Utilisateur non connecté
elsenews:spot-2025:08:e-sim [ElseNews]

ElseNews

Outils pour utilisateurs

Outils du site

elsenews:spot-2025:08:e-sim

eSIM - Quand vos données partent en vacances en Chine | Cybersécurité | Le site de Korben https://korben.info/risques-securite-esim-chine.html

Aller au contenu principal

Police dyslexie
Icône changement de thème
Icône recherche
Le site de Korben
HACKED
☠ SYSTÈME COMPROMIS ☠
DÉCOUVREZ LA SÉRIE HACKERS →
Image illustrant l'article : eSIM - Quand vos données partent en vacances en Chine
eSIM - Quand vos données partent en vacances en Chine
Le 20 août 2025
par Korben ✨ -
Securite-Vie-PriveeCybersecurite
Vous vous souvenez de cette époque où partir en voyage signifiait acheter une carte SIM locale dans une boutique douteuse à l’aéroport ? Aujourd’hui, si on sort d’Europe, on active une eSIM en deux clics depuis son canapé et hop, on a internet à l’étranger. C’est pratique, non ? Sauf que voilà, une étude menée par des chercheurs de Northeastern University vient de révéler un truc assez hallucinant : Vos données personnelles pourraient bien faire le tour du monde sans que vous le sachiez.

Par exemple, si vous êtes à Rome en train de poster votre photo de pizza sur Instagram, vous pensez surement que vos données passent par un opérateur italien, puis rentrent directement chez vous. Je le croyais aussi alors qu’en réalité, elles pourraient faire un petit détour par Hong Kong, transiter par Singapour, et revenir par la Chine avant d’arriver à destination. Sympa le petit voyage organisé pour vos données perso, vous ne trouvez pas ?

Les chercheurs ont donc testé 25 fournisseurs d’eSIM et le constat est sans appel. Prenez Holafly par exemple, une entreprise basée en Irlande. Vous achetez leur eSIM en pensant avoir affaire à une société européenne, soumise au RGPD et tout le tralala. Sauf que dans les faits, vos connexions passent par le réseau de China Mobile. L’adresse IP qu’ils ont obtenue lors de leurs tests (223.118.51.96 pour les curieux) était directement allouée à China Mobile International Limited à Hong Kong.

En gros, les profils eSIM établissent silencieusement des connexions vers des serveurs à Singapour et récupèrent des SMS depuis des numéros hongkongais, le tout sans que vous en ayez la moindre idée. Mais attendez, ça devient encore plus rigolo puisque pour devenir revendeur d’eSIM, il suffit d’avoir une adresse email valide et un moyen de paiement. Y’a pas de vérification approfondie, pas de contrôle de sécurité du coup, n’importe qui peut se lancer dans le business. Et une fois revendeur, on a accès à des données ultra-sensibles comme les numéros IMSI (l’identifiant unique de votre carte SIM), la localisation des appareils avec une précision de 800 mètres, et même la possibilité d’envoyer des SMS directement aux utilisateurs.

Alors comment on fait pour protéger sa vie privée quand on voyage ? Et bien l’utilisation d’un VPN reste la meilleure solution (lien affilié), surtout si vous utilisez des réseaux WiFi publics. En effet, le VPN va chiffrer votre connexion et empêcher que vos données soient interceptées, peu importe par quel pays elles transitent. Certains fournisseurs comme Saily, créé par l’équipe derrière NordVPN, proposent même des eSIM avec VPN intégré. C’est un peu la ceinture et les bretelles de la sécurité.

Ce qui est vraiment problématique je trouve, c’est le manque total de transparence car quand vous achetez une eSIM, personne ne vous dit “au fait, vos données vont passer par la Chine”. Et chaque pays a ses propres lois sur la protection des données… En Chine du coup, les autorités peuvent légalement accéder à toutes les données qui transitent par leurs infrastructures. Vous voyez le problème ?

C’est pourquoi les chercheurs recommandent la mise en place d’un cadre réglementaire plus strict, avec une obligation de transparence pour les fournisseurs d’eSIM. Ils devraient par exemple au minimum indiquer clairement par quels pays vos données vont transiter. En attendant, leur méthodologie de recherche complète sera bientôt publiée sur GitHub pour que d’autres puissent reproduire et étendre leurs travaux.

