Vous pensez sans doute que votre numéro de mobile vous appartient au même titre que votre nom de famille ou votre adresse postale. C'est une erreur fondamentale qui fausse notre perception de l'identité numérique. La réalité est bien plus brutale : vous ne possédez rien, vous louez un droit d'usage précaire à une multinationale des télécoms qui peut vous le retirer sur un simple changement de conditions générales. Cette suite de dix chiffres que vous donnez à vos amis, à votre banque et à l'administration fiscale n'est qu'une étiquette temporaire collée sur une infrastructure dont vous n'avez pas les clés. Quand un utilisateur tape fébrilement What Is My Phone No dans son moteur de recherche parce qu'il a oublié son propre identifiant, il ne cherche pas une information personnelle, il interroge une base de données dont il est le produit, pas le propriétaire. C'est le point de départ d'une réflexion nécessaire sur la fragilité de nos ancrages dans le monde moderne.
Je couvre le secteur des télécommunications depuis assez longtemps pour avoir vu des vies basculer à cause d'une simple erreur administrative ou d'un "SIM swap" malveillant. Le numéro de téléphone est devenu la clé de voûte de notre sécurité, le réceptacle de nos codes de double authentification, le lien unique vers nos comptes bancaires. Pourtant, légalement, en France comme ailleurs en Europe, l'Arcep (Autorité de régulation des communications électroniques) gère un plan national de numérotation où les opérateurs ne sont que des dépositaires. Si vous cessez de payer, si l'opérateur fait faillite ou si un algorithme décide que votre comportement est suspect, ce lien vital est rompu. Vous n'êtes plus personne numériquement parlant. Cette dépendance aveugle à une ressource que nous ne contrôlons pas est l'une des plus grandes vulnérabilités de notre siècle. En attendant, vous pouvez explorer d'similaires développements ici : Pourquoi Votre Montre Connectée Vous Rend Malade Sans Que Vous Le Sachiez.
L'absurdité technique derrière la requête What Is My Phone No
Il est fascinant de constater que l'appareil le plus sophistiqué que l'homme ait jamais conçu, ce smartphone qui contient plus de puissance que les ordinateurs de la mission Apollo, ne sait parfois pas qui il est. Techniquement, votre téléphone ne connaît pas systématiquement son numéro. Il connaît son IMSI (International Mobile Subscriber Identity), un identifiant unique stocké sur votre carte SIM, mais le MSISDN — le numéro que vous composez — est une information qui réside sur les serveurs de l'opérateur, dans le registre de localisation nominal (HLR). Cette déconnexion physique entre la puce et le numéro est la preuve flagrante que cette identité est une construction logicielle externe. Lorsque vous lancez la commande What Is My Phone No sur votre interface, vous demandez en réalité au réseau de vous renvoyer le reflet qu'il a de vous, une sorte de miroir numérique qui peut être brisé à tout moment par celui qui le tient.
Les défenseurs de la portabilité du numéro affirmeront que la loi nous protège. Ils diront que depuis la mise en œuvre des directives européennes, changer d'opérateur en gardant son identifiant est un droit inaliénable. C'est un argument solide en apparence, mais il confond la facilité de transfert avec la propriété réelle. La portabilité est une commodité commerciale, pas un acte de propriété. Essayez donc de garder votre identifiant si vous quittez le pays pour une longue durée ou si vous oubliez de recharger une carte prépayée pendant quelques mois. Le numéro retourne dans le "pool" commun et sera réattribué à un parfait étranger dans les six mois. Imaginez si l'administration pouvait réattribuer votre nom de famille à quelqu'un d'autre parce que vous n'avez pas envoyé de courrier pendant un an. C'est pourtant ce qui arrive quotidiennement avec ces suites numériques. Pour en lire davantage sur les antécédents de cette affaire, 01net fournit un excellent décryptage.
