Des cartes SIM M2M pour industrialiser les arnaques aux faux conseillers bancaires

Publié le 07 avril 2026 à 09:00 par Magazine En-Contact

Grâce à un dépôt de plainte de la SAUR, la police a mis à jour des nouvelles techniques de fraude de plus en plus innovantes : envoi massif de 582 847 SMS et call-center performant ensuite avec un argumentaire bien rôdé. Les cartes SIM M2M utilisées avaient été volées dans des stations d’épuration de la SAUR. Elles le sont parfois également dans des ascenseurs.

Cartes SIM volées dans les stations d'épuration : comment des dealers de Sevran ont basculé dans l'escroquerie high-tech

Ils étaient connus des services de police pour trafic de stupéfiants. Ils se sont reconvertis dans une fraude d'un genre nouveau, à la croisée du crime organisé et de la technologie. Quatre jeunes hommes originaires de Sevran, âgés de 19 à 25 ans, ont été mis en examen le 14 mars à Bobigny pour escroquerie en bande organisée et association de malfaiteurs.

Une faille insoupçonnée dans les infrastructures

Tout commence le 2 décembre 2025, quand des responsables de la société Saur se présentent au commissariat d'Issy-les-Moulineaux pour signaler des vols répétés de cartes SIM dans leurs installations. Ces puces équipent les automates des postes de relevage : elles régulent les pompes des stations d'épuration, surveillent les niveaux critiques et déclenchent les alarmes. Peu surveillées, faciles d'accès, leurs armoires ont été forcées méthodiquement.

Ces cartes dites M2M pour machine to machine sont conçues pour l'Internet des objets (Internet qui sort de l’écran pour s’intégrer dans les objets physiques du quotidien.) Leur particularité : une capacité d'envoi de SMS quasi illimitée, un roaming étendu, et une traçabilité complexe. Des caractéristiques pensées pour l'industrie, détournées ici à des fins criminelles.

582 847 SMS en 24 heures

Une fois en possession de ces puces, le groupe déroule une mécanique d'escroquerie rodée, dite arnaque au « allô ». Les victimes reçoivent d'abord un SMS, puis un appel d'un faux conseiller bancaire leur annonçant que leur compte vient d'être piraté. Pour « sécuriser » leurs avoirs, on leur réclame identifiants et IBAN. Leurs comptes sont ensuite intégralement vidés.

L'ampleur de l'opération est saisissante : les 41 cartes volées au seul groupe Saur ont émis plus de 582 847 SMS en une seule journée, soit près de 7 messages par seconde. Un rythme qui trahit une automatisation poussée et une logistique technique sophistiquée. Le préjudice pour Saur dépasse 500 000 euros : 410 000 euros de dépassement de consommation SMS, auxquels s'ajoutent 42 000 euros de réparations. Au total, treize sociétés et collectivités réparties dans neuf départements sont concernées.

Des caméras de surveillance aux menottes

L'enquête, confiée au service départemental de police judiciaire de Seine-Saint-Denis, progresse grâce aux images des caméras installées sur certains sites de vol. Un véhicule permet d'orienter les soupçons vers une famille bien connue à Sevran pour son implication dans le trafic de drogue. Deux des suspects avaient d'ailleurs déjà été arrêtés ensemble en avril 2025 pour des faits d'escroquerie.

Le 10 mars, quatre interpellations sont menées simultanément à Sevran, au Raincy et à Montfermeil. Les têtes du réseau ont eu le temps de prendre la fuite. Les perquisitions permettent néanmoins de saisir de nombreux téléphones contenant les cartes SIM litigieuses, ainsi que 7 500 euros en liquide. Placés en garde à vue, l'un des suspects reconnaît avoir joué un rôle de logisticien. Les autres nient, invoquant la peur des représailles.

The Convergence of IT, OT, and IoT | by ☁️ Ümit Eroğlu 🌍🛰 | Medium

L'IoT, nouvelle frontière du crime organisé

Cette affaire n'est pas un cas isolé. Elle s'inscrit dans une tendance documentée par la direction de la police judiciaire, qui avait déjà lancé une alerte après une vague similaire de vols dans des ascenseurs. Les cartes SIM dédiées à l’Internet des Objets, ou IoT (Internet of Things, montres connectées, capteurs industriels, véhicules autonomes, systèmes d'alarme) prolifèrent dans notre quotidien. Elles reposent sur des réseaux mobiles aux forfaits généreux, souvent peu surveillés, et constituent des cibles de choix pour la criminalité organisée.

La convergence entre l'IoT et l'intelligence artificielle amplifie encore le risque. L'IA permet d'automatiser les envois, d'analyser les données collectées, d'anticiper les contrôles et d'adapter les modes opératoires en temps réel. Les réseaux criminels peuvent ainsi se fondre dans les flux légitimes de télécommunications, rendant leur détection infiniment plus complexe.

Le résultat est une criminalité plus efficace, plus discrète et un défi croissant pour les forces de l'ordre comme pour les opérateurs d'infrastructures.

Source : « Cartes SIM volées, arnaque à distance… Comment des dealers de Sevran sont passés à l’escroquerie high-tech », Julien Constant pour Le Parisien, le 31 mars 2026.