Alcatel traque les fraudeurs sur les réseaux convergents Basée à Londres, l'unité d'affaires Fraud Management Group de l'équipementier français Alcatel <http://www.alcatel.com> élabore et commercialise des systèmes de gestion des fraudes sur les réseaux voix depuis six ans. Une catégorie un peu particulière de logiciels que l'on retrouve derrière l'acronyme FMS, pour Fraud management systems. Or, si nul n'ignore l'immensité des pertes déclarées à propos des dégâts commis par les hackers sur les réseaux IP (Internet protocol) et dans les systèmes d'informations des entreprises, la fraude organisée des télécommunications est un domaine moins médiatisé. Pourtant, selon le FIINA (Forum for International Irregular Network Access), un regroupement industriel entre des opérateurs et équipementiers à travers le monde, le total des pertes déclarées l'an dernier à l'échelle de la planète se monterait à près de 40 milliards de dollars. "La fraude des télécommunications est un milieu hautement organisé", déclare Tania Taylor, product marketing manager au sein du Fraud Management Group d'Alcatel dans la capitale britannique. "Ces réseaux fonctionnent un peu à la manière des mafias avec de petits fraudeurs à la base et de véritables chefs de gang tout en haut de la hiérarchie, qui sont difficilement identifiables. Ce ne sont pas des opportunistes, mais des escrocs qui en vivent. Le problème le plus courant concerne la fraude à la souscription. A l'aide d'informations diverses comme un numéro de sécurité sociale, le fraudeur vole l'identité d'une personne pour obtenir auprès de l'opérateur l'accès à des services de télécommunications comme des appels téléphoniques, qu'il revend sous le prix réel à des personnes qui en expriment le besoin. Et dans un pays comme la Grande-Bretagne où il y a beaucoup d'immigration, les candidats aux appels internationaux ne manquent pas." Selon les recherches effectuées pour son propre compte par British Telecom, la fraude outre-Manche coûterait environ 1,2 milliards de livres sterling par an. Analyse des profils d'appels et alarmes réactives Jusque-là, Alcatel commercialisait des produits dédiés aux réseaux voix comme son 8966 FMS. Mais avec l'avènement des réseaux convergents voix et données, tout devient plus compliqué. "Par rapport à un volume normal sur les réseaux classiques de transport de la voix, le trafic est dix à vingt fois plus important sur ces réseaux convergents", indique Tania Taylor. "La montée en puissance de ces systèmes est donc l'un des enjeux majeurs. Mais il n'est pas le seul, car la complexité est également accrue. A l'heure actuelle, ces réseaux de prochaine génération sont très peu sécurisés, et il est donc plus facile pour les hackers de les pénétrer." C'est pourquoi à l'occasion de l'IIR Annual Fraud Conference organisée à Londres en milieu de semaine dernière, Alcatel a dévoilé un nouveau produit de gestion des fraudes adapté à ces réseaux voix et données. Baptisé FMSConverge, celui-ci se compose comme ses prédécesseurs d'une série de modules pour détecter les anomalies et les remonter sous forme d'alertes au responsable des fraudes chez l'opérateur. Bien entendu, ce nouveau produit a été adapté aux contraintes de volume et de complexité des réseaux convergents. Mais aussi, et du fait de la sécurité médiocre, "il faut tenir compte des nouveaux procédés de paiement à partir des téléphones mobiles, qui devraient se généraliser dans les années à venir" soutient la responsable de l'offre chez Alcatel à Londres. "Il sera possible, par exemple, d'acheter des tickets de cinéma avec son portable. Si une personne les achète par dizaines en fraudant avec son téléphone pour les revendre ensuite à bas prix, cela doit pouvoir se détecter." Analyse des profils d'appels et alarmes réactives "Nous proposons un mixte d'outils de détection", détaille Tania Taylor. "Le premier surveille par exemple si plusieurs appels sont passés en même temps sur le même compte, et génère dans ce cas-là automatiquement une alerte. Le deuxième est une technologie européenne qui permet de suivre les variations dans l'usage de son téléphone mobile. Si d'un seul coup apparaît un pic anormal d'appels vers l'étranger, une alerte part vers le responsable de la gestion des fraudes." La méthode suivante est appelée "subscriber fingerprinting" (signature d'abonné). Une fois un fraudeur détecté, et avant de le déconnecter, il est possible de sauvegarder une signature de son comportement de fraudeur qui sera unique par rapport à un autre fraudeur. La façon de saisir le numéro et d'autres données sont collectées pour établir ce profil... Quant à leur utilisation, ces données peuvent d'une part être exploitées par les services de police en cas de plainte déposée. D'autre part, si le fraudeur revient sous une identité différente, il sera plus facile d'agir rapidement pour le contrer. Le quatrième module, de son côté, s'adresse à la prévention et la gestion de la fraude en rapport avec les cartes prépayées. Un type de fraudes "très courant" d'après Tania Taylor. Enfin, un moteur de data mining complète le tout avec un requêteur SQL sur des données stockées et historisées suivant un modèle propre au Fraud Management Group d'Alcatel. En février dernier, nous avions interviewé le directeur général France de SAS <http://solutions.journaldunet.com/itws/020225_it_sas_delorge.shtml> , un des grands éditeurs de progiciels de business intelligence. Celui-ci nous dévoilait la sortie d'une application analytique dédiée à la détection de fraude, à destination des opérateurs. Comme l'on pourrait s'en douter, Alcatel n'est donc pas seul sur le coup. A l'heure actuelle, l'équipementier déclare 38 clients de ses produits FMS de par le monde. Des systèmes qui doivent coûter assez cher si l'on se base sur le refus du géant français à communiquer sur ses bases tarifaires. Mais la fraude, elle, conduit beaucoup plus sûrement à la ruine. [François Morel, JDNet] --->>> Shaka( Rudy) HelPC list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx