Un livreur qui demande un numéro pour confirmer un créneau, un formulaire en ligne qui refuse d’avancer sans un numéro de mobile, un collègue qui veut « juste pouvoir envoyer un SMS rapide » : on lâche notre numéro de portable plusieurs fois par semaine sans vraiment y réfléchir. Le problème, c’est que ce numéro ne sert plus uniquement à recevoir des appels. Il est devenu une clé d’accès à nos comptes bancaires, à nos réseaux sociaux, à notre identité administrative.
Le numéro de portable comme facteur d’authentification : un risque sous-estimé
La plupart des gens associent encore le numéro de telephone à la simple communication. En réalité, on l’utilise aujourd’hui pour recevoir des codes de connexion, valider des virements bancaires, réinitialiser des mots de passe. Quand un site vous envoie un SMS avec un code à six chiffres, c’est votre numéro qui fait office de verrou.
A lire également : Comment savoir si un site de vente en ligne est fiable ?
Donner ce numéro à des acteurs non essentiels (un site marchand douteux, un formulaire promotionnel, un inconnu sur une application de rencontre) augmente la surface d’attaque sur l’ensemble de vos comptes. Quelqu’un qui récupère votre numéro et parvient au détourner par un échange de carte SIM peut potentiellement accéder à vos services bancaires, votre messagerie, vos espaces administratifs.
Ce détournement, appelé SIM swap, fonctionne ainsi : un fraudeur contacte votre operateur en se faisant passer pour vous, demande le transfert de votre ligne vers une nouvelle carte SIM, puis intercepte tous les codes envoyés par SMS. Le rapport 2024 du FBI sur la cybercriminalité chiffre le coût total de ces attaques à un peu moins de 26 millions de dollars aux seuls États-Unis.
Lire également : Quelles sont les obligations de la RGPD ?
Spam telephonique et phishing par SMS : ce qui se passe concrètement après un partage
On a tous reçu un SMS suspect prétendant venir de La Poste, d’un service de livraison ou d’une administration. Ces messages de phishing par SMS (aussi appelés smishing) arrivent parce que nos numeros circulent dans des bases revendues entre courtiers en donnees.
Quand on laisse son numero de mobile sur un formulaire d’inscription, une carte de fidélité ou un jeu-concours, il suffit d’une fuite de données chez le prestataire pour que ce numéro atterrisse dans une liste exploitée par des fraudeurs. Le mécanisme est simple :
- Votre numéro est collecté par un service légitime, puis exposé lors d’une fuite ou revendu à un tiers.
- Des campagnes de SMS frauduleux ciblent ces numeros en masse, avec des liens vers de faux sites imitant des organismes connus.
- Un clic sur le lien peut conduire à la saisie de données personnelles, d’identifiants bancaires, voire à l’installation d’un logiciel malveillant sur le telephone.
Chaque numéro partagé inutilement multiplie les chances de recevoir ces sollicitations. Les parametres de filtrage des appels et SMS sur Android ou iOS permettent de bloquer certains numeros, mais ils ne suppriment pas le problème à la source.
Numéro personnel et vie professionnelle : la frontière invisible
Donner son numéro de portable personnel dans un contexte professionnel crée un canal direct que l’on ne contrôle plus. Un client qui appelle à 21 h, un prestataire qui envoie un SMS le dimanche matin : une fois le numero partagé, la limite entre vie privée et vie professionnelle disparaît.
Le problème n’est pas toujours l’arnaque : c’est aussi la sollicitation permanente, les rappels automatisés, les relances commerciales par appel.
Le cas des mineurs et des jeunes adultes
La question prend une dimension supplémentaire pour les plus jeunes. Le site Cybermalveillance.gouv.fr mène des campagnes de sensibilisation spécifiques sur les risques numériques chez les mineurs. Un numéro de portable partagé trop largement expose un adolescent au cyberharcèlement, à la sextorsion ou au piratage de ses comptes de réseaux sociaux.
Un mineur qui donne son numéro sur un réseau social perd le contrôle de qui peut le contacter. Les parametres de confidentialité des applications ne suffisent pas si le numéro lui-même circule en dehors de la plateforme.
Solutions concrètes pour protéger son numéro de mobile
On ne peut pas toujours éviter de donner un numéro. Certaines démarches administratives ou bancaires l’exigent. En revanche, on peut réduire drastiquement les situations où on le partage sans nécessité réelle.
- Utiliser une ligne secondaire ou un numéro temporaire pour les inscriptions en ligne, les petites annonces, les livraisons ponctuelles. Plusieurs applications proposent des numeros jetables qui expirent après quelques jours.
- Activer le filtrage des appels et des SMS dans les parametres du telephone. Sur Android comme sur iOS, il existe des options natives pour bloquer les numeros inconnus ou signaler les appels indésirables.
- Ne jamais utiliser son numéro principal comme seul facteur d’authentification. Privilégier une application d’authentification (type TOTP) plutôt que la réception de codes par SMS, surtout pour les comptes sensibles (banque, messagerie).
- Avant de remplir un formulaire, vérifier si le champ « numéro de telephone » est obligatoire. Dans beaucoup de cas, il ne l’est pas, et le formulaire se valide sans.
Signaler et bloquer : deux réflexes complémentaires
Si vous recevez des appels ou SMS suspects, le reflexe immédiat est de signaler le numero au 33700, la plateforme officielle de signalement des spams par SMS. Bloquer un numéro sur votre telephone empêche les rappels, mais le signalement contribue à faire fermer les lignes utilisées par les fraudeurs.
Les retours varient sur l’efficacité à long terme du blocage seul, car les fraudeurs changent régulièrement de numeros. Le signalement reste la solution la plus utile à l’échelle collective.
Protéger son numéro de portable, c’est protéger l’accès à l’ensemble de son identite numérique. Le réflexe le plus efficace reste le plus simple : avant de taper les dix chiffres dans un champ de formulaire, se demander si le service en face a réellement besoin de pouvoir vous joindre sur votre ligne personnelle. Dans la majorité des cas, la réponse est non.
