Une équipe de chercheurs en sécurité polonais a récemment découvert une faille majeure dans la conception des eSIM, les cartes SIM électroniques présentes dans près de 2 milliards de smartphones à travers le monde. Cette découverte est extrêmement préoccupante, car elle permet à des cybercriminels de cloner à distance ces eSIM et ainsi de prendre le contrôle des appareils.
Les chercheurs de Security Explorations ont en effet réussi à exploiter une vulnérabilité dans les eSIM fournies par Kigen, l'un des principaux acteurs du marché. Cette faille de sécurité critique ouvre la voie au vol d'identité, à l'espionnage et à de multiples autres activités malveillantes. Les consommateurs comme les entreprises sont donc gravement exposés face à cette menace.
Les fabricants de smartphones et les opérateurs télécoms doivent désormais agir rapidement pour sécuriser ces eSIM et protéger leurs utilisateurs. Des mises à jour logicielles d'urgence sont nécessaires pour combler cette brèche et éviter que ces 2 milliards de appareils ne tombent entre de mauvaises mains. La confiance des consommateurs envers les technologies mobiles est en jeu.