Africa-Press – CentrAfricaine. Beaucoup d’entre nous refusent désormais de répondre aux appels téléphoniques d’un numéro inconnu, de peur qu’il ne s’agisse d’une arnaque.
Et nous redoutons de recevoir un message, prétendument de notre banque ou d’une entreprise de livraison, encore une fois parce que nous craignons qu’il ne provienne de fraudeurs.
Un rapport récent suggère que nous avons raison d’être prudents. Au cours des 12 mois précédant mars 2021, la fraude par appel téléphonique et par SMS en Angleterre, au Pays de Galles et en Irlande du Nord a augmenté de 83 % par rapport à l’année précédente, selon le groupe de consommateurs Which ?.
Which a analysé les données d’Action Fraud, le centre national de signalement du Royaume-Uni pour la fraude et la cybercriminalité, et affirme qu’il s’agit de la plus forte augmentation parmi tous les types d’attaques frauduleuses.
Plus de personnes ont reçu des livraisons pendant la pandémie, ce qui a entraîné une énorme augmentation des notifications de faux SMS de livraison de colis.
Dans ces attaques, les fraudeurs envoient à une personne un message, apparemment à partir d’un numéro légitime, pour prétendre qu’un petit paiement est nécessaire avant qu’un colis puisse être livré. Ensuite, lorsque vous cliquez sur le lien, ils tentent de voler vos coordonnées bancaires.
Mais comment les fraudeurs peuvent-ils s’y prendre et pourquoi est-il si difficile pour les entreprises de télécommunications et les autorités de s’attaquer au problème ?
Matthew Gribben, un expert en cybersécurité, affirme que les criminels peuvent donner l’impression que leur appel téléphonique ou leur SMS provient du vrai numéro de téléphone d’une banque ou d’une entreprise de livraison, en raison des vulnérabilités persistantes des systèmes de réseaux téléphoniques dans plusieurs pays.
Le cœur du problème est un protocole d’identification téléphonique appelé SS7, qui date de 1975. C’est un peu compliqué, mais soyez indulgents avec nous.
SS7 indique au réseau téléphonique à partir de quel numéro un utilisateur appelle ou envoie un SMS, appelé “numéro de présentation”. Ceci est crucial pour que les appels puissent être connectés de l’un à l’autre. Le problème est que les fraudeurs peuvent voler un numéro de présentation, puis le lier à leur propre numéro.
Le problème affecte à la fois les téléphones fixes et les téléphones mobiles, SS7 étant toujours au cœur des parties 2G et 3G des réseaux de téléphonie mobile qui continuent à acheminer nos appels vocaux et nos SMS, même si vous possédez un combiné compatible 5G.
Une théorie est que les vulnérabilités de SS7 ne peuvent pas être corrigées parce que les entreprises de télécommunications doivent donner aux agences de sécurité nationales l’accès à leurs réseaux, mais M. Gribben dit que le GCHQ (l’agence de renseignement britannique) peut surveiller les communications sans utiliser les failles SS7.
Le problème, dit-il, est que SS7 est toujours utilisé dans les réseaux de télécommunications à l’échelle mondiale. Et il doit être remplacé plutôt que rafistolé.
“SS7 a été développé en supposant qu’il y aurait toujours une activité légitime [et] de la bonne volonté autour de son utilisation”, explique Katia Gonzalez, responsable de la prévention de la fraude et de la sécurité chez BICS, une entreprise de télécommunications basée à Bruxelles qui connecte et protège les réseaux de téléphonie mobile.
“Il y a trop de technologies héritées [qui en dépendent] dont nous ne pouvons pas nous éloigner – nous allons avoir ces réseaux SS7 2G/3G pendant au moins 10 ans.”
Jon France, responsable de la sécurité industrielle à la GSMA, l’organisation professionnelle qui représente les fournisseurs de réseaux mobiles dans le monde, déclare que “beaucoup de ces problèmes disparaîtront” après le déploiement complet des réseaux 5G. Cela signifie que SS7 – et 2G et 3G – peuvent être totalement remplacés.
Mme Gonzalez est d’accord : “Il a fallu un certain temps pour comprendre ces failles et comment elles ont été exploitées. Maintenant, avec la 5G, il y aura une sécurité [au centre] de celle-ci.”
Cependant, M. Gribben prévient que même lorsque SS7 est remplacé par quelque chose “d’entièrement nouveau et étincelant, il y aura toujours d’autres vulnérabilités [que les fraudeurs peuvent exploiter] “.
La GSMA affirme que les entreprises de télécommunications consacrent “une grande quantité d’efforts et d’investissements” à la lutte contre les escroqueries.
De son côté, BICS utilise des systèmes d’intelligence artificielle pour tenter de détecter et de bloquer les appels et SMS entrants frauduleux.
Mme Gonzalez ajoute que le seul moyen d’empêcher les escroqueries par SMS est de permettre aux entreprises de télécommunications d’utiliser l’IA pour analyser les textes à la recherche de liens vers de faux sites Web avant leur envoi. Pourtant, il est peu probable que les régulateurs de la protection de la vie privée soient d’accord avec cela.
Au lieu de cela, BICS appelle à “une plus grande collaboration entre les entreprises de télécommunications et les gouvernements, de meilleures relations entre les pays et plus d’efforts de la part des entreprises pour partager des informations sur les dernières vulnérabilités”.
Alors que les escroqueries par téléphone et par SMS ne vont pas disparaître de sitôt, Amanda Finch, directrice générale de l’organisme professionnel, Chartered Institute of Information Security, déclare : “Il y a toujours plus que les entreprises de télécommunications pourraient faire”.
“Mais, la sécurité est une cible en constante évolution… en gros, tout le monde doit être vigilant”, ajoute-t-elle.
