Ce que votre numéro de téléphone révèle de vous
Votre numéro de téléphone est un identifiant à vie qui relie entre eux votre identité, votre localisation et vos comptes. Voici ce qu'il expose et comment le partager avec plus de précaution.
Publié le
Vous communiquez votre numéro de téléphone sans y réfléchir, à des commerces, des applications, des sites web et des inconnus. Cela paraît anodin, comme donner son prénom. En pratique, un numéro de téléphone est l’un des identifiants les plus puissants qui vous sont rattachés, et, contrairement à un mot de passe, vous pouvez rarement en changer. Ce guide explique ce qu’il expose afin que vous puissiez décider quand le partager et quand ne pas le faire.
Pourquoi votre numéro est un identifiant si puissant
La plupart des gens conservent le même numéro de mobile pendant de nombreuses années, souvent des décennies, et le gardent à travers les emplois, les logements et les relations. C’est précisément cette permanence qui le rend précieux, pour les annonceurs, les courtiers en données et les criminels à la fois.
Parce que votre numéro est lié à un vrai compte chez votre opérateur, il est généralement rattaché à votre nom légal, à votre adresse de facturation et à un historique des endroits où votre téléphone s’est trouvé. Et parce que vous réutilisez le même numéro partout, de votre banque à une carte de fidélité en passant par une application de rencontre, il agit comme un fil conducteur qui permet de relier à une seule personne des dossiers par ailleurs distincts. Les courtiers en données achètent, vendent et fusionnent ces dossiers, et un numéro de téléphone est l’une des clés qu’ils utilisent pour les rassembler.
Ce que le réseau lui-même peut révéler
Une partie de l’exposition ne vient pas de ce que vous partagez, mais du fonctionnement même du système mobile.
Localisation et interception via SS7
Les réseaux téléphoniques se connectent entre eux au moyen d’un ancien système de signalisation appelé SS7, conçu il y a des décennies sans réelle sécurité. Comme l’Electronic Frontier Foundation l’a signalé aux régulateurs, ses faiblesses permettent à une partie disposant d’un accès réseau de savoir où se trouve un téléphone ou d’intercepter ses appels et ses messages. Ce n’est pas de la simple théorie : au cours de 2024 et 2025, des chercheurs en sécurité ont documenté des fournisseurs de surveillance abusant du SS7 (et de son cousin plus récent, Diameter) pour suivre la localisation de téléphones à l’insu de leurs propriétaires. Les utilisateurs ordinaires ne peuvent pas corriger cette faille, ce qui est une raison de plus de garder les appels et messages sensibles au sein d’applications chiffrées de bout en bout plutôt que sur le réseau téléphonique classique. Voyez les appels voix et vidéo chiffrés.
Les données de la carte SIM
Votre carte SIM relie le numéro à votre appareil et à votre compte opérateur. Ce compte contient votre identité et, dans la plupart des pays, les relevés de vos appels, de vos messages et des antennes-relais auxquelles votre téléphone s’est connecté. Ces informations peuvent être demandées par voie légale ou exposées lors d’une fuite.
Le risque du SIM-swap
Parce que tant de services utilisent votre numéro pour vous identifier, prendre le contrôle de votre numéro peut revenir à prendre le contrôle de votre vie en ligne. Dans une attaque par échange de SIM (SIM-swap), un fraudeur rassemble des informations personnelles sur vous (souvent issues de fuites de données ou d’ingénierie sociale), puis convainc votre opérateur de transférer votre numéro vers une carte SIM qu’il contrôle. Une fois votre numéro entre ses mains, chaque code de sécurité envoyé par SMS parvient à l’attaquant, qui peut réinitialiser des mots de passe et pénétrer dans votre messagerie, votre banque et d’autres comptes en quelques minutes.
La bonne nouvelle, c’est que cela est en grande partie évitable. En vertu des règles de la FCC américaine en vigueur depuis 2024 et toujours applicables en juillet 2026, les opérateurs doivent recourir à une authentification sécurisée avant de transférer un numéro, doivent vous permettre de verrouiller votre compte contre les changements de SIM, et doivent vous alerter immédiatement lorsqu’un changement est demandé. Des protections similaires existent chez de nombreux opérateurs ailleurs.
Pour vous protéger :
- Définissez un code PIN opérateur ou un verrou anti-portage. Chaque grand opérateur propose désormais un code PIN de compte, un verrou de numéro ou un gel de portage qui doit être fourni avant que votre numéro puisse être transféré. C’est la mesure la plus efficace à elle seule.
