Médiatisée ces dernières semaines par le piratage du compte du patron de Twitter, la technique du SIM Swap peut déjà être combattue par l’arrivée d’une nouvelle solution de sécurité, mise en place par l’AFMM, en partenariat avec les 3 grands opérateurs Orange, SFR et Bouygues Telecom.
« Cette solution permet aux fournisseurs de service en ligne de savoir si la carte SIM a été changée récemment et de mieux juger le risque que représenterait une authentification basée sur celle-ci. Si la carte SIM est considérée trop récente, une autre méthode d’authentification pourra toujours être proposée à l’internaute ou mobinaute. » explique l’AFMM.
Loin d’enterrer le SMS qui reste compatible avec 100% du parc de téléphones mobiles, l’AFMM rappelle par ailleurs que le SMS OTP peut être utilisé pendant encore trois ans, malgré la mise en oeuvre de la DSP2 ce samedi 14 septembre, et que l’ajout d’un simple code personnel constitue une authentification renforcée répondant aux exigences des RTS de la DSP2.
