Page 30 - Rapport technique sur les failles du SS7 et les mesures d'atténuation applicables aux transactions des services financiers numériques
P. 30
Pour régler les problèmes évoqués ci-dessus, le relatif à la sécurité des DFS et aux risques aux-
Groupe de travail recommande l’adoption des quels elle est exposée. L’annexe B propose un
mesures suivantes: extrait de protocole d’accord qui pourra être uti-
lisé comme modèle.
a) Éduquer les organismes de réglementation des e) Établir une coordination sur le plan de la régle-
télécommunications et des services financiers mentation sectorielle: Des forums doivent être
sur les vulnérabilités SS7 et leur impact sur les créés pour permettre à l’ensemble des acteurs
DFS – Les organismes de réglementation des commerciaux de l’écosystème de DFS de ren-
télécommunications et des services financiers contrer les organismes de réglementation du
du monde entier doivent avoir conscience de ces secteur et d’interagir régulièrement avec eux
risques et, surtout, avoir conscience qu’il existe dans un environnement neutre, afin de discuter
des solutions pour les atténuer. librement des enjeux relatifs à la sécurité, sans
b) Mettre en place un cadre réglementaire et juri- pour autant divulguer aucune information sen-
dique comportant des mesures relatives à la sible ou concurrentielle.
sécurité de la signalisation et au signalement f) Établir une coordination entre les différents
des incidents dans ce domaine – Les organismes acteurs du secteur: Des forums doivent être
de réglementation des télécommunications et créés pour permettre à l’ensemble des acteurs
des services financiers doivent promulguer une commerciaux de l’écosystème de DFS de se
réglementation pour obliger les fournisseurs de rencontrer et d’interagir régulièrement dans un
DFS et les opérateurs de télécommunications à environnement neutre, afin de discuter libre-
mettre en œuvre des mesures d’atténuation des ment des enjeux relatifs à la sécurité, sans pour
risques et à établir des rapports concernant les autant divulguer aucune information sensible ou
violations et les incidents de sécurité constatés. concurrentielle, ni entreprendre aucune action
c) Établir des mesures de sécurité de base pour susceptible d’entraver la libre concurrence.
chaque catégorie de réseau (3G/4G/5G) – Pour g) Encourager le secteur à agir – Élaborer, en par-
chaque catégorie de réseau (3G/4G/5G), les tenariat avec les acteurs du secteur, des pro-
organismes de réglementation des télécommu- grammes d’incitation permettant de favoriser le
nications doivent établir des mesures de sécu- développement de mesures d’atténuation des
rité de base que les opérateurs devront ensuite risques en matière de fraude dans le domaine
mettre en œuvre afin de garantir un environne- des télécommunications et des DFS.
ment d’interconnexion plus sûr. h) Encourager le secteur à agir – Créer une régle-
d) Établir une coordination sur le plan réglemen- mentation destinée à inciter financièrement les
taire – Un protocole d’accord bilatéral relatif aux fournisseurs de DFS et les opérateurs de télé-
DFS doit être conclu entre les différents orga- communications à agir en les obligeant à assu-
nismes de réglementation des télécommunica- mer la responsabilité du préjudice financier en
tions et les banques centrales correspondantes. cas de fraude.
Ce protocole d’accord doit prévoir les modalités
d’instauration d’un comité de travail conjoint
28 Rapport technique sur les failles du SS7
