La Fibre
Télécom => Réseau => 
Attaques informatiques => Discussion démarrée par: vivien le 05 mars 2024 à 13:45:52
-
MAN (Mécanisme d'Authentification des Numéros) qui utilise le protocole STIR-SHAKEN pour bloquer l'usurpation des numéros de téléphone
L'Arcep raconte - MAN : la lutte contre les appels frauduleux franchit une nouvelle étape
Adoptée en 2020, la loi Naegelen visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux a imposé plusieurs nouvelles obligations et outils, dont la mise en œuvre sera pleinement effective cette année. Parmi eux, l’obligation pour les opérateurs de vérifier que les numéros appelants affichés soient authentifiés et d’interrompre automatiquement les appels de ceux qui ne le seraient pas. Pour cela, les opérateurs ont mis au point un dispositif appelé Mécanisme d’Authentification du Numéro (MAN).
« Le MAN rehausse le niveau du standard technique d’échanges des appels entre opérateurs, à la manière de l’adoption généralisée du “https” sur le web, explique Olivier Delclos, directeur “Internet, données, presse, postes et utilisateurs” de l’Arcep. Il ne va pas empêcher tous les abus et fraudes commis par téléphone, mais c’est une première brique de sécurité pour augmenter la protection des utilisateurs, qui va permettre de limiter les nuisances induites par les usurpations de numéro les plus grossières. »
Depuis 2020, les opérateurs travaillent, accompagnés de l’Arcep, à définir les spécifications techniques du MAN et à le déployer sur leurs réseaux. Un défi qu’une poignée de pays seulement a relevé. La France est même actuellement le seul à avoir l'ambition de couper automatiquement les appels mal ou non authentifiés.
L’activation du MAN avec interruption automatique des appels non authentifiés sera totalement effective le 1er octobre 2024, comme l’a annoncé la FFT dans son calendrier.
« Ce chantier est inédit pour les opérateurs de téléphonie, par son ampleur et son calendrier, complète Olivier Delclos. Les interconnexions téléphoniques (les liaisons qui permettent aux clients d’un opérateur de joindre les clients d’autres opérateurs) ont notamment toutes dû être mises à jour. Pour tous les opérateurs, petits comme gros, la mise en place du MAN constitue un défi technique de taille. »
Source : Arcep (https://www.arcep.fr/newsletters/le-post/le-post-n-69-fevrier-mars-2024.html)
Alain Bieuzent, directeur des opérations de Manifone explique en quoi consiste cette authentification sur En-Contact, le journal professionnel du service client.
Si je comprends bien, l'obligation de couper les appels non authentifiés aurait été suspendu, car deux grands opérateurs (dont le nom est donné en fin d'article) sont en retard.
Le groupe de travail constitué de L’APNF et une dizaine d’acteurs représentant les opérateurs télécom (Orange, SFR, Bouygues Telecom, Free, Colt, Verizon, Manifone, IPDirections, Odigo) a défini les spécifications détaillées devant être mises en place par l’ensemble des opérateurs français.
Sous l’acronyme : MAN (Mécanisme d’authentification des numéros), est donc défini l’ensemble des règles techniques devant être mises en application le 24 juillet 2023.
Le MAN après avoir étudié plusieurs solutions techniques, a décidé d’utiliser le protocole STIR-SHAKEN déjà en place aux États unis et au Canada, mais sous une forme légèrement différente.
Techniquement comment fonctionne STIR-SHAKEN ?
Ce protocole permet la transmission d’un certificat numérique identifiant l’opérateur d’origine de chaque appel émis.
Il permet aussi d’ajouter des informations concernant l’appel et notamment, le numéro appelé, le numéro appelant, la date de l’appel et le niveau d’attestation. Le niveau d’attestation est le niveau d’identification de l’émetteur de l’appel. Pour faire simple, si le numéro affiché par le particulier ou la société lui a été affecté par l’opérateur utilisé pour l’émission de l’appel, le niveau d’attestation est maximal (attestation A).
La concaténation du certificat et des données de l’appel constitue la signature de l’appel.
Cette signature doit être émise par l’opérateur de l’émetteur de l’appel puis elle sera vérifiée tout au long de l’acheminement de l’appel.
Lorsqu’un opérateur reçoit un appel pour un de ses abonnés, celui-ci a pour obligation de vérifier la présence de la signature, décoder la signature, vérifier que le certificat est correct et actif et vérifier que les données d’appel correspondent bien à l’appel en cours.
Si toutes ces conditions ne sont pas remplies, l’appel doit être rejeté. Ainsi, un appel ne présentant pas toutes les garanties d’authentification n’est pas censé atteindre son destinataire.
Quels sont les acteurs concernés par cette obligation ?
Seuls les opérateurs télécom opérant sur le marché français disposant de ressources en numérotation (des numéros de téléphone pour lesquels ils sont attributaires) ont l’obligation de respecter le programme MAN.
Est-ce que tous les appels sont concernés ?
L’ensemble des appels émis à destination de la France métropolitaine et des DOM/TOM sont concernés par le dispositif.
Les appels émis à destination des autres pays ne sont pas concernés même s’ils affichent un numéro d’appelant français.
Mon activité de démarchage téléphonique est-elle concernée ? est-ce que mes appels ont plus de risque d’être rejetés ?
Vous n’êtes pas directement concerné par le MAN, mais vous devez vous assurer que votre/vos opérateur(s) téléphonique(s) ont la capacité de signer vos appels correctement sous peine de voir l’ensemble de vos appels rejetés. Le programme MAN ne prévoit pas de distinction de « type » ou « raison » d’appel. Il n’y a donc aucun moyen technique pour un opérateur de distinguer les appels de prospection téléphonique d’autres types d’appels et d’appliquer des règles de rejet différentes. Le programme MAN prévoit des règles très encadrées de rejets d’appels. Un opérateur tenté de mettre en place des règles différentes pourrait être poursuivi.
Le protocole permet de gérer un niveau d’attestation, est-ce que mes appels de démarchage auront un niveau d’attestation plus bas que les autres ?
Non, le niveau d’attestation est défini par des règles techniques précises basées sur le numéro d’appelant que vous allez utiliser pour émettre vos appels et non sur le type d’activité.
À partir de quand les appels non authentifiés seront-ils réellement coupés ?
Le texte de loi prévoyait une coupure des appels dès le 24 juillet 2023. Devant les difficultés techniques de certains opérateurs à mettre en place le dispositif, il semblerait que nous vivions actuellement une période de grâce pour permettre aux retardataires de se mettre en conformité. La coupure des appels non-authentifiés pourrait avoir lieu à tout moment.
Est-ce que Manifone est conforme au programme MAN ?
Manifone signe et vérifie les appels émis et reçus par ses clients depuis le 24 juillet 2023"
Pour en savoir plus et savoir comment identifier l’opérateur télécom le plus efficace, le plus borderline, le plus filou, demandez le Bottin du service et de l’expérience client. Legos et Transatel, par exemple, ont été mis en demeure en 2022 par l'ARCEP, le gendarme des télécoms. Colt ne serait pas exempt de laisser lui aussi passer du trafic télécom peu vérifié, selon les témoignages d'ESN et d'officines chargées, notamment dans le monde bancaire, de démasquer les escrocs.
Passée presque inaperçue, cette nouvelle règlementation constitue un véritable tournant dans la lutte contre les appels frauduleux (les call-center scam) Ces fraudes sont si nombreuses aux USA qu'un blog et une équipe dédiée, dirigée par Karl Rice, dit Karl Rock, se sont érigés en justiciers bénévoles. Avec Anti-Scam Call Center, ils démasquent les call-centers à l'origine de ces fraudes, qui sont souvent indiens et les font fermer. L'émission, diffusée sur les réseaux sociaux qui est.. plus suivie que TPMP en France.
Mais bon nombre d'opérateurs télécom ne sont pas encore en conformité avec la loi, car les démarches techniques, modifications de process à opérer sont complexes. Parmi les 4 grands français, Orange, SFR, Bouygues Télécom, Free, seul Bouygues Télécom et SFR seraient en conformité. L'obligation, qui procède de ce protocole MAN, de couper les appels a donc été temporairement suspendue. Il y aurait presque une prime aux retardataires ?
Source : En-Contact (https://en-contact.com/les-appels-de-demarchage-telephonique-frauduleux-trahis-par-leur-adn), le 21 novembre 2023.
-
Le filtre anti-arnaque français n'est pas oublié. Il sera mis en place avant les jeux olympiques.
La cible N°1 est d'empêcher les arnaques par SMS en bloquant les liens utilisés par ces SMS qui font du pishing pour récupérer vos coordonnées bancaires.
https://lafibre.info/videos/securite/202401_jean-noel_barrot_filtre_anti-arnaque_francais.mp4
-
Arnaque aux faux conseillers bancaires
Vous avez peut-être regardé sur France 2 "Envoyé Spécial" le 29 février 2024 sur l'arnaque aux faux conseillers bancaires :
Un reportage de Julien Duponchel, Cyril Théophilos et Adrien Mellot Vous les avez probablement déjà reçus sur votre téléphone, des SMS qui vous demandent de renouveler votre carte vitale, de payer une amende ou de régler des frais postaux. Ces faux messages officiels sont en réalité le point de départ d’une gigantesque arnaque. Le piège est redoutable, en cliquant sur ces messages vous allez transmettre vos coordonnées et numéros de cartes bleues à des escrocs qui vont vous rappeler en se faisant passer pour votre banque. En 2022, 18 millions de Français se sont fait avoir pour un préjudice total d’au moins 340 millions d’euros. Une équipe d’Envoyé spécial s’est infiltrée dans ce réseau extrêmement bien organisé qui réunit des dizaines de milliers de jeunes partout en France. Ne ratez pas notre enquête, vous êtes peut-être leur prochaine victime !
Le replay est disponible sur https://www.france.tv/france-2/envoye-special/5769546-arnaque-aux-faux-conseillers-bancaires.html
En voici un extrait :
On voit bien qu'on peut facilement usurperer le numéro de téléphone fixe ou mobile de 'n'importe qui.
https://lafibre.info/videos/securite/202402_envoye_special_arnaque_aux_faux_conseillers_bancaires_extrait1.webm
Ce qui me pose un problème avec ce reportage, c'est que depuis le 25 juillet 2023, les opérateurs ont l’obligation légale d’authentifier le numéro d’appelant (inscrite dans la loi n° 2020-901 du 24 juillet 2020)
LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202007_loi_2020-901_pour_lutter_contre_les_appels_frauduleux.webp) (https://lafibre.info/images/ssl/202007_loi_2020-901_pour_lutter_contre_les_appels_frauduleux.pdf)
L’opérateur au départ de l’appel ou du message doit s’assurer de la légitimité de son client à afficher un numéro d’appelant et authentifier techniquement cette information. Cette information d’authentification doit être vérifiée par les opérateurs qui acheminent ces appels et messages jusqu’au destinataire. Dans le cas où cette information n’est pas présente ou incorrecte, ils sont tenus de couper la communication.
Au niveau du terminal de l’utilisateur, il n’existe ainsi aucune obligation légale d’afficher le nom de l’entreprise. Cependant, rien ne s’oppose à ce que les acteurs du secteur étudient la possibilité technique d’associer, de manière fiable, à ce numéro authentifié, un nom ou la raison de l’appel et de le faire transiter dans les réseaux des opérateurs, indépendamment de toute application.
Source : Arcep (https://www.arcep.fr/demarches-et-services/professionnels/plan-numerotation-professionnels.html)
-
En 2022, 18 millions de Français se sont fait avoir pour un préjudice total d’au moins 340 millions d’euros. Une équipe d’Envoyé spécial s’est infiltrée dans ce réseau extrêmement bien organisé qui réunit des dizaines de milliers de jeunes partout en France. Ne ratez pas notre enquête, vous êtes peut-être leur prochaine victime !
18 millions de français.. source?
Sinon, les dégâts :
https://lafibre.info/bistro-sujet-libre/faux-conseillers-ils-sont-nombreux-un-bagout-de-dingue-pour-vos-ptits-sous/
Le jour où la téléphonie (fixe&mobile) rendra obligatoire le titulaire de la ligne dans le champ clip-id pour éviter de se trimballer un répertoire..
-
le jour où la téléphonie (fixe&mobile) rendra obligatoire le titulaire de la ligne dans le champ clip-id pour éviter de se trimballer un répertoire..
C'est à dire ? Tu voudrais connaitre le numéro de tel de quelqu'un juste en connaissant son nom ?
Je ne suis pas sur d'avoir bien compris si tu peux développer pour les ignares ;-)
-
Non.
j'aurais du approfondir par une explication :
le clip-id est mis en place par l'équipement de téléphonie, pour transmettre lors de la communication le numéro appelant.
eg :
Le numéro affiché (le CLIP / Calling Line Identification Presentation) est celui que tu veux faire afficher, il n'y a aucune vérification ni validation d'aucune sorte, on peut mettre ce qu'on veut, il est positionné par l'appelant (qui a la maitrise de son switch voix/VoIP). On y met ce qu'on veut et ça n'a aucune valeur, c'est un champ «user provided, not verified».
Bien sûr dans le cas des particuliers avec leur poste analogique (y compris via une box), c'est l'opérateur de l'abonné appelant qui place la bonne valeur dans ce champ dans la signalisation (et qui correspondra bien au «vrai» numéro de l'appelant).
Edit: évidement c'est pareil avec un portable/GSM (qui est totalement numérique, mais qui ne laisse pas le client accéder au CLI).
Le vrai numéro de la ligne appelante est effectivement placé par l'opérateur mais dans un autre champ (le Calling Party Number, crois-je me souvenir), inaccessible de l'extérieur (ce n'est pas celui-là qui s'affiche).
Source : https://en.wikipedia.org/wiki/Caller_ID_spoofing
c'est en gros ce qu'utilisent les institutions, services privés, services public, pour afficher un numéro générique lors d'un appel sortant.
par ex, pole emploi ou la sncf te joignent toujours avec un numéro générique, qui est utilisé sur autant de communications parallèles que nécessaire.
l'idée aurait été, au lieu d'avoir le numéro, d'avoir directement le titulaire de l'organisme qui s'affiche, de manière à savoir qui est l'appelant avant meme d'avoir décroché (et que celui-ci soit identique au nom administratif du titulaire de la ligne)
-
Le protocole STIR-SHAKEN a pour but de bloquer les appels dont le numéro de téléphone affiché ne correspond pas au titulaire de la ligne.
C'est une obligation en France depuis le 25 juillet 2023, mais il y a visiblement un peu de retard (à cause d'Orange et Free si j'ai bien compris l'article de "En-Contact").
Bien sûr, il y a le risque de voir des opérateurs filou, qui authentifient des données incorrectes, mais je pense que jouer à ce jeu sera très dangereux, vu que l'on devrait pouvoir remonter à l'opérateur qui a émis l'appel, à défaut de pouvoir identifier le client.
LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202007_loi_2020-901_pour_lutter_contre_les_appels_frauduleux.webp) (https://lafibre.info/images/ssl/202007_loi_2020-901_pour_lutter_contre_les_appels_frauduleux.pdf)
-
Selon les personnes que j'interroge, les avis divergent.
Le protocole Stir (Secure Telephone Identity Revisited) vise à prévenir les appels frauduleux en vérifiant l’identité téléphonique grâce à des signatures numériques et à des attestations d’identité transmises par SIP.
Le protocole Shaken (Signature-based Handling of Asserted information using toKENs) s’occupe de l’authentification des communications téléphoniques. Il vise à fournir une preuve tangible et fiable que l’appel provient réellement de l’identité de son émetteur.
STIR permet d’apporter une meilleure traçabilité des appels pour remonter à la source en utilisant un mécanisme d’authentification forte. Les appels disposent d’une attestation SHAKEN de niveau A, B ou C.
• L’opérateur d’origine est identifié, il est responsable de la signature et des informations qu’il transmet, ces dernières sont certifiées grâce à STIR ;
• L’opérateur d’origine est responsable de positionner un niveau d’attestation conforme aux définitions de la norme Extension Shaken et aux critères spécifiques définis entre les opérateurs ;
• Un appel avec un champ Identity absent ou mal constitué est coupé par l’opérateur de transit hors appels d’urgences et hors appels non-SIP ;
• Un appel non signé ou avec une signature invalide est coupé par l’opérateur de terminaison hors appels d’urgences et hors appels non-SIP ;
• Les appels attestés B ou C ne sont pas coupés, et ce tant que les solutions techniques ne permettent pas de traiter l’ensemble des cas d’usages existants sur le marché : les solutions techniques permettront au fil du temps de classer de plus en plus d’appels avec l’attestation A.
Un mécanisme de lutte contre l’usurpation vient compléter le mécanisme d’authentification.
• Les signalements permettent aux opérateurs d’alerter sur d’éventuels abus et de traquer les fraudeurs : l’opérateur d’origine, identifié par son certificat, devra apporter toute justification requise sur le niveau d’attestation en cas de signalement, permettant ainsi de remonter à l’opérateur ou à l’entreprise indélicat(e) ;
• Des métriques sur les niveaux d’attestation et sur les signalements avérés seront mises en place pour piloter le fonctionnement du mécanisme d’authentification et disposer d’éléments factuels pour le faire évoluer.
