Base de connaissances

Foire aux Questions

🎯

Choisir une solution de Revenue Assurance

La plupart des solutions de revenue assurance disponibles sur le marché sont conçues pour les opérateurs : leur objectif est d’aider un opérateur à maximiser ses revenus et à réduire les pertes internes de facturation. Ces outils servent avant tout les intérêts commerciaux de l’opérateur.

Une solution de revenue assurance réglementaire poursuit un objectif fondamentalement différent : permettre à une autorité indépendante de vérifier les déclarations des opérateurs, détecter les fraudes ou sous-déclarations, et garantir la conformité fiscale et réglementaire.

Principales différences
Modèle d’accès aux données : les outils opérateurs fonctionnent dans les systèmes de l’opérateur ; les outils réglementaires doivent collecter les données de plusieurs opérateurs simultanément, sans impacter leurs réseaux.

Modèle de gouvernance : les outils opérateurs sont pilotés par l’opérateur ; les outils réglementaires doivent être gérés de manière indépendante.

Format des résultats : les outils réglementaires doivent produire des pistes d’audit juridiquement opposables, et non de simples tableaux de bord opérationnels.

Capacités de recoupement : les outils réglementaires effectuent des vérifications croisées afin d’assurer la cohérence globale.

Uniformité des règles métier : les régulateurs doivent s’assurer que les mêmes règles sont appliquées de manière identique à tous les opérateurs afin de permettre un benchmark fiable.

Lors de l’évaluation d’une solution de revenue assurance, les régulateurs doivent prioriser cinq critères non négociables :

1 — Indépendance du fournisseur
Votre solution de monitoring doit provenir d’un fournisseur n’ayant aucun lien commercial ou capitalistique avec les opérateurs ou banques que vous régulez. Si un opérateur détient des parts dans votre fournisseur — ou si celui-ci dispose déjà de contrats importants avec ces opérateurs ou leurs maisons mères — un conflit d’intérêt majeur existe.
2 — Non-intrusivité
Un outil réglementaire ne doit pas nécessiter l’installation de sondes réseau ou de matériel physique au sein de l’infrastructure de l’opérateur. Les solutions intrusives créent des dépendances opérationnelles, introduisent des risques techniques, exposent le régulateur à des responsabilités juridiques et soulèvent des enjeux de souveraineté des données.
3 — Certification des données
La solution doit garantir une qualité de données de bout en bout, de la collecte jusqu’au reporting. Cela implique des contrôles systématiques à chaque étape : ingestion, décodage, traitement et stockage. Cela implique également des contrôles de cohérence entre sources de données et entre opérateurs. Sans données certifiées, tout KPI produit peut être contesté.
4 — Auditabilité des données
La solution doit produire des données vérifiables et cohérentes dans le temps, capables de résister à des audits juridiques et financiers. Cela implique une traçabilité claire entre la transaction brute et le KPI publié.
5 — Souveraineté des données
Les données vous appartiennent et restent dans votre pays. La solution doit être déployée sur votre infrastructure, dans un data center national, ou dans un cloud souverain de votre choix. Les données réglementaires sont des données stratégiques nationales.

Une approche non intrusive collecte les fichiers structurés générés par les systèmes de l’opérateur — principalement les CDR, données de facturation, recharges et logs d’usage — sans insérer de composant matériel ou logiciel dans le réseau en production.

Cela est essentiel pour plusieurs raisons :

Sécurité opérationnelle
Le réseau de l’opérateur continue de fonctionner normalement. Aucun gateway ou sonde ne peut provoquer de panne ou de dégradation.
Conformité Juridique
Les données collectées depuis des fichiers structurés sont propres, attribuables et recevables en audit ou en justice.
Coopération de l'opérateur
La collecte de fichiers bruts non modifiés ne nécessite ni accès technique spécial ni bonne volonté particulière de l’opérateur.
Neutralité technologique
La même approche fonctionne quel que soit le standard utilisé : 2G, 4G, 5G ou futur standard.

Le réseau de chaque opérateur télécom est un écosystème composé d’équipements de différents fournisseurs — chacun générant des données dans son propre format propriétaire.

Demander aux opérateurs de transmettre les données dans un format standardisé pose deux problèmes : cela compromet l’intégrité des données et transfère la contrainte opérationnelle vers l’opérateur.

