Le 16 juillet dernier, le gouvernement français a présenté sa feuille de route concernant la 5G et a lancé quatre chantiers prioritaires. La 5G constitue en effet un enjeu stratégique pour les entreprises françaises, leur compétitivité et innovation, ainsi que pour les services publics. Seulement, cette avancée technologique doit s’accompagner d’une meilleure sécurisation de la part des spécialistes de la télécommunication.
Tribune par Carine Cartaud de ThreatMetrix – En effet, alors que les secteurs de la distribution, des paiements et des services financiers continuent de renforcer leur cybersécurité, les criminels ciblent de plus en plus les entreprises de télécommunication pour prendre le contrôle des comptes ou encore effectuer des fraudes à l’abonnement. Qu’il s’agisse de la télévision par câble, de la téléphonie fixe, de l’internet haut débit ou des services mobiles, cette industrie en évolution rapide crée des opportunités lucratives pour les cybercriminels.
Pour Carine Cartaud, Directeur France et Europe du Sud chez ThreatMetrix, les coûts inhérents aux cyberattaques s’accumulent rapidement pour les entreprises de ce secteur, il est donc urgent d’appréhender les menaces et de prendre les mesures nécessaires afin de les contrer :
« La fraude à l’abonnement implique l’utilisation d’identifiants volés pour créer de nouveaux comptes, ou prendre le contrôle de ceux existants. Les cybercriminels peuvent ensuite acquérir du matériel haut de gamme, comme des smartphones coûteux et des contrats de services post payés – ce qui signifie que l’utilisateur paye à la fin du mois ce qu’il a consommé – qu’ils utiliseront ou revendront en cas de défaut de paiement. Selon des estimations, le coût annuel au niveau mondial de ce type de fraude pourrait ainsi dépasser les 12 milliards de dollars cette année. L’accélération de la digitalisation, ainsi que l’adoption exponentielle de smartphones à travers le monde figurent parmi les facteurs clés en cause. De plus, les avancées technologiques, qui favorisent la croissance des télécommunications, sont également responsables, car les fraudeurs peuvent également s’appuyer sur elles pour développer plus facilement des techniques d’arnaque sophistiquées contre les opérateurs et leurs clients.
Depuis 2014, 9 milliards d’identifiants auraient été compromis, ce qui démontre à quel point il est aisé d’obtenir les données nécessaires pour perpétrer une fraude à l’abonnement ; noms, adresses, informations de carte de crédit, numéros de sécurité sociale, ou encore identifiants de connexion, tous sont disponibles à la vente sur le web. Pire, ces informations sont parfois inutiles comme l’ont récemment révélé des rapports selon lesquels des smartphones Android vendus dans des pays en voie de développement contiendraient des logiciels malveillants pré-installés, à même de collecter ces renseignements personnels. Ils utilisent ainsi les données internet disponibles et déclenchent des frais d’abonnement frauduleux sur des crédits prépayés.
Pour se prémunir contre ce type d’attaques, les entreprises de télécommunications doivent donc trouver un moyen de vérifier la véritable identité des clients et bloquer les fraudeurs. Seulement, les cybercriminels usurpent les appareils, l’identité, et la localisation des consommateurs pour opérer. Il est par conséquent préférable d’adopter des approches qui authentifient les utilisateurs en se basant sur leur identifiant numérique. Cela représente cependant un défi majeur : cette sécurité est conçue pour détecter les fraudeurs, et rendre impossible la création de nouveaux comptes utilisant des identités volées, mais cela doit se faire sans créer de friction pour ne pas risquer de perdre des prospects et des clients sur un marché très compétitif. Les opérateurs qui déploient de telles solutions tirent alors parti de l’intelligence artificielle et de l’analyse comportementale, afin d’effectuer une évaluation en temps réel de chaque client, transaction et création de compte. En outre, ces outils peuvent allier les données de milliers d’entreprises, issues d’industries variées et du monde entier, pour détecter les fraudeurs, dès la première tentative de connexion ou de création de compte.
Créatifs et à l’affût de la moindre vulnérabilité, les cybercriminels visent actuellement massivement les abonnements liés aux télécommunications. Les entreprises de cette industrie doivent donc se montrer vigilants et se doter des outils adéquats pour détecter toute tentative de fraude en temps réel, afin de protéger leurs activités ainsi que leurs clients. »