Un SIM swap peut-il être annulé après que l'attaquant a vidé mon portefeuille?

Le SIM swap lui-même peut être annulé. Mais cela n'affecte pas les transactions blockchain, qui sont définitives.

Mon opérateur dit avoir suivi ses procédures. Puis-je le poursuivre?

Peut-être. L'ordre FCC 23-95 établit des exigences de sécurité minimales pour les opérateurs.

Récupération après SIM swap: que faire quand votre téléphone est coupé et vos cryptos ont disparu

Q: Comment les attaquants obtiennent-ils les informations personnelles?

Via des violations de données, des emails de phishing, des recherches sur les réseaux sociaux et des pots-de-vin donnés aux employés des opérateurs.

Q: Comment me protéger d'une autre attaque SIM swap?

Demandez un blocage SIM à votre opérateur et supprimez votre numéro comme option de récupération sur tous vos comptes.

18 juin 2026 • 12 min de lecture • Guide de Récupération

L'action la plus importante: Contactez immédiatement votre opérateur mobile et exigez un verrouillage de SIM ou un gel de portabilité sur votre compte. Chaque minute compte, car les attaques SIM swap sont conçues pour être rapides — les attaquants vident généralement les portefeuilles dans les 30 minutes suivant la prise de contrôle de votre numéro de téléphone. Pendant que vous êtes en attente, n'utilisez l'authentification à deux facteurs par SMS sur aucun compte.

À quoi ressemble cette arnaque

Une attaque SIM swap commence avant que la victime ne réalise quoi que ce soit d'anormal. L'objectif de l'attaquant est simple : convaincre votre opérateur mobile de transférer votre numéro de téléphone vers une carte SIM qu'il contrôle. Une fois que c'est fait, tous les codes de vérification par SMS et toutes les invites d'authentification à deux facteurs par téléphone lui sont acheminés, et non plus à vous.

Le point d'entrée le plus courant est l'ingénierie sociale au niveau de l'opérateur. Les attaquants appellent ou se rendent dans une boutique de l'opérateur en se faisant passer pour le titulaire du compte. Ils arrivent armés de données personnelles collectées lors de violations de données, de campagnes de phishing ou sur les réseaux sociaux — votre nom complet, adresse, quatre derniers chiffres de votre numéro de sécurité sociale, ou réponses aux questions de sécurité courantes. Avec suffisamment de ces informations, un représentant de l'opérateur peut approuver le changement de SIM. Dans les campagnes plus sophistiquées, les attaquants soudoient ou contraignent directement les employés de l'opérateur, un schéma documenté dans l'opération SIMCARTEL d'Europol, qui a démantelé un réseau responsable de plus de 3 200 cas de fraude en Europe et dans les Amériques à l'aide de 40 000 cartes SIM actives. [réf. 9]

Une fois le numéro porté, la séquence d'attaque est rapide. L'attaquant utilise votre numéro de téléphone pour déclencher des réinitialisations de mot de passe sur votre messagerie, puis sur vos comptes d'exchange, et enfin sur vos portefeuilles crypto. Les fichiers de sauvegarde de phrase mnémonique stockés dans des services cloud, les captures d'écran enregistrées dans Google Photos ou iCloud, et les identifiants mis en cache dans le navigateur deviennent tous accessibles. L'Internet Crime Complaint Center (IC3) du FBI a reçu 1 611 plaintes pour SIM swap en 2021 à lui seul, avec des pertes dépassant 68 millions de dollars. [réf. 1] D'ici 2025, les rapports IC3 documentaient des pertes liées aux cryptomonnaies sur tous types de fraude dépassant 11 milliards de dollars annuellement. [réf. 2]

Les scénarios d'entrée courants comprennent :

Un e-mail de phishing qui collecte des données personnelles utilisées ultérieurement auprès de l'opérateur
Un faux appel de « vérification de compte » de la part de quelqu'un se faisant passer pour votre opérateur
Des données achetées sur des marchés clandestins à la suite d'une violation antérieure
Un employé d'une boutique de l'opérateur compromis agissant pour le compte d'un réseau criminel
Une demande frauduleuse de portabilité vers un opérateur concurrent (variante du « port-out scam »)

Pour les détenteurs de cryptomonnaies, les conséquences sont graves car les transactions blockchain sont irréversibles par conception. Une fois que les fonds quittent votre portefeuille, ils ne peuvent pas être récupérés via un litige bancaire ou un remboursement. Cela rend les premières minutes après la détection d'un SIM swap absolument critiques.

