ActualitéSécurité

Ces fermes de SIM qui fabriquent des fraudes à la chaîne

Steeve Fortin
Par
Steeve Fortin - Éditeur
7 minutes de lecture
Photo de la ferme de SIM découverte en Lettonie lors de l’opération SIMcartel, illustrant les risques croissants de cyberfraude à l’échelle internationale.
Infrastructures de la ferme de SIM démantelée en Lettonie, octobre 2025 (Photo Europol)

Des réseaux criminels exploitent désormais les numéros de téléphone pour mener des fraudes massives et contourner les systèmes de sécurité.

Redimensionneur de policeAa

Installées dans des locaux anonymes, les fermes de SIM permettent à des réseaux criminels d’exploiter des milliers de cartes SIM pour valider des comptes frauduleux, envoyer des messages d’hameçonnage ou masquer des activités illégales.

Qu’est-ce qu’une carte SIM et une ferme de SIM ?

Une carte SIM est une petite puce insérée dans un téléphone intelligent. Elle permet d’authentifier l’utilisateur sur le réseau d’un fournisseur et d’associer un numéro à un appareil précis. Une ferme de SIM, quant à elle, regroupe des centaines, voire des milliers de ces cartes, connectées à des serveurs automatisés.
Ces installations sont utilisées à des fins commerciales légitimes, comme le test de réseaux ou l’envoi de messages marketing, mais elles servent de plus en plus à la fraude numérique : création massive de faux comptes, envoi d’hameçonnage par SMS ou anonymisation d’activités illégales.

Des usines à fraudes

En septembre 2025, la U.S. Secret Service a découvert à New York une ferme de SIM contenant plus de 100 000 cartes actives, installée dans un immeuble à proximité du siège de l’ONU.
Les enquêteurs soupçonnent qu’elle servait à créer de faux comptes en ligne et à dissimuler des opérations de cyberfraude internationales. L’ampleur du dispositif, capable de traiter plusieurs milliers de connexions simultanées, a soulevé des inquiétudes quant à la possibilité de perturber les communications régionales. Cette Ferme de SIM a mis en lumière la gravité du problème.

Quelques semaines plus tard, en octobre 2025, Europol annonçait l’opération SIMcartel, menée en collaboration avec la police de Lettonie, d’Estonie et d’Autriche. Cette intervention a permis de démanteler une ferme de SIM massive (Ferme de SIM) utilisée pour louer des numéros internationaux.
L’enquête a révélé une plateforme offrant plus de 80 indicatifs de pays, permettant la création d’environ 50 millions de comptes en ligne liés à des fraudes dans plusieurs juridictions.
Au total, 3 200 victimes ont été recensées et les pertes financières sont estimées à près de 5 millions d’euros.

Photo de la ferme de SIM découverte en Lettonie lors de l’opération SIMcartel, illustrant les risques croissants de cyberfraude à l’échelle internationale.
Infrastructures de la ferme de SIM démantelée en Lettonie, octobre 2025 (Photo Europol)

Ce type d’infrastructure, longtemps associée aux économies grises des télécommunications, s’est transformé en outil de cyberfraude à grande échelle.
Les fermes de SIM servent désormais à contourner les filtres des opérateurs, à multiplier les identités numériques et à industrialiser l’hameçonnage automatisé.

Des réseaux déjà actifs au Canada

Le phénomène n’est pas limité à l’Europe. Au Canada, plusieurs enquêtes récentes montrent que les fraudeurs exploitent eux aussi les failles du système de téléphonie mobile.

En 2024, la police de Toronto a mené l’opération Project Disrupt, qui a mené à 10 arrestations, 108 accusations et la découverte d’un réseau ayant compromis près de 1 500 comptes cellulaires. Les fraudeurs ciblaient surtout des comptes bancaires et des portefeuilles de cryptomonnaies, grâce à la technique du SIM swap, qui consiste à transférer un numéro vers une carte contrôlée par un pirate.