Cette instabilité structurelle crée un marché noir florissant et des situations kafkaïennes. J'ai rencontré des individus dont l'identité numérique a été usurpée simplement parce qu'ils avaient abandonné un ancien numéro lié encore à leur compte Facebook ou Amazon. Le nouvel acquéreur de la ligne, en recevant les SMS de récupération, devient légalement le maître de la vie numérique de son prédécesseur. Le système est si mal conçu que nous avons confié les clés de notre coffre-fort à un objet que nous louons et que nous jetons tous les deux ans. L'opérateur n'a aucune obligation de vérifier si l'ancien propriétaire a bien "nettoyé" ses comptes tiers avant de remettre le numéro sur le marché. C'est une négligence systémique qui est acceptée comme une norme de fonctionnement.
La vulnérabilité de l'authentification par l'identifiant mobile
Le véritable scandale ne réside pas dans l'oubli passager qui pousse quelqu'un à chercher What Is My Phone No dans ses paramètres. Le scandale se trouve dans l'utilisation détournée de cette information. On a transformé un protocole de routage d'appels des années 80 en une méthode de sécurité bancaire universelle. Le protocole SS7, qui gère les échanges entre réseaux mobiles mondiaux, est criblé de failles connues depuis des décennies. N'importe quel hacker avec un accès minimal peut intercepter un SMS de validation. En basant toute notre confiance sur cet identifiant, nous avons construit une forteresse sur des sables mouvants. L'industrie refuse de passer à des standards plus robustes parce que le coût de transition serait colossal et que la simplicité du SMS garantit une adoption massive par les utilisateurs les moins technophiles.
On nous vend la commodité, mais on nous cache le risque de dépossession. La question n'est pas seulement de savoir quel est mon numéro, mais de comprendre qui a le pouvoir sur lui. Dans certains pays autoritaires, la coupure de la ligne téléphonique est la première étape de l'effacement social d'un opposant. Sans accès à cette suite de chiffres, impossible de se connecter aux services publics, de recevoir un salaire ou même de prendre les transports en commun si le ticket est dématérialisé. En France, nous n'en sommes pas là, mais la centralisation de nos vies autour de cet identifiant unique nous rend dociles face aux conditions imposées par les géants des télécoms. Vous n'osez pas contester une surfacturation abusive de peur que votre ligne ne soit coupée et que vous perdiez l'accès à votre banque. C'est une forme d'extorsion silencieuse acceptée par tous.
L'expertise technique nous montre que des alternatives existent. Les identifiants décentralisés ou les clés de sécurité physiques comme les YubiKeys offrent une protection réelle. Mais ces solutions demandent un effort intellectuel et une prise de responsabilité que la plupart des consommateurs refusent de fournir. On préfère la paresse du "code par SMS", cette petite facilité qui nous lie un peu plus chaque jour à un contrat de service révocable. Nous avons sacrifié notre souveraineté individuelle sur l'autel de l'ergonomie. Il est temps de réaliser que cette suite de chiffres ne fait pas partie de nous ; elle est une laisse électronique dont la longueur est déterminée par un tiers.
La perception du public doit évoluer radicalement. On ne peut plus considérer la téléphonie comme un simple utilitaire au même titre que l'eau ou l'électricité. Si l'on vous coupe l'eau, vous avez soif, mais vous restez vous-même. Si l'on vous coupe votre ligne, vous disparaissez des radars de la société moderne. C'est une amputation numérique. Les politiques publiques devraient exiger une véritable propriété du numéro, un titre de possession numérique qui ne dépendrait pas d'un abonnement actif. Jusqu'à ce que ce changement survienne, nous resterons des locataires de notre propre identité, vivant sous la menace constante d'une expulsion technologique.
Le numéro de téléphone n'est pas votre identité, c'est l'étiquette qu'un système nous impose pour mieux nous tracer et nous facturer. Votre identité réside dans votre capacité à exister sans l'aval d'un réseau mobile. À chaque fois que vous vérifiez cet identifiant, rappelez-vous que vous ne regardez pas une partie de vous, mais le numéro de série d'un produit qui appartient à quelqu'un d'autre. L'illusion de la possession est le premier pas vers l'acceptation de la servitude numérique. Votre téléphone ne vous connaît pas, il vous héberge simplement pour le compte d'un propriétaire qui ne vous veut pas forcément du bien.
Votre numéro de téléphone est un bail commercial que vous avez confondu avec un acte de naissance.
