MTN Nigeria : interception SS7 et exposition des données d'abonnés
Une campagne d'interception SS7 visant MTN Nigeria expose les numéros de carte SIM de plusieurs millions d'abonnés. Les implications pour la fintech mobile sont immédiates.
Publié le
17 mai 2026
Lecture
~1 min
Score Afrique
Sévérité
Partager
↗
Contexte
MTN Nigeria, premier opérateur du pays avec 75 millions d'abonnés, a confirmé avoir détecté des tentatives d'exploitation de la vulnérabilité SS7 ciblant sa plate-forme de signalisation.
Ce qui s'est passé
Entre le 12 et le 18 mai 2026, des acteurs non identifiés ont utilisé des points d'interconnexion SS7 compromis pour intercepter des SMS d'authentification à destination d'abonnés MTN Nigeria. L'attaque visait en priorité les utilisateurs de MoMo, le portefeuille mobile de MTN.
Exposition africaine
Le Nigeria représente à lui seul 28 % des transactions MoMo en Afrique subsaharienne. Cette compromission touche potentiellement toute la chaîne d'authentification par SMS dans l'écosystème fintech nigérian.
Ce que les organisations doivent retenir
- Migrer l'authentification SMS vers TOTP ou passkeys pour tous les accès critiques.
- Demander à MTN Nigeria un audit des logs SS7 sur la période concernée.
- Réévaluer les politiques de KYC qui s'appuient exclusivement sur les OTP SMS.
Conclusion
L'attaque SS7 contre MTN Nigeria rappelle que l'infrastructure télécom est un vecteur d'attaque direct sur la finance mobile africaine. Le correctif n'est pas technique — il est architectural.
— ◆ —