La bonne approche consiste à collecter les données brutes via un modèle de données abstrait capable de convertir les formats propriétaires dans un schéma commun, sans changement côté opérateur.

Indépendant des fournisseurs
Il est compatible avec n'importe quel équipementier utilisé par l'opérateur — Ericsson, Huawei, Nokia ou tout autre.
Résilient aux évolutions
Les mises à niveau réseau ne cassent pas les analyses existantes.
Évolutif
De nouveaux champs de données peuvent être intégrés sans reconstruction analytique.
Comparable entre opérateurs
Un même KPI signifie la même chose qu'il soit appliqué à l'Opérateur A ou à l'Opérateur B — permettant une véritable analyse à l'échelle du marché et un benchmarking fiable.

Avant de s'engager sur une plateforme, une autorité de régulation doit évaluer la qualité des données selon cinq dimensions :

Exhaustivité
La plateforme capture-t-elle 100 % des enregistrements de transactions, ou s'appuie-t-elle sur un échantillonnage ? Pour l'assurance revenus et la détection de fraude, l'échantillonnage est insuffisant — il sous-estime systématiquement les fuites et peut passer à côté de schémas de fraude à faible volume mais à forte valeur, qui ne deviennent visibles que lorsque l'ensemble du jeu de données est examiné.
Cohérence
Les mêmes KPI sont-ils calculés de façon identique sur l'ensemble des opérateurs et sur toutes les périodes ? Des méthodes de calcul incohérentes rendent les comparaisons inter-opérateurs peu fiables et exposent le régulateur à des contestations de la part des opérateurs qui peuvent pointer des divergences méthodologiques.
Contrôles de collecte des données
Quels contrôles automatisés la plateforme applique-t-elle pour détecter et signaler les anomalies dans les données entrantes — fichiers manquants, enregistrements tronqués, incohérences de format ou valeurs invraisemblables ? Demandez au fournisseur de démontrer les contrôles appliqués à chaque étape du pipeline de données, et la manière dont les anomalies sont signalées, investiguées et résolues.
Traçabilité
Tout chiffre agrégé peut-il être remonté jusqu'aux enregistrements sources sous-jacents ? Une plateforme capable d'afficher un chiffre de revenu mais incapable de présenter les CDR individuels qui l'ont produit n'est pas prête pour un audit. Lorsqu'un opérateur conteste un chiffre, le régulateur doit être en mesure de produire la chaîne probante complète — du total certifié jusqu'à la transaction individuelle.
Certification des données
Quels contrôles de cohérence sont appliqués entre sources de données et entre opérateurs ? La consommation est-elle cohérente sur l'ensemble des plateformes ? Sur l'ensemble des opérateurs ? Le solde restant est-il cohérent avec les transactions ? Ces contrôles sont-ils effectués au niveau de chaque abonné et de chaque transaction ? La certification est ce qui transforme une donnée en preuve capable de résister à une contestation juridique ou réglementaire.

Pour que les conclusions réglementaires soient juridiquement opposables — applicables par des amendes, des révocations de licences ou des redressements fiscaux — les données sous-jacentes doivent répondre à un haut niveau d'auditabilité :

Chaîne de traçabilité
Documentation claire du parcours des données depuis le système de l'opérateur jusqu'à la plateforme réglementaire : horodatage de collecte, méthode de transfert et étapes de validation appliquées à chaque phase.
Immuabilité
Les données brutes sources doivent être stockées sous une forme qui ne peut pas être modifiée rétroactivement. Toute transformation ou enrichissement appliqué aux données doit être documenté et réversible — il doit toujours être possible de reproduire l'enregistrement source original.
Reproductibilité
Tout KPI, résultat ou calcul de revenu produit par la plateforme doit être reproductible : à partir des mêmes données sources et des mêmes règles de calcul, le système doit produire le même résultat à chaque fois. Ceci est essentiel pour résister à une contestation dans le cadre d'un audit ou d'une procédure judiciaire.
Indépendance technologique
Le modèle de données doit rester stable à mesure que les opérateurs font évoluer leurs systèmes. Un résultat établi en 2023 doit être comparable à un résultat établi en 2026, même si l'opérateur a changé ses plateformes de cœur de réseau entre-temps. Cela nécessite une couche de données abstraite qui normalise les enregistrements indépendamment de la technologie source.

