Il n’y a pas de solution simple à cela. Dans certaines situations, donner vos chiffres à des institutions comme votre banque offre une couche supplémentaire de sécurité. Mais dans la plupart des cas, les dangers et les inconvénients potentiels de la communication de votre numéro l’emportent sur les avantages, comme vous le lirez ci-dessous.

Comment votre numéro de téléphone vous expose

Il n’a fallu qu’une heure pour que mon numéro de téléphone portable expose ma vie.

Tout ce que M. Tezisci, le chercheur, a eu à faire, c’est de brancher mon numéro sur White Pages Premium, une base de données en ligne qui facture 5 $ par mois pour l’accès aux dossiers publics. Il a ensuite effectué une recherche approfondie sur le Web et suivi une piste de données – en reliant mon nom et mon adresse aux informations contenues dans d’autres outils de vérification des antécédents en ligne et dans les dossiers publics – pour trouver plus de détails.

En une heure, voici ce qui est apparu :

  • Mon adresse actuelle, sa superficie, le coût de la propriété et les taxes que je paie dessus.

  • Mes adresses passées de la dernière décennie.

  • Les noms complets de ma mère, mon père, ma sœur et ma tante.

  • Mes anciens numéros de téléphone, y compris la ligne fixe de la maison de mes parents.

  • Des informations sur une propriété que j’ai déjà possédée, y compris sa superficie en pieds carrés et l’hypothèque contractée sur celle-ci.

  • Mon absence de casier judiciaire.

Bien que Fyde ait refusé de pirater mes comptes à l’aide des informations obtenues et de mon numéro, la société a prévenu qu’un attaquant pouvait faire beaucoup de choses :

  • Un pirate pourrait essayer de réinitialiser mon mot de passe pour un compte en ligne en répondant à des questions de sécurité comme « Quel est le nom de jeune fille de votre mère ? » ou « À laquelle des adresses précédentes avez-vous vécu ? »

  • Un attaquant pourrait utiliser les informations personnelles liées à mon numéro de téléphone pour tromper un représentant du service clientèle de mon opérateur téléphonique afin qu’il porte mon numéro sur une nouvelle carte SIM, détournant ainsi mes chiffres – une pratique appelée SIM swapping.

  • Un pirate ayant le contrôle de mon numéro de téléphone pourrait alors s’introduire dans mes comptes si j’avais des mécanismes en place pour recevoir un code de sécurité dans un message texte lors de la connexion à un compte en ligne.

  • Un escroc pourrait également utiliser mon numéro de téléphone détourné pour inciter les membres de ma famille à partager leurs mots de passe ou à envoyer de l’argent.

  • Un escroc pourrait également cibler mon numéro de téléphone avec des textes d’hameçonnage et des robocalls.

  • Un intrus pourrait utiliser la connaissance de mon numéro de téléphone pour appeler ma boîte vocale et essayer de craquer le numéro d’identification personnel pour écouter mes messages.

Les spécialistes du marketing pourraient également en profiter :

  • Une agence de technologie publicitaire pourrait ajouter mon numéro à un profil détaillé me concernant, lié à d’autres informations sur mon identité et mes activités de navigation sur Internet.

  • Si j’ai souscrit à un service Internet avec mon numéro de téléphone, une marque qui a acheté mes chiffres à une agence de publicité pourrait les télécharger dans un outil ad tech pour corréler le numéro avec mon profil en ligne et diffuser des publicités ciblées.

  • Une agence de marketing véreuse pourrait ajouter mon numéro à une base de données pour me bombarder d’appels et de promotions par SMS.

Quand il est sage de partager son numéro (et quand ce n’est pas le cas)

Il y a certaines situations où partager son numéro de téléphone est raisonnable.

Lorsque vous entrez votre nom d’utilisateur et votre mot de passe pour accéder à votre compte bancaire en ligne, la banque peut vous appeler ou vous envoyer un SMS avec un code temporaire que vous devez entrer avant de pouvoir vous connecter. Il s’agit d’un mécanisme de sécurité connu sous le nom de vérification à deux facteurs. Dans cette situation, votre numéro de téléphone est un facteur supplémentaire utile pour prouver que vous êtes bien la personne que vous prétendez être.

« Un numéro de téléphone est un meilleur identifiant que votre seul nom, mais parfois vous voulez cela », a déclaré Simon Thorpe, directeur de produit pour Twilio, une société de communication qui travaille avec les opérateurs téléphoniques pour lutter contre les robocalls.

Mais à quelles sociétés devriez-vous faire confiance avec votre numéro de téléphone ? C’est là que les choses se compliquent.

De nombreuses entreprises technologiques vous permettent d’utiliser votre numéro de téléphone pour protéger vos comptes contre les accès non autorisés. Mais même certaines marques légitimes comme Facebook ont été scrutées pour une utilisation inappropriée des numéros de téléphone.

L’année dernière, une étude du blog technologique Gizmodo a révélé qu’après qu’un utilisateur de Facebook ait configuré la vérification en deux étapes avec son numéro de téléphone, les annonceurs qui ont téléchargé ses chiffres dans la base de données de Facebook pouvaient les faire correspondre à son profil Facebook et lui servir des publicités ciblées. Séparément, certaines personnes se sont plaintes cette année que le réseau social leur permettait de consulter le profil Facebook d’une personne simplement en tapant un numéro de téléphone dans sa barre de recherche.

L’entreprise a supprimé la possibilité de trouver les profils des personnes en entrant leur numéro de téléphone, a déclaré Rochelle Nadhiri, une porte-parole de Facebook. Elle a ajouté que lorsqu’un utilisateur mettait en place une vérification en deux étapes avec un numéro de téléphone, l’entreprise n’utilisait pas ces informations pour diffuser des publicités ciblées.