Appels frauduleux : les opérateurs télécoms vont trancher dans le vif à l'automne

Technologie : les appels usurpés devraient être drastiquement réduits via la mise en œuvre d'un protocole d'authentification. Après une période de test, la mise en place est promise pour la fin de l'année.

Pour lutter contre les escroqueries par téléphone, les opérateurs telco assurent qu'ils vont renforcer leur arsenal d'outils avec un protocole d'authentification des appels.

Le président de la Fédération Française des Télécoms explique au Parisien que ce protocole d'authentification des appels doit limiter les usurpations de numéro (une arnaque connus sous le nom de "spoofing").

Après une première phase de test, les opérateurs vont couper à partir de cet automne les communications qui ne remplissent pas les conditions d'authentification prévues par le protocole.

Un dispositif énoncé par une loi de 2020, la loi Naegelen

L'idée n'est pas neuve : c'est une disposition initialement énoncée par une loi de 2020, la loi Naegelen, qui force les opérateurs à mettre en place des dispositifs d'authentification des appels à destination de leurs clients, et à couper la communication lorsque cette authentification n'est pas complète.

L'objectif est de lutter contre les appels frauduleux, notamment ceux qui exploitent les vulnérabilités du système téléphonique pour usurper par exemple le numéro de téléphone d'une banque.
Fin du rodage

Ce protocole d'authentification, baptisé en France Mécanisme d'Authentification des Numéros (MAN), se base sur un protocole américain connu sous le nom de STIR/SHAKEN.

Il a été mis en place aux États Unis à partir de 2019. Ce protocole permet une authentification des numéros de téléphone en vérifiant notamment leur conformité au plan de numérotation téléphonique établi par l'Arcep.

Dans les cas où les conditions d'authentification des appels sont jugés insuffisantes, le protocole permet de faire cesser la communication.

Mis en œuvre depuis l'été 2023, ce dispositif était pour l'instant en période "de rodage" chez les différents opérateurs français : les appels ne remplissant pas les conditions d'authentification n'étaient pas interrompus, mais venaient alimenter des bases de données partagées entre les opérateurs regroupant les informations sur ces appels usurpés.

A partir du mois de septembre, les opérateurs souhaitent donc commencer à couper les appels non authentifiés.

La technique devrait venir limiter certaines fraudes téléphoniques, mais ne constitue pas non plus un outil imparable précise le directeur de la FFT : les fraudes s'appuyant sur un piratage informatique pour prendre le contrôle des systèmes d'une organisation et se faire passer pour elle, ou celles ayant recours à un numéro de téléphone légitime propre à l'escroc ne devraient pas être enrayées par l'activation de ce dispositif.