Source : Mode opératoire des incidents, signalements et métriques du MAN (https://lafibre.info/images/ssl/202303_man_mecanismes_authentification_des_numeros_loi_2020-901.pdf)
STIR-SHAKEN n'est encore utilisé nulle part dans le monde pour bloquer les appels non authentifiés.
Si la phase de rodage de l’application du protocole Stir/Shaken a bien débuté le 30 juin 2023, le mécanisme de coupure n’est pas encore prêt pour bloquer des appels.
Les opérateurs ont établi et validé la mise en œuvre d’un dispositif sectoriel nommé programme MAN (Mécanismes d’Authentification des Numéros) :
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202303_man_mecanismes_authentification_des_numeros_loi_2020-901.webp) (https://lafibre.info/images/ssl/202303_man_mecanismes_authentification_des_numeros_loi_2020-901.pdf)
-
"Envoyé Spécial" le 29 février 2024 sur l'arnaque aux faux conseillers bancaires a interrogé les opérateurs :
Contactés, les opérateurs [Orange, Bouygues, SFR, Free] nous confient ne pas avoir trouvé de solution de technique viable pour couper les appels qui usurpent des numéros de téléphones.
https://lafibre.info/videos/securite/202402_envoye_special_arnaque_aux_faux_conseillers_bancaires_extrait2.mp4
De mon coté, j'ai compris que rien ne serait tenté avant la fin de JO 2024, le risque de couper des appels qui devraient passer étant élevé au début.
Bref, rendez-vous fin 2024 pour voir comment avance ce dossier brulant.
-
Une liste blanche mobile/fixe et basta.
Tu veux absolument joindre, tu laisses message.
Arcep n'a qu'à dire : au 1er Mai si pas de liste blanche, 1 milliards par jour de retard !
Tu vas voir comment ils vont tous trouver la solution pour mettre ça en place.
Commence à y en avoir ras le bol de leur gamineries, ouin ouin on sait pas faire c'est trop dur, ouin ouin faut nous laisser 6 ans et revoir 50x le cahier des charges avec des réunions de 6h à rien faire payées sur le dos des clients qu'ils méprisent !
C'est quoi ça, dans n'importe quel pays on passe aux menaces quand les acteurs d'un secteur font semblant de ne pas voir le problème qui pèse sur leurs clients.
-
Certains acteurs ont des doutes sur le fait qu'il soit possible d'authentifier tous les appels et de bloquer les appels non authentifiés.
Ce sera une première mondiale si le blocage est mis en place (c'est déjà en place aux États unis et au Canada, mais sans blocage).
Je pense que la pression sur les opérateurs va venir des banques, si elles doivent rembourser les clients (aujourd'hui les clients sont rarement remboursés, les banques évoquant la faute de leur client).
-
le problème n'est pas du tout le blocage des numéros **usurpés** mais des **tranches de numéros** assignées au démarchage, mille fois plus emmerdant!
YACB seule solution...
-
le problème n'est pas du tout le blocage des numéros **usurpés** mais des **tranches de numéros** assignées au démarchage, mille fois plus emmerdant!
YACB seule solution...
Le problème, c'est que de plus en plus le démarchage usurpe des N° de téléphone.
Actuellement, les numéros ne sont plus fiables et un nombre croissant d'acteurs passent des appels avec des numéros qui ne sont pas les leurs.
La seule solution pour pouvoir identifier qui a émis l'appel, c'est de rendre le numéro de téléphone infalsifiable.
-
Actuellement, les numéros ne sont plus fiables et un nombre croissant d'acteurs passent des appels avec des numéros qui ne sont pas les leurs.
C'est pénalement très répréhensible et il suffirait de se donner la peine de les traquer.
-
Tu fais comment pour les traquer ?
Les infos que tu as sont fausses.
La solution est clairement STIR permet d’apporter une meilleure traçabilité des appels pour remonter à la source en utilisant un mécanisme d’authentification forte.
=> https://lafibre.info/attaques/filtre-anti-arnaque-francais/60/
-
C'est le problème de la répression des fraudes, des FAI et du régulateur.
Ils se démerdent !
-
Le problème, c'est que de plus en plus le démarchage usurpe des N° de téléphone.
La seule solution pour pouvoir identifier qui a émis l'appel, c'est de rendre le numéro de téléphone infalsifiable.
Comment le rendre "infalsifiable" ? C'est le principe de tout service clients externe d'utiliser le numéro de leur client donneur d'ordres.
-
Comment le rendre "infalsifiable" ?
Le MAN : Mécanisme d'Authentification des Numéros :)
https://www.dailymotion.com/video/x8dyfav
-
Tu fais comment pour les traquer ?
Si les autorités prenaient la peine d’essayer, je pense que ça ne durerai pas longtemps.
Les appels du style « votre fournisseur d’électricité a une information importante à vous communiquer » ont pour objectif de vous mettre en relation avec un commercial. Il suffit de répondre aux questions lors de l’appel pour être rappelé par un commercial quelques jours plus tard. Ce commercial rappelle avec son propre numéro de portable. À partir de là, ça ne devient pas très compliqué de remonter à la source.
Il y a quelques années de ça, je recevais beaucoup d’appel pour la même société. Le conseiller avait fini par me lâcher le site internet. Avec un Whois j’ai réussi à récupérer le numéro de portable du gérant pour lui expliquer que s’il ne supprimait pas mon numéro à allait mal se passer.
Franchement, j’ai plutôt tendance à croire que les opérateurs et les autorités s’en battent les c… du spam téléphonique
-
Franchement, j’ai plutôt tendance à croire que les opérateurs et les autorités s’en battent les c… du spam téléphonique
Les opérateurs ont une obligation de neutralité : tous les appels doivent être acheminés par défaut.
-
Considérant le nombre de personnes âgées qui doivent se casser la margoulette en allant répondre au téléphone à des appels non sollicités, leur blocage devrait être remboursé par la sécurité sociale passé un certain âge.
-
Le problème, c'est que de plus en plus le démarchage usurpe des N° de téléphone.
je trouve cela tellement irresponsable que j'ai hate de voir le jour où une grosse connerie aura lieu par usurpation de numéro, histoire de mettre les opérateurs au pieds du mur.
pour moi, cela devrait être impossible, quitte à complètement cloisonner le réseau de téléphone francais par rapport au reste du monde.
Comment le rendre "infalsifiable" ? C'est le principe de tout service clients externe d'utiliser le numéro de leur client donneur d'ordres.
il devrait l'être de base : quand j'utilise une box internet, je peux **pas** changer le no du fixe.
quand j'utilise un portable, je peux **pas** modifier le numéro appelant (juste le masquer)
cela devrait être la norme absolue pour tout appel transitant par la france : exactement comme rouler avec des doublettes ! au moindre controle c'est gav immédiate.
Les opérateurs ont une obligation de neutralité : tous les appels doivent être acheminés par défaut.
cette neutralité qui anihile l'email : la plupart des particuliers les consultent à peine une fois par semaine : ils n'en veulent plus
j'en ai dans mon entourage qu'ont carrément supprimé leur adresse mail : à part de l'administratif et du spam, l'une d'eux a remarqué n'avoir reçu aucun mail pertinent en deux ans.
le problème de ces deux technos, c'est qu'elles ont été inventées sans prendre en compte le risque de forte malveillance qui est arrivé il n'y a pas si longtemps..
quand je vois le reportage du courbet dans lequel une professionnelle artisan s'est fait usurper son numéro pour qu'un escroc recoive les appels de ses clients et les lui pique.. j'aurais foutu fissa bygtel en procès...
je pige absolument pas pourquoi la france laisse faire.
la seule option viable à mon sens : obliger les opérateurs à mettre une forme de filtre par défaut "bloquer les communications venant des réseaux internationaux" peu importe le numéro.
ca soulagerait grandement le schmibilick.
Si les autorités prenaient la peine d’essayer, je pense que ça ne durerai pas longtemps.
Les appels du style « votre fournisseur d’électricité a une information importante à vous communiquer » ont pour objectif de vous mettre en relation avec un commercial. Il suffit de répondre aux questions lors de l’appel pour être rappelé par un commercial quelques jours plus tard. Ce commercial rappelle avec son propre numéro de portable. À partir de là, ça ne devient pas très compliqué de remonter à la source.
Il y a quelques années de ça, je recevais beaucoup d’appel pour la même société. Le conseiller avait fini par me lâcher le site internet. Avec un Whois j’ai réussi à récupérer le numéro de portable du gérant pour lui expliquer que s’il ne supprimait pas mon numéro à allait mal se passer.
Franchement, j’ai plutôt tendance à croire que les opérateurs et les autorités s’en battent les c… du spam téléphonique
Les opérateurs ont une obligation de neutralité : tous les appels doivent être acheminés par défaut.
déjà modérer/virer les appels provenant de numéros usurpés est contraire à la neutralité (tous les appels passent)
je crois que la neutralité du réseau téléphonique voit ses jours comptés, à raison, pour éviter les emmerdes de leurs utilisateurs.
-
Si les autorités prenaient la peine d’essayer, je pense que ça ne durerai pas longtemps.
C'est le cas je te le promets.
La problématique c'est que le N° utilisé n'est d'aucune utilité.
Ils font même des appels avec des tranches de N° non attribuées ou des n° de particuliers qui se retrouvent bien embêtés ensuite.
-
Les opérateurs ont une obligation de neutralité : tous les appels doivent être acheminés par défaut.
Non aujourd'hui, depuis le 25 juillet 2023, il y a une obligation de bloquer les N° dont l'authentification forte a échouée.
Tous les opérateurs sont en retard.
-
Non aujourd'hui, il y a une obligation de bloquer les N° dont l'authentification forte a échouée.
Oui, d'où le "par défaut". Càd, même si l'appelant est authentifié, ça passe même si tu ne l'as pas voulu.
Edit
Tous les opérateurs sont en retard.
J'avais posé la question à l'APNF si un plugin de signature pour Asterisk existait, jamais eu de réponse. Vais relancer.
-
La problématique c'est que le N° utilisé n'est d'aucune utilité.
Ils font même des appels avec des tranches de N° non attribuées ou des n° de particuliers qui se retrouvent bien embêtés ensuite.
N’empêche que les appels du faux banquier avec le numéro du vrai, devrait conduire les opérateurs qui transmettent ces communications à s'inquiéter.
-
Oui, comme tu as compris, il y a une pression, les banques ont bien vu que les opérateurs ont obligation de bloquer ces appels.
-
N’empêche que les appels du faux banquier avec le numéro du vrai, devrait conduire les opérateurs qui transmettent ces communications à s'inquiéter.
les ruinés par la sfam/indexia, ont déjà annoncé aller au dela de la failite du groupe : les assureurs qui l'accompagnaient, et la BPI qui a été son actionnaire quelques années.
recevoir un appel d'un numéro usurpé, pour moi chaque abonné devrait aller déposer plainte en gendarmerie, sinon ca s'arretera jamais.
temps de mettre les opérateurs aux pieds de leurs responsabilités?
je préfère mille fois zéro comm' possible, plutot qu'un réseau totalement normal avec 1 comm usurpée, ce qui devrait être illégal pour l'opérateur.
quand tim cook refuse de coopérer avec la justice, certains agents du FBI brandissent qu'ils n'auraient pas hésité, s'ils avaient à charge l'enquete pour contre-terrorisme, d'aller chercher un tim cook à menotter eux meme...
après on s'étonne, que c'est la populace qui trinque à coups de comptes courants vidés... si cela me concernait, j'aurais été les poursuivre jusqu'au bout.
Non aujourd'hui, depuis le 25 juillet 2023, il y a une obligation de bloquer les N° dont l'authentification forte a échoué.
Tous les opérateurs sont en retard coupables.
Votre honneur.
-
Oui, comme tu as compris, il y a une pression, les banques ont bien vu que les opérateurs ont obligation de bloquer ces appels.
Bloquer les appels... authentifiés oui.
Mais les appels authentifiés mais indésirables, on ne peut pas bloquer (sur l'initiative de l'opérateur).
(bon après je suis d'accord, ça va éliminer pas mal de merde, mais je ne me fais pas d'illusion, les callcenters vont s'adapter)
C'est comme les mails : les mecs créent un domaine genre "paiement-impot-gouv.fr", ils mettent toutes les sécurités en place (HTTPS, SPF, DKIM etc) pour passer les antispams et rendre le domaine légitime avec le petit cadenas.
-
Tous les opérateurs sont en retard coupables.
Votre honneur.
Oh, un membre qui diffame.
C'est hors charte et du pénal ça non ? :)
-
Bloquer les appels... authentifiés oui.
Bloquer les appels non authentifiés.
Dans quelques mois, quand le système sera en place, seuls les appels authentifiés provenant de France passeront. C'est un peu plus compliqué, il y a différents degrés de confiance et au début seuls les notations les plus basses seront bloquées.
A terme, il sera alors possible de remonter à l'auteur de l'appel via son N° de téléphone et cela va limiter aussi bien le démarchage abusif que les arnaques. Et pour les cas qui se produiront, la police pourra bien plus simplement remonter son auteur.
Peut-être que certains acteurs appelleront avec des numéros internationaux, qui n'ont pas besoin d'être authentifiés, mais cela va être plus compliqué de se faire passer pour votre banquier quand l'appel est clairement indiqué comme provenant d'un autre pays.
-
Bloquer les appels non authentifiés.
mouarf pardon je me suis emmelé les pinceaux ;D
-
Dans quelques mois, quand le système sera en place, seuls les appels authentifiés provenant de France passeront. C'est un peu plus compliqué, il y a différents degrés de confiance et au début seuls les notations les plus basses seront bloquées.
il suffit donc de provenir d'un appel avec indicatif non francais pour usurper?
déjà sur le sms ya eu énormément d'attaques : "probleme sur votre compte, rappelez votre banque au 002234834942 au plus vite"
évidemment la retraitée qui reçoit ça s'imagine bien évidemment qu'elle va appeler un numéro situé en bretagne, alors que le 00 remplace le +, et qu'elle finira en afrique.
énormément de retraités du village d'une connaissance se sont faits berner..
-
Il y aura peut-être une authentification avec d'autres pays dans le futur, mais pour le moment, la France sera le premier pays au monde à bloquer les appels non authentifiés.
Donc il faut déjà démontrer que cela fonctionne bien pour que d'autres pays introduisent la même obligation.
-
évidemment la retraitée qui reçoit ça s'imagine bien évidemment qu'elle va appeler un numéro situé en bretagne, alors que le 00 remplace le +, et qu'elle finira en afrique.
énormément de retraités du village d'une connaissance se sont faits berner..
Ça me fait pensé que j'ai eu un chargé de gestion africain : ben, il n'était pas crédible du tout au téléphone... :D
-
J'avoue que malgré l'utilisation du MAN, j'ai du mal à comprendre comment cela ne bloquerait pas les centres d'appels légitimes.
-
Si le call center émet des appels avec des numéros légitimes, il n'y a aucun problème.
Par contre, oui, émettre des appels depuis l'étranger avec un N° en 01 xx xx xx xx cela sera plus compliqué.
-
S'ils appellent avec le numéro de la marque 09 xx xx xx xx pour laquelle ils bossent ou numéro court en étant en France ou à l'étranger mais via un sous traitant, est-ce considéré comme légitime ? L'appel réel ne vient pas du 09 xx xx xx xx en réalité. c'est cela que j'ai du mal à comprendre. Ca concerne une majorité de service clients je pense.
-
Le problème, c'est que de plus en plus le démarchage usurpe des N° de téléphone.
Actuellement, les numéros ne sont plus fiables et un nombre croissant d'acteurs passent des appels avec des numéros qui ne sont pas les leurs.
La seule solution pour pouvoir identifier qui a émis l'appel, c'est de rendre le numéro de téléphone infalsifiable.
Euh pas que. Le legislateur s'est fendu d'une renumérotation des numéros de démarchage (en plus d'obliger à avoir une numéro français). Ce faisant ça a flingué TOUS les filtres existants.
Le numéro de téléphone c'est "compliqué" Dans la trames SS7 y a le vrai numéro (qui sert aussi pour la factu) et celui que l'utilisateur peut choisir (ça peut même être un nom, ou le numéro du standard pour rappeler, donc y a des usages LEGIT à ça). Certaines professions protégées y ont accès : SDIS (pompiers, urgence...) , les taxis... Et ce n'est pas masquable.
-
Par contre, oui, émettre des appels depuis l'étranger avec un N° en 01 xx xx xx xx cela sera plus compliqué.
Faudrait déjà que l'ARCEP ne vende pas les numéro géographiques à des sociétés implantées à l'étranger !
Comme par exemple ces boites qui me spam mon mobile
KAV EL INTERNATIONAL WEIZZMAN 24 - 42040 NETANYA - ISRAEL
OXILOG B 2-7 - IMMEUBLE LE CERCLE DES BUREAUX CENTRE URBAIN NORD - 1003 TUNIS - TUNISIE
VAST NEW TELECOM 1 RUE DE L'ÉTANG 5326 LUXEMBOURG - Luxembourg
YAATEL 016 S3 CITE EL HANA - 7000 BIZERTE - TUNISIE
-
Faudrait déjà que l'ARCEP ne vende pas les numéro géographiques à des sociétés implantées à l'étranger !
