Les risques liés à la réutilisation des numéros de téléphone.

La réalité au Vietnam

Pour répondre à la demande croissante de numéros de téléphone, les fournisseurs de télécommunications ont de plus en plus recours à la réutilisation des numéros inactifs après une période d'attente, généralement de 45 à 60 jours.

Cette pratique s'est généralisée avec la forte croissance de l'utilisation des téléphones mobiles au Vietnam, qui comptait 168,5 millions de connexions actives début 2024 (données DataReportal), soit 169,8 % de la population totale. Si cette approche permet de pallier la pénurie de numéros de téléphone, elle engendre également de nombreux défis en matière de cybersécurité.

Les risques liés à la réutilisation des numéros de téléphone.

Raghav Iyer, consultant en produits et cybersécurité chez ManageEngine, a souligné que la réutilisation des numéros de téléphone peut engendrer des risques de cybersécurité allant de la sécurité à la confidentialité.

« Étant donné le rôle crucial des numéros de téléphone en tant qu'identités numériques, ces risques de cybersécurité, s'ils ne sont pas gérés correctement, pourraient faciliter l'usurpation d'identité. Des acteurs malveillants pourraient exploiter des numéros de téléphone recyclés pour dissimuler leur identité et mener diverses cyberattaques », a expliqué Raghav Iyer.

Selon lui, les cybercriminels peuvent trouver des numéros de téléphone utilisés par diverses méthodes, allant de la surveillance des plateformes en ligne et de l'utilisation des listes de réattribution des numéros de téléphone à l'achat de données ou à la composition aléatoire…

Il a analysé que la réutilisation des numéros de téléphone présentait quatre risques de sécurité. Le principal risque est le piratage potentiel des comptes utilisateurs. Les codes de vérification et les informations de récupération de compte sont souvent envoyés par SMS. Si ce numéro est partagé avec d'autres utilisateurs, cela peut entraîner un détournement de compte.

De plus, la réutilisation des numéros de téléphone peut entraîner des fuites de données, la réception par le nouveau propriétaire d'appels et de messages destinés à l'ancien titulaire du numéro ; des interruptions de service ; des attaques de phishing et des attaques non techniques…

Solution

Pour minimiser les risques liés à la réutilisation des numéros de téléphone, selon Raghav Iyer, les fournisseurs de télécommunications doivent mettre en œuvre des protocoles robustes, notamment des procédures rigoureuses de nettoyage des données, afin de garantir la suppression complète des informations personnelles associées aux numéros de téléphone réutilisés.

Par ailleurs, il est essentiel de dissocier l'identité de l'utilisateur de son numéro de téléphone. Ceci peut être réalisé grâce à l'utilisation de numéros virtuels ou d'identifiants temporaires pour les services en ligne.

En définitive, la vigilance et la notoriété des utilisateurs sont primordiales. Il est essentiel de faire preuve de prudence lors du partage d'informations personnelles en ligne et de privilégier les mots de passe robustes. L'activation de l'authentification à deux facteurs et la vigilance face aux liens suspects sont des mesures indispensables pour se protéger contre les attaques d'hameçonnage.

Face à l'explosion de la demande de numéros de téléphone, les fournisseurs de services auront inévitablement recours à la réutilisation des numéros. Toutefois, cette pratique doit être encadrée avec soin afin de garantir la confidentialité des données. Les risques liés aux données résiduelles, aux atteintes à la vie privée et à l'érosion de la confiance doivent être pris au sérieux.

Une approche collaborative impliquant les entreprises de télécommunications, les fournisseurs de technologies et les particuliers est essentielle pour atténuer ces risques.

En mettant en œuvre des procédures rigoureuses de nettoyage des données, en explorant des méthodes d'identification alternatives et en promouvant la sensibilisation à la cybersécurité, l'impact négatif de la réutilisation des numéros de téléphone peut être minimisé et la vie privée des utilisateurs protégée.