Le SIM swapping est à la mode, ces dernières années. A tel point que la Commission de Terminologie lui a fait les honneurs d’une traduction, le 19 mars 2022.
Pour mémoire, cette attaque par usurpation de carte SIM consiste à détourner les SMS d’authentification double facteur (ou 2FA) pour pouvoir accéder au compte de la victime.
Les victimes se retournent souvent contre leur établissement bancaire, avec plus ou moins de succès, et celui-ci contre leur opérateur de téléphonie : Com, 22 janvier 2020, 18-18640
Sur la base de la directive ePrivacy, la « CNIL grecque » – rapporte GDPRHub – vient peut-être d’ouvrir un autre front pour les victimes, en considérant que l’opérateur de téléphonie n’avait pas mis en oeuvre les mesures de sécurité techniques et organisationnelles adaptées.
Certes, l’amende de 150 000 euros est ici une sanction – elle revient donc à l’Etat. Mais rien n’empêche désormais la victime de se fonder sur l’article 82 et de demander l’indemnisation directe d’un dommage matériel ou moral, sur la base des manquements de l’opérateur.