hidalgo : ce sont les grandes fortunes qui plébiscitent finalement Paris comme ville la plus attractive du monde

01.

George Clooney est célibataire

01.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

02.

La masse d’épargne accumulée par les Français trahit cette contradiction mortifère entre la vraie richesse de ce pays et le sentiment de pauvreté.

03.

Et si l’univers n’avait pas de fin (ni de début)

04.

CGT : Cancer Généralisé du Travail

05.

Retraites : le Trafalgar d’Emmanuel Macron

06.

Macron est content, Martinez ronge son frein et Berger engrange les adhésions. Mais la France va mieux ou pas ?

01.

La France, ni dictature, ni régime autoritaire mais néanmoins une démocratie affaiblie…

02.

Mila menacée de mort et de viol pour avoir critiqué l’Islam : « elle l’a cherché, qu’elle assume » !

03.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

04.

CGT : Cancer Généralisé du Travail

05.

Mais pourquoi la droite semble-t-elle incapable de capitaliser sur le rejet du duel retour Macron / Le Pen ?

06.

69% des Français pensent qu’Emmanuel Macron ne sera pas réélu. Mais quel scénario pourrait empêcher son match retour avec Marine Le Pen ?

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Louna
- 22/10/2019 - 15:37
Ckoidonc la solution?
En langage clair que faut-il faire ou ne pas faire pour se prémunir contre ces piratages?
bdd13
- 21/10/2019 - 15:02
sim swimming
Bon alors, on fait attention à quoi ? on n'utilise plus quoi ? quelques exemples avec des applis connues ?
Article abscons au possible et incompréhensible pour le quidam.
On nage complètement....