Pourquoi les gens tombent dans le piège

Les attaques SIM swap réussissent non pas parce que les victimes sont négligentes, mais parce qu'elles exploitent des vulnérabilités structurelles dans la façon dont la vérification d'identité par téléphone a été conçue. Le système suppose que quiconque contrôle un numéro de téléphone est le titulaire légitime du compte. Cette hypothèse avait du sens à une époque où voler un numéro nécessitait la possession physique du téléphone. Ce n'est plus le cas.

D'un point de vue psychologique, plusieurs facteurs aggravent le problème. Premièrement, la plupart des gens font confiance à leur opérateur mobile. Lorsqu'un « représentant de l'opérateur » appelle et explique qu'il y a un problème avec votre compte, le contexte active la conformité, et non la méfiance. Les attaquants étudient les techniques d'ingénierie sociale de façon systématique et utilisent des signaux d'urgence, d'autorité et de familiarité qui imitent les interactions d'assistance légitimes.

Deuxièmement, les informations nécessaires pour passer les contrôles de sécurité de l'opérateur ne sont pas réellement secrètes en pratique. Des questions de sécurité comme « nom de jeune fille de la mère » ou « nom du premier animal de compagnie » sont souvent trouvables sur les réseaux sociaux, les sites de généalogie ou d'anciens forums. Les registres des courtiers en données contiennent des adresses personnelles, des adresses antérieures et des numéros de sécurité sociale partiels pour la plupart des adultes aux États-Unis et dans de nombreux pays européens. Les attaquants ne devinent pas ces informations — ils les achètent.

Troisièmement, l'authentification à deux facteurs (2FA) par SMS a été largement promue comme une amélioration de sécurité par rapport aux seuls mots de passe, et elle l'est réellement pour de nombreuses menaces. Le problème est que la plupart des utilisateurs n'ont jamais été informés que la 2FA par SMS avait une faiblesse spécifique et connue : elle n'est pas plus sécurisée que votre numéro de téléphone. Les détenteurs de cryptomonnaies à forte valeur qui ont suivi les « meilleures pratiques » en activant la 2FA par SMS croyaient être protégés. Ils l'étaient contre de nombreuses attaques — juste pas contre celle-ci.

Enfin, l'attaque se produit pendant que vous êtes déconnecté. Votre téléphone cesse simplement de recevoir des appels et des messages. Ce moment de téléphone mort peut être attribué à une batterie déchargée, une mauvaise réception, une panne de l'opérateur, ou toute autre explication banale. Au moment où la victime réalise que quelque chose ne va pas et contacte l'opérateur, l'attaquant a peut-être déjà terminé. La mise à jour des règles de la FCC en 2023 (FCC 23-95) oblige les opérateurs à notifier immédiatement les clients des demandes de changement de SIM et à proposer des verrouillages de compte gratuits, précisément parce que la fenêtre d'attaque a historiquement été invisible pour les victimes. [réf. 7] La FTC a documenté ce schéma dans son alerte consommateur sur les arnaques SIM swap, notant que la combinaison des registres de courtiers en données et de l'ingénierie sociale rend même les questions de sécurité « solides » pratiquement inutiles. [réf. 8]

Premières 24 heures: que faire immédiatement

La rapidité compte plus dans la récupération après SIM swap que dans presque tout autre type de fraude. Les exchanges peuvent geler les retraits. Les sociétés d'analyse blockchain peuvent signaler des adresses. Les autorités peuvent émettre des demandes de conservation d'urgence auprès de plateformes qui pourraient autrement supprimer leurs journaux. Mais tout cela nécessite que vous agissiez vite. Voici la marche à suivre.

