Les nouvelles exigences de la réglementation des télécommunications au Mexique

Depuis le 9 janvier 2026, la Commission Régulatrice de Télécommunications du Mexique impose que toutes les lignes mobiles du pays soient associées à une identité vérifiée. Autrefois, il était possible d’obtenir des cartes SIM de manière complètement anonyme, mais cette situation est en train de changer avec la mise en place de cette nouvelle obligation.

La polémique autour de la sécurité des données

La supposition d’une brèche de sécurité. Moins de 24 heures après l’implémentation du registre obligatoire, Telcel, l’un des plus grands opérateurs du pays, a été accusé d’une présumée brèche de sécurité qui aurait exposé les informations personnelles de millions de clients. Un journaliste a évoqué une vulnérabilité sur le site officiel de Telcel, qui permettrait à quiconque d’accéder à des données sensibles, y compris l’identité des utilisateurs, la CURP, le RFC et leurs adresses email.

“Chaque numéro de Telcel saisi dans le formulaire révèle des informations complètes sans besoin de mot de passe. Cela représente un risque majeur pour la sécurité des données des utilisateurs.”

Une réaction rapide de Telcel

Suite à la diffusion rapide de ces informations, Telcel a tenté de rassurer ses utilisateurs par un communiqué. Toutefois, son contenu est resté ambigu quant à l’existence d’une faille de sécurité.

“Vos données sont sécurisées. Chaque utilisateur reçoit un code unique par SMS pour accéder à ses propres informations. Des mesures de sécurité supplémentaires ont été mises en place.”

Bien que Telcel ait assuré que les données de ses utilisateurs étaient protégées, la reconnaissance de vulnérabilités techniques par des responsables de la société a suscité des inquiétudes supplémentaires.

Les risques associés à cette fuite

Les informations exposées pendant cette période incluent :

  • Identité du titulaire
  • CURP (Clé Unique d’Enregistrement de la Population)
  • RFC (Registre Fédéral des Contribuables)
  • Adresse email

Cela rappelle le récent piratage d’Endesa en Espagne, où des informations personnelles similaires ont été compromises.

Un processus sans précédent

La Commission Régulatrice de Télécommunications a indiqué que des “intermittences” avaient été notées durant la première phase de ce registre, dues à un volume exceptionnel d’utilisateurs. Bien qu’elle ait reconnu des problèmes, elle n’a pas fourni de détails supplémentaires sur la situation particulière de Telcel.

La vigilance des utilisateurs est essentielle

Actuellement, il n’y a pas d’informations sur l’exploitation potentielle de la vulnérabilité mentionnée. Cependant, les utilisateurs doivent être vigilants et ne pas fournir d’informations sensibles par SMS, appels, messages sur WhatsApp ou email sans savoir exactement à qui ils s’adressent.

Ces événements soulignent l’importance de la cybersécurité et la nécessité pour les utilisateurs de rester informés et prudents face à des incidents similaires à l’avenir.



F1-ES