eSIM : Quand vos données voyagent vers la Chine

brève actu

Les eSIM facilitent le voyage, mais peuvent exposer vos données à des routes internationales non divulguées, selon une récente étude de sécurité.

Dans un monde où la connectivité est essentielle, l’eSIM apparaît comme une solution pratique pour rester en ligne lors de vos voyages. Cependant, une étude de l’université Northeastern dévoile que ces cartes numériques peuvent exposer vos données à des trajets inattendus via des réseaux étrangers, posant ainsi des questions cruciales sur la confidentialité et la sécurité. En effet, les chercheurs ont constaté que les données des utilisateurs sont souvent routées par des infrastructures chinoises, indépendamment de leur localisation réelle. Cela signifie que vos informations personnelles, envoyées depuis une carte eSIM, pourraient transiter par Hong Kong ou Singapour avant de revenir à vous, ce qui expose aussi potentiellement vos données à des lois étrangères.

L’étude a analysé 25 fournisseurs d’eSIM, dont Holafly, et a révélé que l’adresse IP, un identifiant numérique de votre appareil, ne correspondait souvent pas à l’emplacement physique de l’utilisateur. Par exemple, une eSIM achetée auprès de Holafly, basé en Irlande, a montré un routage via le réseau de China Mobile, donnant l’impression que l’appareil se trouvait en Chine. Cette découverte soulève des préoccupations quant à l’exposition des données à différentes juridictions. Les chercheurs ont également pu accéder à des contenus géo-restreints, habituellement inaccessibles, en raison de ces parcours de données cachés. Selon Korben, cette situation souligne le besoin de transparence sur le routage des données.

Les chercheurs ont découvert qu’une simple adresse email et un moyen de paiement suffisent pour devenir revendeur d’eSIM et accéder à des informations sensibles comme les numéros IMSI, l’identifiant unique d’une carte SIM, et même la localisation des appareils avec une précision de 800 mètres. Cela permet, par exemple, aux revendeurs d’envoyer des SMS directement aux utilisateurs, sans leur consentement. Comme le détaille ITNews, les profils d’eSIM peuvent établir des connexions silencieuses avec des serveurs à Singapour et récupérer des SMS depuis Hong Kong, sans que l’utilisateur en soit conscient. Cette pratique utilise des commandes du SIM Application Toolkit, un outil conçu pour configurer les réseaux mais qui peut fonctionner discrètement.

Face à ces défis, l’utilisation d’un VPN demeure la meilleure solution pour sécuriser la confidentialité lors de l’utilisation d’une eSIM, notamment sur des réseaux WiFi publics. Un VPN chiffre la connexion, empêchant ainsi l’interception des données, peu importe leur parcours. Certains fournisseurs, tels que Saily, offrent des eSIM avec VPN intégré, procurant une double couche de sécurité. L’étude recommande également d’imposer des exigences de transparence plus strictes aux fournisseurs d’eSIM pour qu’ils divulguent clairement les itinéraires de données. Un cadre réglementaire plus rigoureux pourrait également clarifier les responsabilités entre opérateurs mobiles, revendeurs et fournisseurs.