Étape 1 — Appelez votre opérateur depuis un autre téléphone. Utilisez une ligne fixe, le téléphone d'un ami ou un appareil secondaire. Signalez une activité SIM non autorisée et exigez immédiatement un verrouillage SIM ou un gel de compte. Demandez-leur de documenter le numéro de dossier. Éscaladez vers un superviseur si le premier représentant est peu coopératif. En vertu de la règlementation FCC 23-95, les opérateurs sont tenus de vous notifier les changements de SIM et de proposer des outils de protection de compte gratuits. [réf. 7]

Étape 2 — Sécurisez votre messagerie sur un appareil non lié au numéro compromis. Connectez-vous depuis un appareil sûin et changez immédiatement votre mot de passe. Supprimez votre numéro de téléphone comme méthode de récupération. Passez à une application d'authentification (Google Authenticator, Authy ou une clé matérielle comme YubiKey) pour la 2FA.

Étape 3 — Connectez-vous à chaque exchange de cryptomonnaies et gelez les retraits. La plupart des grands exchanges disposent d'une option de gel des retraits ou de « blocage travel rule ». Utilisez-la. Si votre compte a déjà été accédé, contactez immédiatement le support de l'exchange et signalez la fraude. Les données de Chainalysis montrent que 2,2 milliards de dollars ont été volés lors de piratages crypto en 2024, soit une augmentation de 21 % d'une année sur l'autre. [réf. 5]

Étape 4 — Documentez tout avant de modifier quoi que ce soit d'autre. Faites des captures d'écran de l'historique de votre compte d'exchange, de l'historique des transactions de votre portefeuille, de tout e-mail ou message reçu au moment de l'attaque. Ne réinitialisez ni n'effacez aucun appareil impliqué.

Étape 5 — Déposez une plainte auprès de la police. Contactez votre police locale pour déposer une plainte. Vous avez besoin d'un numéro de dossier pour les suites auprès des exchanges et pour toute action civile.

Étape 6 — Déposez une plainte auprès de l'IC3 du FBI. Rendez-vous sur ic3.gov et déposez une plainte. Le DOJ a réussi à poursuivre un homme de Waxahachie, au Texas, condamné à 70 mois de prison fédérale pour un schéma de SIM swap d'un montant de 1,7 million de dollars. [réf. 10]

Étape 7 — Informez la FTC. Déposez un rapport sur reportfraud.ftc.gov. [réf. 8]

Étape 8 — Contactez une société de forensique blockchain pour un tri rapide. Le traçage de fonds en temps sensible peut identifier où les actifs volés ont été transférés dans les premières heures. Cette fenêtre se referme vite — souvent dans les 24 à 48 heures.

Ce qu'il NE FAUT PAS faire

Ne contactez pas quelqu'un qui vous contacte en premier pour « vous aider ». Les arnaques de double victimisation sont monnaie courante dans l'univers des cryptomonnaies. Si quelqu'un vous contacte — et non l'inverse — considérez que c'est une arnaque jusqu'à preuve du contraire.

Ne publiez pas vos adresses de portefeuille ni les détails de vos transactions. Les attaquants surveillent l'activité de leurs victimes.

Ne supposez pas que la 2FA par SMS est à nouveau sécurisée après que votre opérateur a corrigé la SIM. Migrez définitivement tous les comptes à fort enjeu vers des applications d'authentification ou des clés matérielles.

N'envoyez pas de cryptomonnaies à qui que ce soit prétendant pouvoir geler ou annuler la transaction. Les transactions blockchain ne peuvent pas être annulées par des tiers. Les enquêteurs légitimes n'exigent pas de paiement anticipé en cryptomonnaies.

