Votre sœur vous envoie un SMS affolé, vous demandant une injection rapide de cash pour la sortir d'une situation délicate. Ou peut-être s'agit-il d'une arnaque par appel à froid, d'un faux appel promotionnel de votre opérateur télécom, ou d'un message de phishing anxiogène. C'est le pain quotidien de la vie moderne - frustrant, agaçant, et parfois assez efficace pour vous coûter de l'argent réel. Mais d'où viennent-ils ?

Des râteliers de téléphones mobiles, de SIM et de modems cellulaires constituent les fermes SIM d'aujourd'hui, souvent louées à des cybercriminels pour mener des attaques automatisées dans le monde entier. Ce n'est pas parce qu'un SMS semble avoir été envoyé depuis un numéro local qu'il l'est réellement, et malheureusement, cet accès à l'infrastructure télécom locale est ce sur quoi de nombreux escrocs comptent aujourd'hui pour vous duper et vous faire croire à leurs faux messages et appels.

Une ferme SIM est un réseau de centaines, voire de milliers de cartes SIM mobiles - soutenues par du matériel tel que des modems et des combinés - qui fonctionnent simultanément pour effectuer diverses tâches. Pensez aux fermes de minage de cryptomonnaies, mais au lieu de gaspiller de l'électricité pour des pièces numériques, elles la gaspillent pour vous embêter. Les fermes SIM en elles-mêmes ne sont pas nécessairement malveillantes ; les entreprises peuvent les utiliser pour des tests, des mesures et des mises à l'échelle liés aux télécoms, et les développeurs peuvent les utiliser pour des tests d'applications mobiles ou des envois de messages professionnels légitimes en masse. Cependant, elles peuvent - et sont souvent - utilisées avec une intention malveillante. Lorsque les fraudeurs disposent d'un réseau de SIM, ils peuvent automatiser l'envoi de spams par SMS et appels, envoyant un déluge de messages à des victimes potentielles avec peu de supervision humaine.

Le phishing, le spam et la fraude organisée à grande échelle via les fermes SIM causent misère et frustration pour nous, mais l'histoire ne s'arrête pas là. Les services secrets américains pensent également que ces opérations pourraient perturber le service télécom et être utilisées par des groupes criminels et des cartels pour s'envoyer des messages cryptés. Une enquête récente d'Infrawatch met en lumière le fonctionnement des fermes SIM, notant que cette infrastructure louable « permet une fraude à grande échelle et une automatisation abusive ». Le réseau de fermes SIM au cœur de cette enquête comprenait 94 sites physiques contenant du matériel lié aux SIM dans 17 pays, dont beaucoup aux États-Unis, avec des cas également trouvés en Europe et en Amérique du Sud. Un panneau de contrôle partagé reliait chaque ferme au réseau, lié à la Biélorussie et aux publics russophones, et promu via Telegram et d'autres canaux en ligne. Les services liés aux SIM étaient connectés à au moins 24 fournisseurs de proxy commerciaux et 35 fournisseurs de téléphonie mobile, et peu de vérifications KYC (Know Your Customer) ont été trouvées, suggérant que le réseau pouvait être accessible à « n'importe quel acheteur ».

Malheureusement, c'est loin d'être la première fois qu'une ferme SIM est découverte, et chaque nouvelle qui apparaît représente plus de problèmes pour notre vie privée et notre sécurité. Lorsque les fermes SIM sont exploitées ou accessibles par des criminels, elles sont souvent utilisées pour l'envoi de messages en masse, le spam et le phishing. Comme chaque SIM agit comme un appareil séparé, elle peut également être utilisée pour créer des comptes pour le scalping, pour faire tourner des proxies malveillants, ou pour construire des réseaux de bots sur les réseaux sociaux et les forums qui propagent la désinformation et la propagande. Les bots sont un problème majeur, mais parce que les fermes SIM donnent également accès à diverses zones géographiques dans le monde, cela profite aux escrocs qui veulent des connexions locales dans leurs tentatives de phishing - comme des numéros de téléphone américains pour cibler les citoyens américains. « Les fermes SIM permettent une gamme d'activités illicites et abusives à une échelle industrielle et sont soutenues par un écosystème en aval plus large de logiciels, d'infrastructures et de services d'évasion commerciale », déclare l'équipe.

En septembre 2025, les services secrets américains ont démantelé une ferme SIM - comprenant plus de 300 serveurs basés sur des SIM et contenant plus de 100 000 cartes SIM - qui opérait près de l'ONU. Les forces de l'ordre ont déclaré que ce réseau aurait pu être utilisé pour bien plus que du phishing, avec le potentiel de blackouts cellulaires, d'inondations de trafic réseau et de lignes d'urgence 911 saturées, ce qui en faisait une menace de sécurité significative. Un mois plus tard seulement, Europol a soutenu l'opération SIMCARTEL, qui a conduit à la fermeture d'une ferme SIM liée à plus de 1 700 cas de cyberfraude en Autriche et en Lettonie.

Dans de nombreux pays, les fermes SIM sont légales, et elles étaient autrefois un moyen courant d'effectuer des tests et des communications légitimes. L'équipement lui-même n'est pas illégal, mais les applications et l'utilisation des fermes SIM se situent dans une zone grise juridique et sont probablement difficiles à gérer correctement pour les régulateurs. Cependant, les temps changent. Reconnaissant comment les fermes SIM sous-tendent souvent des escroqueries généralisées, des campagnes de phishing et des programmes de scalping basés sur des bots, les gouvernements commencent à agir. Au Royaume-Uni, par exemple, le gouvernement a l'intention d'interdire la « possession et la fourniture » de fermes SIM. « Le barrage de SMS et d'appels frauduleux que nous avons vu de la part des fraudeurs cause une détresse émotionnelle et une misère financière à des millions de personnes », a déclaré l'ancien ministre britannique de la Sécurité, Tom Tugendhat. « La nouvelle infraction signifiera que les criminels ne pourront plus se procurer des fermes SIM et des technologies similaires pour commettre des fraudes. Cela donnera à la police des outils supplémentaires pour perturber les criminels vils qui ciblent le public britannique. » Ils n'auront aucun contrôle sur les fermes SIM situées dans d'autres pays, mais c'est un début.

La fraude, le spam automatisé et le phishing ne sont pas les seules menaces auxquelles nos connexions cellulaires et nos appareils mobiles nous exposent. Vous devriez également connaître le SIM-swapping. L'un des propres rédacteurs de ZDNET, Matthew Miller, a été victime de cette attaque, conduisant à la compromission de ses comptes en ligne et au vol de 25 000 $, qui ont été retirés de son compte bancaire pour acheter des cryptomonnaies. Le SIM swapping se produit lorsqu'un opérateur confie le contrôle de votre SIM à un criminel. Cela se produit lorsqu'un fraudeur se fait passer pour vous, généralement par appel téléphonique, et convainc un représentant du service client de lui transférer le contrôle de votre numéro de téléphone. Avec suffisamment d'informations et votre numéro en main, ils ont une courte fenêtre pour détourner vos comptes en utilisant l'authentification à deux facteurs basée sur le téléphone. Les victimes remarquent d'abord une perte soudaine de service, et tout compte en ligne associé à leur numéro est alors en danger. La clé est une action rapide, avec une pincée de chance et beaucoup de détermination. Vous devez contacter votre opérateur et récupérer votre numéro, puis suivre le guide de Miller sur la marche à suivre si vous êtes victime de cette méthode d'attaque insidieuse.