La détection de fraude côté régulateur diffère de celle effectuée côté opérateur : le régulateur ne cherche pas à protéger les revenus d'un opérateur en particulier. Il cherche à garantir l'intégrité de l'ensemble du secteur et à protéger les consommateurs.

Fraude au bypass international
Des appels internationaux sont illégalement terminés comme des appels locaux via des cartes SIM connectées à des passerelles GSM. Cela permet aux fraudeurs d'empocher les revenus d'interconnexion internationale qui devraient revenir à l'opérateur licencié — et donc à l'État par le biais des taxes sur ces revenus.
Fraude à l'interconnexion locale
Manipulation des enregistrements de règlement d'interconnexion entre opérateurs afin de réduire les montants dus. La réconciliation inter-opérateurs — comparaison des CDR de l'opérateur d'origine et de l'opérateur de terminaison pour les mêmes appels — révèle les manipulations d'enregistrements.
Sous-déclaration de revenus
Les opérateurs peuvent omettre de manière sélective certains types d'appels, services data ou transactions de rechargement prépayé dans leurs revenus déclarés. Une analyse indépendante des CDR, comparant les volumes bruts de transactions aux revenus déclarés, fait apparaître ces écarts de manière automatique.
Arnaque (scam)
Les opérations d'arnaque exploitent l'infrastructure télécom pour escroquer les utilisateurs finaux à grande échelle : campagnes de SMS en masse, robocalls, hameçonnage vocal (vishing) et fraude au wangiri (appels manqués). D'un point de vue réglementaire, l'enjeu est double — protéger les consommateurs et détecter si les opérateurs facilitent sciemment ce trafic frauduleux ou en tirent profit.
Fraude à l'abonnement
Activation frauduleuse de comptes abonnés effectuée avec la complicité des agents d'enregistrement, qui acceptent des sommes indues de la part de fraudeurs en échange de la délivrance de SIM contournant une vérification d'identité correcte. L'analyse comportementale des schémas d'usage post-activation — SIM dormantes, regroupement géographique d'activations par un même agent, délai anormalement court entre activation et première utilisation, volumes d'activation statistiquement incohérents avec les conditions de marché déclarées — signale les agents et les comptes suspects pour investigation.

Les délais de déploiement varient en fonction du nombre d'opérateurs, de la diversité des sources de données et du degré de coopération des opérateurs :

Phase 1 — Déploiement initial (4 à 8 semaines)
Collecte des CDR et des sources de données principales du premier opérateur, normalisation dans le modèle de données abstrait, validation de l'exhaustivité des données et livraison du premier tableau de bord opérationnel. Cette phase est conçue pour produire une valeur immédiate — les premières détections de fraude et résultats de réconciliation de revenus — en quelques semaines, et non en plusieurs mois.
Phase 2 — Déploiement complet sur les opérateurs (3 à 6 mois)
Intégration des opérateurs supplémentaires, intégration des sources de données complémentaires (VAS, mobile money, enregistrements de roaming) et calibrage des seuils de détection de fraude en fonction des schémas de trafic observés.
Phase 3 — Optimisation continue (en continu)
Affinement des règles de détection au fur et à mesure de l'évolution des tactiques des opérateurs, ajout de nouveaux modules analytiques et formation des équipes du régulateur à un usage avancé de la plateforme.

Un contrat de déploiement bien structuré doit prévoir des délais fixes et des coûts fixes — l'autorité de régulation ne doit pas supporter le risque de dérives indéfinies dans la mise en œuvre.

Il s'agit d'une préoccupation concrète pour de nombreux régulateurs. La réponse dépend du modèle de déploiement :

Modèle en service managé
Le fournisseur de la plateforme exploite l'infrastructure de collecte, de traitement et d'assurance qualité des données, et livre à l'autorité de régulation des tableaux de bord et des alertes pré-traités. L'équipe du régulateur doit savoir interpréter les résultats et investiguer les alertes — aucune expertise en ingénierie de la donnée n'est requise.
Modèle hybride
Le fournisseur gère l'infrastructure technique ; l'équipe de l'autorité de régulation est formée pour exécuter des analyses, produire des rapports et configurer les seuils d'alerte de manière autonome. Cela permet de renforcer les capacités internes dans la durée tout en conservant le support du fournisseur pour les cas complexes.
Modèle en propriété complète
L'autorité de régulation prend l'entière responsabilité de la plateforme après le déploiement initial et la formation. Cela maximise l'indépendance mais nécessite d'investir dans la constitution d'une équipe technique interne.