Ne tardez pas à déposer des plaintes par honte. Tout retard vous prive de la courte fenêtre où l'intervention des exchanges est possible. L'IC3 du FBI note spécifiquement que la fraude SIM swap est sous-signalée. [réf. 1]

Ne réinitialisez pas et n'effacez pas votre téléphone avant un examen forensique. Les preuves forensiques provenant d'appareils ont joué un rôle décisif dans plusieurs affaires de SIM swap poursuivies en justice. [réf. 3]

À quoi ressemble vraiment la récupération

La récupération de cryptomonnaies après un SIM swap n'est pas impossible, mais elle nécessite une compréhension lucide de ce que le processus implique réellement. Il n'existe pas d'outils magiques permettant d'annuler des transactions blockchain.

Le traçage forensique on-chain est le point de départ. Les sociétés d'analyse blockchain utilisent des outils de traçage par graphes pour suivre les fonds volés à travers des portefeuilles, d'une chaîne à l'autre via des bridges, et jusqu'aux exchanges.

La coopération des exchanges est là où le traçage on-chain se convertit en récupération potentielle. Le réseau Beacon de TRM Labs, couvrant plus de 70 institutions et environ 75 % du volume mondial des échanges de cryptomonnaies, permet des demandes de gel de fonds en temps réel. [réf. 6] Le timing est crucial : une fois les fonds retirés du CEX, cette fenêtre se referme.

La coordination avec les autorités ajoute le pouvoir coercitif que l'analyse blockchain seule ne peut pas fournir. Le DOJ a obtenu la confiscation de plus de 5 millions de dollars en Bitcoin volés lors d'attaques SIM swap. [réf. 4] En novembre 2024, le DOJ a inculpé trois résidents de l'Indiana dans une conspiration de SIM swap à l'échelle nationale. [réf. 3]

Les poursuites civiles contre l'opérateur mobile constituent une voie distincte qui a abouti à des règlements notables.

Les taux de récupération varient considérablement selon la rapidité d'action de la victime, la distance parcourue par les fonds et le fait que l'attaquant ait utilisé un CEX comme point de sortie.

Quand faire appel à un enquêteur professionnel

Toutes les affaires de SIM swap ne nécessitent pas l'aide d'un professionnel rémunéré. Mais plusieurs seuils suggèrent qu'une enquête professionnelle apporte une valeur ajoutée significative.

Montant des pertes : Au-delà d'environ 10 000 €, le rapport coût-bénéfice évolue en faveur d'un engagement. À partir de 50 000 € et au-delà, une enquête professionnelle est presque toujours justifiée.

Qualité des preuves : Si vous pouvez fournir des adresses de portefeuille, des horodatages approximatifs et des identifiants de transactions d'exchange, une équipe forensique a de quoi travailler.

Temps écoulé : Les premières 48 à 72 heures constituent la fenêtre la plus favorable pour une intervention.

À quoi ressemble une consultation professionnelle : Une consultation légitime en forensique blockchain commence par une évaluation de dossier sans engagement. Ils ne garantissent pas les résultats. Ils n'exigent pas de paiement anticipé en cryptomonnaies.

Recoveris travaille avec des avocats spécialisés dans la récupération d'actifs numériques, des spécialistes en analyse blockchain et des agents de liaison avec les autorités. L'opération SIMCARTEL d'Europol en 2025 a démontré que la coordination multi-juridictionnelle est le mécanisme qui permet de démantèler les réseaux SIM swap. [réf. 9]

Signaux d'alarme des arnaques à la récupération

La double victimisation n'est pas un risque marginal — c'est une attaque de suivi prévisible et organisée.

Ils vous ont contacté en premier. Aucune société de récupération légitime ne contacte froidement les victimes. Si quelqu'un vous contacte pour proposer de l'aide, c'est l'arnaque.
Ils demandent un paiement anticipé en cryptomonnaies. Les enquêteurs légitimes travaillent sous des contrats écrits avec des structures d'honoraires transparentes.
Ils garantissent la récupération des fonds. Personne ne peut garantir la récupération de fonds blockchain. Toute société qui le fait ment.
Ils prétendent avoir des « contacts gouvernementaux » ou des « outils d'annulation blockchain ». Les transactions blockchain ne peuvent pas être annulées.
Ils vous poussent à agir immédiatement. L'urgence est une tactique de manipulation.
Pas de credentials vérifiables ni d'enregistrement de société. Les sociétés forensiques légitimes ont des entités juridiques enregistrées et des adresses vérifiables.