Comme par exemple ces boites qui me spam mon mobile
KAV EL INTERNATIONAL WEIZZMAN 24 - 42040 NETANYA - ISRAEL
OXILOG B 2-7 - IMMEUBLE LE CERCLE DES BUREAUX CENTRE URBAIN NORD - 1003 TUNIS - TUNISIE
VAST NEW TELECOM 1 RUE DE L'ÉTANG 5326 LUXEMBOURG - Luxembourg
YAATEL 016 S3 CITE EL HANA - 7000 BIZERTE - TUNISIE
le problème c'est qu'il y a énormément de boites légitimes qui utilisent le +339 hors de l'hexagone.
tous les services clients notamment.. je crois que pour les gafam, il arrive qu'ils rappellent, en cas de rdv ou communication interrompue, en utilisant un numéro FR alors qu'ils sont situés à l'étranger (espagne, canada...)
je pense que clairement l'attribution d'un numéro devrait faire au moins l'objet des memes vérifications que la location d'un véhicule sur le sol francais.
rien que par ex free a un certain nombre de ses hotlines situées au maroc..
après, le jour où ils basculent sur des lignes numériques/internet (hors réseau tel) autres que whatsapp, ca pourrait devenir interessant
ex anydesk qui propose un service voip gratuit entre utilisateurs, apple qui prévoit un service voip avec son support (il me semble) SANS passer par le réseau tel international.
à ce jour, lvmh et dell sont deux mastodontes joignables par whapp, mais certaines boites s'ouvrent aussi à d'autres services.
l'idée finale étant, d'encadrer au maximum l'usage d'un numéro +33 fixe en dehors du sol français : c'est très loin d'être gagné.
en définitive, louise, étudiante de 22 ans, s'est fait syphonner ses économies et c'est le reste de la france qui trinquiera forcément car martine, sa grand mère, est soumise au même problème : la naïveté/crédulité téléphonique (qui suit au courriel)
https://france3-regions.francetvinfo.fr/hauts-de-france/nord-0/tourcoing/c-etaient-les-economies-d-une-vie-un-faux-conseiller-de-banque-en-ligne-leur-arnaque-26-000-euros-un-mode-operatoire-vicieux-2910545.html
https://www.lepoint.fr/societe/arnaque-au-faux-conseiller-bancaire-comment-on-m-a-subtilise-pres-de-6-000-euros-13-02-2024-2552248_23.php
une initiative importante, qui aurait du voir le jour sur tout voip "configurable par l'utilisateur final", aka ce qu'auraient du faire les quatre opérateurs pour le service sip fixe (cf freephonie, world&you etc), aurait été par précaution, d'obliger la réception d'un code (vocal sur le fixe, ou par interface abonné) afin de conserver la ligne voip active.
et ainsi, chaque semaine..... pareil pour la volte, refiler les identifiants SIP de manière à pouvoir récupérer sa ligne mobile sur client sip sur un portable non compatible volte.
ici, pour les lignes fixes voip, chaque abonnement devrait permettre une réauthentification toutes les N périodes afin de maintenir l'accès client, pour en modérer les abus, et ainsi permettre plus de légitimité à passer par la voip.
-
le problème c'est qu'il y a énormément de boites légitimes qui utilisent le +339 hors de l'hexagone.
Relis bien, je parle bien de numéros géographiques 01, 02, 03, 04, 05
-
Société étrangère, mais qui opère en France.
-
Peut-être, mais plus difficile des les coincer puisque siège social hors frontières.
-
Bonjour,
Je viens de passer sur iPhone, et une semaine après l'app Orange Téléphone ne filtre plus automatiquement les appels malveillants...
Je me suis débrouillé avec d'autres applications qui semblent fonctionner, en revanche pour les numéros masqués, l'iPhone ne propose absolument rien (si ce n'est une option qui filtre TOUS les inconnus hors contacts et récemment appelés). C'est d'ailleurs surprenant.
Savez-vous si l'option "Orange Cybersecure", vantée par l'opérateur, permet de bloquer les appels masqués (en plus des appels indésirables), "en amont" sur le réseau ? (voire via une option dans l'appli) ? Orange et Moi ne le propose pas non plus...
Merci !
-
Je me suis débrouillé avec d'autres applications qui semblent fonctionner, en revanche pour les numéros masqués, l'iPhone ne propose absolument rien (si ce n'est une option qui filtre TOUS les inconnus hors contacts et récemment appelés). C'est d'ailleurs surprenant.
pour les appels masqués, chez free mobile ya une option pour les refuser de l'opérateur
sinon sur android comme sur iphone, il y a la possibilité d'un Ne pas déranger permanent, j'ai plusieurs connaissances qui en sont très satisfaites : en dehors du (long) répertoire, aucun appel ne sonne ; parfait pour ne pas être emmerdé par quelqu'un qui ne laisse aucun message vocal.. efficacité radicale :)
-
Le filtre anti-arnaque français n'est pas oublié. Il sera mis en place avant les jeux olympiques.
La cible N°1 est d'empêcher les arnaques par SMS en bloquant les liens utilisés par ces SMS qui font du pishing pour récupérer vos coordonnées bancaires.
https://lafibre.info/videos/securite/202401_jean-noel_barrot_filtre_anti-arnaque_francais.mp4
Finalement, il y a un nouveau retard et il ne sera pas prêt pour les jeux olympiques.
-
Finalement, il y a un nouveau retard et il ne sera pas prêt pour les jeux olympiques.
yeeepi!
bloquer les sites de streaming sur orange/free/byg/sfr, et laisser passer les liens sms...
pourquoi ne pas s'y attaquer à la racine?
quid d'un tel mobile non android, non iphone? quid d'un ordi non windows/mac?
-
Sous pression, les opérateurs devraient activer le MAN (mécanisme d'authentification des numéros) le 1ᵉʳ octobre 2024 pour les lignes fixes
Le MAN vise à bloquer le spoofing téléphonique (appel avec un numéro de téléphone qui n'est évidemment pas celui de l'appelant).
Je ne suis pas sûr que tous les opérateurs bloqueront les appels non authentifiés dès le 1ᵉʳ octobre, mais c'est un vrai début.
On attend les annonces presse autour de cette activation.
Certains prédisent qu'il y aura des problèmes au démarrage avec des appels qui ne seraient pas tous authentifiés.
-
Je crois que je n'ai jamais vu un attaquant se soucier du numéro qu'il utilise pour appeler sa victime. Le dernier cas de cette semaine appelait simplement avec un 07 et la victime a parfaitement trouvé normal d'effectuer un virement de 5000 € pour mettre ses sous en « sécurité ».
-
On est le 1er octobre !
Le MAN est actif et bloque l'usurpation de numéros fixe (01 / 02 / 03 / 04 / 05).
Les numéros mobiles et les N° en 09, c'est pour plus tard.
-
Vivement le blocage des mobiles car il s'agit de ceux que je reçois le plus, il y a des dates prévisionnelles d'activation ?
-
Il n'y a normalement pas de démarchage téléphonique à partir de numéros de mobiles
tous se font via num géo ou 09.
pas pour rien si l'arcep n'a pas accordé de 06/07 aux démarcheurs commerciaux.
-
De mémoire, pour les mobiles, pas d'authentification, vu que les appels peuvent provenir de l'étranger, mais des mesures de protections pour les appels provenant de l'international qui devraient limiter les problèmes.
Au passage, la France est le premier pays au mode à couper des appels non authentifiés.
Je ne sais pas si vous avez ça également, mais sur mon portable le nom des entreprises qui appellent est mentionné en plus du numéro (je n'ai pas la certitude que l'information vienne du certificat, j'ai un Pixel 6 sous Android 14).
-
Je l'ai aussi et je me demandais si ça venait pas des fiches Google des entreprises pour faire le lien.
-
Oui, cela doit être ça, je viens de tester, avec un N° de poste, inconnu par Google, rien ne s'affiche, par contre si c'est le N° du standard, répertorié dans Google qui est envoyé, Google affiche le nom de l'entreprise.
Donc, il faut que Google sécurise bien l'attribution d'un numéro à une entreprise pour éviter que cela devienne une faille au système (si j'arrive à me faire présenter mon appel comme celui d'une banque après avoir enregistré mon N° comme contact de cette banque, c'est problématique).
-
Sur mon Samsung j'ai un "smart" qui identifie les numéros que je n'ai pas dans mon carnet.
C'est pratique pour confirmer mais jamais je n'y ferais confiance.
Il faut dire que je ne fait déjà pas confiance au numéro en direct...
-
Sur mon Samsung j'ai un "smart" qui identifie les numéros que je n'ai pas dans mon carnet.
Quelle manière subtile d'exprimer que tu es un homme de goût qui ne se laisse pas influencer par la mode, ou par la publicité faite ici-même pour une marque concurrente par des "addicts".
Je trouve effectivement cette identification de l'appelant par le service SMART assez efficace : https://fr.hiya.com/products-smart-call
C'est pratique pour confirmer mais jamais je n'y ferais confiance.
C'est surtout pratique pour identifier les appels qualifiés de "suspicion de spam".
Il faut dire que je ne fait déjà pas confiance au numéro en direct...
Je pense que malheureusement, les personnes qui se font berner n'ont ni la "culture IT", ni la méfiance des contributeurs et lecteurs de ce forum.
-
Oui, cela doit être ça, je viens de tester, avec un N° de poste, inconnu par Google, rien ne s'affiche, par contre si c'est le N° du standard, répertorié dans Google qui est envoyé, Google affiche le nom de l'entreprise.
Donc, il faut que Google sécurise bien l'attribution d'un numéro à une entreprise pour éviter que cela devienne une faille au système (si j'arrive à me faire présenter mon appel comme celui d'une banque après avoir enregistré mon N° comme contact de cette banque, c'est problématique).
Les données de société affichées par Google dans l'app téléphone des Pixel viennent de l'annuaire https://www.infobel.com/fr/world mais sont visuellement distincts des contacts (icone spécifique avec un bâtiment).
Tu peux les désactiver mais ca désactive aussi la détection de spam.
-
Pourtant, sur infobel, c'est "Autorité De Régulation Des Communications Electroniques Et Des Postes" qui est attribué au 01 40 47 70 00, alors que quand je reçois un appel de ce N°, j'ai "Autorité de régulation des communications électroniques, des postes et de la distribution de la presse".
-
Pourtant, sur infobel, c'est "Autorité De Régulation Des Communications Electroniques Et Des Postes" qui est attribué au 01 40 47 70 00, alors que quand je reçois un appel de ce N°, j'ai "Autorité de régulation des communications électroniques, des postes et de la distribution de la presse".
Ils mentionnent infobel dans leur cgu, maintenant ils font peut-être aussi un mix avec les données Maps/Search des fiches locales ( https://support.google.com/local-listings/answer/9851099?hl=fr )?
l'ARCEP a t'elle revendiqué son établissement dans Maps ? ca permet de contrôler ce qui est affiché.
-
Je ne sais pas si c'est dû à la mise en place du dispositif, mais sur sur ma ligne bouygues où j'étais littéralement harcelé (j'avais installé un bloqueur) je n'ai plus aucun appel dans les plages de démarchage depuis 2 jours alors qu'avant c'était au moins 3 ou 4x par jour !
Car lorsque on dit aux entreprises de se servir de ces n° là, c'est pas forcément ceux que leur opérateur leur a attribué, si ? Et ça compte comme une falsification en fait ?
-
Il y a du démarchage avec des numéros légitime et du démarchage avec des N° non légitimes, généralement du démarchage pas forcément légal, sur des numéros appartement généralement au même gros bloc (si ton N° est en 04, le démarcheur appel avec un N° en 04 pour espérer améliorer son taux de décroché).
-
Je parle du démarchage avec les plages ARCEP (je n'ai pas reçu d'appels sur d'autres n° comme certains avec des 06-07).
N'importe quelle entreprise peut en prendre un au pif ? Car j'imagine qu'il n'y a pas eu un réorganisation pour que chacune aient leur N° dans ces plages.
EDIT : J'ai rien dit, il faut bien acheter une plage auprès d'un opérateur (j'avais pas lu le fonctionnement en détail)
-
Sinon, il y avait aussi du trafic de drogue avec des numéros sorti de nulle part, probablement pour limiter la possibilité aux forces de l'ordre de remonter à celui qui émit l'appel.
-
À l'instant, je reçois un appel sur mon portable d'un numéro inconnu +33 6 75 95 94 57, je n'ai pas le temps de décrocher.
Je rapelle : Le N° n'est pas attribué !
Je ne serais pas étonné que cela soit du démarchage, qui a vu ses N° fixe bloqué et qui a mis un N° mobile, vu que les actions pour sécuriser le mobile ne sont pas encore en place.
-
Attention, pour l'instant le MAN n'est pas actif sur la totalité des appels (genre spoofer le caller-id d'une infra fixe pour se faire passer pour un mobile reste encore possible, quitte à essuyer qq échecs) le temps que tout le monde se mette en place.
A juger d'ici 1 mois.
-
Un mois, cela ne me semble pas réaliste. Plus un an je pense, c'est un domaine où il y a de nombreuses vérifications avant mise en prod.
Pour rappel, cela fait plus de 4 ans que certains travaillent dessus (c'est la LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux).
-
Pourtant, sur infobel, c'est "Autorité De Régulation Des Communications Electroniques Et Des Postes" qui est attribué au 01 40 47 70 00, alors que quand je reçois un appel de ce N°, j'ai "Autorité de régulation des communications électroniques, des postes et de la distribution de la presse".
Copie d'écran lors d'un appel de l'Arcep : j'ai bien "Autorité de régulation des communications électroniques, des postes et de la distribution de la presse", cf copie d'écran qui montre la fin de la phrase : "distribution de la presse".
(https://lafibre.info/testdebit/android/202410_appel_android14_arcep.webp)
l'ARCEP a t'elle revendiqué son établissement dans Maps ? ca permet de contrôler ce qui est affiché.
Je me renseigne.
-
Un mois, cela ne me semble pas réaliste.
Dans un mail de l'APNF...
Chaque opérateur est libre de définir son plan de montée en charge pour que l’ensemble des appels non conformes reçus soit coupé au plus tard le d’ici le 31 octobre.
(j'ai respecté le gras/surligné)
-
Un boucher agacé par le démarchage téléphonique apprend à coder et lance son appli pour s’en débarrasser
https://www.clubic.com/actualite-543137-emballe-c-est-pese-un-boucher-agace-par-le-demarchage-telephonique-apprend-a-coder-et-lance-son-appli-pour-s-en-debarasser.html
https://play.google.com/store/apps/details?id=com.awertys.prefixebloqueur&hl=fr&pli=1
-
Elle va faire des appels indésirables une boucherie :P
-
Ce MAN (Mécanisme d'Authentification des Numéros) est assez similaire à ce qui se passe avec l'authentification du courriel (DMARC, DKIM et SPF). Cela ne garantie en aucune façon que la personne qui est derrière le combiné téléphonique est ce qu'il prétend être.
Peut-être que dans un premier temps, il y aura moins d'usurpation d'identité téléphonique, mais est-ce véritablement suffisant ? Rien n'empêche de créer une entreprise, de tout faire comme il faut pour disposer du téléphone, ensuite d'arnaquer les gens pour enfin disparaitre dans la nature.
Et pour ceux qui utilisent Asterisk, est-ce que cela change quelque chose ? Cela sécurise l'acheminement de l'appel téléphonique. Est-ce que cela va changer quelque chose au niveau de la BOX ?
-
Ce MAN (Mécanisme d'Authentification des Numéros) est assez similaire à ce qui se passe avec l'authentification du courriel (DMARC, DKIM et SPF).
Non.
Attention aux affirmations et aux comparaisons, en l'occurence le MAN n'a rien à voir avec les mécanismes présents dans les mails.
Le MAN c'est très grossièrement un coup de tampon de l'opérateur sur chaque appel qu'il sort de son réseau, tampon donné par une autorité en charge du mécanisme avec une vérification ultra stricte et un timing limité (je suis personnellement passé par ces process, j'ai de la bouteille). Donc rien à voir avec des vérifs DNS et des clés qu'on peut générer soi-même et qui valent que dalle. Là c'est sérieux.
Peut-être que dans un premier temps, il y aura moins d'usurpation d'identité téléphonique, mais est-ce véritablement suffisant ? Rien n'empêche de créer une entreprise, de tout faire comme il faut pour disposer du téléphone, ensuite d'arnaquer les gens pour enfin disparaitre dans la nature.
Celui qui voudra frauder, il fraudera.
En tout cas :
- ça responsabilise déjà plus fortement l'opérateur (c'est moi qui met les coups de tampon, à moi d'être clean sur les appels qui sortent)
- ça facilite aussi grandement les enquêtes judiciaires
- ça donne aussi un pouvoir énorme pour les opérateurs : rejeter un appel (par exemple, non-signé, ou signature compromise)...
Ca va faire un sacré ménage.
Donc à mon sens, les arnaques de "masse" vont diminuer au profit des arnaques plus sophistiquées (genre arnaque au président) ,moins nombreuses, mais beaucoup plus rémunératrices. Ca va complexifier ces attaques aussi. Si tu veux te faire passer pour le fournisseur de ton client pour lui subtilier un virement, spoofer le numéro appelant ne suffit plus, il faudra en plus poutrer le standard le fournisseur et passer l'appel de l'intérieur pour être "MANisé". Donc y a fort à parier que les accès IPBX de boites françaises vont se monnayer davantage.
Cela sécurise l'acheminement de l'appel téléphonique. Est-ce que cela va changer quelque chose au niveau de la BOX ?
