B�2�5   La surveillance et les tests relatifs aux ques-  FONCTIONS ASSIGNÉES À LA BANQUE CENTRALE
            tions spécifiées dans la section 2�4 ci-dessus et qu’il   B�2�7   La BANQUE CENTRALE doit assurer la
            sera nécessaire, le cas échéant, de mettre en œuvre   surveillance constante des entités qu’elle supervise�
            portent notamment, mais pas exclusivement, sur les   B�2�8   Dans  le cadre de  son mandat de surveil-
            points suivants:                                   lance et de supervision, la BANQUE CENTRALE
                                                               agira pour garantir que les opérateurs détenteurs
            a)  L’accès non autorisé et l’usage de toute com-  d’une licence et les entités qu’elle supervise:
                posante centrale de l’infrastructure d’un MNO
                basée sur l’ensemble de protocoles SS7;        a)  Offrent leurs services aux fournisseurs de DFS:
            b)  L’usage de toute composante SS7 de l’infrastruc-
                ture d’un MNO à des fins d’activité non autorisée   i)  À un niveau technique élevé;
                ou frauduleuse;                                   ii)  À un niveau de sécurité élevé;
            c)  L’accès non autorisé et l’usage de toute com-     iii)  À un niveau de disponibilité élevé pour
                posante centrale de l’infrastructure d’un MNO         garantir aux usagers des communications et/
                basée sur la norme LTE;                               ou des transferts de données sans interrup-
            d)  Dans la mesure du possible et en fonction des         tion;
                capacités  techniques,  la  détection  des  appa-  iv)  De manière efficace et abordable;
                reils à radiofréquence non autorisés exploités    v)  De manière juste et équitable;
                par des acteurs non autorisés et susceptibles     vi)  Sans abuser de la licence ou de l’autorisa-
                d’être conçus pour perturber les activités des        tion d’exploitation qui leur a été accordée au
                MNO détenteurs d’une licence et/ou pour accé-         détriment d’autres entités dont le fonction-
                der frauduleusement au téléphone fixe, à la carte     nement dépend des ressources concernées;
                SIM et aux données des usagers, ainsi qu’à leurs   vii) De manière transparente;
                droits d’accès aux équipements de MNO et de       viii) Sans opérer de distinction entre les diffé-
                DFS.                                                  rents  fournisseurs  de  DFS,  que  ce  soit  en
                                                                      matière de coût, d’accessibilité ou de qualité
            B�2�6   L’ORGANISME NATIONAL DE RÉGLEMEN-                 de service;
            TATION DES TÉLÉCOMMUNICATIONS doit égale-             ix)  Sans retarder l’acheminement et la transmis-
            ment s’assurer que les opérateurs détenteurs d’une        sion d’aucun message de service;
            licence et l’ensemble des entités qu’il supervise:    x)  Dans le respect des droits de propriété intel-
                                                                      lectuelle;
            a)  Transmettent à l’ORGANISME NATIONAL DE            xi)  Tout en garantissant la disponibilité de l’ac-
                RÉGLEMENTATION DES TÉLÉCOMMUNICA-                     cès au service selon les normes en vigueur.
                TIONS des rapports relatifs aux tests de péné-
                tration liés à la sécurité de leurs systèmes. Le cas   b)  Ne nuisent pas au principe de libre concurrence;
                échéant, ces rapports doivent notamment men-   c)  Selon des besoins, mettent en œuvre une poli-
                tionner les actions correctives entreprises;      tique constante de test, de filtrage des intrus et
            b)  Transmettent à l’ORGANISME NATIONAL DE            de surveillance des infrastructures afin d’empê-
                RÉGLEMENTATION DES TÉLÉCOMMUNICA-                 cher d’éventuelles tentatives d’accès, de pertur-
                TIONS des rapports relatifs aux incidents liés aux   bation ou d’utilisation non autorisées; et, dans les
                autorisations d’accès à leurs systèmes et à leurs   meilleurs délais:
                données. Ces rapports doivent notamment men-
                tionner les pertes de données et les violations   i.   Transmettent à la BANQUE CENTRALE des
                des mesures de protection des données des usa-        rapports relatifs aux tests de pénétration
                gers, qu’elles soient effectives ou potentielles,     liés à la sécurité de leurs systèmes. Le cas
                ainsi que les actions correctives entreprises;        échéant, ces rapports doivent notamment
            c)  Appliquent dans les meilleurs délais les normes       mentionner les actions correctives entre-
                internationales les plus récentes  en matière  de     prises;
                technique et de sécurité;                         ii.  Transmettent à la BANQUE CENTRALE des
            d)  Offrent aux utilisateurs finaux des DFS le plein      rapports relatifs aux incidents liés aux auto-
                accès aux différents fournisseurs de DFS et la        risations d’accès à leurs systèmes et à leurs
                possibilité de choisir, sans aucune restriction, dis-  données. Ces rapports doivent notamment
                crimination ni traitement de faveur.                  mentionner les pertes de  données  et les



                                                                            Rapport technique sur les failles du SS7  35