ITU-T Recommendations

Avec le développement rapide des capacités des réseaux et des terminaux d'utilisateur, de plus en plus d'opérateurs de télécommunication fournissent aux utilisateurs différents services basés sur leurs ressources de réseau. Ces services, appelés services à valeur ajoutée, ajoutent une valeur supplémentaire aux services de télécommunication de base (par exemple, appel vocal, SMS, MMS et accès aux données). Parmi les services à valeur ajoutée types, on peut citer la bureautique sur mobile, la lecture électronique ou encore le commerce électronique. Dans de nombreux cas, les services à valeur ajoutée feront intervenir des opérations sensibles ou des données critiques, qui pourront être pris pour cible par les auteurs d'attaques malveillantes. Les utilisateurs malveillants peuvent exploiter les failles des services pour obtenir des avantages ou nuire aux services et aux autres utilisateurs.
Cette Recommandation fournit des lignes directrices pour garantir la protection des services à valeur ajoutée fournis par les opérateurs de télécommunication. Outre le fait d'analyser les scénarios de service types, les menaces pour la sécurité et les méthodes d'attaque, cette Recommandation définit des mesures techniques pour lutter contre les menaces et les attaques, afin d'aider les opérateurs à garantir la sécurité des services à valeur ajoutée, et de protéger les intérêts des utilisateurs.