Ca ne change rien sur l'acheminement : ça passe par les mêmes tuyaux. Les appels qui sont chiffrés, le restent. Les appels en clair, le restent.
(bon après si tu es un minimum sérieux tu as des liaisons dédiées et privées pour la voip).
Allez si, un changement : il a moins d'appels à acheminer, compte tenu des rejets (j'ai déjà rejeté des appels, et inversement d'autres ont rejeté les miens car j'étais pas prêt la 1ère semaine d'octobre) :p
Enfin non, ça change rien sur les boxs. Les entêtes de sécurité ne doivent pas être acheminés jusqu'à l'abonné final à la fois pour des raisons de confidentialité et techniques (le poids de l'entête avec la signature est proche de la limite MTU, suffit que tu sois sur un vieux pppoe, bah ton appel n'arrive jamais). Le MAN ça reste entre opérateurs, l'abonné ne voit rien.
-
- ça responsabilise déjà plus fortement l'opérateur (c'est moi qui met les coups de tampon, à moi d'être clean sur les appels qui sortent)
Dois je comprendre une réactivité plus rapide au cas où l'opérateur détecte un problème ?
Ca va faire un sacré ménage.
Ou un sacré bordel, pour ceux qui seront en retard dans la nouvelle norme.
Cela va me rappeler le sketch de Fernand Raynaud "le 22 à Asnières".
Et quand sera-t-il des standards téléphoniques à l'étranger ? Devront-ils obligatoirement s'implanter en France ?
(bon après si tu es un minimum sérieux tu as des liaisons dédiées et privées pour la voip).
J'utilise Asterisk pour ne plus passer par la BOX SFR, et utiliser un softphone (Zoiper5) depuis mon ordinateur Asus.
Ou mieux, acquerir un téléphone fixe VOIP/SIP. Ce n'est certainement pas pour truander qui que ce soit que je fais cela.
Je n'ai pas de mobile et j'utilise très peu mon fixe. Pour communiquer, rien de mieux que les courriels et skype.
Enfin non, ça change rien sur les boxs. Les entêtes de sécurité ne doivent pas être acheminés jusqu'à l'abonné final à la fois pour des raisons de confidentialité et techniques (le poids de l'entête avec la signature est proche de la limite MTU, suffit que tu sois sur un vieux pppoe, bah ton appel n'arrive jamais). Le MAN ça reste entre opérateurs, l'abonné ne voit rien.
Aucun bidouillage possible pour contourner le problème, depuis chez le hacker.
C'est cela que je voulais savoir et c'est une très bonne chose de procéder ainsi.
Cela signifie que mon numéro de téléphone fixe officiel reste associé à mon logement et sera validé par le MAN.
Que personne ne peut s'acquaparer de mon numéro de téléphone pour usurper mon identiter.
Je comprends qu'avec le MAN, un domicile est identifié par les numéros de téléphone reconnus officiellement.
Et que l'usurpation d'identité ne sera plus possible depuis un domicile, en utilisant un numéro autre que l'officiel.
Par contre, cela reste à ma charge si je veux interdire certains numéros de téléphone qui me harcellent continuellement.
Merci pour tes explications, Optix, et longue vie à MAN. :)
-
J'ai extrait les messages qui parlaient du MAN de deux sujets distincts pour les regrouper dans ce sujet.
Ca va faire un sacré ménage.
- ça facilite aussi grandement les enquêtes judiciaires
Oui a termes, mais pas aujourd'hui.
Ceux qui sont hors la loi ont changé le numéro d'appels : Je reçois tous les jours des appels pour les thermostats connectés, c'est maintenant systématiquement des N° en 09.
Quelles seront les numéros utilisés quand les 09 seront sécurisés parle MAN ?
La seule protection aujourd'hui c'est contre le faux conseiller bancaire, avec l'usurpation d'un N° en 01 / 02 / 03 / 04 / 05 de l'agence bancaire du client.
Cela avance petit à petit.
-
Je ne sais pas ce qu'il se passe en ce moment, mais il y a une recrudescence des appels. Mes parents sont harcelés plusieurs fois par jour. Il y a même un matin où 3 numéro ont appelé 6-7 fois en moins de 10 min ! Même après en avoir déroché 2 et raccroché, ça continuait à appeler... sur les 2 appels c'était exactement le même message (pour les panneaux solaires).
Plus bizarre encore, les appels des numéro de portables proches sont de retour et ce ne sont pas des particuliers... Ils auraient déjà trouvé comment contourner le système ? j'ai en eu un pas plus tard que hier midi sur ma ligne Bouygues, mais je n'ai pas décroché.
-
Je ne sais pas ce qu'il se passe en ce moment, mais il y a une recrudescence des appels. Mes parents sont harcelés plusieurs fois par jour. Il y a même un matin où 3 numéro ont appelé 6-7 fois en moins de 10 min ! Même après en avoir déroché 2 et raccroché, ça continuait à appeler... sur les 2 appels c'était exactement le même message (pour les panneaux solaires).
Plus bizarre encore, les appels des numéro de portables proches sont de retour et ce ne sont pas des particuliers... Ils auraient déjà trouvé comment contourner le système ? j'ai en eu un pas plus tard que hier midi sur ma ligne Bouygues, mais je n'ai pas décroché.
9 appels rien qu'aujourd'hui avec des numéros proches sur trois lignes différentes!
Y insistent pour me refiler des panneaux solaires gratuits.
-
9 appels rien qu'aujourd'hui avec des numéros proches sur trois lignes différentes!
Y insistent pour me refiler des panneaux solaires gratuits.
mode avion + planification/anticipation au préalable de chaque appel, seule solution.
La seule protection aujourd'hui c'est contre le faux conseiller bancaire, avec l'usurpation d'un N° en 01 / 02 / 03 / 04 / 05 de l'agence bancaire du client.
Non. Seule protection aujourd'hui : liste blanche (ou via mode "ne pas déranger" permanent) et planification de chaque communication téléphonique "sinon next", que plusieurs aguerris de ce forum (et ailleurs) appliquent méticuleusement, notamment depuis que la petite nénette de 22 ans s'est fait syphonner ses étrennes pour avoir eu le mauvais coup de décrocher :
https://www.lepoint.fr/societe/arnaque-au-faux-conseiller-bancaire-comment-on-m-a-subtilise-pres-de-6-000-euros-13-02-2024-2552248_23.php
et évidemment ne jamais ô grand jamais avoir un contact classique au numéro de sa banque dans son répertoire. Au mieux, numéro présent dans le bloc notes.
une de mes anciennes copines a fait de même il y a trois ans, soulignant que "c'est aussi nécessaire que de pas répondre à la personne qui sonne à la porte lorsque vous avez pas rdv", entre escroqueries à domicile et témoins de jeovah..
la paranoïa n'est plus le mal mais bien le médicament.
Regardez la bande annonce de Je compte sur vous ( https://www.imdb.com/title/tt4531006/ ) : décrocher sans planification devient un geste proscrit, au même titre qu'ouvrir un email douteux.
comme le soulignait un ingé du 'nog : le temps de la courtoisie téléphonique est révolu, d'ailleurs plus de 60% des français ne décrochent plus en direct, à raison.
-
Ils auraient déjà trouvé comment contourner le système ?
Je parie que tous ces appels sont sur des plages non protégées (06 / 07 / 08 / 09).
Bien sûr le fait de protéger les 01 / 02 / 03 / 04 / 05 contre l'usurpation a surtout eu pour actions que les acteurs ont changés de numéros d'appel en usurpant ce qui peut être usurpé, même si le risque est un taux de décrochage plus faible.
Il faut attendre les prochaines étapes et quand tout sera protégé, les appels se feront avec des numéros internationaux,... (cela sera plus simple pour filtrer)
-
Ah d'accord, je pensais que tous les appels étaient authentifiés...
Par contre, j'ai du mal à comprendre le truc : si je mets un caller ID de portable et que j’appelle de ma ligne en 09 OVH c'est censé passer ou non ?
-
Si ton opérateur laisse passer ça.
Je pense que les opérateurs ne le permettent pas. Ce n'est pas trop compliqué de ne laisser passer que ses plages de N°.
Par contre, tu prends un petit opérateur SIP, oui.
-
Après avoir compris pourquoi le caller id ne se modifiait pas (je n'avais pas commenté le fromuser= dans la config du trunk), effectivement, ça ne marche pas.
Je me fait jeter par un 403, alors que l'auth se fait bien avec mon 09 comme lors d'un appel non modifié. On le voit d'ailleurs, ça envoie le 100 trying, c'est que l'auth passe (du moins il me semble, sinon j'ai le 403 direct). Et ce n'est qu'après que ça coupe (unassigned number).
Notez le From: avec un numéro en 04. Mais ça fait pareil avec un N° de portable ou tout autre chose qui n'est pas le numéro de la ligne, même au format 0033xxxxxxxxx
-
La seule protection aujourd'hui c'est contre le faux conseiller bancaire, avec l'usurpation d'un N° en 01 / 02 / 03 / 04 / 05 de l'agence bancaire du client.
J'ai reçu hier un appel d'un faux conseiller bancaire sur mon smartphone. Le numéro présenté était 01 43 18 xx xx.
Je suis chez FREE. Ils connaissaient mon nom et ma banque, sans doute en liaison avec la fuite chez FREE, mais ce n'est pas le sujet.
Ça ne devrait donc pas être possible ou ils utilisent un "vraie" ligne fixe.
Est-ce que ça vaut le coup de tenter de signaler et comment ?
-
Appels indésirables émis depuis l'étranger.
C'est clairement un contournement du MAN (Mécanisme d'Authentification des Numéros).
L'appel est bien en français, pas en espagnol (l'origine du numéro de téléphone).
(https://lafibre.info/images/international/202503_spam_provenant_etranger.webp)
-
@ Vivien : l'exemple que tu donnes est une usurpation de numéro, détectée par MAN et bloquée sur ton SmartPhone. Est-ce bien cela ?
Ou bien est-ce un autre mécanisme ?
-
Appels indésirables émis depuis l'étranger.
C'est clairement un contournement du MAN (Mécanisme d'Authentification des Numéros).
L'appel est bien en français, pas en espagnol (l'origine du numéro de téléphone).
(https://lafibre.info/images/international/202503_spam_provenant_etranger.webp)
Es-tu sûr pour l'usurpation du numéro ? Ça recrute des français à l'étranger notamment dans les centres d'appels en Espagne et Portugal.
-
Appels indésirables émis depuis l'étranger.
C'est clairement un contournement du MAN (Mécanisme d'Authentification des Numéros).
L'appel est bien en français, pas en espagnol (l'origine du numéro de téléphone).
(https://lafibre.info/images/international/202503_spam_provenant_etranger.webp)
merci pour la capture. Le truc incohérent, par rapport à YACB : il qualifie l'appel d'indésirable, mais l'affiche quand meme. YACB le met en notification une fois l'appel volontairement raté.
Es-tu sûr pour l'usurpation du numéro ? Ça recrute des français à l'étranger notamment dans les centres d'appels en Espagne et Portugal.
source?
-
Pour avoir encore des appels non sollicités, la majorité sont bien attribués par l'ARCEP à des sociétés ... étrangères :o
Curieux pour des numéros géographiques comme le 04 24 28 27 53 à une société israélienne https://www.arcep.fr/uploads/tx_gsavis/24-2462.pdf
-
Je ne sais pas si le numéro est usurpé, mais s'ils n'utilisent pas un N° français, il doit y avoir une raison.
-
source?
Indeed, LinkedIn.
-
Moi je n'ai pas (encore) reçu d'appels de spam depuis un numéro supposément à l'étranger, mais je reçois toujours bcp d'appels de soi-disant portables dont les 6 premiers chiffres sont les mêmes que ceux de l'un de mes 2 numéros de portable. Evidemment c'est du spam avec un numéro usurpé (et je suppose qu'ils usurpent aussi le mien car j'ai déjà eu 2 personnes (totalement inconnues) me rappelant en me disant avoir été appelé par moi/mon numéro alors que non)...
Comment cela se fait que de telles usurpations passent toujours avec ce système? Y a-t-il possibilité de porter plainte? D'identifier l'appelant réel et la ligne réellement utilisée?
-
Le MAN (Mécanisme d'Authentification des Numéros) n'est actif que sur les numéros fixes (01 / 02 / 03 / 04 / 05 il me semble).
L'usurpation des numéros fixes n'étant plus possible, ils se rabattent sur le mobile.
Il y a des plans pour sécuriser le mobile (il me semble que c'est sensiblement différent de ce qui est fait sur le fixe) et les acteurs passeront sur des numéros étrangers.
Il y aura peut-être des solutions pour les appels de certains pays, c'est étape par étape.
-
J'ai pas trop étudié ce "MAN" et je n'en comprendrais peut-être pas tous les tenants et aboutissants, mais il me semblait que cela consistait à pouvoir authentifier l'appelant, donc savoir si on pouvait remonter à une ligne physique et identifier son numéro "physique", réel et que dans le cas contraire, l'appel était bloqué. De nos jours est-ce que tous les opérateurs telecoms de la plupart des pays ne savent authentifier l'origine d'un appel? Ou la discordance entre le numéro affiché et l'origine géographique de l'appel?
Et justement comment moi, ou une quelconque autorité, peut identifier l'origine réelle de ces appels? Et sanctionner ces merdeux? En tout cas, ça serait déjà pas mal que tous les numéros français soient protégés, y compris les mobiles, ça marchera sûrement moins quand ces margoulins n'auront plus que les numéros étrangers et qu'en plus on leur tape dessus à coup de 5000€ d'amende par appels illégitime.
-
On est le premier pays au monde à faire ce type de blocage, il faut y aller par étape.
La priorité était le fixe, là où l'usurpation faisait le plus de dégâts (appel en se fessant passer par votre banquier, en usurpant son N°).
Ce n'est pas simple, j'avais des contacts qui me disaient que cela ne fonctionnerait jamais.
Maintenant que la première étape (N° fixe) est passée avec succès (félicitations aux opérateurs pour le travail réalisé), il faut passer aux mobiles où il y a la problématique des mobiles en itinérance qui semble compliquer la chose.
Bloquer l'usurpation des numéros de téléphone est nécessaire pour tracer les appels et remonter à leurs auteurs. C'est pour cela que c'est un pré-requis si on souhaite interdire le démarchage et pouvoir ensuite sanctionner les fautifs.
-
Ça me paraît aberrant en 2025 qu'on ne puisse pas identifier l'appelant d'un appel malveillant (là c'est du spam, mais l'exemple du faux banquier est pire niveau dangerosité), même à postériori??! La police ne peut donc pas obtenir la source de ce type d'appel en faisant appel aux opérateurs telecoms??!
-
L'usurpation de numéro est également utilisée par le trafic de drogue, mais aujourd'hui, il y a des solutions pour avoir une carte SIM sans donner de pièce d'identité, donc je ne suis pas sûr que le MAN va tout résoudre, mais il va limiter le champ des possibles.
L'usurpation qui était complexe il y a 20 ans (en fait la stratégie à l'époque était plus de se brancher sur une ligne au sous-répartiteur cuivre) est devenue plus simple avec des applications qui se sont démocratisées, cf envoyé spécial.
-
Il a 15 ans déjà il était impossible depuis un fournisseur VOIP Néerlandais d'émettre un appel ou d'envoyer un SMS depuis un numéro non validé par le détenteur de ce numéro.
Si par exemple on souhaitait émettre un appel avec comme affichage le numéro de sa ligne mobile ou de sa ligne fixe FAI, il fallait rentrer sur la page d'ajout d'un numéro sortant, un code envoyé par SMS ou donné via un appel au numéro souhaité.
-
Perso, j'ai pas encore reçu d'appel de l'étranger mais ma compagne oui, c'était un N° anglais en +44.
Pour le coup, c'est encore plus facile à bloquer et à suspecter que c'est du spam, vu qu'on a ni l'un ni l'autre de raison de recevoir d'appels de l'étranger.
-
Le MAN (Mécanisme d'Authentification des Numéros) n'est actif que sur les numéros fixes (01 / 02 / 03 / 04 / 05 il me semble).
Si je ne dis pas de bêtise, Optix m'a confirmé sur un autre topic que les 09 sont aussi concernés.
-
A priori, tous les numéros en France sont concernés par le MAN.
Sur les portables, les appels émis depuis la France sont bien authentifiés.
La problématique des portables, c'est que si les appels proviennent de France sont sécurisés, ce n'est pas le cas du roaming.
Quand une personne en voyage hors de France, ses appels n'ont ne sont pas authentifiés.
Si la porte a été fermée (appels en provenance de la France), la fenêtre est restée ouverte (roaming international) et c'est par là que passent les usurpateurs.
Quand vous avez un appel publicitaire avec du 06, il y a de grandes chances que ce soit un appel qui se présente à l'opérateur par les interconnexions international.
Plusieurs technologies sont à l'étude pour sécuriser la chose.
-
Par contre, l'autre mystère que je n'ai pas compris : pourquoi ces escroqueries se basent sur un numéro usurpé? sachant que la plupart des abonnés FR ne bloquent pas par défaut les tranches de démarchage.. et qu'un gros paquet de la populace ne prend pas les précautions via applis..
-
Je viens de voir poper un article sur Next, disant que tous les numéros étaient protégés depuis janvier.
