Kevin Monkam expert en cybersécurité et gestion des risques en Techniques d’Information éclaire sur la responsabilité des opérateurs de téléphonie mobile et celle des abonnés dans la gestion du Mobile Money.

Qu’est-ce qui explique la fragilité de la sécurité des services de téléphonie mobile au Cameroun ?

On ne va pas dire que le problème de fragilité vient forcement des opérateurs, car parler uniquement d’eux c’est limiter le périmètre. Il est question de prendre des transactions financières dans son ensemble, et lorsqu’on parle des transactions financières, on cite la monnaie électronique, à savoir tout ce qui est Mobile Money, virement bancaire, carte de crédit. A la base, nous avons des utilisateurs finaux qui ne sont pas suffisamment avertis, qui n’ont pas intégré cette culture du « how to do »

Si personnellement vous n’êtes pas sûr du numéro qui vous appelle, et que ce numéro n’est pas un numéro officiel provenant de votre opérateur ou de votre conseiller banquier, de plus quand vous recevez un mail avec une structure non conforme et que l’on vous demande d’initier une transaction financière, également si le site auquel vous vous connectez n’est pas sécurisé ou l’adresse url est illégitime, naturellement vous tombez dans le panneau si vous n’êtes pas suffisamment avertis et sensibilisé.

Que faire pour ne pas tomber dans les pièges des arnaqueurs ?

Tout dépend en fait du niveau de sensibilisation. Tant que vous êtes sensibilisés, le risque de tomber dans ces panneaux est faible. Ce que je peux dire de plus c’est qu’il peut arriver que le problème ne soit pas lié à la sécurité technique de l’opérateur (même s’il peut exister des failles de sécurité dans le réseau de l’opérateur qui peuvent être exploitées par un malveillant…Par exemple). Généralement, ces individus mal intentionnés utilisent des techniques qu’on appelle l’ingénierie sociale. Une technique basée sur l’art de la manipulation du facteur humain.

Qu’est ce qui explique que le fraudeur détienne des informations personnelles de la victime, tel que son nom ?

C’est un vrai couteau suisse. Ce qui se passe c’est que lorsque vous êtes connecté au réseau de votre opérateur mobile, en tant que abonnés, vous êtes identifié. Et la meilleure façon de transférer de l’argent avec confiance à un utilisateur c’est de voir son nom s’afficher quand la transaction est initiée. Comment est-ce que le cyber criminel s’y prend ? En initiant la transaction, le nom de la personne s’affiche à l’écran. De plus, lorsque la cible est un « gros poisson », les cybercriminels utilisent d’autres techniques telles que le Google Hacking Data Base de l’information gathering sur internet.

A qui la faute ?

Vous constatez que le problème ne vient pas seulement de l’opérateur, mais il est pointé du doigt parce que c’est son réseau, et il doit s’assurer que tout ce qui passe par son réseau soit sécurisé. Maintenant, on n’exclut pas également qu’en interne, on peut avoir des personnes mal intentionnées qui préméditent des actes mal intentionnés et malsains pour salir l’image de marque de l’entreprise. On ne va pas omettre que chez l’opérateur ou dans une banque, on peut avoir des failles de sécurité sur le système d’information. Mais l’idéal c’est de sensibiliser, former, de faire des audits de sécurité et une bonne analyse des risques.

Quelle est la responsabilité de l’opérateur ?

La part de l’opérateur c’est évidemment de sécuriser son réseau, sensibiliser ses utilisateurs, et mener des actions pour pouvoir mettre la main sur les responsables de ces crimes en partenariat avec la police judiciaire, et restituer la somme qui a été dérobée aux potentiels clients. Voilà ce que l’opérateur ou la banque peut faire. Lorsqu’on parle de sécuriser, dans le cadre du Mobile Money, c’est par exemple avoir en interne une équipe d’expert en sécurité qui va tout le temps effectuer des diagnostics sur le réseau pour s’assurer que ce dernier est « safe ». Maintenant, accentuer le niveau de sécurité c’est bien beau, mais cela a aussi des contraintes côté utilisateurs car certains utilisateurs trouvent le processus de transaction plus complexe. Néanmoins on est sûr de réduire le risque à un niveau acceptable, mais la menace ne sera pas éliminée.

Quels sont les risques que court l’opérateur ?

Nous ne sommes que des utilisateurs, mais du moment où nous sommes connectés sur le réseau de l’opérateur, il a une responsabilité,  risques en courus par l’opérateur de téléphonie c’est par exemple: de perdre ses abonnés, son image de marque qui est bafouée. Il peut également perdre de l’argent (le cas le plus fréquent).  Il risque également des sanctions du régulateur du marché des télécommunications. Pour un opérateur, ce qui peut arriver de pire c’est perdre ses abonnés. Qui dit perte d’abonnés dit perte d’argent !

Réalisé par Michèle EBONGUE