- Détachez vos comptes importants des codes SMS. Utilisez une application d’authentification, ou une clé de sécurité matérielle pour vos comptes les plus précieux (messagerie et banque), afin qu’un numéro volé ne les déverrouille plus.
- Guettez les signaux d’alerte. Si votre téléphone perd soudainement tout signal sans raison, contactez votre opérateur immédiatement : cela peut signifier que votre numéro a été transféré.
Des façons concrètes de partager votre numéro avec plus de précaution
Vous ne pouvez pas éviter d’avoir un numéro, mais vous pouvez cesser de déverser votre numéro principal dans chaque formulaire.
Gardez un numéro secondaire pour tout ce qui est public
L’idée centrale est le cloisonnement : utilisez un numéro pour les personnes et les institutions en qui vous avez confiance, et un numéro différent pour tout ce qui relève de la routine (inscriptions en ligne, annonces sur des places de marché, livraisons, programmes de fidélité). Les options incluent :
- Les numéros VoIP comme Google Voice, qui vous donnent un second numéro gratuit sonnant sur votre téléphone. Ils sont pratiques, même si un service lié à votre compte principal protège moins vos activités contre le recoupement.
- Les applications de confidentialité dédiées comme MySudo, conçues autour du cloisonnement des identités : vous obtenez plusieurs identités distinctes, chacune avec son propre numéro, de sorte que vos activités soient plus difficiles à rattacher à un profil unique.
- Un téléphone à double SIM ou une seconde SIM bon marché, en gardant un numéro privé et un pour l’usage public.
Quand un vrai numéro jetable a du sens
Un numéro éphémère et jetable (un « burner ») vaut la peine pour les situations ponctuelles où vous ne voulez jamais être recontacté ni recoupé plus tard : vendre quelque chose à un inconnu, s’inscrire à un événement unique, ou tester un service auquel vous ne faites pas confiance. Utilisez-le, puis abandonnez-le.
Partagez délibérément le numéro que vous donnez
- Avant de taper votre numéro dans un formulaire web, demandez-vous s’il est réellement obligatoire. Souvent, il est facultatif.
- Donnez par défaut un numéro secondaire aux commerces et aux applications, et réservez votre numéro principal aux personnes, pas aux plateformes.
- Activez tout verrou d’inscription proposé par les applications qui utilisent votre numéro comme identité. Dans Signal, par exemple, Réglages, Compte, Verrou d’inscription exige votre code PIN avant que votre numéro puisse être enregistré sur un nouvel appareil, ce qui empêche un numéro volé de détourner votre compte.
Une note honnête sur ce que cela règle
Prendre soin de votre numéro réduit la facilité avec laquelle vous êtes suivi, profilé et ciblé, mais cela ne vous rend pas invisible. Votre numéro principal existe toujours et reste connu de votre opérateur et de tous ceux à qui vous l’avez déjà donné. Voyez cela comme une limitation des dégâts : réduisez le nombre d’endroits que votre numéro principal atteint, protégez-le contre le détournement, et gardez vos communications sensibles hors du réseau téléphonique classique.
Aide-mémoire
- Définissez un code PIN opérateur, un verrou de numéro ou un gel de portage pour bloquer les attaques par échange de SIM.
- Détachez les codes à deux facteurs de la messagerie et de la banque du SMS, vers une application d’authentification ou une clé matérielle.
- Utilisez un numéro secondaire (VoIP, MySudo ou une seconde SIM) pour les inscriptions, les annonces et les livraisons.
- Réservez votre numéro principal aux personnes de confiance, pas aux plateformes et aux formulaires.
- Activez le verrou d’inscription dans les applications comme Signal qui utilisent votre numéro comme identité.
- Gardez les appels et messages sensibles au sein d’applications chiffrées de bout en bout, pas sur le réseau téléphonique classique.
Votre numéro de téléphone est l’un des rares identifiants que vous portez toute votre vie, alors traitez-le comme tel. Protégez le principal, distribuez-en un secondaire, et vous lui retirez une grande partie de ce qu’il révélerait sinon de vous.
Sources
- eff.org https://www.eff.org/deeplinks/2024/07/eff-fcc-ss7-vulnerable-and-telecoms-must-acknowledge
- techcrunch.com https://techcrunch.com/2025/07/18/a-surveillance-vendor-was-caught-exploiting-a-new-ss7-attack-to-track-peoples-phone-locations/
- fcc.gov https://www.fcc.gov/cell-phone-fraud
- en.wikipedia.org https://en.wikipedia.org/wiki/SIM_swap_scam
- anonyome.com https://anonyome.com/knowledge-center/telephony/private-phone-number-apps/
Dernière révision: