Les appels de démarchage téléphonique frauduleux trahis par leur ADN
Les appels téléphoniques non autorisés, voire frauduleux, peuvent être identifiés désormais grâce à une forme d’ADN qui est propre à chacun d’entre eux et que le protocole STIR-SHAKEN permet de reconnaitre. Les vendeurs indélicats de pompes à chaleur, de systèmes de défiscalisation, et surtout les spécialistes de la fraude au président pourront être démasqués. Sauf à ce qu’ils aient choisi un opérateur télécom du marché gris. Il en existe.
Les explications d’Alain Bieuzent, directeur des opérations de Manifone, l’opérateur télécom de Vannes qui sert 9 sur 10 des prestataires de BPO.
Authentification des numéros / loi Naegelen / STIR-SHAKEN
"Depuis l’entrée en vigueur de la loi n° 2020-901 visant à lutter contre les appels frauduleux (dite loi « Naegelen »), un mécanisme d’authentification des numéros appelant pour les appels téléphoniques et les message (SMS, MMS) doit être mis en place par les opérateurs français.
L’ARCEP (l‘autorité de régulation des télécoms en France) a missionné l’APNF (l’autorité de gestion de la portabilité) pour mettre en place ce dispositif.
Après plusieurs mois de travaux, le groupe de travail constitué de L’APNF et une dizaine d’acteurs représentant les opérateurs télécom (Orange, SFR, Bouygues Telecom, Free, Colt, Verizon, Manifone, IPDirections, Odigo) a défini les spécifications détaillées devant être mises en place par l’ensemble des opérateurs français.
Sous l’acronyme : MAN (Mécanisme d’authentification des numéros), est donc défini l’ensemble des règles techniques devant être mises en application le 24 juillet 2023.
Le MAN après avoir étudié plusieurs solutions techniques, a décidé d’utiliser le protocole STIR-SHAKEN déjà en place aux Etats unis et au Canada mais sous une forme légèrement différente.
Techniquement comment fonctionne STIR-SHAKEN ?
Ce protocole permet la transmission d’un certificat numérique identifiant l’opérateur d’origine de chaque appel émis.
Il permet aussi d’ajouter des informations concernant l’appel et notamment, le numéro appelé, le numéro appelant, la date de l’appel et le niveau d’attestation. Le niveau d’attestation est le niveau d’identification de l’émetteur de l’appel. Pour faire simple, si le numéro affiché par le particulier ou la société lui a été affecté par l’opérateur utilisé pour l’émission de l’appel, le niveau d’attestation est maximal (attestation A).
La concaténation du certificat et des données de l’appel constitue la signature de l’appel.
Cette signature doit être émise par l’opérateur de l’émetteur de l’appel puis elle sera vérifiée tout au long de l’acheminement de l’appel.
Lorsqu’un opérateur reçoit un appel pour un de ses abonné, celui-ci a pour obligation de vérifier la présence de la signature, décoder la signature, vérifier que le certificat est correct et actif et vérifier que les données d’appel correspondent bien à l’appel en cours.
Si toutes ces conditions ne sont pas remplies, l’appel doit être rejeté. Ainsi, un appel ne présentant pas toutes les garanties d’authentification n’est pas censé atteindre son destinataire.
Quel sont les acteurs concernés par cette obligation ?
Seuls les opérateurs télécom opérant sur le marché français disposant de ressources en numérotation (des numéros de téléphone pour lesquels ils sont attributaires) ont l’obligation de respecter le programme MAN.
Est-ce que tous les appels sont concernés ?
L’ensemble des appels émis à destination de la France métropolitaine et des DOM/TOM sont concernés par le dispositif.
Les appels émis à destination des autres pays ne sont pas concernés même s’ils affichent un numéro d’appelant français.
Mon activité de démarchage téléphonique est-elle concernée ? est-ce que mes appels ont plus de risque d’être rejetés ?
Vous n’êtes pas directement concerné par le MAN, mais vous devez vous assurer que votre/vos opérateur(s) téléphonique(s) ont la capacité de signer vos appels correctement sous peine de voir l’ensemble de vos appels rejetés. Le programme MAN ne prévoit pas de distinction de « type » ou « raison » d’appel. Il n’y a donc aucun moyen technique pour un opérateur de distinguer les appels de prospection téléphonique d’autres types d’appels et d’appliquer des règles de rejet différentes. Le programme MAN prévoit des règles très encadrées de rejets d’appels. Un opérateur tenté de mettre en place des règles différentes pourrait être poursuivi.
Le protocole permet de gérer un niveau d’attestation, est-ce que mes appels de démarchage auront un niveau d’attestation plus bas que les autres ?
Non, le niveau d’attestation est défini par des règles techniques précises basé sur le numéro d’appelant que vous allez utiliser pour émettre vos appels et non sur le type d’activité.
A partir de quand les appels non authentifiés seront-ils réellement coupés ?
Le texte de loi prévoyait une coupure des appels dès le 24 juillet 2023. Devant les difficultés techniques de certains opérateurs à mettre en place le dispositif, il semblerait que nous vivions actuellement une période de grâce pour permettre aux retardataires de se mettre en conformité. La coupure des appels non-authentifiés pourrait avoir lieu à tout moment.
Est-ce que Manifone est conforme au programme MAN ?
Manifone signe et vérifie les appels émis et reçus par ses clients depuis le 24 juillet 2023"
Pour en savoir plus et savoir comment identifier l’opérateur télécom le plus efficace, le plus borderline, le plus filou, demandez le Bottin du service et de l’expérience client. Legos et Transatel, par exemple, ont été mis en demeure en 2022 par l'ARCEP, le gendarme des télécoms. Colt ne serait pas exempt de laisser lui aussi passer du trafic télécom peu vérifié, selon les témoignages d'ESN et d'officines chargées, notamment dans le monde bancaire, de démasquer les escrocs.
Passée presque inaperçue, cette nouvelle règlementation constitue un véritable tournant dans la lutte contre les appels frauduleux (les call-center scam) Ces fraudes sont si nombreuses aux USA qu'un blog et une équipe dédiée, dirigée par Karl Rice, dit Karl Rock, se sont érigés en justiciers bénévoles. Avec Anti-Scam Call Center, ils démasquent les call-centers à l'origine de ces fraudes, qui sont souvent indiens et les font fermer. L'émission, diffusée sur les réseaux sociaux est.. plus suivie que TPMP en France.
Mais bon nombre d'opérateurs télécom ne sont pas encore en conformité avec la loi, car les démarches techniques, modifications de process à opérer sont complexes. Parmi les 4 grands français, Orange, SFR, Bouygues Télécom, Free, seul Bouygues Télécom et SFR seraient en conformité. L'obligation, qui procède de ce protocole MAN, de couper les appels a donc été temporairement suspendue. Il y aurait presque une prime aux retardataires ?
Propos recueillis par Manuel Jacquinet