Seuls 30 % des abonnés ont connaissance des risques liés aux vulnérabilités des réseaux mobiles

Près d'un tiers des abonnés ne contrôlent jamais leur facture de téléphonie pour vérifier si les charges qui leur sont imputées sont exactes et afin de repérer toute activité suspecte

WAKEFIELD, Massachussetts, 2016-12-22 (GLOBE NEWSWIRE) -- Une étude commanditée par Xura, Inc, fournisseur leader de services de communications numériques, révèle la méconnaissance des abonnés mobiles en ce qui concerne les vulnérabilités du réseau de leur opérateur. Ces points faibles pourraient conduire à l'interception de leurs appels ou de leurs SMS, les transformant ainsi en victimes de fraude ou de manoeuvres de géolocalisation non autorisées. Seules 30 % des personnes interrogées dans le cadre de l'étude - menée auprès de consommateurs aux États-Unis, au Royaume-Uni et en Australie - ont déclaré avoir connaissance des faiblesses de sécurité des réseaux de téléphonie mobile.

L'étude de Xura liste les principales inquiétudes des abonnés mobiles en matière de sécurité : vulnérabilités des systèmes d'exploitation (9 %), applications (6 %), fuites de données chez les opérateurs (3 %) et vulnérabilités en Bluetooth, en WiFi ainsi que piratage de la messagerie vocale. Toutefois, seuls 6 % des répondants ont indiqué avoir une connaissance précise des vulnérabilités qui existent au niveau de la technologie du réseau de télécommunications lui-même. 

Mark Windle, Directeur de la stratégie et du marketing de Xura Security, commente : « SS7 (Signaling System 7) est une technologie de base utilisée par les réseaux de télécommunications à travers le monde. Elle contient toutefois des vulnérabilités que certains peuvent exploiter pour se livrer à tout un ensemble d'opérations malveillantes, du déclenchement de l'envoi d'appels ou de SMS frauduleux à des services surfacturés aux frais de l'abonné, en passant par la géolocalisation et l'interception d'appels et de SMS. La menace est bien réelle et heureusement, la défense s'organise. Xura travaille avec des opérateurs partout dans le monde pour sécuriser leurs réseaux et protéger leurs clients. Naturellement, certains opérateurs vont plus vite que d'autres, mais ceux qui tardent à se mobiliser prennent le risque d'être les victimes d'attaques qui pourraient viser leurs infrastructures ou leurs clients. La sécurité des réseaux devrait être la priorité absolue. »

Etonnamment, près d'un tiers (32 %) des abonnés mobiles ne consulte jamais son solde ni sa facture de téléphonie pour vérifier si les charges imputées sont exactes. Cela leur permettrait pourtant de détecter une possible activité suspecte sur leur compte. La tranche des 31-50 ans est la moins encline à effectuer le contrôle de sa facture mensuelle. 

« Souvent, ces attaques se produisent à l'insu de l'utilisateur mobile. En cas de fraude, les indices n'apparaissent que sur la facture de l'abonné. Nous avons cependant une immense confiance dans les opérateurs mobiles, si bien que nombre d'entre nous n'imaginent même pas qu'il puisse y avoir une erreur sur les factures : selon ces travaux de recherche, plus des deux tiers (69 %) des abonnés interrogés estiment être modérément bien protégés contre les fraudeurs et autres cyber criminels par leur fournisseur de service. Tant que le réseau n'est pas correctement sécurisé, l'opérateur fait courir un risque à cet énorme capital de fidélité client », poursuit M. Windle.

S'agissant des cyber crimes les plus susceptibles d'affecter les abonnés, plus de la moitié d'entre eux ont indiqué qu'ils se sentiraient le plus gravement ou durement touchés par une attaque par déni de service (58 %), des abonnements frauduleux pour des services appels et SMS (52 %). Les abonnés considèrent la fraude comme le principal risque ; 45 % d'entre eux estiment qu'ils seront un jour victimes d'appels frauduleux passés à leurs frais ou d'inscription frauduleuse à des services surtaxés par SMS (38 %).

