Les risques liés à la réutilisation des numéros de téléphone

La réalité au Vietnam

Pour répondre à la demande croissante de numéros de téléphone, les fournisseurs de services de télécommunications ont de plus en plus recours à la pratique consistant à réutiliser les numéros inactifs après une période d’attente, généralement comprise entre 45 et 60 jours.

Ce phénomène se généralise à mesure que le Vietnam connaît une croissance rapide de l'utilisation des téléphones portables, avec un total de 168,5 millions de connexions mobiles actives début 2024 (DataReportal), soit 169,8 % de la population totale. Si cette approche permet de pallier efficacement la pénurie de numéros de téléphone, elle engendre également de nombreux défis en matière de cybersécurité.

Les risques liés à la réutilisation des numéros de téléphone

Raghav Iyer, consultant produit en cybersécurité chez ManageEngine, a souligné que la réutilisation des numéros de téléphone peut présenter des risques de cybersécurité allant de la sécurité à la confidentialité.

« Étant donné le rôle important des numéros de téléphone en tant qu'identités numériques, ces risques de cybersécurité, s'ils ne sont pas correctement gérés, peuvent faciliter l'usurpation d'identité. Des acteurs malveillants peuvent exploiter des numéros de téléphone recyclés pour masquer leur identité et mener diverses cyberattaques », a expliqué Raghav Iyer.

Selon lui, les cyberattaquants peuvent trouver des numéros de téléphone utilisés par diverses méthodes, comme la surveillance des plateformes en ligne, l'utilisation de listes de réattribution de numéros de téléphone, l'achat de données ou la numérotation aléatoire…

Il a analysé que la réutilisation des numéros de téléphone pose quatre problèmes de sécurité. Le principal risque est le piratage de compte. Par conséquent, les codes de vérification et les informations de récupération de compte sont souvent envoyés à un numéro de téléphone mobile. Si ce numéro est partagé avec d'autres utilisateurs, cela peut conduire à un piratage de compte.

De plus, la réutilisation d'un numéro de téléphone peut également entraîner des fuites de données : les appels et messages destinés à l'ancien propriétaire d'un numéro seront plutôt reçus par le nouveau propriétaire ; des interruptions de service ; des attaques de phishing et d'ingénierie sociale…

Solution

Pour atténuer le risque de réutilisation des numéros de téléphone, selon Raghav Iyer, les fournisseurs de services de télécommunications doivent mettre en œuvre des protocoles robustes, notamment des procédures rigoureuses de nettoyage des données, pour garantir la suppression complète des informations personnelles associées aux numéros de téléphone réutilisés.

De plus, il est important de distinguer l'identité de l'utilisateur de son numéro de téléphone. Cela peut se faire grâce à l'adoption de numéros virtuels ou d'identifiants temporaires pour les services en ligne.

Enfin, la sensibilisation et la vigilance des utilisateurs sont primordiales. Il est recommandé d'être prudent lorsqu'ils partagent des informations personnelles en ligne et de privilégier des mots de passe robustes. L'activation de l'authentification à deux facteurs et l'évitement des liens suspects sont des mesures essentielles pour se protéger contre les attaques de phishing.

Face à l'explosion de la demande de numéros de téléphone, les fournisseurs de services se tourneront inévitablement vers la réutilisation des numéros. Cependant, cette pratique doit être gérée avec soin afin de garantir la confidentialité des données. Les inquiétudes concernant les données résiduelles, les atteintes à la vie privée et l'érosion de la confiance doivent être prises au sérieux.

Une approche collaborative impliquant les entreprises de télécommunications, les fournisseurs de technologie et les particuliers est essentielle pour atténuer ces risques.

En mettant en œuvre des procédures rigoureuses de nettoyage des données, en explorant des méthodes d’identification alternatives et en promouvant la sensibilisation à la cybersécurité, les impacts négatifs de la réutilisation des numéros de téléphone peuvent être minimisés et la confidentialité des utilisateurs peut être protégée.