Pour la plupart des régulateurs, le modèle managé ou hybride est le bon point de départ. La priorité est de générer rapidement des données fiables et des enseignements exploitables — le renforcement des capacités peut se faire en parallèle.

Bonnes pratiques

Presque tous les fournisseurs de ce secteur revendiquent des capacités en temps réel. Il convient de poser une question simple : du temps réel pour qui, et dans quel objectif ?

Le temps réel peut être essentiel pour les opérateurs eux-mêmes — afin de détecter immédiatement une panne radio, une défaillance réseau ou une rupture d’interconnexion. La mission d’un régulateur est fondamentalement différente : il doit vérifier que les opérateurs respectent leurs obligations sur la base de chiffres certifiés. Toute donnée produite par un régulateur doit pouvoir être défendue avec une fiabilité d’au moins 99,9 %. Que cette vérification intervienne à J+1, J+10 ou en fin de mois change peu en pratique.

Au-delà du facteur temps, plusieurs raisons montrent qu’une course au temps réel est contre-productive :

La configuration ne peut pas toujours être automatisée
Certaines analyses nécessitent des étapes de paramétrage pouvant être partiellement automatisées — mais pas toujours. Ce nouveau bundle concerne-t-il uniquement la data ou aussi la voix et les SMS ? Ce nouveau faisceau est-il utilisé pour l’interconnexion ? Ces questions peuvent nécessiter des échanges avec les opérateurs avant validation.
La qualité des données prime sur la vitesse
Les sources doivent être recoupées — et elles peuvent arriver à des rythmes différents. Les doublons doivent être traités. Les incidents opérationnels des opérateurs doivent être suivis. Rien de cela n’est compatible avec un reporting brut non vérifié en temps réel.
L’exhaustivité garantie vaut mieux qu’une faible latence
Une plateforme qui traite les données en continu sans garantir l’exhaustivité est moins performante qu’une plateforme livrant des batches quotidiens vérifiés. Une journée de CDR manquante — ignorée au lieu d’être signalée — peut entraîner une sous-estimation des revenus pendant des mois. Le bon standard n’est pas « temps réel », mais « complet, vérifié et disponible à J+1 ».
Le temps réel comme distraction
Les fournisseurs qui mettent en avant le temps réel résolvent souvent un problème d’opérateur, pas un problème de régulateur. Lors de l’évaluation d’une plateforme, la vraie question n’est pas sa rapidité, mais comment elle garantit que toutes les données ont été reçues, validées et correctement intégrées — et ce qui se passe lorsque ce n’est pas le cas.

La génération d’appels tests (TCG) consiste à lancer des appels depuis des réseaux locaux ou internationaux et vérifier qu’ils sont correctement acheminés vers des abonnés locaux. C’est un outil de diagnostic utile, mais il présente d’importantes limites comme mécanisme principal de détection de fraude :

Le TCG ne couvre qu’un seul type de fraude
Les appels tests ne détectent que la fraude de bypass via SIM. Ils sont aveugles aux autres abus : fraude à la souscription, blanchiment, terminaux modifiés, fraude aux revenus internationaux partagés, wangiri, etc.
Le TCG ne couvre qu’une fraction des routes
Pour tester toutes les routes possibles, une plateforme TCG devrait être interconnectée avec tous les opérateurs du monde : fixes, mobiles, cartes prépayées et VoIP. En pratique, seule une petite partie des routes est testée.
Le TCG peut être détecté par les fraudeurs
Les fraudeurs sophistiqués peuvent identifier les appels tests et les acheminer correctement tout en continuant à détourner le trafic ordinaire. Le régulateur voit des résultats propres ; la fraude continue.

L’analyse CDR corrige ces trois limites. L’analyse continue des Call Detail Records examine chaque appel, sur chaque route, pour chaque abonné — sans échantillonnage ni angle mort. La détection comportementale identifie de manière fiable les SIM box, même lorsqu’elles tentent d’imiter un trafic humain. Et comme les CDR contiennent la signature complète de chaque transaction, la même source de données révèle également d’autres familles de fraude : fraude à la souscription, blanchiment, altération IMEI, abus surtaxés et manipulation d’interconnexion. Une seule source de données, un seul moteur analytique, tous les types de fraude.

