Fraude SIMBox : une thèse du Centre Inria Saclay dévoile les mécanismes d’une fraude télécom mondiale et reçoit le Prix “Science ouverte de la thèse” 2025

Ma thèse a porté sur la compréhension et la mitigation d’une fraude télécom largement répandue mais encore peu étudiée scientifiquement : la fraude au contournement international, dite SIMBox fraud. Cette fraude consiste à détourner des appels internationaux pour les réinjecter comme ’appels locaux via des boîtiers VoIP–GSM appelés SIMBox. Elle provoque des pertes financières majeures pour les opérateurs, dégrade la qualité de service, mais surtout porte atteinte à la confidentialité des communications, qui peuvent être écoutées par les fraudeurs, et facilite des activités illégales en dissimulant l’origine réelle des appels.

Les objectifs de ma thèse étaient triples : 

• Analyser et comprendre en profondeur l’écosystème mondial de la fraude et ses techniques en constante évolution ;
• Lever le frein scientifique majeur lié à l’absence de données accessibles en produisant des jeux de données synthétiques réalistes et ouverts ;
• Développer et évaluer des méthodes de détection robustes, à la fois en simulation avancée et en conditions réelles avec du matériel SIMBox.  

L’ensemble de ce travail constitue aujourd’hui un pipeline complet, de la compréhension théorique jusqu’à la détection concrète, entièrement reproductible, documenté et ouvert. 
 

Deux enjeux majeurs ont motivé mon choix.

D’un côté un enjeu économique sociétal car la fraude SIMBox ne se limite pas à un manque à gagner pour les opérateurs. Une perte financière pour les opérateurs implique le versement de moins de recettes fiscales sur les communications au pays/villes/États concernés par la fraude. Ainsi, moins de ressources pour financer les infrastructures, les services publics, l’innovation ou la régulation des télécoms dans ces régions. Une fraude cellulaire est un vrai enjeu societal et une perte pour toute la nation concernée. Dans certains pays, jusqu’à 70 % des appels internationaux entrants sont frauduleux. Ces dispositifs sont utilisés pour contourner des mesures de sécurité, organiser des activités criminelles ou écouter clandestinement des communications.  

De l’autre, un enjeu scientifique, car malgré l’ampleur du problème, très peu de recherches académiques existent, en grande partie à cause du caractère opaque de la fraude et de l’absence de données accessibles. Ici, on parle de l’absence, pas seulement des données cellulaires sans anomalies, mais aussi de celles fraudées. J’ai souhaité contribuer à combler ce manque en apportant des outils et des connaissances stabilisées

Ce travail m’a permis de travailler sur un sujet qui mêle cybersécurité, réseaux mobiles, impact sociétal et protection des données sensibles, tout en produisant des outils utiles et transférables. 
 

Dès le début de ma thèse, j’ai voulu ouvrir un domaine presque invisible pour la recherche académique, faute de données accessibles et en raison de pratiques frauduleuses très opaques. Pour contourner ces limites, j’ai construit un cadre entièrement transparent : des modèles pour décrire les comportements légitimes et frauduleux, des outils de simulation et des jeux de données réalistes, tous mis en accès libre.
Concrètement, j’ai publié sous licence libre les logiciels développés au cours de la thèse, déposé l’ensemble des jeux de données sur Recherche Data Gouv et archivé le code sur Software Heritage. Tous les scripts, notebooks et pipelines d’analyse ont également été ouverts. J’ai même organisé un hackathon pour permettre à d’autres jeunes chercheurs de s’approprier ces outils.
Cette démarche a permis de lever un verrou majeur : rendre enfin étudiable, de manière sûre et éthique, un phénomène jusqu’ici réservé aux opérateurs télécom.

Je souhaite contribuer à : 

• Améliorer la détection de fraude dans les pays où l’impact économique, sociétal et sécuritaire est le plus fort ;
• Fournir une base ouverte et standardisée pour évaluer les solutions de détection, ce qui n’existait pas auparavant ;
• Encourager la recherche en cybersécurité mobile, en montrant qu’il est possible de mener des travaux sensibles tout en respectant strictement l’éthique et le RGPD ;
• Former une nouvelle génération de chercheurs via les outils, données et ressources pédagogiques produits. 

Plus globalement, j’espère que ce travail permettra aux opérateurs, aux chercheurs et aux institutions de mieux comprendre et combattre ce type de menace. 
 

Une profonde joie et une grande gratitude. La thèse est un exercice long, exigeant, et parfois solitaire, surtout lorsqu’il porte sur un sujet technique complexe et difficile d’accès. 
Recevoir ce prix pour un travail qui défend à la fois la rigueur scientifique, la cybersécurité, et la science ouverte, est extrêmement gratifiant. J’ai également pensé à toutes les personnes qui m’ont accompagnée dans ce parcours : mes encadrants de thèse, Aline Carneiro Viana, Directrice de Recherche 1 Inria et responsable de l'équie-projet TRiBE et Alain Tchana, Professeur à Grenoble INP, mon équipe, et les chercheurs qui ont encouragé cette démarche. 
 

L’équipe-projet TRiBE (inTeRnet BEyond the usual) du Centre Inria Saclay, au sein de laquelle j’ai réalisé ma thèse, travaille sur les réseaux de télécommunication modernes, leurs usages, leurs évolutions et leurs défis de sécurité. L’équipe réunit des expertises complémentaires en modélisation, systèmes distribués, cybersécurité, mobilité et Internet des objets, un environnement idéal pour mener un travail transversal comme le mien, à la frontière entre sécurité, réseaux et données sensibles. 
Au-delà de l’encadrement scientifique, TRiBE m’a beaucoup apporté sur le plan méthodologique, notamment grâce à une culture d’équipe très ancrée dans les bonnes pratiques de science ouverte. Dans notre équipe, il est naturel de déposer systématiquement les articles sur HAL, de documenter et publier le code et les jeux de données associés, le tout afin de garantir la reproductibilité des résultats.  
Ces pratiques peuvent sembler lourdes au début, mais j’ai réalisé qu’elles renforcent réellement la valeur de la recherche : elles permettent aux résultats d’être validés, reproduits, réutilisés et d’avoir un impact scientifique ou sociétal bien au-delà des défis scientifiques. Aujourd’hui, j’ai pleinement adopté cette culture de l’ouverture et je continue de mettre en place ces bonnes pratiques dès que possible, car c’est ce qui permet aux travaux de vivre durablement, d’être utiles à d’autres, et de contribuer à l’avancement collectif.