C’est le cas de la banque de données des numéros des abonnés de l’opérateur de téléphonie mobile OTA (Orascom Télécom Algérie), exploitant la marque commerciale Djezzy. En effet, Depuis quelques semaines (début janvier, plus précisément) on peut consulter, le plus normalement du monde, la base de données de tous les abonnés Djezzy sur le site : www.annuairedjezzy.sql01.com. Et aussi incroyable que cela puisse paraître, aucun communiqué de presse n’a été publié par OTA pour expliquer cet acte de cybercriminalité. Pourtant, « l’affaire » est trop grave pour être « mise en sourdine ». Comment cette base de données a pu se retrouver publiquement sur site ? Deux options sont plausibles : Soit le système informatique d’OTA a été piraté - à distance- par un hacker, soit, la base de données a été purement et simplement dérobée par un(e) employé(e) d’OTA ayant accès à ce genre de fichier « ultra confidentiel ».
Pour rappel, certaines personnes travaillant au sein des opérateurs de téléphonie mobile peuvent avoir accès à une partie de la base de données des abonnés, c’est le cas des employés des Call center, toutefois, il serait très difficile de dérober la liste des millions d’abonnés vu les nombreux niveaux de sécurisation. « Les opérateurs de téléphonie mobile et les banques sont réputés pour avoir les meilleurs protections en matière de sécurité de bases de données, car, les solutions de sécurisation des bases de données sont des produits multi niveaux parfaitement en mesure de protéger l'ensemble des bases de données et de leur contenu. Elles permettent ainsi de contrer les menaces et d'éliminer les vulnérabilités. Mieux, aucune personne ne peut dérober ce genre de fichier, même si elle travaille dans la boite », explique un spécialiste en sécurité informatique. Cela signifie-t-il que Djezzy protège mal ses données sensibles ? Possible, en tous cas, dans le cas d’OTA, « seule, une personne ayant travaillé dans le groupe aurait pu voler un document si important », ajoute-t-il.
Bien qu'on ne connaisse pas le nom de la personne qui a mis en ligne la base de données d’OTA, l’adresse IP du serveur nous indique qu’il s’agit d’une personne résidente en Algérie et ayant souscrit une connexion Internet Fawri chez Algérie Télécom (AT). Outre, les noms des abonnés, l’annuaire piraté comporte tous leurs renseignements tels que l’adresse personnelle et/ou professionnelle, la profession et la date de naissance. En somme, il s’agit d’une grave atteinte à la confidentialité des abonnés ! « Un opérateur de téléphonie mobile, se doit de protéger l’identité de ses abonnés. D’ailleurs, cette mesure figure dans le cahier des charges pour tout candidat à l’achat et à l’exploitation d’une licence de téléphonie fixe ou mobile », et d’ajouter : « L’autorité de régulation de la Poste et des Télécommunication (l’ARPT) doit demander, tout au moins, des explications à OTA pour ce grave manquement au cahier des charges », explique notre interlocuteur. « L’ARPT, poursuit-t-il, peut même prendre des sanctions à l’encontre d’OTA ». Le groupe OTA a-t-il, ou va-t-il, porter plainte contre X pour cybercriminalité ? En tous cas, pour le moment, l’ARPT, semble avoir pris la position de « wait and see »- si tant est qu’elle en soit au courant- en attendant de mettre au clair cette « affaire » unique dans les annales de la téléphonie mobile en Algérie depuis l’ouverture du secteur à l’investissement privé. « Si un tel scandale avait concerné un opérateur sous d’autres cieux, l’autorité de régulation du pays concerné aurait pu aller jusqu’à retirer la licence d’exploitation de la téléphonie mobile. Dans le cas d’OTA, il est impensable que l’ARPT ne réagisse pas ! », s’exclame-t-il.
Nous avons, nous-mêmes, tenté l’expérience, le mois dernier, et nous avons été surpris des résultats. En fait, il s’agit d’un annuaire inversé. Il suffit de mentionner un numéro de téléphone de l’opérateur OTA et les informations du propriétaire apparaissent sur l’écran. D’ailleurs, de nombreux forums en parlent. En effet, certains internautes ont trouvé un malin plaisir à tester des numéros au hasard avec un préfixe qui concerne des puces « VIP » appartenant à des personnalités « très connues ». Il convient de souligner que, depuis deux jours, le site n’est plus accessible au public pour des raisons inconnues. Au moment où le nouveau propriétaire d’OTH, Vimpelcom, négocie la vente d’OTA à l’Etat algérien, cette « affaire » risque de laisser des plumes…Affaire à suivre.
Source : Quotidien Transaction d'Algérie au 02/02/2012
Aucun commentaire:
Enregistrer un commentaire