Europol a mis fin à une vaste opération de “crime-as-a-service” qui fournissait des numéros de téléphone pour créer des millions de faux comptes, y compris sur les plateformes crypto. Plongée au cœur de l’opération SIMCARTEL et de ses implications.
C’est un coup de filet spectaculaire qui vient d’être porté à la cybercriminalité mondiale. Europol, en collaboration avec plusieurs polices nationales européennes, a annoncé le démantèlement d’un vaste réseau de “crime-as-a-service” (CaaS) accusé d’avoir facilité la création de plus de 49 millions de faux comptes en ligne, y compris sur des plateformes de cryptomonnaies . Baptisée “Opération SIMCARTEL”, cette action a mis hors d’état de nuire une infrastructure sophistiquée qui louait des numéros de téléphone pour permettre à des criminels du monde entier de contourner les systèmes de vérification et de commettre des fraudes à grande échelle.
Au cœur de cette opération se trouvait une immense ferme de cartes SIM (SIM farm). Le réseau mettait à disposition de ses clients des numéros de téléphone temporaires enregistrés dans plus de 80 pays différents . Ces numéros étaient la clé pour contourner les systèmes de vérification utilisés par la plupart des services en ligne, notamment :
Les services étaient ouvertement commercialisés via des sites comme GoGetSMS(.)com et APISIM(.)com, qui ont depuis été saisis par les autorités . En louant ces identités numériques, les criminels pouvaient automatiser la création de millions de faux comptes pour mener diverses activités illégales :
L’opération, menée le 10 octobre 2025 par les autorités lettones avec le soutien d’Europol, Eurojust et des polices autrichienne, estonienne et finlandaise, a été un succès retentissant.
Arrestations
7 suspects arrêtés .
Matériel saisi
1 200 boîtiers SIM (SIM boxes) capables de gérer 40 000 cartes SIM actives, ainsi que des centaines de milliers de cartes inactives .
Infrastructure démantelée
5 serveurs mis hors service et les 2 principaux sites web de location saisis .
Avoirs gelés
Plus de 431 000 € sur des comptes bancaires et 333 000 $ en cryptomonnaies .
Préjudice estimé
Le réseau est lié à plus de 3 200 cas de fraude confirmés, pour des pertes directes de 4,5 millions d’euros en Autriche et 420 000 € en Lettonie. Le préjudice mondial réel est probablement beaucoup plus élevé .
Au-delà de son succès opérationnel, cette affaire met en lumière une faille béante dans la sécurité numérique de nombreux services, y compris financiers : la dépendance excessive à la vérification par SMS. Les criminels exploitent cette faiblesse de plusieurs manières :
Tant que les numéros de téléphone resteront une méthode d’authentification privilégiée, ce type d’attaque continuera de prospérer. Des incidents récents, comme le piratage de comptes sur l’exchange OKX en juin 2025 via de fausses alertes SMS, montrent que même les plateformes crypto sont vulnérables.
Le démantèlement de SIMCARTEL est une victoire majeure pour les forces de l’ordre européennes et un coup dur pour l’économie souterraine du “crime-as-a-service”. Il démontre une coopération internationale de plus en plus efficace dans la lutte contre la cybercriminalité.
Cependant, cette opération est aussi un rappel que les menaces évoluent constamment. Elle souligne la nécessité pour les plateformes en ligne, et notamment les exchanges de cryptomonnaies, de renforcer leurs processus de sécurité au-delà de la simple vérification par SMS. La lutte contre la fraude numérique ne se gagnera pas seulement par des actions policières, mais aussi par une amélioration continue des standards de sécurité de toute l’industrie.
Ledger a frappé un grand coup en dévoilant le “Ledger Nano Gen5”. Plus qu’un nouveau produit, c’est un changement de philosophie : les appareils sont désormais des “signers” et l’application Ledger Live devient “Ledger Wallet”. Analyse d’une stratégie qui va au-delà de la crypto.
Avec sa puce “Willow”, Google annonce avoir atteint la “suprématie quantique”. Cette nouvelle ravive le débat sur la menace que fait peser l’informatique quantique sur la cryptographie de Bitcoin. Analyse d’une avancée majeure et de ses conséquences.
Une panne majeure d’Amazon Web Services (AWS) a mis à l’arrêt Coinbase, Base, et de nombreux services crypto, révélant la dépendance de l’écosystème à une infrastructure centralisée. Une piqûre de rappel douloureuse pour une industrie qui prône la décentralisation.