Si vous avez déjà été ciblé par un escroc de récupération, signalez-le séparément à l'IC3 et à la FTC. [réf. 2] [réf. 6]

Vous avez perdu des cryptomonnaies lors d'une attaque SIM swap?

Nos enquêteurs on-chain tracent les fonds volés à travers les portefeuilles, exchanges et bridges. Obtenez une première évaluation de cas gratuite.

Demander une révision gratuite de votre cas

Votre cas est-il récupérable?

Répondez à notre auto-évaluation de 3 minutes pour comprendre vos options de récupération et les preuves à rassembler.

Évaluation gratuite Sans engagement 3 minutes

Commencer l'évaluation

Références

[1] FBI IC3 — Alerte au public sur les escroqueries par échange de SIM (2022)
[2] FBI IC3 — Rapport annuel de l'IC3 2024
[3] Département de Justice américain — Trois résidents de l'Indiana inculpés dans une conspiration de SIM swap à l'échelle nationale (novembre 2024)
[4] Département de Justice américain — Le DOJ saisit plus de 5 millions de dollars de cryptomonnaies issues d'un schéma de fraude SIM swap
[5] Chainalysis — Rapport sur le piratage crypto 2024 : 2,2 milliards de dollars volés
[6] TRM Labs — Réseau Beacon TRM : gel de fonds en temps réel
[7] FCC — Règle FCC 23-95 : protection contre les arnaques SIM swap et port-out
[8] FTC — Alerte consommateur FTC sur les arnaques SIM swap
[9] Europol — Opération SIMCARTEL : démantèlement d'un réseau SIM swap (2025)
[10] Département de Justice américain — Homme de Waxahachie, Texas, condamné à 70 mois de prison fédérale pour un schéma de SIM swap de 1,7 M$

Questions fréquentes

Un SIM swap peut-il être annulé après que l'attaquant a déjà vidé mon portefeuille?

Le SIM swap lui-même peut être annulé par votre opérateur, et vous devez l'exiger immédiatement. Cependant, l'annulation de la SIM n'affecte pas les transactions blockchain — celles-ci sont définitives. L'annulation des accès aux comptes et la récupération des fonds volés sont deux problèmes distincts.

Comment les attaquants obtiennent-ils les informations personnelles nécessaires pour passer les contrôles de sécurité de l'opérateur?

Le plus souvent par le biais de violations de données, d'e-mails de phishing, de recherches sur les réseaux sociaux, et dans les réseaux organisés de SIM swap, par des pots-de-vin ou des pressions sur des employés d'opérateurs. L'opération SIMCARTEL d'Europol a révélé 7 arrestations clés et 40 000 cartes SIM actives en service.

Mon opérateur affirme avoir suivi ses procédures. Puis-je quand même le poursuivre?

Peut-être. La décision FCC 2023 (FCC 23-95) établit des exigences de sécurité de base pour les opérateurs. Si l'opérateur n'a pas respecté ces règles, il peut exister des motifs de plainte ou d'action civile.

Cela vaut-il la peine de signaler à l'IC3/FBI si je ne suis pas aux États-Unis?

Oui, si une partie de l'attaque a touché une infrastructure américaine. L'IC3 accepte les plaintes internationales et coordonne avec les autorités étrangères. En Europe, l'unité EC3 d'Europol prend en charge les affaires de fraude crypto coordonnées.

Comment me protéger d'une autre attaque SIM swap après celle-ci?

(1) Demandez à votre opérateur d'ajouter un verrouillage SIM nécessitant une vérification d'identité en personne. (2) Supprimez votre numéro de téléphone de tous vos comptes comme option de récupération — utilisez une application d'authentification ou une clé de sécurité matérielle. (3) Utilisez une adresse e-mail séparée et privée exclusivement pour vos comptes financiers. (4) Envisagez un numéro de téléphone dédié et « froid » pour vos comptes financiers.