Ce MAN (Mécanisme d'Authentification des Numéros) est assez similaire à ce qui se passe avec l'authentification du courriel (DMARC, DKIM et SPF).

Non.
Attention aux affirmations et aux comparaisons, en l'occurence le MAN n'a rien à voir avec les mécanismes présents dans les mails.

Le MAN c'est très grossièrement un coup de tampon de l'opérateur sur chaque appel qu'il sort de son réseau, tampon donné par une autorité en charge du mécanisme avec une vérification ultra stricte et un timing limité (je suis personnellement passé par ces process, j'ai de la bouteille). Donc rien à voir avec des vérifs DNS et des clés qu'on peut générer soi-même et qui valent que dalle. Là c'est sérieux.

Peut-être que dans un premier temps, il y aura moins d'usurpation d'identité téléphonique, mais est-ce véritablement suffisant ? Rien n'empêche de créer une entreprise, de tout faire comme il faut pour disposer du téléphone, ensuite d'arnaquer les gens pour enfin disparaitre dans la nature.

Celui qui voudra frauder, il fraudera.

En tout cas :
- ça responsabilise déjà plus fortement l'opérateur (c'est moi qui met les coups de tampon, à moi d'être clean sur les appels qui sortent)
- ça facilite aussi grandement les enquêtes judiciaires
- ça donne aussi un pouvoir énorme pour les opérateurs : rejeter un appel (par exemple, non-signé, ou signature compromise)...

Ca va faire un sacré ménage.

Donc à mon sens, les arnaques de "masse" vont diminuer au profit des arnaques plus sophistiquées (genre arnaque au président) ,moins nombreuses, mais beaucoup plus rémunératrices. Ca va complexifier ces attaques aussi. Si tu veux te faire passer pour le fournisseur de ton client pour lui subtilier un virement, spoofer le numéro appelant ne suffit plus, il faudra en plus poutrer le standard le fournisseur et passer l'appel de l'intérieur pour être "MANisé". Donc y a fort à parier que les accès IPBX de boites françaises vont se monnayer davantage.

Cela sécurise l'acheminement de l'appel téléphonique. Est-ce que cela va changer quelque chose au niveau de la BOX ?

Ca ne change rien sur l'acheminement : ça passe par les mêmes tuyaux. Les appels qui sont chiffrés, le restent. Les appels en clair, le restent.
(bon après si tu es un minimum sérieux tu as des liaisons dédiées et privées pour la voip).

Allez si, un changement : il a moins d'appels à acheminer, compte tenu des rejets (j'ai déjà rejeté des appels, et inversement d'autres ont rejeté les miens car j'étais pas prêt la 1ère semaine d'octobre) :p

Enfin non, ça change rien sur les boxs. Les entêtes de sécurité ne doivent pas être acheminés jusqu'à l'abonné final à la fois pour des raisons de confidentialité et techniques (le poids de l'entête avec la signature est proche de la limite MTU, suffit que tu sois sur un vieux pppoe, bah ton appel n'arrive jamais). Le MAN ça reste entre opérateurs, l'abonné ne voit rien.

J'ai extrait les messages qui parlaient du MAN de deux sujets distincts pour les regrouper dans ce sujet.

Ca va faire un sacré ménage.

- ça facilite aussi grandement les enquêtes judiciaires

Oui a termes, mais pas aujourd'hui.

Ceux qui sont hors la loi ont changé le numéro d'appels : Je reçois tous les jours des appels pour les thermostats connectés, c'est maintenant systématiquement des N° en 09.

Quelles seront les numéros utilisés quand les 09 seront sécurisés parle MAN ?

La seule protection aujourd'hui c'est contre le faux conseiller bancaire, avec l'usurpation d'un N° en 01 / 02 / 03 / 04 / 05 de l'agence bancaire du client.

Cela avance petit à petit.

Je ne sais pas ce qu'il se passe en ce moment, mais il y a une recrudescence des appels. Mes parents sont harcelés plusieurs fois par jour. Il y a même un matin où 3 numéro ont appelé 6-7 fois en moins de 10 min ! Même après en avoir déroché 2 et raccroché, ça continuait à appeler... sur les 2 appels c'était exactement le même message (pour les panneaux solaires).

Plus bizarre encore, les appels des numéro de portables proches sont de retour et ce ne sont pas des particuliers... Ils auraient déjà trouvé comment contourner le système ? j'ai en eu un pas plus tard que hier midi sur ma ligne Bouygues, mais je n'ai pas décroché.

9 appels rien qu'aujourd'hui avec des numéros proches sur trois lignes différentes!
Y insistent pour me refiler des panneaux solaires gratuits.

Ils auraient déjà trouvé comment contourner le système ?

Je parie que tous ces appels sont sur des plages non protégées (06 / 07 / 08 / 09).

Bien sûr le fait de protéger les 01 / 02 / 03 / 04 / 05 contre l'usurpation a surtout eu pour actions que les acteurs ont changés de numéros d'appel en usurpant ce qui peut être usurpé, même si le risque est un taux de décrochage plus faible.

Il faut attendre les prochaines étapes et quand tout sera protégé, les appels se feront avec des numéros internationaux,... (cela sera plus simple pour filtrer)

Si ton opérateur laisse passer ça.

Je pense que les opérateurs ne le permettent pas. Ce n'est pas trop compliqué de ne laisser passer que ses plages de N°.

Par contre, tu prends un petit opérateur SIP, oui.

La seule protection aujourd'hui c'est contre le faux conseiller bancaire, avec l'usurpation d'un N° en 01 / 02 / 03 / 04 / 05 de l'agence bancaire du client.

J'ai reçu hier un appel d'un faux conseiller bancaire sur mon smartphone. Le numéro présenté était 01 43 18 xx xx.
Je suis chez FREE. Ils connaissaient mon nom et ma banque, sans doute en liaison avec la fuite chez FREE, mais ce n'est pas le sujet.

Ça ne devrait donc pas être possible ou ils utilisent un "vraie" ligne fixe.
Est-ce que ça vaut le coup de tenter de signaler et comment ?