Quelques mois plus tard, la Gendarmerie royale du Canada (GRC) annonçait le Projet NOVA, une opération nationale visant les utilisateurs de la plateforme LabHost, un service d’« hameçonnage comme service ». Cette infrastructure, démantelée à l’échelle internationale, aurait permis de cibler près d’un million de Canadiens en usurpant l’identité d’institutions financières.

Ces opérations ont permis de révéler l’ampleur du phénomène : entre 2019 et 2024, plus de 45 000 fraudes par carte SIM ont été recensées au Canada selon des données du CRTC et du Centre antifraude du Canada. Le Québec figure parmi les provinces les plus touchées, notamment dans les grands centres urbains


Les experts estiment que ces chiffres sous-représentent la réalité. La majorité des incidents ne sont pas signalés, souvent parce que les victimes ignorent qu’elles ont été ciblées. Les opérateurs reconnaissent que les plateformes à bas prix comme Public Mobile, Chatr ou Fizz présentent des risques accrus, car leurs protocoles d’authentification sont plus simples ou parfois obsolètes.

Les fermes de SIM menaces pour les réseaux et la sécurité numérique

Les fermes de SIM peuvent avoir des effets bien au-delà de la fraude individuelle. Leur capacité à gérer des milliers de cartes simultanément permet d’automatiser l’envoi de messages frauduleux, de valider des comptes anonymes et même de saturer temporairement des réseaux cellulaires.

Lors de la descente en Lettonie, les enquêteurs ont saisi 1 200 appareils SIMbox et cinq serveurs. Ce type d’infrastructure aurait pu être utilisé pour perturber des communications régionales. Les autorités européennes parlent d’un risque croissant pour la stabilité des télécommunications, une inquiétude partagée par les experts canadiens.

Face à cette menace, les forces policières et les opérateurs de télécommunications renforcent leur coopération. La GRC, la Sûreté du Québec et plusieurs partenaires internationaux surveillent désormais les transferts suspects et imposent des vérifications d’identité plus strictes avant les changements de carte SIM. Les citoyens sont invités à protéger leurs comptes d’opérateurs, à activer la vérification en deux étapes (2FA) et à signaler toute activité suspecte.

Comment se protéger contre la fraude SIM

La prévention demeure la meilleure défense. Voici quelques conseils pour réduire les risques :

  1. Protégez votre carte SIM par un NIP à quatre chiffres.
  2. Évitez l’authentification par SMS : utilisez une application comme Authy, Google Authenticator ou Microsoft Authenticator.
  3. Ne partagez jamais vos codes de vérification ni vos informations de compte.
  4. Surveillez les alertes de réseau : une perte soudaine de signal peut indiquer un transfert non autorisé.
  5. Contactez immédiatement votre fournisseur en cas d’anomalie ou de tentatives de connexion.

Un lecteur de MinuteTech raconte avoir reçu, en pleine nuit, plusieurs courriels de tentatives de connexion à son compte mobile. Grâce à la vérification en deux étapes, aucune intrusion n’a été possible. Ce simple mécanisme lui a permis d’éviter une fraude potentiellement coûteuse.

Opération SIMcartel : descente policière en Lettonie en octobre 2025

La police lettone démantèle une ferme de SIM

Sources: PBS et Bleeping Computer

Nouveaux iMac et Mac mini : Apple mise sur la puissance et la conscience verte
L’illusion du progrès : la bulle spéculative de l’IA
YouTube et la culture québécoise : entre défis et résilience numérique
Quand la Pause Devient Espace Publicitaire : La Dernière Frontière de Roku
Rentrée 2025: Comment choisir le bon ordinateur
ÉTIQUETÉ :
SOURCES:BleepingComputer.comPBS
Partagez cet article
Article précédent Le Nouveau Thermostat Sinope intelligent pour système central (CVAC) l Sinopé et Hilo rendent les thermostats intelligents encore plus accessibles
Article suivant Ordinateur quantique de Google Google atteint un jalon historique en informatique quantique
Impression 3D

Snapmaker U1 : le verdict de JSTech sur l’imprimante 3D à quatre têtes

Featured image jsTech

JSTech teste la Snapmaker U1, une imprimante 3D à quatre têtes rapide, précise et bien conçue.

Par
JSTech

Vous allez aussi aimer!