Deux approches sont couramment utilisées pour vérifier que les opérateurs appliquent bien les tarifs qu'ils ont déclarés : la génération d'appels de test et l'analyse des CDR. Elles diffèrent radicalement en matière de couverture, de profondeur et de valeur probante.

GÉNÉRATION D'APPELS DE TEST : UNE SONDE ÉTROITE ET PRÉVISIBLE

Les appels de test peuvent vérifier un tarif, mais uniquement dans un périmètre étroitement délimité :

  • Échantillonnage limité des SIM et des offres. Les promotions ne s'appliquent souvent qu'à certaines heures, dans certaines régions, sur certains segments de clientèle ou pour certains types de terminaux. Une plateforme TCG teste quelques SIM — elle ne peut pas reproduire toute la diversité de la base d'abonnés.
  • Couverture limitée des destinations. Tester les tarifs internationaux nécessite que quelqu'un réponde à l'appel à l'autre bout. En pratique, seul un petit sous-ensemble de destinations est réellement testé.
  • Couverture limitée du roaming. Vérifier les tarifs de roaming suppose de disposer de SIM physiques dans chaque pays étranger concerné — opérationnellement irréalisable au-delà d'une poignée de partenaires.
  • Aveugle à ce qui n'a pas été anticipé. La TCG ne teste que les scénarios que le régulateur a pensé à scripter. Toute règle tarifaire hors de ce script — nouvelle promotion, offre régionale, variation horaire — échappe à la vérification.
ANALYSE DES CDR : SYSTÉMATIQUE, EXHAUSTIVE, REPRODUCTIBLE

La vérification tarifaire à partir des CDR examine ce qui s'est réellement passé, sur chaque abonné et chaque transaction :

  • Couverture exhaustive de la population. Chaque abonné, chaque plage horaire, chaque région, chaque plan tarifaire, chaque destination — de façon systématique, sans échantillonnage.
  • Chaque type de transaction. Rechargements, achats de forfaits, voix, SMS, consommation data et chaque service à valeur ajoutée — tous vérifiés par rapport aux tarifs publiés et aux règles déclarées par l'opérateur.
  • Descente jusqu'à l'abonné individuel. Lorsqu'un écart est détecté à l'agrégat, le régulateur peut descendre au niveau du CDR individuel pour comprendre précisément pourquoi le montant facturé diverge du montant attendu — mauvaise application du tarif, promotion non honorée, erreur d'arrondi ou surfacturation délibérée.
  • Vérification rétrospective. Puisque les CDR sont conservés sur plusieurs années, toute période passée peut être réanalysée par rapport aux tarifs en vigueur à l'époque — essentiel pour traiter des litiges historiques ou auditer d'anciennes promotions.
  • Traitement des réclamations au niveau abonné. Lorsqu'un client dépose une réclamation, le régulateur peut reconstituer l'historique de consommation de cet abonné à partir des enregistrements bruts et trancher le litige sur des faits — et non sur la parole de l'opérateur.

La TCG vous dit si un appel scripté a été tarifé correctement. L'analyse des CDR vous dit si chaque appel, chaque SMS, chaque mégaoctet et chaque transaction de mobile money de chaque abonné a été tarifé correctement — et vous permet de le prouver, des années plus tard, jusqu'à l'enregistrement individuel.

Pas nécessairement.

Elle n’élimine pas le risque de bypass
Les opérateurs peuvent toujours établir leurs propres interconnexions VoIP. Une gateway centralisée ne résout donc pas automatiquement le problème.
Elle expose le régulateur à une responsabilité opérationnelle
Toute panne technique ou interruption de service — même mineure — relèverait de la responsabilité directe du régulateur.
Elle peut créer un conflit d’intérêt
Si l’entreprise exploitant la gateway a des liens avec un opérateur local ou international, l’indépendance et la neutralité du régulateur peuvent être remises en cause.
Une approche basée sur les CDR offre une couverture structurellement supérieure
Contrairement à une gateway qui ne voit que le trafic qui la traverse, une solution fondée sur les CDR voit chaque appel, de chaque opérateur, sur chaque route — nationale, internationale et interconnexion. Les contrôles de cohérence rendent visibles le bypass et la sous-déclaration. Et comme les CDR sont conservés légalement, le régulateur peut réouvrir le passé : rejouer une période historique, recalculer un KPI et reconstruire des preuves des années plus tard.

Vous avez encore des questions ?

Échangez directement avec notre équipe.

Contactez-nous