Télécharger sur l'App Store

Comment surveiller vos SMS pour détecter une usurpation d'identité

Un matin, vous vous réveillez avec trois SMS que vous n'avez pas demandés :

« Votre code de vérification BNP Paribas est 847291 »

« Société Générale : Un nouvel appareil tente de se connecter. Si ce n'était pas vous, appelez... »

« Votre mot de passe Amazon a été réinitialisé. Si vous n'avez pas fait cette demande... »

Vous n'avez demandé aucun de ces codes. Quelqu'un d'autre l'a fait. Il a vos identifiants, et maintenant il essaie de passer la 2FA — et ces codes atterrissent sur votre téléphone.

C'est une usurpation d'identité en cours. Maintenant. Et la plupart des gens ratent les signaux d'alerte parce que les SMS s'accumulent et sont ignorés comme du spam.

Voici comment mettre en place un système d'alerte précoce qui détecte les tentatives d'accès non autorisées au moment où elles se produisent — pas trois mois plus tard quand le relevé de carte arrive.

Comment les usurpateurs utilisent vos SMS

L'anatomie d'une attaque d'usurpation d'identité via SMS :


L'attaquant a votre mot de passe (à partir d'une fuite de données)
        ↓
L'attaquant tente de se connecter à votre banque/email/Amazon
        ↓
Le service envoie le code 2FA à VOTRE numéro de téléphone
        ↓
L'attaquant utilise un SIM swap, une faille SS7 ou de l'ingénierie sociale
pour intercepter ou rediriger le code
        ↓
S'il obtient le code → Compte compromis
Sinon → Il réessaie plus tard

L'insight clé : Chaque code de vérification SMS que vous recevez sans l'avoir demandé est la preuve que quelqu'un tente activement de pirater votre compte. Ces SMS sont des signaux d'alerte — et la plupart des gens les ignorent.

Les signaux d'alerte dans vos SMS

SMS que vous recevezCe que cela signifie
Codes 2FA que vous n'avez pas demandésQuelqu'un a votre mot de passe et tente de se connecter
Alertes « nouvel appareil connecté »Quelqu'un accède à votre compte depuis un appareil inconnu
Confirmations de réinitialisation de mot de passeQuelqu'un tente de vous verrouiller en changeant votre mot de passe
SMS d'activation de compteQuelqu'un a ouvert un nouveau compte à votre nom
Alertes « activité suspecte » de votre banqueDes transactions non autorisées sont en cours
Codes de vérification de services que vous n'utilisez pasQuelqu'un a créé des comptes avec votre numéro de téléphone
« Votre numéro a été transféré » de votre opérateurSIM SWAP EN COURS — agissez immédiatement

Le problème : ces SMS arrivent à des heures aléatoires, sont enfouis sous les conversations de groupe et les notifications de livraison, et vous ne remarquez le schéma que trop tard.

La mise en place : système d'alerte précoce SMS-vers-email


Tous les SMS entrants → Votre iPhone → SMS to Email Forwarder
                                                ↓
                                  [email protected]
                                                ↓
                                    Filtres Gmail + alertes
                                                ↓
                                    Notifications push pour
                                    les schémas suspects

Étape 1 : Créer un email de surveillance sécurité

Configurez une boîte dédiée à la surveillance SMS :

Cette boîte recevra TOUS vos SMS. Vous ne les lirez pas tous — vous laisserez les filtres Gmail faire remonter les importants.

Étape 2 : Installer SMS to Email Forwarder

Téléchargez SMS to Email Forwarder.

  1. Saisissez votre email de surveillance sécurité
  2. Complétez la configuration des Raccourcis
  3. Chaque SMS entrant est désormais dirigé vers votre boîte de surveillance

Étape 3 : Configurer les filtres Gmail pour la détection automatique

C'est là que la magie opère. Configurez des filtres qui signalent les SMS suspects :

Filtre GmailLibelléNotification
Le corps contient « code de vérification » OU « code sécurité » OU « OTP »🔐 Code auth⭐ Étoile
Le corps contient « nouvel appareil » OU « nouvelle connexion » OU « non reconnu »🚨 Nouvel accèsNotification push
Le corps contient « réinitialisation mot de passe » OU « mot de passe modifié »🚨 Changement MDPNotification push
Le corps contient « SIM » OU « transféré » OU « porté »🔴 SIM SWAPPush + email de secours
Le corps contient (« compte » ET « ouvert ») OU « bienvenue chez »⚠️ Nouveau compteÉtoile
Le corps contient « suspect » OU « fraude » OU « non autorisé »🚨 Alerte fraudeNotification push
Tous les autres SMS transférésArchiverPas de notification

Étape 4 : Programmer une revue hebdomadaire

Chaque dimanche : ouvrez la boîte de surveillance, passez en revue les emails étiquetés :

  1. 🔐 Code auth — Avez-vous demandé tous ces codes ? Si l'un d'eux n'a pas été demandé, le mot de passe de ce compte est compromis.
  2. 🚨 Nouvel accès — Reconnaissez-vous toutes les connexions ? Si non, sécurisez ce compte immédiatement.
  3. ⚠️ Nouveau compte — Y a-t-il des messages de bienvenue de services auxquels vous ne vous êtes jamais inscrit ?