Depuis 2-3 semaines, Madame n’arrête pas de recevoir des appels de 06, parfois 4 ou 5 en une matinée... ça devient infernal, même avec un bloqueur (qui en vire déjà pas mal).
La méthode depuis l'international doit être bien installée, voir est la méthode par défaut depuis le début, car j'ai pas l’impression que les appels ont diminués, bien au contraire.
-
L'article en question : https://next.ink/176526/la-lutte-contre-le-spoofing-et-les-arnaques-telephoniques-sintensifie-en-france/
Il sera accessible à tous dans 1 mois.
Ce qui a été ajouté en janvier, c'est le MAN sur les portables 06 / 07, mais uniquement pour les appels provenant de France. La problématique, c'est le roaming qui laisse une fenêtre ouverte pour l'usurpation.
On peut noter que le MAN étend son emprise au fur et à mesure, obligeant les usurpateurs à changer de stratégie.
-
c'est le roaming qui laisse une fenêtre ouverte pour l'usurpation.
j'ai du mal à comprendre en quoi l'itinérance serait facteur d'ouverture aux spam : une usurpation, c'est en utilisant le numéro d'un tiers sur une ligne téléphonique indépendante de l'abonné qui détient le numéro, donc... que l'appareil ait activé ou non l'itinérance, l'opérateur meme n'en sait rien si il n'est pas en zone itinérante? c'est juste une autorisation de l'appareil à se connecter à un réseau mobile qui n'est pas celui de l'opé original (comme à l'étranger par ex) ?
Je viens de voir poper un article sur Next, disant que tous les numéros étaient protégés depuis janvier.
Depuis 2-3 semaines, Madame n’arrête pas de recevoir des appels de 06, parfois 4 ou 5 en une matinée... ça devient infernal, même avec un bloqueur (qui en vire déjà pas mal).
La méthode depuis l'international doit être bien installée, voir est la méthode par défaut depuis le début, car j'ai pas l’impression que les appels ont diminués, bien au contraire.
les articles NXI popent comment des numéros 06 sur nos pokedex, issus des herbes sauvages des télécoms !
surtout, plus inquiétant : c'est déjà mille fois plus grave en chine qu'en EU, et ca arrivera très très prochaineemnt à nos portes : cela va aller de mal en pis.
Vous n’en pouvez plus d’être harcelé par des coups de fil vous vendant tout et n’importe quoi ? Ce n’est vraisemblablement pas près de s’arranger. Le quotidien shanghaïen Pengpai Xinwen explique que des agents chinois de télémarketing fonctionnant grâce à l’IA sont désormais capables de passer chacun 100 000 appels par jour.
Wang, une Pékinoise qui préfère ne donner que son nom de famille, déclare avoir reçu “d’innombrables appels de harcèlement” : “Le dernier appel laissait entendre une douce voix féminine : ‘Votre enfant a-t-il besoin de cours d’anglais ?’”
Pengpai Xinwen cite également une récente enquête diffusée sur la CCTV, la Télévision centrale de Chine, dont l’un des journalistes s’est infiltré dans une entreprise de télémarketing, Shanghai Zhiyouqing, pour comprendre comment l’agent fonctionne.
Des coûts divisés par dix
Chaque phrase prononcée par le client est associée à un mot-clé déclencheur, qui détermine la réponse apportée par l’IA. “Après quelques échanges, en fonction de ses réponses, le système informatique est en mesure de déterminer étape par étape si le consommateur répondant à l’appel est un client potentiel”, résume le journal.
Bien que parfaitement illégale selon le Code pénal chinois, la pratique est en plein boom. Et pour cause : le coût d’exploitation annuel de ce type de logiciel dopé à l’IA s’élèverait à environ 10 000 yuans (près de 1 260 €).
Une somme rapidement rentabilisée : selon Pengpai Xinwen, les organismes privés de soins médicaux, d’éducation et de formation, ainsi que les sociétés de la banque et de l’assurance dépenseraient pour ces services un montant annuel de plusieurs dizaines de milliers de yuans. Ce qui leur permettrait de réduire les coûts de marketing à un dixième de ce que leur coûterait une main-d’œuvre humaine équivalente. En Chine, les téléphones n’ont pas fini de sonner.
https://www.courrierinternational.com/article/le-chiffre-du-jour-demarchage-telephonique-des-agents-ia-capables-de-passer-100-000-appels-par-jour_228894
https://www.leparisien.fr/economie/demarchage-telephonique-en-utilisant-lia-des-teleprospecteurs-chinois-passent-100-000-appels-par-jour-19-03-2025-I6YTPS37BBANRKKF6LX4FKTMHM.php
-
L'itinérance, ce sont des appels qui proviennent de l'étranger, sans le MAN, avec un numéro français.
-
L'itinérance, ce sont des appels qui proviennent de l'étranger, sans le MAN, avec un numéro français.
je vois juste pas l'incidence sur l'usurpation, dans le sens où l'option accorde simplement à l'appareil de se connecter à partir d'un autre réseau.
-
je vois juste pas l'incidence sur l'usurpation, dans le sens où l'option accorde simplement à l'appareil de se connecter à partir d'un autre réseau.
Si tu mettais autant d'énergie à forcer la compréhension qu'à spammer ce forum avec tes messages et tes affirmations souvent fausses, tu ne poserais pas ce genre de question.
Les appels provenant de l'étranger ne sont pas certifiés (y compris quand un français est en itinérance à l'étranger, son numéro n'étant plus certifiable). Le préliminaire c'est que l'opérateur français ne peut donc pas en vérifier l'origine réelle et les bloquer le cas échéant. 2 solutions pour provenir de l'étranger : présenter un numéro étranger à la France, ou présenter un numéro de portable français et l'acheminer de l'étranger vers la France comme si ce numéro était en itinérance à l'étranger. Ça passe et ça affiche un numéro français, qui a plus de chance de passer la barrière du filtrage de numéro.
-
Les évolutions pour limiter les dégâts de l'usurpation des numéros de téléphone : 99 99 99 99 99 pourrait s'afficher quand l'appel n'a pas été authentifié par la MAN.
L'Arcep met ce jour en consultation publique un projet de décision d’évolution du cadre relatif à l'attribution et à l’utilisation des ressources en numérotation. Ce projet prévoit diverses modifications des règles applicables, en particulier pour donner aux opérateurs des outils afin de compléter le dispositif d’authentification des numéros d’appelant et prévenir les usurpations de numéros de téléphone. Il modifie également le plan de numérotation pour tenir compte des nouvelles dispositions de la loi du 30 juin 2025 contre toutes les fraudes aux aides publiques.
Renforcer les mesures de protection pour endiguer les usurpations de numéros d’appelant
La loi du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux a prévu la mise en œuvre par les opérateurs d’un mécanisme d’authentification du numéro d’appelant (MAN), dont les spécifications techniques ont été conçues par les opérateurs français. Ce dispositif, aujourd’hui généralisé chez la quasi-totalité des opérateurs français, oblige à transmettre les informations permettant d’identifier l’opérateur émetteur pour chaque appel. Cette traçabilité, combinée à la coopération des opérateurs, permet d’identifier a posteriori l’origine des appels frauduleux.
Cependant, l’Arcep a reçu sur sa plateforme « J’alerte l’Arcep » plus de 10 000 signalements classés comme « usurpation de numéros » depuis janvier 2025, témoignant que les auteurs d’appels frauduleux ont trouvé des moyens de contourner l’obligation d’authentification pour usurper des numéros, en particulier mobiles. Cette usurpation, si elle est souvent éphémère, suscite de légitimes inquiétudes de la part des abonnés dont le numéro a été usurpé ; ceux-ci se font régulièrement rappeler par des correspondants mécontents d’avoir été contactés.
Dans le projet de décision qu’elle soumet à consultation publique, l’Arcep propose d’agir à trois niveaux :
1 Afficher « 99 99 99 99 99 » lorsqu’un appel présentant un numéro mobile français depuis l’international n’a pas pu être authentifié. De très nombreux appels frauduleux utilisant un numéro mobile usurpé arrivent en France depuis l’étranger sans être filtrés, faute pour les opérateurs français de pouvoir les différencier des appels légitimes émis en itinérance par des abonnés français. Afin de permettre aux appels légitimes des abonnés en itinérance d’atteindre leurs destinataires tout en limitant les risques d’usurpation de numéro pour les cas où il n’est pas possible aux opérateurs français de s’assurer de l’authenticité du numéro présenté, l’Arcep précise, conformément à la compétence que lui a confiée le législateur, les conditions dans lesquelles les opérateurs dérogent à l’obligation d’interrompre les appels présentant un numéro mobile reçu sur leurs interconnexions internationales, en imposant dans une telle situation qu’ils remplacent le numéro d’appelant par une valeur fixe (« 99 99 99 99 99 »). Celle-ci indiquera au destinataire de l’appel que le numéro affiché a dû être remplacé en l’absence de mécanisme permettant l’authentification de ce numéro.
2 Recommander aux opérateurs d’afficher « 99 99 99 99 99 », dans le cas où des contraintes techniques les empêchent de retransmettre les informations d’authentification du numéro d’appelant lors de l’acheminement de l’appel. Dans certaines situations, notamment du fait de limitations sur certains équipements qui ne savent pas rediriger les appels selon les standards techniques, les opérateurs ne parviennent pas à conserver les données d’authentification du numéro d’appelant. Ces vulnérabilités pouvant être exploitées par des fraudeurs expérimentés, l’Arcep recommande également, dans ces cas, de présenter cette même valeur fixe (« 99 99 99 99 99 ») afin d’éviter que de potentiels appels légitimes ne soient interrompus par les opérateurs des utilisateurs appelés tout en limitant les risques d’usurpation.
3 Clarifier l’obligation faite aux opérateurs de départ de vérifier les numéros d’appelant utilisés par leurs clients. Le mécanisme d’authentification des numéros repose sur une « chaîne de confiance » entre opérateurs. Celle-ci se fonde sur le contrôle effectué par l’opérateur à l’origine de l’appel. Il vérifie que son client a bien l’autorisation d’utiliser comme identifiant d’appelant le numéro qu’il souhaite. Pour accompagner cette vérification systématique, l’Arcep prévoit que les opérateurs doivent définir dans le contrat avec leur client la liste des numéros qu’il peut utiliser comme numéro d’appelant et restreindre techniquement les numéros que le client peut utiliser lors de ses appels à cette seule liste.
Créer une catégorie de numéros pour les appels et messages concourant à un objectif d'intérêt général
L’article 16 de la loi contre toutes les fraudes aux aides publiques demande à l’Arcep de définir des numéros « consacrés aux appels et messages concourant à un objectif d'intérêt général » émis par des systèmes automatisés, qui ne pourront être affectées qu’à des organisations dont la liste est fixée par un arrêté conjoint des ministres chargés de la consommation et des communications électroniques. En conséquence, l’Arcep crée une catégorie de numéros pour les appels et messages concourant à un objectif d’intérêt général émis par des systèmes automatisés d’appel, qui pourront être affectés pour ces organisations désignées par arrêté, et en définit les conditions d’utilisation.
Gagner en efficacité dans la gestion des numéros en Outre-mer pour éviter la pénurie et répondre aux besoins croissants des entreprises
Les demandes de ressources en numérotation se multiplient, notamment pour répondre à de nouveaux usages. Certaines catégories de ressources allouées dans le plan de numérotation pour les différents territoires ultramarins sont désormais en nombre insuffisants. Pour accompagner les besoins des opérateurs et de leurs abonnés, l'Arcep propose une série de mesures visant à une gestion plus efficace de ces ressources en numérotation. L’Arcep allouera aussi de nouvelles tranches de numéros à ces territoires.
Enfin, l’Arcep propose aussi des évolutions de certaines règles, notamment afin de protéger davantage les consommateurs. Ainsi, l’Arcep propose d’interdire l’affichage des numéros courts à tarification fortement majorée en tant que numéro d’appelant, ainsi que le gel automatique d’un numéro de téléphone lorsque celui-ci a été résilié par l’opérateur, par exemple à la suite de la fermeture technique d’un accès sur le réseau cuivre, afin que l’utilisateur concerné soit en mesure de demander la récupération de son numéro résilié avant qu’il n’ait été réaffecté à un autre utilisateur. Ces évolutions font suite à des demandes adressées par les opérateurs à l’Arcep ou des signalements effectués par les utilisateurs dans « J’alerte l’Arcep ».
L'Arcep invite l'ensemble des acteurs concernés (opérateurs, associations de consommateurs, éditeurs, particuliers) à se prononcer, directement ou par l'intermédiaire de leurs représentants, sur ce projet de décision. Les contributions sont attendues jusqu'au 26 septembre 2025.
La consultation publique sur l’établissement du plan national de numérotation et ses règles de gestion (https://www.arcep.fr/actualites/les-consultations-publiques/p/gp/detail/evolutions-plan-national-de-numerotation-regles-de-gestion-juillet2025.html)
Pour en savoir plus :
Le grand dossier « La numérotation » sur le site de l’Arcep : principaux textes, historique des décisions de l’Arcep, portabilité des numéros et services de renseignements téléphoniques
(https://www.arcep.fr/la-regulation/grands-dossiers-thematiques-transverses/la-numerotation.html)
-
Si un nº français légitime en itinérance sera affiché 99 99 99 99 99 sur les portables français, ça risque de poser problème : tout le monde va bloquer ce numéro et les Français en voyage à l’étranger seront comme shadow ban ; s’ils doivent pouvoir joindre en urgence qqn en France ça craint!
-
On peut penser que cela va motiver les opérateurs à finaliser d'authentifier les appels en roaming (transition technologique du mode « local breakout » vers le « home routing »).
Le document le précise, l'usurpation de numéros mobiles est le motif N°1 sur j'alerte l'Arcep :
Les signalements déposés via le site « J’alerte l’Arcep » d’abonnés qui ne comprennent pas pourquoi des personnes les appellent en leur reprochant, à tort, de les avoir auparavant contactées démontrent que le phénomène d’usurpation de numéros, en particulier mobiles, atteignent des niveaux inégalés avec plus de 1 200 signalements par mois depuis janvier 2025, ce qui est en fait le motif no 1 de signalement sur cette période.
Selon les opérateurs, une large partie de ces contournements proviennent d’appels émis depuis l’étranger qui aboutissent sur leurs interconnexions internationales entrantes. En effet, une partie des appels légitimes d’abonnés français en situation d’itinérance internationale sont acheminés depuis le réseau mobile d’un opérateur du pays visité jusqu’à l’opérateur français du destinataire de l’appel, sans que l’opérateur français de l’appelant ne prenne part à cet acheminement (mode d’acheminement dénommé « local breakout »). Ces appels légitimes étant émis par des opérateurs mobiles étrangers, le mécanisme d’authentification n’est pas utilisé.
Ainsi, il est donc possible, à ce jour, pour un utilisateur malveillant d’émettre un appel à destination de la France en utilisant un numéro mobile usurpé comme identifiant d’appelant, en faisant appel aux services d’un opérateur étranger qui imitera les caractéristiques techniques d’un appel émis en itinérance. Dans ce cas, l’opérateur de l’appelé n’est pas en mesure de distinguer cet appel usurpant un numéro mobile d’un appel légitime provenant d’un abonné en itinérance internationale, et, plutôt que d’interrompre l’ensemble des appels présentant ces caractéristiques, préfère poursuivre l’acheminement du trafic afin de ne pas couper de très nombreux appels légitimes.
Cependant, selon les opérateurs mobiles interrogés par l’Arcep, il apparaît tout d’abord que ce mode d’acheminement en « local breakout » des appels en itinérance est progressivement remplacé par un mode d’itinérance dénommé « home routing ». Dans ce dernier mode d’itinérance, les appels d’un abonné en situation d’itinérance sont remis directement par l’opérateur étranger visité à son opérateur mobile français. Ce dernier est alors en mesure de vérifier l’identifiant d’appelant utilisé par ses clients en situation d’itinérance et d’utiliser le mécanisme d’authentification interopérable, comme pour ses appels nationaux. Selon les opérateurs, la généralisation du mode d’itinérance « home routing » est engagée quelle que soit la génération de réseau mobile utilisée*. Une fois ce mode d’itinérance complètement adopté, les appels en provenance de l’étranger qui présentent des numéros mobiles français et qui sont remis aux interconnexions internationales entrantes relèveront nécessairement d’une usurpation de numéros.
* La VoLTE inclut un protocole natif appelé « S8HR » qui permet de traiter les appels en mode home routing, dont la mise en œuvre est recommandée par la GSMA depuis 2020 (cf. https://www.gsma.com/get-involved/working-groups/wp-content/uploads/2020/07/VoLTE-Implementation-Guide.pdf). Pour la 2G/3G, les opérateurs mobiles peuvent avoir recours aux fonctions issues des standards « Customised Applications for Mobile networks Enhanced Logic » (CAMEL)
À ce jour, les informations dont dispose l’Arcep, indiquent que le « home routing » est utilisé pour les destinations européennes, qui représentent la majorité des appels émis en itinérance à destination de la France. Tant que le « home routing » n’est pas complètement déployé, il ne serait pas proportionné d’imposer aux opérateurs d’interrompre l’intégralité des appels non authentifiés provenant de l’international et présentant un numéro mobile comme identifiant d’appelant.
