samedi 30 août 2014

GSMA approuve Safaricom : les cartes SIM minces présentent un grave risque



L'Association mondiale des opérateurs de téléphonie mobile (GSMA) a écrit à l'Autorité des communications du Kenya (CAK) au sujet du refus de Safaricom à Finserve Africa Ltd d'utiliser la carte SIM mince sur le réseau de l'opérateur pour offrir ses services de paiement par mobile.


GSMA soutient le refus du leader des télécoms dans le pays en expliquant dans sa lettre que la carte SIM mince est un grave risque à l'intégrité des plateformes de télécommunications par mobile.


Insérée entre la carte SIM normale et le téléphone, cet outil « a le potentiel de faciliter une attaque "homme du milieu" par observation, collecte et révélation de données sensibles telles que les codes PIN, chiffrement et les clés d'intégrité », indique GSMA. Pour l'Association, la carte SIM mince peut également faciliter l'accès non autorisé à la carte SIM primaire, le changement de paramètres de configuration et l'exécution des actions sans la permission ou la connaissance de l'utilisateur mobile.


Contraint à partager ses infrastructures, Safaricom s'est toujours opposé à l'utilisation de la carte SIM mince par Finserve sur son réseau. L'opérateur avait signalé à la CAK les mêmes risques de sécurité que ceux listés par la GSMA. Suite à ces accusations, la société Taisys Technologies Ltd, basé à Taiwan, conceptrice de ces cartes SIM mince, avait déclaré que les inquiétudes de Safaricom étaient compréhensibles mais injustifiées. Pour elle, la carte SIM mince n'est pas destinée à perturber ou interférer avec les fonctions de la carte SIM primaire. Elle n'a pas de logiciel et de fonctionnalités pertinentes pour perturber les fonctions mobiles.


C'est au mois d'avril dernier que l'Autorité des communications du Kenya (CAK) a octroyé la licence d'opérateur virtuel de réseau mobile pour les services Mobile Money à Finserve Africa Ltd, filiale d'Equity Bank, à Mobile Pays Ltd de Tangaza et à Zioncell Kenya Ltd. Ces entreprises devaient, sur instructions du régulateur télécom, signer avec les opérateurs conventionnels pour utiliser leurs infrastructures réseau. Airtel s'est exécuté, Telkom et Safaricom s'y opposent toujours.


(Source : Agence Ecofin, 29 août 2014)







via OSIRIS : Observatoire sur les Systèmes d'Information, les Réseaux et les Inforoutes au Sénégal http://ift.tt/1B4scTX

Réactions :