Les risques liés à la réutilisation des numéros de téléphone

La réalité au Vietnam

Pour répondre à la demande croissante de numéros de téléphone, les fournisseurs de services de télécommunications ont de plus en plus recours à la pratique consistant à réutiliser les numéros inactifs après une période d’attente, généralement comprise entre 45 et 60 jours.

Ce phénomène se généralise avec l'augmentation rapide de l'utilisation des téléphones portables au Vietnam, avec un total de 168,5 millions de connexions mobiles actives début 2024 (DataReportal), soit 169,8 % de la population totale. Si cette approche permet de pallier efficacement la pénurie de numéros de téléphone, elle soulève également de nombreux défis en matière de cybersécurité.

Les risques liés à la réutilisation des numéros de téléphone

Raghav Iyer, consultant produit en cybersécurité chez ManageEngine, a souligné que la réutilisation des numéros de téléphone peut présenter des risques de cybersécurité, allant de la sécurité à la confidentialité.

« Compte tenu du rôle important des numéros de téléphone en tant qu'identités numériques, ces risques de cybersécurité, s'ils ne sont pas correctement gérés, peuvent faciliter l'usurpation d'identité. Des acteurs malveillants peuvent exploiter ces numéros de téléphone recyclés pour masquer leur identité et mener diverses cyberattaques », a expliqué Raghav Iyer.

Selon lui, les cyberattaquants peuvent trouver des numéros de téléphone utilisés par diverses méthodes, comme la surveillance des plateformes en ligne, l'utilisation de listes de réattribution de numéros de téléphone, l'achat de données ou la numérotation aléatoire…

Il a analysé que la réutilisation des numéros de téléphone pose quatre problèmes de sécurité. Le principal risque est le piratage de compte. Par conséquent, les codes de vérification et les informations de récupération de compte sont souvent envoyés à un numéro de téléphone mobile. Le partage de ce numéro avec d'autres utilisateurs peut entraîner un piratage de compte.

De plus, la réutilisation d'un numéro de téléphone peut également entraîner une fuite de données : les appels et messages destinés à l'ancien propriétaire d'un numéro seront reçus par le nouveau propriétaire à la place ; des interruptions de service ; des attaques de phishing et d'ingénierie sociale…

Solution

Pour atténuer le risque de réutilisation des numéros de téléphone, selon Raghav Iyer, les fournisseurs de services de télécommunications doivent mettre en œuvre des protocoles robustes, notamment des procédures strictes de nettoyage des données, pour garantir la suppression complète des informations personnelles associées aux numéros de téléphone réutilisés.

De plus, il est important de distinguer l'identité de l'utilisateur de son numéro de téléphone. Cela peut se faire grâce à l'adoption de numéros virtuels ou d'identifiants temporaires pour les services en ligne.

En fin de compte, la sensibilisation et la vigilance des utilisateurs sont primordiales. Il est recommandé d'être prudent lorsqu'on partage des informations personnelles en ligne et de privilégier des mots de passe robustes. L'activation de l'authentification à deux facteurs et l'évitement des liens suspects sont des mesures essentielles pour se protéger contre les attaques d'hameçonnage.

Face à l'explosion de la demande de numéros de téléphone, les fournisseurs de services se tourneront inévitablement vers la réutilisation des numéros. Cependant, cette pratique doit être gérée avec soin afin de garantir la confidentialité des données. Les inquiétudes concernant les données résiduelles, les atteintes à la vie privée et l'érosion de la confiance doivent être prises au sérieux.

Une approche collaborative impliquant les entreprises de télécommunications, les fournisseurs de technologie et les particuliers est essentielle pour atténuer ces risques.

En mettant en œuvre des procédures rigoureuses de nettoyage des données, en explorant des méthodes d’identification alternatives et en promouvant la sensibilisation à la cybersécurité, les impacts négatifs de la réutilisation des numéros de téléphone peuvent être minimisés et la confidentialité des utilisateurs peut être protégée.