Au regard de la transition technologique du mode « local breakout » vers le « home routing », l’Autorité estime que cette mesure est justifiée et proportionnée au regard des objectifs de régulation mentionnés à l’article L. 32-1, en particulier de protection des consommateurs, en permettant de lutter contre les usurpations de numéros, tout en préservant la capacité des utilisateurs à appeler la France en situation d’itinérance internationale.
-
Je comprends bien mais le temps que cela s’applique il y aura une période de transition avec des dommages collatéraux potentiels : imaginons qqn de coincé, en danger ou bloqué à l’étranger qui ne peut joindre personne car n° 99….. bloqué et que les gens ignorent que les numéros légitimes en roaming sont mis dans le même sac. Y a des pertes de chances et problèmes à venir pour les opérateurs !
-
Ne pas le faire, c'est aussi des dommages collatéraux, avec des personnes qui se font harceler pour des appels qu'elles n'ont pas émis.
Il y a le moyen terme avec le MAN qui authentifie 100% des appels et bloque tous les appels non authentifiés et le court terme où il faut trouver une solution qui limite les dégâts.
En tout cas, la consultation publique est là pour recueillir les avis avant de prendre la décision.
-
Je comprends bien mais le temps que cela s’applique il y aura une période de transition avec des dommages collatéraux potentiels : imaginons qqn de coincé, en danger ou bloqué à l’étranger qui ne peut joindre personne car n° 99….. bloqué et que les gens ignorent que les numéros légitimes en roaming sont mis dans le même sac. Y a des pertes de chances et problèmes à venir pour les opérateurs !
il y aura toujours la possibilité de laisser un message sur le répondeur et/ou d'envoyer un SMS aussi ...
quand on veut vraiment joindre quelqu'un, on laisse un message sur le répondeur..
-
il y aura toujours la possibilité de laisser un message sur le répondeur et/ou d'envoyer un SMS aussi ...
quand on veut vraiment joindre quelqu'un, on laisse un message sur le répondeur..
Les notifications de répondeur sont aussi bloquées sur iPhone dans la VVM. Reste les SMS mais si le numéro affiché est aussi 99 99 99 99 99 est que le gars ne signe pas son SMS (qui signe son message quand il écrit à qqn de proche?), le destinataire aurais raison de penser à un scam.
Bref, l’usurpation est un fléau c’est évident et il doit être stoppé mais pas avec des solutions scabreuses qui risquent de pénaliser les honnêtes gens. Il y aura des problèmes c’est sûr, mais ce n’est que mon avis.
Pourquoi ne pas faire un système de code à 4 chiffres comme sur certains répondeurs ? L’opérateur informe son client qu’en cas d’appel depuis l’étranger un code à 4 chiffres qu’il choisit sera demandé pour acheminer et authentifier l’appel, si pas de code, pas d’acheminement (et ça serait une protection supplémentaire en cas de vol).
-
Les notifications de répondeur sont aussi bloquées sur iPhone dans la VVM. Reste les SMS mais si le numéro affiché est aussi 99 99 99 99 99 est que le gars ne signe pas son SMS (qui signe son message quand il écrit à qqn de proche?), le destinataire aurais raison de penser à un scam.
Bref, l’usurpation est un fléau c’est évident et il doit être stoppé mais pas avec des solutions scabreuses qui risquent de pénaliser les honnêtes gens. Il y aura des problèmes c’est sûr, mais ce n’est que mon avis.
Pourquoi ne pas faire un système de code à 4 chiffres comme sur certains répondeurs ? L’opérateur informe son client qu’en cas d’appel depuis l’étranger un code à 4 chiffres qu’il choisit sera demandé pour acheminer et authentifier l’appel, si pas de code, pas d’acheminement (et ça serait une protection supplémentaire en cas de vol).
En voulant ajouter un système de code à 4 chiffres c'est faire comme en ipv4 du nat : ça vas pas faire avancer les solutions qui fonctionnent, à savoir authentifier les appels, et si l'opérateur d'origine n'est pas capable de le faire, alors autant aller chez un opérateur plus sérieux
-
N'hésitez pas à mentionner vos craintes en répondant à la consultation publique.
Elle n'est pas réservée aux entreprises, vous pouvez y répondre et faire vos suggestions et critiquer le 99 99 99 99 99.
-
Qu'en est-il dans les autres pays ? Ils pensent ou ont un système similaire ou cela ne fait pas partie de leurs priorités ?
Est-ce qu'en creusant un peu, on ne se rendrait pas compte que le problème vient d'un petit groupe d'opérateurs qui ne serait pas trop regardant et qu'il faudrait taper à ce niveau ?
-
La logique voudrait que le numéro de l'appelant soit visible afin de le rappeler. Ceci est à l'identique d'un numéro masqué puisqu'on ne peut pas le rappeler et en plus c'est anonyme. Que fait-on de la traçabilité des appels ? Comment faire un filtrage personnel ? Ce n'est plus possible, sauf à tout rejeter. Comment faire la distinction entre un appel en itinérance et les frauduleux ? Pas possible de le faire.
Je préfère de loin, avoir le vrai numéro qui s'affiche avec une icone pour avertir sa non authentification. Je crois qu'aux USA, il s'affiche sur leur mobile "CALLER NOT VERIFIED". On pourrait faire de même, non ? Mais cela ne va pas résoudre le problème de la quantité d'appels frauduleux que l'on va recevoir. N'y a t il pas un moyen de signaler à l'appelant qu'il ne pourra pas atteindre l'appelé au lieu de dire à l'appelé qu'il y a un doute sur l'origine de l'appelant ?
Et pourquoi pas mettre ne place un code couleur ? Vert : authentifié, c'est OK. Orange : il y a un doute. Rouge : Dangereux, voire frauduleux.
-
En voulant ajouter un système de code à 4 chiffres c'est faire comme en ipv4 du nat : ça vas pas faire avancer les solutions qui fonctionnent, à savoir authentifier les appels, et si l'opérateur d'origine n'est pas capable de le faire, alors autant aller chez un opérateur plus sérieux
Les appels sont authentifiés par un code à 4 chiffres. On sait tous que si la MAN était si facile à mettre en place, elle serait déjà faite comme dans les autres situations. On sait tous que cela ne dépend pas du bon vouloir d’un opérateur mais de dizaines rien qu’à l’échelon européen. Je ne parle meme pas à l’échelle mondiale. Cela ne se mettra pas en place en 1 trimestre ou même 1 an. Ce système imparfait de 99 99…. perdurera et n’est pas mieux que le CG-NAT.
-
Ou bien authentifier via transmission de l’IMSI
-
Les appels sont authentifiés par un code à 4 chiffres. On sait tous que si la MAN était si facile à mettre en place, elle serait déjà faite comme dans les autres situations. On sait tous que cela ne dépend pas du bon vouloir d’un opérateur mais de dizaines rien qu’à l’échelon européen. Je ne parle meme pas à l’échelle mondiale. Cela ne se mettra pas en place en 1 trimestre ou même 1 an. Ce système imparfait de 99 99…. perdurera et n’est pas mieux que le CG-NAT.
C'est déjà en place pour l'itinérance en Europe :
À ce jour, les informations dont dispose l’Arcep, indiquent que le « home routing » est utilisé pour les destinations européennes, qui représentent la majorité des appels émis en itinérance à destination de la France.
Donc cela avance, mais les appels qui sont légitimes (itinérance) qui sont non authentifiés par le MAN viennent hors d'Europe. Une petite fenêtre est ouverte et ceux qui veulent usurper l'utilisent massivement.
Ou bien authentifier via transmission de l’IMSI
Je ne travaille pas sur ce sujet, donc je ne sais pas si c'est possible, mais n'hésitez pas a répondre à la consultation publique.
-
Donc là on a une agence nationale qui nous explique qu'il est impossible de la part d'un opérateur de filtrer un numéro (dont lui et ses potes ont en commun une base nationale d'attribution) qui appelle de l'étranger alors que son détenteur légal (abonné) est localisé en France par bornage cellulaire ?
Imaginez, ça sonne à la porte et là : << ouais maman c'est moi, ouvre ! >>
Et là maman elle ouvre alors qu'elle sait que son unique enfant est mort quand il avait 6 mois.
On est dans le même délire.
C'est pas une histoire de protocole mais de filtrage basique, tu ne laisses pas rentrer ton unique enfant quand tu sais qu'il est mort donc par là même tu ne routes pas le 07.06.05.04.xx quand il borne à Paris à 21h20 et qu'il appelle depuis Tataouine les bains au même moment.
Si tu affiches le numéro sur un terminal tu as le numéro qui passe tes passerelles de téléphonie, aucune excuses.
-
La base d'attribution indique à quel opérateur est le mobile. Elle ne dit pas si le téléphone concerné est en France ou en roaming à l'étranger.
Le filtrage en bloquant les appels provenant de l'étranger quand le téléphone concerné est localisé en France, c'était une piste, mais c'est compliqué pour l'opérateur A de pouvoir savoir immédiatement savoir si le mobile de l'opérateur B est en France ou pas (s'il est en France les appels provenant de l'étranger sont bloqués).
Ce n'était pas si simple et sans parler du RGPD avec la distribution de l'info qu'un mobile est ou non en France.
La cible, c'est bien le MAN pour tous les appels, même en itinérance à l'étranger. Et ce n'est pas si simple, car la France est le premier pays au monde à couper les appels non authentifiés. Il est probable que d'autres pays vont suivre notre exemple.
-
La base d'attribution indique à quel opérateur est le mobile. Elle ne dit pas si le téléphone concerné est en France ou en roaming à l'étranger.
Pourtant il me semble bien qu'il y a de cela 15-25 ans, BouyguesTel avait un système similaire de filtrage/sécurité contre les duplications de SIM : quand une SIM bornait à Paris et que 5 ou 20 ou 30 minutes après elle borne à Toulouse ou ailleurs loin de Paris, la les 2 cartes SIM étaient automatiquement désactivées car cela voulait dire qu'il y avait une copie illégale dans la nature. Et j'imagine que tous ont des protections similaires encore aujourd'hui. Cela pourrait faire l'objet d'une première sécurité : si l'IMSI borne en France au même moment, pourquoi accepter qu'un appel venant du numéro associé à cette SIM vienne de l'étranger au même moment? Si l'IMSI est vérifié en France, l'autre est forcément pas légit donc on le bloque...
-
Ce n'était pas si simple et sans parler du RGPD avec la distribution de l'info qu'un mobile est ou non en France.
Le RGPD est une fausse excuse : les opérateurs savent déjà, et ont besoin de savoir pour la facturation, où on se trouve, France ou étranger. Certes pas en direct, mais le fait de le savoir un peu plus en temps réel changerait quoi? L'opérateur sait déjà que t'es à l'étranger dès que tu te connectes sur un réseau étranger (SMS de bienvenue etc.), la data est décompté en temps réel (blocage limite à l'octet près quand on atteint le plafond de 50€), donc en quoi faire cette vérification pour le MAN serait une entrave au RGPD (qui n'interdit pas les intérêts légitimes)?
-
Bien sûr que l'opérateur sait où sont ses clients, avec le nom, prénom et le RIB associé.
Là, on a besoin d'avoir chez chaque opérateur une base qui indique pour l'ensemble des N° de portables s'ils sont en France ou à l'étranger.
C'est quand même plus propre d'étendre la MAN à l'ensemble des appels, non ?
-
Il est évident qu'il faut que chaque opérateur soit responsable (et tenu responsable juridiquement) de sa participation au MAN et de l'exactitude des infos fournie à ce titre.
Un opérateur sait si la SIM de son client est en France ou à l'étranger. Il est responsable du routage des appels de ses clients et des relations contractuelles de roaming passées avec des opérateurs tiers (pas d'accord de roaming entre l'opérateur du national et l'opérateur étranger : pas de possibilité de se connecter au réseau étranger en question).
Le trafic mobile est déjà fait en épingle pour des raisons de tracabilité et de responsabilité : les paquets IP émis par le mobile sont livrés à l'opérateur national qui les route ensuite vers Internet, et vice versa.
Ne peut-on pas en faire de même pour les appels voix, plutôt que de laisser l'opérateur étranger router directement l'appel vers l'opérateur destinataire ? Il me semble que cela résoudrait pas mal de problèmes.
-
Ne peut-on pas en faire de même pour les appels voix, plutôt que de laisser l'opérateur étranger router directement l'appel vers l'opérateur destinataire ? Il me semble que cela résoudrait pas mal de problèmes.
C'est justement le « home routing » déjà en place en Europe et dans certains pays hors d'Europe et qui va être généralisé, non ?
-
Les notifications de répondeur sont aussi bloquées sur iPhone dans la VVM. Reste les SMS mais si le numéro affiché est aussi 99 99 99 99 99 est que le gars ne signe pas son SMS (qui signe son message quand il écrit à qqn de proche?), le destinataire aurais raison de penser à un scam.
VVM? messagerie vocale visuelle?
mais quand un message vocal est laissé sur iphone, jusqu'à preuve du contraire il apparait dans la liste.. Je vois pas comment on peut ne pas s'en aperçevoir.
Bref, l’usurpation est un fléau c’est évident et il doit être stoppé mais pas avec des solutions scabreuses qui risquent de pénaliser les honnêtes gens. Il y aura des problèmes c’est sûr, mais ce n’est que mon avis.
Impossible : c'est comme demander la fin du trafic de stupéfiants à l'échelle mondiale : certains tueront pour que cela continue. À regrets.
Pourquoi ne pas faire un système de code à 4 chiffres comme sur certains répondeurs ? L’opérateur informe son client qu’en cas d’appel depuis l’étranger un code à 4 chiffres qu’il choisit sera demandé pour acheminer et authentifier l’appel, si pas de code, pas d’acheminement (et ça serait une protection supplémentaire en cas de vol).
Parce que ca arrange tout le monde **sauf** les industriels. Pourquoi ne pas arranger la volte en opensource, de manière à ce que les vieux appareils puissent en bénéficier? à l'inverse de l'informatique : le monde des télécoms, c'est tout fermé par défaut, et on ouvre au compte gouttes. Au point que la maxime est appliquée à de plus en plus de francais sur leur appareil : on ferme tout (mode Ne pas déranger permanent), et on ouvre au compte gouttes (exception du mode NPD aux contacts enregistrés). La personne voulant passer outre devra laisser un message vocal de présentation, ou une note par SMS. L'abonné est supposé avoir le bon sens de les consulter pour vérifier leur légitimité. J'en reçois tous les jours, des messages vocaux ou SMS légitimes, de personnes "échouées comme des baleines" sur mon appareil car il ne sonne plus, leur numéro n'étant pas enregistré dans mes contacts (chose que je changerai jamais). C'est la nouvelle voie de la téléphonie, de plus en plus de restrictions en réaction à l'évolution des usages. La spontanéité téléphonique a trop duré malheureusement.
Ceci dit, souvenez vous : dans les années 2000, pour permettre les appels illimités vers les fixes et portables, SFR avait eu la maligne idée de passer par des "hérissons" (cf photo du topic concerné) afin de convertir les appels fixes en mobiles, pour éviter la facturation. Résultat, les gens recevant l'appel sur portable, voyaient en numéro appelant un numéro mobile "mais attends je t'appelle du fixe là". Ca a créée énormément de confusion..
N'hésitez pas à mentionner vos craintes en répondant à la consultation publique.
Elle n'est pas réservée aux entreprises, vous pouvez y répondre et faire vos suggestions et critiquer le 99 99 99 99 99.
si ils avaient choisi le 66 66 66 66 66, imaginez..
Qu'en est-il dans les autres pays ? Ils pensent ou ont un système similaire ou cela ne fait pas partie de leurs priorités ?
Est-ce qu'en creusant un peu, on ne se rendrait pas compte que le problème vient d'un petit groupe d'opérateurs qui ne serait pas trop regardant et qu'il faudrait taper à ce niveau ?
Personnellement j'ai l'impression qu'en EU, à part certaines strates relevant du droit EU, chacun fait un peu à sa sauce.. je savais meme pas que le MAN existait ailleurs qu'en france.
Les appels sont authentifiés par un code à 4 chiffres. On sait tous que si la MAN était si facile à mettre en place, elle serait déjà faite comme dans les autres situations. On sait tous que cela ne dépend pas du bon vouloir d’un opérateur mais de dizaines rien qu’à l’échelon européen. Je ne parle meme pas à l’échelle mondiale. Cela ne se mettra pas en place en 1 trimestre ou même 1 an. Ce système imparfait de 99 99…. perdurera et n’est pas mieux que le CG-NAT.
Le plus simple, reste selon moi, la "liste blanche" par rapport aux opés MVNO/étrangers, à l'échelle nationale :
-mise en place par défaut pour tous les nouveaux abonnés
-désactivable sur simple demande auprès de son service client, ou via son espace abonné
-mise en place pour tous les abonnés dits "fragiles" (agés, handicaps, tutelle, etc)
la liste blanche "interopérateurs" selon la définition : les abonnés orange/sfr/byg/free, trop soucieux des appels malveillants (ia, arnaques, etc), bloquent par défaut tout appel venant d'un opérateur autre que les quatre gros. C'est exactement comme considérer "spam" les appels provenant soit des mvno francais (utilisés par une minorité, souvent des gens sous visa, ou pour des arnaques, numéros jetables etc), soit provenant de tout opérateur étranger. En deux mots : l'appel ne provient pas de byg/sfr/free/orange, alors l'appel ne sera pas acheminé, et c'est la messagerie vocale directe. Un peu comme ce que propose le filtre de free mobile, mais la distinction : pas de filtrage par le numéro, mais par rapport à l'opérateur qui achemine l'appel. Il vient d'ailleurs que le quatuor précité? alors messagerie directe : trop d'arnaques, d'appels malveillants, etc...
je suis convaincu que ce genre de pratique, très restreinte, permettrait de virer au moins la moitié des appels indésirables des clients des quatre opérateurs. Et vu que chez certains, le tel sonne plusieurs fois par jour...