Le guide de réponse

Si vous voyez des codes 2FA non demandés

UrgenceAction
ImmédiatChangez le mot de passe de ce service MAINTENANT
Dans l'heureActivez une méthode 2FA plus forte (app d'authentification, clé physique)
Dans les 24 heuresVérifiez HaveIBeenPwned.com pour votre email — vos identifiants figurent probablement dans une base de données de fuites
Dans la semaineChangez les mots de passe de tous les comptes qui utilisaient le même mot de passe (oui, vraiment)

Si vous voyez une connexion « nouvel appareil » non autorisée

  1. Connectez-vous au service immédiatement
  2. Allez dans Sécurité → Sessions actives → Révoquez toutes les sessions sauf la vôtre
  3. Changez le mot de passe
  4. Activez la 2FA par application d'authentification (pas par SMS)
  5. Vérifiez si l'attaquant n'a pas configuré de règles de transfert d'email
  6. Passez en revue les transactions ou modifications récentes

Si vous voyez « SIM transféré » ou « Numéro porté »

C'est une attaque par SIM swap. Vous avez des minutes, pas des heures.

  1. Appelez votre opérateur immédiatement depuis un autre téléphone
  2. Signalez le transfert/portage non autorisé
  3. Demandez un verrouillage SIM / gel de portabilité
  4. Changez les mots de passe de tous les comptes financiers
  5. Contactez votre banque et gelez les transactions
  6. Déposez plainte au commissariat
  7. Signalez sur cybermalveillance.gouv.fr

Si vous voyez des comptes que vous n'avez jamais ouverts

Quelqu'un utilise votre identité pour créer des comptes :

  1. Contactez le service de fraude du prestataire
  2. Demandez la fermeture du compte et un signalement de fraude
  3. Faites un signalement auprès de la Banque de France (inscription FICP)
  4. Envisagez un gel de crédit
  5. Déposez plainte pour usurpation d'identité

Construire votre chronologie de détection d'usurpation

L'archive email crée une chronologie médico-légale inestimable pour :

Les réclamations d'assurance

Si votre identité est usurpée et que vous subissez une perte financière, l'archive email prouve :

  • Quand la première tentative d'accès non autorisé s'est produite
  • Que vous avez agi dès que vous avez remarqué
  • Le schéma et la fréquence des attaques
  • Quels comptes ont été ciblés

Les forces de l'ordre

Lors d'un dépôt de plainte ou d'une collaboration avec la Brigade de lutte contre la cybercriminalité :

  • Exportez les emails filtrés en PDF
  • La chronologie montre des tentatives d'accès organisées et systématiques
  • Les horodatages et numéros de téléphone fournissent des pistes d'enquête

Les contestations auprès des organismes de crédit

Lors de la contestation de comptes frauduleux :

  • Montrez les SMS de « bienvenue » et « vérification » de comptes que vous n'avez pas créés
  • Démontrez que votre numéro de téléphone a été utilisé sans votre autorisation
  • L'archive continue prouve que ce n'est pas vous qui avez créé les comptes

Stack complet de protection contre l'usurpation d'identité

La surveillance SMS est une couche. Voici la stack complète :

CoucheOutilObjectif
Surveillance SMSSMS to Email Forwarder (ce guide)Capte les tentatives d'attaque en temps réel
Surveillance des fuitesAlertes HaveIBeenPwnedVous notifie quand vos identifiants apparaissent dans des fuites
Surveillance créditBanque de France (FICP/FCC)Alertes pour les nouveaux comptes, demandes inhabituelles
Gel de créditBanque de FranceEmpêche l'ouverture de nouveaux comptes de crédit
Gestionnaire de mots de passeBitwarden (gratuit) ou 1PasswordMots de passe uniques pour chaque compte
App d'authentificationAuthy ou Google Authenticator2FA plus forte que le SMS
Verrouillage SIMVotre opérateur (Orange, SFR, Bouygues, Free)Empêche les portages de numéro non autorisés

La surveillance SMS est le système d'alerte le plus précoce de cette stack — il capte les tentatives d'attaque avant qu'elles ne réussissent, tandis que les autres outils ne détectent les dégâts qu'après coup.

N'attendez pas le relevé de carte frauduleux

La plupart des victimes d'usurpation d'identité découvrent le vol 3 à 6 mois après son début. À ce moment-là, les dégâts sont considérables : comptes frauduleux, fichage Banque de France, des heures au téléphone avec les banques et les organismes de crédit.

La surveillance SMS réduit ce délai de détection à quelques minutes. Le code de vérification non demandé à 3 h du matin n'est pas du spam — c'est un avertissement. L'alerte « nouvel appareil » que vous avez failli ignorer n'est pas un bug — c'est un intrus.

Vos SMS vous disent que quelqu'un s'attaque à vos comptes. Vous avez juste besoin d'un système qui garantit que vous les entendez vraiment.

En lien : archive SMS de sécurité personnelle | surveillance des SMS de transactions bancaires

Détectez l'usurpation d'identité avant qu'elle ne commence.

Téléchargez SMS to Email Forwarder — transformez vos SMS entrants en système d'alerte précoce.

Prêt à commencer ?

Configurez le transfert automatique de SMS en 2 minutes. Plan gratuit — sans carte bancaire.

Télécharger sur l'App Store