faire x100 est étonnant... c'est sans condition de durée

Très, mais c'est le choix du MVNO.

Le 2FA par SMS c'est surtout le truc le moins sécurisé de la planète en 2025.

il pourrait ne pas y avoir de 2FA : dans les années 2000 ca n'existait pas, pourtant le monde ne se portait pas plus mal, il n'y avait pas autant de victimes d'arnaques qu'aujourd'hui avec la lubie des applis mobiles. À méditer.

Pour compléter, heureusement que certaines banques offrent également un boitier pour les gens sans smartphone.
En addition, les 3/4 (et meme bcp plus) de mon entourage, ont soit pas de smartphne, soit un smartphone sans aucune appli bancaire. Les applis c'est vraiment eu la chienlit, j'ai encore eu dix témoignages de réfractaires à cette "nouvelle obligation" le mois dernier, qui réfléchissent à rendre "un smartphone qui appartient de facto aux autres"

L'option multi-sim chez Sosh, c'est 5€/mois... ne vaudrait-il donc pas mieux mettre ce forfait seul directement dans une montre connectée ? (je ne sais pas si c'est possible techniquement)

Le 2FA par SMS c'est surtout le truc le moins sécurisé de la planète en 2025.

Pas d'accord. Ex :

HelloBank, BNP :
la procédure de transaction se fait via 2 codes : l'un est effectivement transmis par SMS. Mais sans l'autre, il n'a aucun intéret. L'autre est personnalisé par le client, et n'est jamais transmis par SMS. La procédure ne peut se terminer qu'avec les deux codes.

Même schéma pour :
boursobank : aucun code n'est envoyé par SMS : tout au plus un lien de connexion vers l'espace client de la banque. Une fois connecté, il suffit de valider, à partir de l'interface web. Aucun code n'est transmis par SMS.

Je trouve ca plutot malin.

La question, serait : en quoi un SMS intercepté avec un code, pourrait récupérer un quelconque sou? sachant qu'il faut avoir piraté le compte bancaire avant. Le petit malin qui intercepte le SMS, on est bien d'accord que dans le portrait global, il ne possède QUE le SMS? et qu'évidemment, s'il appelle le client, celui ci étant occupé, en mode "Ne Pas Déranger", il ne décrochera pas.

Une personne qui ne téléphone pas pendant une transaction bancaire, qu'elle utilise la 2FA par SMS ou par appli, a pratiquement aucune chance de se faire avoir, d'après mes retours.

L'option multi-sim chez Sosh, c'est 5€/mois... ne vaudrait-il donc pas mieux mettre ce forfait seul directement dans une montre connectée ? (je ne sais pas si c'est possible techniquement)

En tout cas pour les gens qui sont chez un opérateur qui ne propose pas d’option eSIM Apple Watch (ou une offre non compatible comme les offres Pro), on peut imaginer le combo Sosh 4€ 20Go + option eSIM Watch 5€/mois soit un total de 9€/mois.

La disponibilité du forfait Sosh 20 Go pour 3,99 €/mois a été réduite, on est repassé à 40 Go pour 5,99 €/mois.

Le forfait 200 Go 4G à 9,99 €/mois est toujours disponible et pour la 5G, le premier prix est de 14,99 €/mois pour 150 Go (200 Go de 5G pour 20,99 € soit plus du double de la version 4G).

completement de la désinformation n'importe quoi...

Je ne voudrais pas continuer à dérailler le sujet, mais tu devrais regarder cette vidéo de Veritasium où ils montrent comment, pour quelques milliers d'euros, n'importe qui peut obtenir un accès au réseau SS7 auprès d'un opérateur véreux ou compromis et s'en servir pour intercepter des appels ou des SMS. Je ne sais pas si c'est fréquemment exploité en pratique, mais ça montre qu'il n'y a pas que le SIM swapping (désolé je ne sais pas comment mettre un lien vers Youtube sans que ça insère la vidéo ici) :