Figure 1: Dimensions de sécurité de la Recommandation UIT-T X.805

























            La Recommandation  UIT-T  X.805 définit une        3  MODÈLES ÉCONOMIQUES DES FOURNIS-
            hiérarchie de groupes d'équipements et d'instal-      SEURS DE DFS
            lations réseau en trois  couches de sécurité. Ces
            couches de sécurité fournissent des solutions de   Sept principaux acteurs de l'écosystème de DFS sont
            sécurité complètes de bout en bout et permettent   pris en compte: l'utilisateur des DFS, un commerçant,
            de déterminer où il convient de mettre en œuvre des   une institution gouvernementale ou non gouverne-
            mesures de sécurité dans les produits et les solu-  mentale, etc., le MNO, la banque, un tiers et un opéra-
            tions, car chaque couche peut être exposée à diffé-  teur de réseau virtuel mobile (MVNO). Nous exami-
            rents types de menaces et d'attaques.              nons également les cinq principales fonctions dans la
               Les couches de sécurité sont les suivantes:     chaîne de valeur des DFS pour ces acteurs: le déten-
                                                               teur du dépôt, l'émetteur de fonds électroniques, le
            i.   Couche  de  sécurité  de  l'infrastructure:  com-  fournisseur de services de paiement, le gestionnaire
                prend les éléments de base utilisés pour créer   du réseau d'agents et le fournisseur de communica-
                des réseaux de télécommunication, des services   tions mobiles.
                et des applications, et se compose de liaisons   Selon le(s) rôle(s) joué(s) par chaque partie pre-
                de transmission individuelles et d'éléments de   nante, les quatre modèles économiques les plus cou-
                réseau, y  compris les plates-formes matérielles   rants des fournisseurs de DFS sont examinés:
                et logicielles sous-jacentes.
            ii.  Couche de sécurité des services: comprend     a)  Piloté par les banques;
                les services que les clients/utilisateurs finaux   b)  Piloté par les MNO;
                reçoivent des réseaux. Ces services vont de la   c)  MVNO;
                connectivité et du transport de base aux facilita-  d)  Hybride.
                teurs de services comme ceux étant nécessaires
                pour fournir un accès Internet pour des services
                d'appel gratuit, de qualité de service, de VPN, de   3�1  Modèle économique piloté par les banques
                localisation, et de messagerie instantanée, etc.  Dans le cadre de ce modèle, les services financiers
            iii.  Couche de sécurité applicative: cible les appli-  offerts par la banque sont proposés aux utilisateurs
                cations réseau utilisées par les clients/utilisateurs   mobiles; le processus d'inscription peut se faire à la
                finaux.                                        banque ou par l'intermédiaire d'un réseau d'agents.
                                                               Dans  ce  modèle, la  banque  remplit  les  rôles  finan-
                                                               ciers clés, c'est-à-dire ceux du détenteur du dépôt,
                                                               de l'émetteur de fonds électroniques et du fournis-
                                                               seur de services de paiement. Le réseau de commu-
                                                               nication utilisé pour fournir ces services financiers à
                                                               l'utilisateur est mis à disposition par le MNO, par le



            12   Cadre de garantie de la sécurité des services financiers numériques