L’Autorité libérienne des télécommunications (LTA) a infligé une sanction financière de 4 millions de dollars libériens (environ 20 000 dollars américains) à l’opérateur Orange Liberia, à la suite d’une affaire impliquant la réattribution non autorisée de la carte SIM d’un client.
Cette décision illustre le renforcement des exigences réglementaires en matière de protection des données personnelles et de sécurité des communications électroniques, dans un contexte où les risques liés à la fraude numérique et à l’usurpation d’identité sont en constante progression.
Selon les conclusions de l’enquête menée par la LTA, le numéro de téléphone mobile d’un abonné a cessé de fonctionner en février 2024 après que sa carte SIM aurait été réémise à un tiers sans son consentement.
Cette réattribution irrégulière a permis à une personne non autorisée d’accéder à plusieurs comptes numériques associés au numéro concerné. Les accès frauduleux auraient finalement conduit au blocage définitif de certains services liés à l’identité numérique de la victime.
L’affaire met en lumière les conséquences potentiellement graves d’un défaut de contrôle dans les procédures d’identification et de remplacement des cartes SIM, désormais considérées comme des éléments critiques de l’écosystème numérique.
Dans sa décision, la LTA estime qu’Orange Liberia n’a pas respecté les procédures internes encadrant l’émission et le remplacement des cartes SIM.
Le régulateur estime également qu’Orange Liberia a enfreint plusieurs dispositions de la loi libérienne sur les télécommunications de 2007, notamment celles relatives à la confidentialité des communications, à la protection des données des abonnés, à la sécurisation des informations clients ainsi qu’à la prévention des accès non autorisés aux systèmes de télécommunications.
Pour l’autorité de régulation, ces manquements traduisent une insuffisance dans les mécanismes de protection des données personnelles et de gestion des risques opérationnels.
Au-delà de la sanction financière, la LTA a ordonné à Orange Liberia de communiquer l’identité de l’employé impliqué dans cette opération ainsi que celle de la personne ayant obtenu la carte SIM de manière irrégulière.
Cette mesure vise à établir les responsabilités individuelles et à renforcer la traçabilité des opérations sensibles réalisées au sein des réseaux de distribution des opérateurs.
À travers cette décision, le régulateur libérien entend envoyer un message clair à l’ensemble des acteurs du secteur des télécommunications : la protection des données des consommateurs et la sécurisation des identités numériques constituent désormais des priorités réglementaires majeures.
La fraude liée aux cartes SIM, souvent appelée SIM Swap Fraud, représente aujourd’hui l’une des principales menaces pesant sur les utilisateurs de services numériques, notamment ceux utilisant l’authentification par numéro de téléphone pour accéder à leurs comptes bancaires, services financiers mobiles ou plateformes numériques.
Cette affaire rappelle aux opérateurs télécoms l’importance de renforcer leurs procédures de vérification d’identité, de former leurs équipes aux bonnes pratiques de cybersécurité et de mettre en place des mécanismes de contrôle plus rigoureux lors des opérations de remplacement de cartes SIM.
Dans un environnement numérique de plus en plus exposé aux risques de fraude et de cybercriminalité, la confiance des utilisateurs repose désormais autant sur la qualité des services que sur la capacité des opérateurs à garantir la sécurité et la confidentialité des données de leurs abonnés.