Au final, les eSIM restent super pratiques pour voyager, mais faut être conscient des risques…

Source

Cet article peut contenir des images générées à l'aide de l'IA
Photo de Korben
Vous avez aimé cet article ?
Alors rejoignez ma communauté sur Patreon et accédez à des articles exclusifs, des tutos avancés et plein d'autres surprises que je réserve à mes soutiens. C'est grâce à vous que je peux continuer à partager ma passion depuis 20 ans !

Rejoindre l'aventure
Développeurs, découvrez les offres taillées pour vos projets
Contenu partenaire
Vous êtes développeur web ? Alors vous allez adorer les nouvelles offres de o2switch, conçues spécialement pour vous !

Illustration représentant l'offre d'hébergement o2switch pour les développeurs
Profitez d'une puissance inégalée : Cloud avec 12 CPU et 48 Go de RAM à 1,76 € HT/mois, ou Pro avec 24 CPU et 64 Go de RAM à 3,84 € HT/mois. Déployez vos projets en quelques clics grâce à Softaculous et ses + de 300 scripts prêts à l'emploi.

La vitesse, vous aimez ? Eux aussi ! C'est pour ça qu'ils vous font fait profiter de la technologie NVMe dernière génération et de puissants caches comme Varnish et LiteSpeed. Tout ça avec la sérénité d'un hébergement français sécurisé par un WAF sur-mesure et un support technique toujours à vos côtés.

Et vous savez quoi ? Les offres démarrent à seulement 1,76 € HT/mois avec le code FAST25. Foncez, c'est le moment de coder sans limites et de donner vie à vos projets les plus fous grâce à o2switch !

Découvrez les nouvelles offres o2switch

Photo de Korben
Korben
Bienvenue sur mon site ! Ici je bidouille, teste & casse des trucs et décortique l'actu tech depuis 20 ans. Alors si ça vous plait, rejoignez l'aventure !

Devenir Patreon →
Soutenez-nous sur Twitch
Mes slashes
🍉
/now - Mon actu
📟
/uses - Mon setup
Articles Récents
Oh cool, un robot humanoïde qui fait un truc utile !Oh cool, un robot humanoïde qui fait un truc utile !
Les douaniers américains fouillent les téléphones plus que jamais, alors méfiance !Les douaniers américains fouillent les téléphones plus que jamais, alors méfiance !
Une station de recharge qui fait tourner DOOM ? Oui, c'est possible !Une station de recharge qui fait tourner DOOM ? Oui, c'est possible !
NotPetya - La cyberattaque qui a failli détruire l'économie mondialeNotPetya - La cyberattaque qui a failli détruire l'économie mondiale
BSoDMaker - Créez vos propres écrans bleus de la mortBSoDMaker - Créez vos propres écrans bleus de la mort
RetroAssembly - Votre collection de jeux rétro dans le navigateurRetroAssembly - Votre collection de jeux rétro dans le navigateur
Suivez le chef!
Patreon
Twitter
Instagram
TikTok
Youtube
Newsletter
Flux RSS
Twitch
Bannière présentant divers métiers de la cybersécurité
Illustration représentant un ingénieur en cybersécurité au travailIngénieur cybersécurité
Représentation visuelle du travail d'un cryptologue avec des symboles de chiffrementCryptologue
Image symbolisant le travail d'un pentester testant la sécurité d'un systèmePentester
Représentation d'un hacker éthique travaillant sur la sécurité informatiqueHacker éthique
Illustration d'un consultant en cybersécurité en train de conseiller un clientConsultant cybersécurité
Rejoignez la communauté
Rejoignez la communauté
Sur Patreon
Patreon
Twitter
Instagram
TikTok
Youtube
Newsletter
Flux RSS
Twitch
Illustration décorative bébé Korben
Le site de Korben, média indépendant soutenu par ses Patreons

Icône menu hamburger
Icône changement de police
Icône changement de thème
Icône recherche
2004 - 2025 Le site de Korben, marque déposée. Tous droits réservés. Auteurs, mentions légales, contact et maintenant.
Si le contenu ne vous plaît pas, ne le lisez pas.

× iphelper toolbox

you see this when javscript or css is not working correct

Untested
IP Address:
First usable:
Subnet:
Last usable:
CIDR:
Amount of usable:
Network address:
Reverse address:
Broadcast address:

 

elsenews/spot-2025/08/e-sim.txt · Dernière modification: 22/08/2025/H10:29:30 (modification externe)

Outils de la page