[helpc] Alcatel traque les fraudeurs sur les réseaux convergents
- From: "Rudy S." <strub.rudy@xxxxxxxxx>
- To: "Helpc" <helpc@xxxxxxxxxxxxx>
- Date: Thu, 18 Apr 2002 12:33:16 +0200
Alcatel traque les fraudeurs sur les réseaux convergents
Basée à Londres, l'unité d'affaires Fraud Management Group de
l'équipementier français Alcatel <http://www.alcatel.com> élabore et
commercialise des systèmes de gestion des fraudes sur les réseaux voix
depuis six ans. Une catégorie un peu particulière de logiciels que l'on
retrouve derrière l'acronyme FMS, pour Fraud management systems. Or, si
nul n'ignore l'immensité des pertes déclarées à propos des dégâts commis
par les hackers sur les réseaux IP (Internet protocol) et dans les
systèmes d'informations des entreprises, la fraude organisée des
télécommunications est un domaine moins médiatisé. Pourtant, selon le
FIINA (Forum for International Irregular Network Access), un
regroupement industriel entre des opérateurs et équipementiers à travers
le monde, le total des pertes déclarées l'an dernier à l'échelle de la
planète se monterait à près de 40 milliards de dollars.
"La fraude des télécommunications est un milieu hautement organisé",
déclare Tania Taylor, product marketing manager au sein du Fraud
Management Group d'Alcatel dans la capitale britannique.
"Ces réseaux fonctionnent un peu à la manière des mafias avec de petits
fraudeurs à la base et de véritables chefs de gang tout en haut de la
hiérarchie, qui sont difficilement identifiables. Ce ne sont pas des
opportunistes, mais des escrocs qui en vivent. Le problème le plus
courant concerne la fraude à la souscription. A l'aide d'informations
diverses comme un numéro de sécurité sociale, le fraudeur vole
l'identité d'une personne pour obtenir auprès de l'opérateur l'accès à
des services de télécommunications comme des appels téléphoniques, qu'il
revend sous le prix réel à des personnes qui en expriment le besoin. Et
dans un pays comme la Grande-Bretagne où il y a beaucoup d'immigration,
les candidats aux appels internationaux ne manquent pas." Selon les
recherches effectuées pour son propre compte par British Telecom, la
fraude outre-Manche coûterait environ 1,2 milliards de livres sterling
par an.
Analyse des profils d'appels et alarmes réactives
Jusque-là, Alcatel commercialisait des produits dédiés aux réseaux voix
comme son 8966 FMS. Mais avec l'avènement des réseaux convergents voix
et données, tout devient plus compliqué. "Par rapport à un volume normal
sur les réseaux classiques de transport de la voix, le trafic est dix à
vingt fois plus important sur ces réseaux convergents", indique Tania
Taylor. "La montée en puissance de ces systèmes est donc l'un des enjeux
majeurs. Mais il n'est pas le seul, car la complexité est également
accrue. A l'heure actuelle, ces réseaux de prochaine génération sont
très peu sécurisés, et il est donc plus facile pour les hackers de les
pénétrer."
C'est pourquoi à l'occasion de l'IIR Annual Fraud Conference organisée à
Londres en milieu de semaine dernière, Alcatel a dévoilé un nouveau
produit de gestion des fraudes adapté à ces réseaux voix et données.
Baptisé FMSConverge, celui-ci se compose comme ses prédécesseurs d'une
série de modules pour détecter les anomalies et les remonter sous forme
d'alertes au responsable des fraudes chez l'opérateur. Bien entendu, ce
nouveau produit a été adapté aux contraintes de volume et de complexité
des réseaux convergents. Mais aussi, et du fait de la sécurité médiocre,
"il faut tenir compte des nouveaux procédés de paiement à partir des
téléphones mobiles, qui devraient se généraliser dans les années à
venir" soutient la responsable de l'offre chez Alcatel à Londres. "Il
sera possible, par exemple, d'acheter des tickets de cinéma avec son
portable. Si une personne les achète par dizaines en fraudant avec son
téléphone pour les revendre ensuite à bas prix, cela doit pouvoir se
détecter."
Analyse des profils d'appels et alarmes réactives
"Nous proposons un mixte d'outils de détection", détaille Tania Taylor.
"Le premier surveille par exemple si plusieurs appels sont passés en
même temps sur le même compte, et génère dans ce cas-là automatiquement
une alerte. Le deuxième est une technologie européenne qui permet de
suivre les variations dans l'usage de son téléphone mobile. Si d'un seul
coup apparaît un pic anormal d'appels vers l'étranger, une alerte part
vers le responsable de la gestion des fraudes."
La méthode suivante est appelée "subscriber fingerprinting" (signature
d'abonné). Une fois un fraudeur détecté, et avant de le déconnecter, il
est possible de sauvegarder une signature de son comportement de
fraudeur qui sera unique par rapport à un autre fraudeur. La façon de
saisir le numéro et d'autres données sont collectées pour établir ce
profil... Quant à leur utilisation, ces données peuvent d'une part être
exploitées par les services de police en cas de plainte déposée. D'autre
part, si le fraudeur revient sous une identité différente, il sera plus
facile d'agir rapidement pour le contrer.
Le quatrième module, de son côté, s'adresse à la prévention et la
gestion de la fraude en rapport avec les cartes prépayées. Un type de
fraudes "très courant" d'après Tania Taylor. Enfin, un moteur de data
mining complète le tout avec un requêteur SQL sur des données stockées
et historisées suivant un modèle propre au Fraud Management Group
d'Alcatel. En février dernier, nous avions interviewé le directeur
général France de SAS
<http://solutions.journaldunet.com/itws/020225_it_sas_delorge.shtml> ,
un des grands éditeurs de progiciels de business intelligence. Celui-ci
nous dévoilait la sortie d'une application analytique dédiée à la
détection de fraude, à destination des opérateurs. Comme l'on pourrait
s'en douter, Alcatel n'est donc pas seul sur le coup. A l'heure
actuelle, l'équipementier déclare 38 clients de ses produits FMS de par
le monde. Des systèmes qui doivent coûter assez cher si l'on se base sur
le refus du géant français à communiquer sur ses bases tarifaires. Mais
la fraude, elle, conduit beaucoup plus sûrement à la ruine.
[François Morel, JDNet]
--->>>
Shaka( Rudy)
HelPC list owner
<mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
Other related posts:
- » [helpc] Alcatel traque les fraudeurs sur les réseaux convergents