Bien sûr que l'opérateur sait où sont ses clients, avec le nom, prénom et le RIB associé.
Là, on a besoin d'avoir chez chaque opérateur une base qui indique pour l'ensemble des N° de portables s'ils sont en France ou à l'étranger.
C'est quand même plus propre d'étendre la MAN à l'ensemble des appels, non ?
tiens, d'ailleurs : la MAN est donc un truc qui pose une base "unifiée" pour les appels FR. En cas de vol de tel, si je comprends bien c'est la GSMA ou la 3GPP qui gère. Ces deux là ne répondent généralement pas aux questions précises. Si je pige bien, les IMEI en liste noire, le sont "au cas par cas", traités par chaque oéprateur national dans le monde, avec aucune base européenne/mondiale en commun. Donc un tel volé en italie pourra être utilisé au japon, en jamaïque ou en tunisie. Pourtant, sur le papier, normalement ça bloque de partout non? (je vais ouvrir un autre sujet pour ça je pense..
-
Personnellement j'ai l'impression qu'en EU, à part certaines strates relevant du droit EU, chacun fait un peu à sa sauce.. je savais meme pas que le MAN existait ailleurs qu'en france.
Non, la MAN n'existe pas encore ailleurs, mais en itinérance (utilisé en Europe et d'autres grands pays) où l'opérateur utilise un mode d’itinérance dénommé « home routing ». Dans ce dernier mode d’itinérance, les appels d’un abonné en situation d’itinérance sont remis directement par l’opérateur étranger visité à son opérateur mobile français avec respect du MAN.
Ce n'est pas le cas avec l'itinérance en « local breakout » qui casse le MAN.
-
Pour un néophyte, il faut comprendre tous ces sigles : VVM, NPD, GSMA, 3GPP, IMEI, RGPD, IMSI, ...
Au lieu de réinventer le fil à couper le beurre, ne peut on pas s'aligner sur ce qui se fait déjà aux Etats-Unis : STIR/SHAKEN ?
-
C'est le même mécanisme, mais contrairement aux USA ou c'est juste informatif, en France on coupe les appels non authentifiés (sauf pour quelques exceptions, massivement utilisés pour usurper des appels).
-
C'est à l'identique de ce qui se passe pour les courriels avec DMARC, DOMAINKEY et DKIM.
Sauf qu'il y a encore des trous dans la raquette puisque l'usurpation continue et tout le monde n'a pas encore mise en place cette nouvelle restriction (je parle des courriels ici).
Afin que je comprenne bien, où se situe la problématique ?
a) pas dans le réseau mobile puisqu'il existe un contrôle par l'opérateur mobile. Enfin, si j'ai bien tout compris.
b) sûrement par la VOIP/SIP, comme avec Asterisk, puisque l'on peut usurper le numéro de téléphone.
c) pas le réseau RTC car c'est en train de disparaitre en France, mais pas à l'étranger.
Selon moi, la problématique concerne l'usage d'Asterisk. Pourquoi l'opérateur ne vérifie pas la conformité du numéro et filtre en cas d'usurpation ? D'accord, il faut encore que cela soit appliquer partout dans le monde. C'est pas gagner pour uniformiser la demande.
-
c) pas le réseau RTC car c'est en train de disparaitre en France, mais pas à l'étranger.
En RTC si c'est toi qui appelle, tu ne peux pas usurper le numéro puisque c'est l'opérateur qui gère. Tu ne fais que composer le N° du correspondant.
Selon moi, la problématique concerne l'usage d'Asterisk. Pourquoi l'opérateur ne vérifie pas la conformité du numéro et filtre en cas d'usurpation ? D'accord, il faut encore que cela soit appliquer partout dans le monde. C'est pas gagner pour uniformiser la demande.
Et cette simple vérification pourrait (du moins je pense) éviter l'utilisation du MAN qui est complexe à mettre en place. Tu présente un mauvais numéro : appel rejeté avant même d'avoir quitté le réseau de ton opérateur.
-
Oui, les appels RTC sont bien authentifiés par le MAN, tout comme les appels SIP (c'est votre opérateur qui fait le travail).
Le principal trou dans la raquette, ce sont des appels en itinérance depuis quelques pays qui n'ont pas encore adopté le « home routing ».
Le trou est petit, mais la faille est largement exploitée et a pour conséquences que des clients voient leur numéro de mobile usurpé. Le trou sera comblé, mais en attendant, une atténuation proposée est d'afficher 99 99 99 99 99 pour ce type d'appels, ce qui évite de harceler celui qui s'est fait usurper son numéro.
-
Oui, les appels RTC sont bien authentifiés par le MAN, tout comme les appels SIP (c'est votre opérateur qui fait le travail).
Pour les entreprises, peut-être, mais pas pour les particuliers car les FAI ne font pas le test de la vérification du numéro de téléphone de l'appelant en SIP, sauf peut être Free. La raison est simple, normalement tout passe par la BOX. Pourquoi vérifier ? Parce ce que l'on peut bypasser la BOX, voilà tout. ;D
-
Le trou est petit, mais la faille est largement exploitée et a pour conséquences que des clients voient leur numéro de mobile usurpé. Le trou sera comblé, mais en attendant, une atténuation proposée est d'afficher 99 99 99 99 99 pour ce type d'appels, ce qui évite de harceler celui qui s'est fait usurper son numéro.
2 propositions plus élégantes à mon sens que de mettre 99 99 99 99 99 :
- Afficher un numéro masqué
- Préfixer le numéro usurpé par 99 en ayant un numéro à 12 chiffres 99 06 12 34 56 78
-
Pour les entreprises, peut-être, mais pas pour les particuliers car les FAI ne font pas le test de la vérification du numéro de téléphone de l'appelant en SIP, sauf peut être Free. La raison est simple, normalement tout passe par la BOX. Pourquoi vérifier ? Parce ce que l'on peut bypasser la BOX, voilà tout. ;D
SFR ne le fait pas ? Tu peux afficher n'importe quel numéro donc ?
Pour ce qui est des autres, Orange est impossible à bypass et Bouygues c'est aussi complexe.
En tout cas la vérification est bien en place chez OVH par ex.
-
2 propositions plus élégantes à mon sens que de mettre 99 99 99 99 99 :
- Afficher un numéro masqué
- Préfixer le numéro usurpé par 99 en ayant un numéro à 12 chiffres 99 06 12 34 56 78
Il est possible de répondre à la consultation publiquement uniquement sur ce point.
Tutoriel :
1/ Aller sur https://www.arcep.fr/actualites/les-consultations-publiques/p/gp/detail/evolutions-plan-national-de-numerotation-regles-de-gestion-juillet2025.html puis sur "répondre à la consultation"
2/ Pour le champ "Société" mettre "Particulier" (cela va évoluer, tout le monde peut répondre à la consultation)
3 Remplissez la zone "Texte libre" en recopiant la question auquel vous répondez (pas de problème pour ne répondre qu'à une question) et terminez en indiquant que votre réponse n'est pas soumise au secret des affaires. Il n'est pas nécessaire de faire un document PDF (après si vous répondre à plusieurs questions, cela peut être mieux de proposer un PDF avec vos réponses, mais pour une question, la zone "Texte libre" est suffisante).
Les 3 questions qui vous intéressent :
Question 2. Que pensez-vous des règles d’altération du numéro d’appelant proposées par l’Arcep lorsque les opérateurs n’ont pas la possibilité de s’assurer de l’authenticité du numéro d’appelant mobile présenté lors d’un appel arrivant sur leurs interconnexions internationales entrantes ?
Question 3. Que pensez-vous de la valeur (« 99 99 99 99 99 ») de l’identifiant d’appelant banalisé proposée par l’Arcep ? L’utilisation de cette valeur présenterait-elle des difficultés techniques ?
Question 4. Que pensez-vous de la recommandation formulée par l’Arcep d’altérer le numéro d’appelant (avec la valeur « 99 99 99 99 99 ») pour les situations dans lesquelles les opérateurs ne seraient pas en mesure de retransmettre les informations d’authentification apposées dans la signalisation de l’appel, afin d’éviter toute usurpation ?
Votre avis sera lu et étudié par ceux qui traitent ce dossier (et comme toutes les réponses à la consultation publique, cela sera publié avec la décision, mais votre nom / prénom sera retiré, je pense qu'il ne restera que les initiales).
-
C'est justement le « home routing » déjà en place en Europe et dans certains pays hors d'Europe et qui va être généralisé, non ?
Je suppose que oui :) je n'étais simplement pas au courant du fait que c'était en cours de généralisation, mais que certains opérateurs étaient plus lents que d'autres pour se mettre à la page.
C'est donc une bonne nouvelle... si cela ne prend pas 10 ans à se généraliser, bien sûr.
Est-ce que ca ne vaut pas le coup de bloquer les opérateurs ou pays worst offenders pour les forcer à faire du home routing le plus rapidement possible ?
-
Ceci dit, souvenez vous : dans les années 2000, pour permettre les appels illimités vers les fixes et portables, SFR avait eu la maligne idée de passer par des "hérissons" (cf photo du topic concerné) afin de convertir les appels fixes en mobiles, pour éviter la facturation.
Kaptech, pas SFR. SFR avait un réseau mobile, pas Kaptech. Le sujet concernait les appels vers les mobiles et leur coût.
Résultat, les gens recevant l'appel sur portable, voyaient en numéro appelant un numéro mobile "mais attends je t'appelle du fixe là". Ca a créée énormément de confusion..
En principe ces appels n'affichaient pas leur numéro (quoique des erreurs aient pu se produire, notamment au début).
-
Pour résumer le MAN (vendu comme la solution au problème), les Français continueront d'être harcelés car l'Arcep ne veut surtout pas risquer d'être en contradiction avec le RGPD et mettre en place une politique impitoyable de filtrage, de répression et de sanctions (3 mots bientôt retirés du dictionnaire).
Ne rien faire ou ne faire qu'à moitié, c'est soutenir le harcèlement, c'est envoyer le message qu'en réalité le devoir régalien de l'état de tout faire pour protéger les citoyens n'est pas à l'ordre du jour.
On commence à avoir l'habitude !
-
Je vois ça différemment :
1/ Il n'y avait pas mal d'usurpation de numéro de téléphone, que ce soit pour du démarchage illégal, du trafic de drogue ou des arnaques, comme se faire passer pour votre banquier ou une connaissance. Les numéros usurpés étaient généralement des N° fixe, sauf dans le cas des arnaques où le N° usurpé est choisi de façon à ce que le téléphone affiche une personne de confiance.
2/ Le MAN a été mis en place et bloque les appels non authentifiés. C'est une première mondiale et cela a mis un peu de temps et il y a 0,1% du périmètre qui n'est pas sécurisé : Il y a quelques petits cas où les appels ne sont pas bloqués, car il est possible d'avoir des appels légitimes non authentifiés dans des cas d'itinérance dans un petit nombre de pays.
3/ Les usurpateurs utilisent massivement la faille qui consiste à se faire passer pour un mobile français et les numéros mobiles étant majoritairement déjà attribués (on approche de la pénurie de N° mobile), l'usurpation se fait sur des n° de clients qui se font rappeler par les clients mécontents du démarchage.
4/ Une mesure temporaire d'affichage du 99 99 99 99 99 est mis en place pour éviter que les clients démarchés puissent rappeler le numéro usurpé. La cible est bien d'avoir le MAN effectif sur 100% du périmètre et pas 99,9% et les opérateurs font le nécessaire.
-
Bien sûr que l'opérateur sait où sont ses clients, avec le nom, prénom et le RIB associé.
Là, on a besoin d'avoir chez chaque opérateur une base qui indique pour l'ensemble des N° de portables s'ils sont en France ou à l'étranger.
Je ne comprends pas bien pourquoi : quand un opérateur hôte à l'étranger achemine un appel avec un numéro français, qui appelle la France ou ailleurs, ça passe forcément par l'opérateur propriétaire du dit numéro (ne serait-ce que pour vérifier les droits en roaming, faut bien pouvoir joindre le HLR de l'opérateur propriétaire), et ce dernier peut vérifier si son abonné (via l'IMSI ou le TMSI (à l'époque de la 2G du moins)) est en France ou ailleurs, avec des méthodes bien plus fiables que juste le numéro de téléphone (IMSI/TMSI) et sans devoir faire une base de données communes à tous les opérateurs. Je ne comprends pas où est la difficulté ici (y a sûrement des trucs que je ne maîtrise pas dans la chaine d'acheminement d'un appel en roaming étranger vers France, mais quand même, il ne me paraît pas insurmontable de faire ce type de vérification).
-
Non, justement, c'est ce qu'explique Vivien: il y a des cas d'accord de roaming entre opérateurs prévoyant que l'opérateur visité/étranger achemine directement les appels vers l'opérateur destinataire.
Ces accords doivent être repris et les configurations adaptées pour faire ce que tu dis, à savoir livrer le trafic voix à l'opérateur hôte quel que soit la destination, pour que ce dernier puisse authentifier la SIM et appliquer la signature pour le MAN avant de router l'appel.
Ce n'est pas encore fait, les sociétés de démarchage le savent et exploitent ce trou dans la raquette. Mais le but d'après Vivien est bien d'obtenir de la part des opérateurs français la modification de tous ces accords de roaming et de configuration, pour qu'ils puissent filtrer tout appel entrant depuis un numéro français non signé ou avec une signature invalide.
-
Non, justement, c'est ce qu'explique Vivien: il y a des cas d'accord de roaming entre opérateurs prévoyant que l'opérateur visité/étranger achemine directement les appels vers l'opérateur destinataire.
Oui mais faut bien connaître les droits du visiteur et donc contacter le HLR de l'opérateur propriétaire de la ligne. L'opérateur hôte ne va pas accepter d'acheminer gratuitement un appel s'il n'est pas certain d'être rétribué par l'opérateur propriétaire de la ligne. Il y a donc forcément un contact entre les 2. Après authentification, que l'opérateur hôte joigne directement l'opérateur destinataire de l'appel sans passer par l'opérateur propriétaire du n° n'est plus réellement un pb, puisque l'opérateur propriétaire du n° peut dire "mon client est actuellement enregistré en France (dernier ping ou activité il y a 15 min p. ex.), pas possible qu'il puisse passer un appel en roaming depuis le Guatemala ou la Chine maintenant, donc appel non authentifié".
-
Le principal problème est de savoir comment est usurpé un numéro de téléphone. D'après ce que j'ai compris, cela se fait en VOIP/SIP, donc par internet comme les centres d'appels illégaux, et très peu par les mobiles.
Je présente un numéro de téléphone frauduleux. Comment l'opérateur sait que ce n'est pas moi ?
-
Le principal problème est de savoir comment est usurpé un numéro de téléphone. D'après ce que j'ai compris, cela se fait en VOIP/SIP, donc par internet comme les centres d'appels illégaux, et très peu par les mobiles.
Je présente un numéro de téléphone frauduleux. Comment l'opérateur sait que ce n'est pas moi ?
Si le même numéro attribué à une SIM est en en service en France et a fait un IMSI-attach l'opérateur peut certifier via l'IMSI l'appel, ce que ne pourra pas faire l'autre appelant avec un simple numéro déclaré dans le SIP... I guess...
-
@ Fred_mgnt : Je pense que depuis la France, ce genre de problème est résolu. Et depuis l'étranger ?
Je prends l'exemple où un professionnel se déplace à l'étranger et pour économiser sa note téléphonique, utilise la VOIP/SIP depuis son ordinateur portable (Zoiper ou MicroSip), où ses identifiants sont située en France. Résultat : ca passe ou ca ne passe plus ?
-
@ Fred_mgnt : Je pense que depuis la France, ce genre de problème est résolu. Et depuis l'étranger ?
Je prends l'exemple où un professionnel se déplace à l'étranger et pour économiser sa note téléphonique, utilise la VOIP/SIP depuis son ordinateur portable (Zoiper ou MicroSip), où ses identifiants sont située en France. Résultat : ca passe ou ca ne passe plus ?
Ça passe et ce n'est pas le sujet ici. Le sujet c'est le MAN des appels étrangers vers la France et français en roaming à l'étranger vers la France. (et les solutions d'attente le temps que ça se mette en place).
-
Oui mais faut bien connaître les droits du visiteur et donc contacter le HLR de l'opérateur propriétaire de la ligne. L'opérateur hôte ne va pas accepter d'acheminer gratuitement un appel s'il n'est pas certain d'être rétribué par l'opérateur propriétaire de la ligne. Il y a donc forcément un contact entre les 2. Après authentification, que l'opérateur hôte joigne directement l'opérateur destinataire de l'appel sans passer par l'opérateur propriétaire du n° n'est plus réellement un pb, puisque l'opérateur propriétaire du n° peut dire "mon client est actuellement enregistré en France (dernier ping ou activité il y a 15 min p. ex.), pas possible qu'il puisse passer un appel en roaming depuis le Guatemala ou la Chine maintenant, donc appel non authentifié".
