SIM Swapping : l'arnaque téléphonique qui vide les comptes bancaires

11 mars 2026

SIM Swapping : l'arnaque téléphonique qui vide les comptes bancaires

Des hackers transfèrent votre numéro sur leur SIM, interceptent vos SMS bancaires et vident vos comptes en quelques minutes.

Comment fonctionne le SIM Swapping

Le SIM swapping (ou échange de SIM) est une technique d'arnaque qui exploite une faille dans le système de portabilité des numéros de téléphone. Le principe est redoutablement simple :

  • **L'attaquant collecte vos informations** : nom, date de naissance, adresse, numéro de téléphone — souvent récupérés dans des fuites de données
  • **Il contacte votre opérateur** en se faisant passer pour vous, prétextant une perte de téléphone ou un changement de SIM
  • **Il fournit vos données personnelles** pour passer les vérifications d'identité
  • **Votre numéro est transféré** sur une carte SIM qu'il contrôle
  • **Il reçoit vos SMS** — y compris les codes de validation bancaire (2FA par SMS)
  • **Il accède à vos comptes** et effectue des virements ou des achats

    • Tout cela peut se produire en moins de 30 minutes.

    Pourquoi la fuite Free a multiplié les risques

    En octobre 2024, Free a subi l'une des plus grandes fuites de données françaises : 14 millions de clients touchés, avec des données extrêmement sensibles exposées : nom complet, adresse, numéro de téléphone, et dans certains cas, l'IBAN.

    Cette combinaison de données est exactement ce dont un attaquant a besoin pour réussir un SIM swap. Avant cette fuite, un hacker devait chercher ces informations sur plusieurs sources. Désormais, tout est regroupé dans une seule base de données.

    Depuis la fuite Free, les cas de SIM swapping ont triplé en France selon les signalements à la plateforme Cybermalveillance.

    Smartphone et sécurité mobile

    Smartphone et sécurité mobile

    Cas réels de victimes françaises

    Le cas de Marine, 34 ans, Lyon

    Marine a perdu le réseau sur son téléphone un mardi matin. Elle pensait à une panne passagère. En réalité, un attaquant avait transféré son numéro. En 2 heures, il avait validé un virement de 8 500 euros depuis son compte Boursorama, et effectué des achats pour 3 200 euros sur Amazon avec sa carte enregistrée.

    Le cas de Thomas, 28 ans, entrepreneur

    Thomas utilisait son numéro de téléphone comme 2FA sur tous ses comptes professionnels. Après un SIM swap, les attaquants ont accédé à son email professionnel, son compte Stripe, et ont effectué un virement de 15 000 euros vers un compte étranger.

    Protection des données numériques

    Protection des données numériques

    Comment savoir si vous êtes victime

    Les symptômes d'un SIM swap sont immédiats et reconnaissables :

  • Perte soudaine du réseau sur votre téléphone (pas de signal, pas de données)
  • Impossibilité d'envoyer ou recevoir des SMS et appels
  • Notifications de connexion à vos comptes depuis des appareils inconnus
  • SMS de confirmation de changement de mot de passe que vous n'avez pas demandés
  • Alertes bancaires de transactions non reconnues

    • Si vous perdez le réseau sans raison apparente, agissez IMMÉDIATEMENT.

    Que faire en urgence si ça arrive

  • **Appelez votre opérateur depuis un autre téléphone** (boutique, téléphone d'un proche) et demandez le blocage de la portabilité
  • **Contactez votre banque** pour bloquer les cartes et les virements en cours
  • **Changez les mots de passe** de votre email et de vos comptes bancaires depuis un ordinateur (pas le téléphone compromis)
  • **Déposez une plainte** au commissariat ou sur pre-plainte-en-ligne.gouv.fr
  • **Signalez** sur cybermalveillance.gouv.fr

    • Comment se protéger préventivement

    1. Activez le code PIN de votre SIM

    La base. Sans le code PIN, personne ne peut utiliser votre carte SIM. Paramètres > Sécurité > Verrouillage SIM.

    2. Demandez la protection anti-portabilité à votre opérateur

    Chaque opérateur propose des mesures de protection :

  • Free : appelez le 3244 et demandez un "blocage de portabilité"
  • Orange : activez le "code de portabilité" dans votre espace client
  • SFR : demandez le "verrou anti-portabilité" au 1023
  • Bouygues : option disponible dans l'espace client

    • 3. Remplacez le SMS par une app d'authentification

    C'est LA mesure la plus efficace. Remplacez le 2FA par SMS par une application :

  • Google Authenticator (gratuit)
  • Authy (gratuit, avec sauvegarde cloud)
  • Microsoft Authenticator (gratuit)

    • Ces applications génèrent des codes directement sur votre téléphone — un SIM swap ne permet pas d'y accéder.

    4. Vérifiez si votre numéro est dans des fuites

    Votre numéro de téléphone exposé dans une fuite est le premier facteur de risque. Vérifiez votre adresse email sur CheckMyData pour savoir si vos données personnelles — y compris votre numéro — circulent dans des bases de données compromises.

    La prévention commence par la connaissance de votre exposition. Vérifiez gratuitement sur CheckMyData.

    Vos données ont-elles fuité ?

    Vérifiez gratuitement en 10 secondes si votre email apparaît dans des fuites de données.

    Vérifier mon email →
    ← Tous les articles