Les abonnés ont également indiqué que s'ils étaient victimes de cybercriminalité mobile, près de la moitié (49 %) demanderait un dédommagement auprès de leur opérateur de réseau mobile et un tiers (33 %) en informerait l'autorité de réglementation des télécommunications. Pire encore, 29 % changeraient de fournisseur de réseau soit de manière immédiate (22 %), soit à la prochaine date de reconduction de leur contrat (7 %).

Mark Windle ajoute : « Les attaques SS7 conduisant à des fraudes sont susceptibles d'avoir le plus de retombées sur les abonnés, avec une incidence indirecte sur les opérateurs de réseau sous la forme de demandes de dédommagement ou la perte d'abonnés mécontents qui partent chez un concurrent. Sachant que la sécurité devient une priorité pour les consommateurs comme pour les entreprises, les opérateurs ont là une occasion de devenir des prestataires de confiance en se lançant sans tarder dans la lutte contre toute éventuelle exploitation. Par la mise en oeuvre d'une solution complète suffisamment puissante pour sécuriser tous les points d'attaque, en empêchant toute activité suspecte, mais également en utilisant des analyses très pointues pour contribuer à sécuriser le réseau contre les attaques futures, l'opérateur peut détecter, protéger et sécuriser les actifs, les données et, en dernier ressort, les abonnés de son réseau. »

Autres conclusions clés de l'étude :

• 22 % des abonnés ne mettent en place aucune règle lorsqu'ils décident d'autoriser des applications à accéder à d'autres fonctionnalités ou données sur leur téléphone ;
• Seuls 8 % choisiraient une application pour passer leurs appels ou envoyer leurs messages de manière plus sécurisée, plutôt que les appels vocaux et messages SMS traditionnels ;
• 24 % changeraient de numéro s'ils étaient victimes d'une attaque ;
• 14 % dénonceraient leur piratage sur les réseaux sociaux.

« Malgré un degré raisonnable de connaissance des risques potentiels qu'ils encourent, de nombreux abonnés (42 %) augmentent leur exposition au risque en ne vérifiant pas leur facture de téléphonie ou en ne faisant pas attention aux autorisations qu'ils accordent aux applications. En tant qu'abonnés, nous devons être plus vigilants. Toutefois, la cybercriminalité qui passe par les vulnérabilités SS7 sur le réseau peut être totalement invisible pour les consommateurs. Le réseau est le meilleur endroit pour traquer ces menaces, mais actuellement, nombre de réseaux ne sont pas correctement protégés contre d'éventuelles attaques SS7. L'heure est venue pour les opérateurs de rejoindre la lutte contre la cybercriminalité », conclut Mark Windle.

Pour souligner les conclusions de l'étude, Xura a créé une infographie qui explore la montée en puissance de la cybercriminalité mobile, montre le risque encouru par les utilisateurs mobiles, souvent sans même le savoir, et expose certains conseils pratiques que chacun peut adopter pour mieux se protéger. Pour visualiser cette infographie, cliquez sur le lien suivant : http://bit.ly/MobileCybercrime.

À propos de l'étude 
Réalisées au troisième trimestre 2016, cette recherche a été menée par Xura par le biais de Survey Monkey. 1 667 abonnés mobiles ont été interrogés aux États-Unis (595), au Royaume-Uni (535) et en Australie (537). Une ventilation des résultats par pays est disponible sur demande.

À propos de Xura, Inc.
Xura, Inc. offre un portefeuille de solutions de services numériques qui permettent des communications internationales via une large gamme d'appareils mobiles et de plates-formes. Nous aidons les prestataires de service de communication et les entreprises à naviguer et à monétiser l'écosystème numérique pour créer des expériences innovantes à travers nos offres disponibles sur le cloud. Nos solutions touchent plus de trois milliards de personnes à travers plus de 350 prestataires de services et entreprises dans plus de 140 pays. Retrouvez-nous sur le site Xura.com.

         Relations presse :
         Maria Hudson
         Xura
         maria.hudson@xura.com