Ce n'est pas le souci. Qu'il y ait échange de données entre les deux opérateurs lors de la connexion initiale du mobile au réseau visité est une chose. La politique de routage de l'appel depuis l'opérateur visité vers l'opérateur destinataire en est une autre.
Et il semble y avoir quelques cas où les appels ne "trombonnent" pas par l'opérateur hôte actuellement, pour des raisons historiques. C'est en train d'être corrigé, entre autres pour permettre le MAN.
-
N'oubliez pas qu'il n'y a pas 2 opérateurs, mais au minimum 3 opérateur et probablement bien plus :
- L'opérateur à qui appartient le N° de téléphone usurpé, qui n'est pas contacté.
- L'opérateur qui subit le démarchage, qui voit un appel en itinérance venant d'un troisième opérateur étranger pour un client qu'il dit être un client Français, mais n'appartenant pas à l'opérateur démarché.
- L'opérateur étranger qui émet et l'appel qui est soit complice de centre d'appel, soit qui est juste le dernier maillon de la chaine (opérateur de transit voix).
On a un appel qui part d'un poste fixe en France et qui va faire un chemin complexe à l'international avant de revenir en France comme étant un appel en itinérance. Comme la voix ne coute plus cher, c'est financièrement rentable.
Quand le MAN sera entièrement opérationnel en France, on peut supposer que les appels de démarchage illégal continueront, mais avec des numéros étrangers usurpés.
-
Ce n'est pas le souci. Qu'il y ait échange de données entre les deux opérateurs lors de la connexion initiale du mobile au réseau visité est une chose. La politique de routage de l'appel depuis l'opérateur visité vers l'opérateur destinataire en est une autre.
J'ai pas dit que c'était un souci, j'ai dit qu'il devait être contacté pour connaître les droits d'accès du roamer (je parle d'un cas légitime de français en roaming, pas du cas de l'usurpation). Rien n'interdit dans le cas d'un tel contact d'enregistrer pour les 2 opérateurs (l'hôte mais surtout le propriétaire du n°) que le client légitime est à l'étranger, et laisser venir ses appels car ils peuvent être authentifié. Et dans le cas d'une usurpation, le HLR n'ayant pas été consulté depuis l'étranger, et le client étant inscrit présentement sur un VLR situé en France, aucune raison de laisser passer l'appel car il n'aura pas été authentifié (en fait il faut faire un blocage par défaut des numéros français venant de l'étranger sauf si l'opérateur propriétaire du n° sait que son abonné à borner à l'étranger car il s'est inscrit sur un réseau étranger qui a demandé les droits d'accès en roaming, faut juste que les opérateurs français se mettent en commun l'info en temps réel "l'appel est légit ou non car mon abonné est bien enregistré ou non à l'étranger"....
-
faut juste que les opérateurs français se mettent en commun l'info en temps réel "l'appel est légit ou non car mon abonné est bien enregistré ou non à l'étranger"....
Je suis d'accord avec toi, cependant, l'emploi de "juste" fait tout le boulot dans ta phrase.
Ce que tu proposes n'est pas standard dans les architectures 3GPP (j'exclu le fixe car je pars du principe qu'un appel routé par un opérateur étranger avec un numéro source français et ne portant pas de signature MAN valide est forcément illégitime).
Le home routing existe dans les standards, est désirable pour beaucoup de raisons autres que le MAN (blocage de l'appel après x euros de hors forfait, par exemple) et est déjà en place pour la data. Au lieu d'inventer un nouveau mécanisme franco-francais, on fait bien de demander aux opérateurs de modifier leurs accords de roaming pour qu'il soit utilisé pour 100% des appels.
N'oubliez pas qu'il n'y a pas 2 opérateurs, mais au minimum 3 opérateur et probablement bien plus :
- L'opérateur à qui appartient le N° de téléphone usurpé, qui n'est pas contacté.
- L'opérateur qui subit le démarchage, qui voit un appel en itinérance venant d'un troisième opérateur étranger pour un client qu'il dit être un client Français, mais n'appartenant pas à l'opérateur démarché.
- L'opérateur étranger qui émet et l'appel qui est soit complice de centre d'appel, soit qui est juste le dernier maillon de la chaine (opérateur de transit voix).
C'est un des cas pathologiques les plus complexes, en effet. On pourrait également avoir seulement deux opérateurs:
- un opérateur étranger (mobile ou non, ou les deux), complice de l'usurpation du numéro de l'opérateur mobile francais A,
- un opérateur francais autre que A, qui reçoit cet appel en provenance de l'opérateur étranger (potentiellement par un opérateur tiers, d'ailleurs, mais ce n'est pas nécessaire).
Imposer le home routing pour 100% des accords d'itinérance permet de résoudre tous ces cas de figure car l'opérateur à qui appartient le numéro a les informations nécessaires pour filtrer les appels (sa HRL), s'engage lorsqu'il signe l'appel et peut être tenu responsable par le régulateur ou la justice de la complicité avec un centre d'appel usurpateur.
On a un appel qui part d'un poste fixe en France et qui va faire un chemin complexe à l'international avant de revenir en France comme étant un appel en itinérance. Comme la voix ne coute plus cher, c'est financièrement rentable.
Je ne savais pas que c'était fait comme cela, mais pourquoi pas.
Je pensais que les appels étaient routés à l'étranger par des liens SIP (ou autre) ad-hoc, appartenant à la société usurpatrice (centre d'appel), et étaient routés depuis l'étranger par les échanges classiques.
Si le cas que tu décris est fréquent, n'est-il pas possible de tracer juridiquement les appels pour retrouver l'émetteur et lui en faire subir les conséquences ? Le MAN est une solution très technique, il semble qu'il n'y ait pas grand risque légal à usurper des numéros ou faire du démarchage non sollicité (pourtant bien interdit par la loi).
Quand le MAN sera entièrement opérationnel en France, on peut supposer que les appels de démarchage illégal continueront, mais avec des numéros étrangers usurpés.
Il m'arrive de recevoir des appels de pays d'Afrique ou d'Asie, mais je ne décroche pas car je ne les attends pas. J'ai par contre des clients aux US et Canada qui peuvent m'appeler, donc en voyant un numéro de là bas, je décroche.
Je suppose qu'une grande majorité des français ne décrochera pas lors de la réception d'appels de l'étranger et que le scénario que tu décris n'aura pas grand succès.
-
Je ne savais pas que c'était fait comme cela, mais pourquoi pas.
C'est une supposition, je ne travaille pas sur ces sujets.
-
Ça passe et ce n'est pas le sujet ici.
Ben si, c'est le sujet, celui de l'usurpation de l'identité. Et à l'inverse de ce que tu dis, je ne suis pas certain que cela passe tout le temps. Pourquoi ? Cela dépend du pays, mais pour certains, il y a obligation de passer par leur réseau téléphonique pour faire l'appel ou bien interdiction de le faire par la VOIP/SIP (Chine, Quatar, Iran, Emitat Arabe Unis, Arabie Saoudite, ...). Là, c'est le contraire, trop de restriction fait que l'appel ne passe plus.
Comment un appel émis depuis l'étranger peut-il d'une part entré dans le réseau téléphonique et d'autre part être identifié quelque soit l'appel avec numéro national ou étranger ?
Le serveur d'origine peut très bien accepter un appel frauduleux et le rendre légitime dans le réseau, et là, tu ne peux plus rien faire. C'est là où je rejoins Vivien, il y a nécessairement complicicté :
L'opérateur étranger qui émet et l'appel qui est soit complice de centre d'appel, soit qui est juste le dernier maillon de la chaine (opérateur de transit voix).
Je ne savais pas que c'était fait comme cela, mais pourquoi pas.
Il faut pouvoir s'introduire dans le réseau téléphonique pour faire l'appel. Soit aucun contrôle n'est fait, et dans ce cas l'usurpation est possible, soit tu ne peux pas t'introduire et le problème est résolu. Mais comme je l'ai dit, SFR part du principe que l'appel ce fait par l'intermédiaire de la BOX où tu n'as pas la possibilité de modifier ton numéro. Mais si je bypasse la BOX, je peux m'introduire et alors SFR aurait dû vérifier que le numéro qui est acheminé est bien le mien. C'est un manque de contrôle par omission.
Je pensais que les appels étaient routés à l'étranger par des liens SIP (ou autre) ad-hoc, appartenant à la société usurpatrice (centre d'appel), et étaient routés depuis l'étranger par les échanges classiques.
Le problème de l'usurpation concerne surtout la VOIP/SIP. Le contrôle de la conformité de l'appel doit se faire dès l'introduction dans le réseau téléphonique sauf que il y a des lieux dans le monde où aucun contrôle n'est fait.
On peut, comme c'est suggéré, de créer une base nationale contenant tous les numéros de téléphone et d'interdire ceux qui n'ont aucune raison de venir de l'étranger. Mais un appel téléphonique acheminé par de la VOIP/SIP peut passer par n'importe quel chemin puisque c'est de l'IP. Pas aussi simple que cela de le vérifier.
Si le cas que tu décris est fréquent, n'est-il pas possible de tracer juridiquement les appels pour retrouver l'émetteur et lui en faire subir les conséquences ?
L'identification de la personne se fait par la trame de l'appel émise. Comment fais tu pour l'identifier quand tout est faux ? C'est à cause d'une insuffisance des contrôles que l'usurpation est possible. Quand il est dans le réseau, c'est trop tard. Cela doit se faire dès la source.
Le MAN est une solution très technique, il semble qu'il n'y ait pas grand risque légal à usurper des numéros ou faire du démarchage non sollicité (pourtant bien interdit par la loi).
Interdit par le loi française, pas à l'étranger. Toute la nuance est là. Le MAN ne va rien résoudre du tout, juste réduire le nombre des appels frauduleux.
-
Je ne comprends pas bien pourquoi : quand un opérateur hôte à l'étranger achemine un appel avec un numéro français, qui appelle la France ou ailleurs, ça passe forcément par l'opérateur propriétaire du dit numéro (ne serait-ce que pour vérifier les droits en roaming, faut bien pouvoir joindre le HLR de l'opérateur propriétaire), et ce dernier peut vérifier si son abonné (via l'IMSI ou le TMSI (à l'époque de la 2G du moins)) est en France ou ailleurs, avec des méthodes bien plus fiables que juste le numéro de téléphone (IMSI/TMSI) et sans devoir faire une base de données communes à tous les opérateurs. Je ne comprends pas où est la difficulté ici (y a sûrement des trucs que je ne maîtrise pas dans la chaine d'acheminement d'un appel en roaming étranger vers France, mais quand même, il ne me paraît pas insurmontable de faire ce type de vérification).
Le principal problème est de savoir comment est usurpé un numéro de téléphone. D'après ce que j'ai compris, cela se fait en VOIP/SIP, donc par internet comme les centres d'appels illégaux, et très peu par les mobiles.
Je présente un numéro de téléphone frauduleux. Comment l'opérateur sait que ce n'est pas moi ?
impossible par une ligne fixe/mobile traditionnelle
c'est expliqué ici :
Le numéro affiché (le CLIP / Calling Line Identification Presentation) est celui que tu veux faire afficher, il n'y a aucune vérification ni validation d'aucune sorte, on peut mettre ce qu'on veut, il est positionné par l'appelant (qui a la maitrise de son switch voix/VoIP). On y met ce qu'on veut et ça n'a aucune valeur, c'est un champ «user provided, not verified».
Bien sûr dans le cas des particuliers avec leur poste analogique (y compris via une box), c'est l'opérateur de l'abonné appelant qui place la bonne valeur dans ce champ dans la signalisation (et qui correspondra bien au «vrai» numéro de l'appelant).
Edit: évidement c'est pareil avec un portable/GSM (qui est totalement numérique, mais qui ne laisse pas le client accéder au CLI).
Le vrai numéro de la ligne appelante est effectivement placé par l'opérateur mais dans un autre champ (le Calling Party Number, crois-je me souvenir), inaccessible de l'extérieur (ce n'est pas celui-là qui s'affiche).
https://en.wikipedia.org/wiki/Caller_ID_spoofing
@ Fred_mgnt : Je pense que depuis la France, ce genre de problème est résolu. Et depuis l'étranger ?
Je prends l'exemple où un professionnel se déplace à l'étranger et pour économiser sa note téléphonique, utilise la VOIP/SIP depuis son ordinateur portable (Zoiper ou MicroSip), où ses identifiants sont située en France. Résultat : ca passe ou ca ne passe plus ?
ça n'a rien à voir : l'appel "wifi" est retransmis directos jusqu'à votre opérateur, qui le reroute sur le réseau téléphonique : entre vous et lui, il n'y a que du SIP via tunnel. Et c'est l'opérateur uniquement qui l'achemine sur le réseau téléphonique. Comme une itinérance, mais par wifi.
pour l'usurpation de numéro, l'appel provient d'un oéprateur étranger, qui ajoute un faux numéro qu'il présente comme principal : c'est pas un opérateur français qui vous envoie sur le réseau téléphonique, mais un autre opérateur qui voit un appel téléphonique arriver.
-
impossible par une ligne fixe/mobile traditionnelle
Je suis d'accord avec ce que vous dit ici, mais je parlais de la téléphonie par l'internet en VOIP/SIP, pas des mobiles, ni des téléphones fixes analogiques.
c'est expliqué ici :
Ce n'est pas du tout expliqué, car Asterisk permet de faire de l'usurpation d'identité.
pour l'usurpation de numéro, l'appel provient d'un opérateur étranger, qui ajoute un faux numéro qu'il présente comme principal : c'est pas un opérateur français qui vous envoie sur le réseau téléphonique, mais un autre opérateur qui voit un appel téléphonique arriver.
De toute évidence, vous n'utilisez pas Asterisk, donc vous ignorez comment cela fonctionne.
-
De toute évidence, vous n'utilisez pas Asterisk, donc vous ignorez comment cela fonctionne.
Asterisk n'est pas magique.
L'opérateur faisant la passerelle entre le client SIP et PSTN est le seul responsable de la signalisation sortante.
En clair: tu peut envoyer ce que tu veut, si l'opérateur décide d'ignorer ton From et d'en générer un depuis les informations de ton compte, tu ne pourra rien y faire.
-
+1 : L'opérateur à l'obligation soit de réécrire à la volée le bon numéro, soit de bloquer ton appel.
-
Tout ce que je dis en parlant d'Asterisk (ou d'un autre utilitaire), c'est au FAI de contrôler la trame téléphonique envoyée dans le réseau. Après, c'est trop tard, il y aura toujours des trames usurpées qui passeront au travers. Quand cela n'est pas possible, il faut comme le suggère Vivien de créer une base de données nationale et de vérifier la conformité des numéros de téléphone venant de l'étranger :
*) commençant par 01, 02, 03, 04, 05, les numéros fixes & géographiques doivent être rejetés.
*) commençant par 06, 07, les numéros de mobiles s'ils sont autorisés à émettre depuis l'étranger.
*) commençant par 09, les numéros internet, je ne sais pas. Je suppose que c'est pareil que les numéros fixes et géographiques.
+1 : L'opérateur à l'obligation soit de réécrire à la volée le bon numéro, soit de bloquer ton appel.
Le mieux est encore de bloquer l'appel, non ?
-
Par exemple, sur la configuration APN de ton mobile, Bouygues ré-écrit à la volée avec le bon APN (donc en fait, tu peux mettre n'importe quoi comme APN).
Après il y a des cas où il n'est peut-être pas possible de réécrire à la volée (plusieurs N° de téléphone sur une ligne par exemple) et dans ce cas-là le plus simple est de bloquer.
-
@ Vivien : je me demande même si c'est une bonne idée de mettre en place une base de données nationale. Qui va la maintenir ? Comment la mettre à jour le plus rapidement possible ? Et que fait on des erreurs transcrites dans cette base ? Qui va les corriger ? Un numéro peut changer facilement de propriétaire. Et si celui-ci est considéré comme douteux, comment faire pour qu'il ne le soit plus après changement de propriétaire ?
De même, ne peut on pas modifier les cartes SIM afin que celle-ci soient associées à un seul numéro mobile qui ne peut pas être modifié ?
Mais il y aura toujours un moyen de contourner ces contrôles de continuer à pratiquer le spoofing (usurpation d'identité téléphonique).
Vu que le réseau n'a jamais été prévu pour contrôler de bout en bout la conformité de l'appel téléphonique, il est en l'état impossible de résoudre facilement ce problème de l'usurpation d'identité.
-
La MAN n'a pas besoin de savoir si un mobile est en France et il est en place aujourd'hui. Tous les appels que tu passes sont authentifiés : RTC, SIP ou mobile, c'est l'opérateur qui se charge de tout, pas le client final.
Il y a un tout petit bout du périmètre qui n'est pas encore fait (certains appels en itinérance, largement exploité) mais sinon, cela fonctionne plutôt bien.
Optix peut peut-être nous dire ce que cela lui a demandé de mettre en place ?
-
Tenez, regardez ça :
https://www.dailymotion.com/video/x8dyfav
-
La vidéo date de septembre 2022, il me semble important de le préciser.
-
Il y a un tout petit bout du périmètre qui n'est pas encore fait (certains appels en itinérance, largement exploité) mais sinon, cela fonctionne plutôt bien.
petit bout devenu le plus gros morceau en moins de deux ans ;)