India Orders Messaging Apps to Work Only With Active SIM Cards to Prevent Fraud and Misuse

2 minute de lecture

Mis à jour : December 02, 2025

Lutte contre la fraude : Les applications de messagerie indiennes liées aux cartes SIM actives

Le gouvernement indien a ordonné aux fournisseurs de services de communication par application de lier leurs plateformes à des cartes SIM actives. Cette mesure vise à lutter contre l’utilisation abusive des numéros de téléphone indiens pour des activités frauduleuses telles que le phishing, les arnaques et le piratage, et à renforcer la cybersécurité des télécommunications.

Les applications de messagerie, y compris WhatsApp, Telegram et Signal, utilisant un numéro de mobile indien comme identifiant unique, doivent se conformer à cette directive dans un délai de 90 jours.

Points Clés :

Les applications de messagerie doivent être utilisées uniquement avec une carte SIM active liée au numéro de mobile de l’utilisateur.
Les sessions web ou de bureau des plateformes de messagerie seront déconnectées toutes les six heures, nécessitant une nouvelle authentification via un code QR.
Cette mesure vise à empêcher les fraudeurs d’exploiter des comptes sans présence physique ou carte SIM active, facilitant les fraudes transfrontalières.
Elle garantit que chaque compte est lié à une carte SIM vérifiée selon la procédure “Know Your Customer” (KYC), permettant ainsi l’identification des auteurs d’arnaques.
Ces règles s’appliquent désormais aux applications de messagerie, en plus des applications bancaires et de paiement utilisant l’interface unifiée des paiements (UPI).

Vulnérabilités visées (sans CVE spécifique mentionné dans l’article) :

Utilisation de numéros indiens pour des arnaques anonymes, des fraudes à l’arrestation numérique et des appels d’usurpation d’identité gouvernementale.
Exploitation des sessions web/de bureau pour le contrôle à distance des comptes, même sans le périphérique ou la carte SIM d’origine.
Complication du traçage et du démantèlement des activités frauduleuses due à la persistance des sessions à l’étranger.
Opérations de comptes intermédiaires (mule accounts) utilisées par les fraudeurs.

Recommandations (issues de la directive gouvernementale) :

Assurer un lien continu entre les applications de communication basées sur des applications et la carte SIM installée dans l’appareil, rendant impossible leur utilisation sans une SIM active.
Déconnecter périodiquement (toutes les six heures) les instances web des plateformes de messagerie, obligeant les utilisateurs à se reconnecter via un code QR si nécessaire.
Mettre en place une validation continue du numéro de mobile pour vérifier l’appartenance légitime du numéro à l’utilisateur.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

India Orders Messaging Apps to Work Only With Active SIM Cards to Prevent Fraud and Misuse

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast