La Fibre
Télécom => Réseau => 
Attaques informatiques => Discussion démarrée par: vivien le 05 mars 2024 à 13:45:52
-
MAN (Mécanisme d'Authentification des Numéros) qui utilise le protocole STIR-SHAKEN pour bloquer l'usurpation des numéros de téléphone
L'Arcep raconte - MAN : la lutte contre les appels frauduleux franchit une nouvelle étape
Adoptée en 2020, la loi Naegelen visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux a imposé plusieurs nouvelles obligations et outils, dont la mise en œuvre sera pleinement effective cette année. Parmi eux, l’obligation pour les opérateurs de vérifier que les numéros appelants affichés soient authentifiés et d’interrompre automatiquement les appels de ceux qui ne le seraient pas. Pour cela, les opérateurs ont mis au point un dispositif appelé Mécanisme d’Authentification du Numéro (MAN).
« Le MAN rehausse le niveau du standard technique d’échanges des appels entre opérateurs, à la manière de l’adoption généralisée du “https” sur le web, explique Olivier Delclos, directeur “Internet, données, presse, postes et utilisateurs” de l’Arcep. Il ne va pas empêcher tous les abus et fraudes commis par téléphone, mais c’est une première brique de sécurité pour augmenter la protection des utilisateurs, qui va permettre de limiter les nuisances induites par les usurpations de numéro les plus grossières. »
Depuis 2020, les opérateurs travaillent, accompagnés de l’Arcep, à définir les spécifications techniques du MAN et à le déployer sur leurs réseaux. Un défi qu’une poignée de pays seulement a relevé. La France est même actuellement le seul à avoir l'ambition de couper automatiquement les appels mal ou non authentifiés.
L’activation du MAN avec interruption automatique des appels non authentifiés sera totalement effective le 1er octobre 2024, comme l’a annoncé la FFT dans son calendrier.
« Ce chantier est inédit pour les opérateurs de téléphonie, par son ampleur et son calendrier, complète Olivier Delclos. Les interconnexions téléphoniques (les liaisons qui permettent aux clients d’un opérateur de joindre les clients d’autres opérateurs) ont notamment toutes dû être mises à jour. Pour tous les opérateurs, petits comme gros, la mise en place du MAN constitue un défi technique de taille. »
Source : Arcep (https://www.arcep.fr/newsletters/le-post/le-post-n-69-fevrier-mars-2024.html)
Alain Bieuzent, directeur des opérations de Manifone explique en quoi consiste cette authentification sur En-Contact, le journal professionnel du service client.
Si je comprends bien, l'obligation de couper les appels non authentifiés aurait été suspendu, car deux grands opérateurs (dont le nom est donné en fin d'article) sont en retard.
Le groupe de travail constitué de L’APNF et une dizaine d’acteurs représentant les opérateurs télécom (Orange, SFR, Bouygues Telecom, Free, Colt, Verizon, Manifone, IPDirections, Odigo) a défini les spécifications détaillées devant être mises en place par l’ensemble des opérateurs français.
Sous l’acronyme : MAN (Mécanisme d’authentification des numéros), est donc défini l’ensemble des règles techniques devant être mises en application le 24 juillet 2023.
Le MAN après avoir étudié plusieurs solutions techniques, a décidé d’utiliser le protocole STIR-SHAKEN déjà en place aux États unis et au Canada, mais sous une forme légèrement différente.
Techniquement comment fonctionne STIR-SHAKEN ?
Ce protocole permet la transmission d’un certificat numérique identifiant l’opérateur d’origine de chaque appel émis.
Il permet aussi d’ajouter des informations concernant l’appel et notamment, le numéro appelé, le numéro appelant, la date de l’appel et le niveau d’attestation. Le niveau d’attestation est le niveau d’identification de l’émetteur de l’appel. Pour faire simple, si le numéro affiché par le particulier ou la société lui a été affecté par l’opérateur utilisé pour l’émission de l’appel, le niveau d’attestation est maximal (attestation A).
La concaténation du certificat et des données de l’appel constitue la signature de l’appel.
Cette signature doit être émise par l’opérateur de l’émetteur de l’appel puis elle sera vérifiée tout au long de l’acheminement de l’appel.
Lorsqu’un opérateur reçoit un appel pour un de ses abonnés, celui-ci a pour obligation de vérifier la présence de la signature, décoder la signature, vérifier que le certificat est correct et actif et vérifier que les données d’appel correspondent bien à l’appel en cours.
Si toutes ces conditions ne sont pas remplies, l’appel doit être rejeté. Ainsi, un appel ne présentant pas toutes les garanties d’authentification n’est pas censé atteindre son destinataire.
Quels sont les acteurs concernés par cette obligation ?
Seuls les opérateurs télécom opérant sur le marché français disposant de ressources en numérotation (des numéros de téléphone pour lesquels ils sont attributaires) ont l’obligation de respecter le programme MAN.
Est-ce que tous les appels sont concernés ?
L’ensemble des appels émis à destination de la France métropolitaine et des DOM/TOM sont concernés par le dispositif.
Les appels émis à destination des autres pays ne sont pas concernés même s’ils affichent un numéro d’appelant français.
Mon activité de démarchage téléphonique est-elle concernée ? est-ce que mes appels ont plus de risque d’être rejetés ?
Vous n’êtes pas directement concerné par le MAN, mais vous devez vous assurer que votre/vos opérateur(s) téléphonique(s) ont la capacité de signer vos appels correctement sous peine de voir l’ensemble de vos appels rejetés. Le programme MAN ne prévoit pas de distinction de « type » ou « raison » d’appel. Il n’y a donc aucun moyen technique pour un opérateur de distinguer les appels de prospection téléphonique d’autres types d’appels et d’appliquer des règles de rejet différentes. Le programme MAN prévoit des règles très encadrées de rejets d’appels. Un opérateur tenté de mettre en place des règles différentes pourrait être poursuivi.
Le protocole permet de gérer un niveau d’attestation, est-ce que mes appels de démarchage auront un niveau d’attestation plus bas que les autres ?
Non, le niveau d’attestation est défini par des règles techniques précises basées sur le numéro d’appelant que vous allez utiliser pour émettre vos appels et non sur le type d’activité.
À partir de quand les appels non authentifiés seront-ils réellement coupés ?
Le texte de loi prévoyait une coupure des appels dès le 24 juillet 2023. Devant les difficultés techniques de certains opérateurs à mettre en place le dispositif, il semblerait que nous vivions actuellement une période de grâce pour permettre aux retardataires de se mettre en conformité. La coupure des appels non-authentifiés pourrait avoir lieu à tout moment.
Est-ce que Manifone est conforme au programme MAN ?
Manifone signe et vérifie les appels émis et reçus par ses clients depuis le 24 juillet 2023"
Pour en savoir plus et savoir comment identifier l’opérateur télécom le plus efficace, le plus borderline, le plus filou, demandez le Bottin du service et de l’expérience client. Legos et Transatel, par exemple, ont été mis en demeure en 2022 par l'ARCEP, le gendarme des télécoms. Colt ne serait pas exempt de laisser lui aussi passer du trafic télécom peu vérifié, selon les témoignages d'ESN et d'officines chargées, notamment dans le monde bancaire, de démasquer les escrocs.
Passée presque inaperçue, cette nouvelle règlementation constitue un véritable tournant dans la lutte contre les appels frauduleux (les call-center scam) Ces fraudes sont si nombreuses aux USA qu'un blog et une équipe dédiée, dirigée par Karl Rice, dit Karl Rock, se sont érigés en justiciers bénévoles. Avec Anti-Scam Call Center, ils démasquent les call-centers à l'origine de ces fraudes, qui sont souvent indiens et les font fermer. L'émission, diffusée sur les réseaux sociaux qui est.. plus suivie que TPMP en France.
Mais bon nombre d'opérateurs télécom ne sont pas encore en conformité avec la loi, car les démarches techniques, modifications de process à opérer sont complexes. Parmi les 4 grands français, Orange, SFR, Bouygues Télécom, Free, seul Bouygues Télécom et SFR seraient en conformité. L'obligation, qui procède de ce protocole MAN, de couper les appels a donc été temporairement suspendue. Il y aurait presque une prime aux retardataires ?
Source : En-Contact (https://en-contact.com/les-appels-de-demarchage-telephonique-frauduleux-trahis-par-leur-adn), le 21 novembre 2023.
-
Le filtre anti-arnaque français n'est pas oublié. Il sera mis en place avant les jeux olympiques.
La cible N°1 est d'empêcher les arnaques par SMS en bloquant les liens utilisés par ces SMS qui font du pishing pour récupérer vos coordonnées bancaires.
https://lafibre.info/videos/securite/202401_jean-noel_barrot_filtre_anti-arnaque_francais.mp4
-
Arnaque aux faux conseillers bancaires
Vous avez peut-être regardé sur France 2 "Envoyé Spécial" le 29 février 2024 sur l'arnaque aux faux conseillers bancaires :
Un reportage de Julien Duponchel, Cyril Théophilos et Adrien Mellot Vous les avez probablement déjà reçus sur votre téléphone, des SMS qui vous demandent de renouveler votre carte vitale, de payer une amende ou de régler des frais postaux. Ces faux messages officiels sont en réalité le point de départ d’une gigantesque arnaque. Le piège est redoutable, en cliquant sur ces messages vous allez transmettre vos coordonnées et numéros de cartes bleues à des escrocs qui vont vous rappeler en se faisant passer pour votre banque. En 2022, 18 millions de Français se sont fait avoir pour un préjudice total d’au moins 340 millions d’euros. Une équipe d’Envoyé spécial s’est infiltrée dans ce réseau extrêmement bien organisé qui réunit des dizaines de milliers de jeunes partout en France. Ne ratez pas notre enquête, vous êtes peut-être leur prochaine victime !
Le replay est disponible sur https://www.france.tv/france-2/envoye-special/5769546-arnaque-aux-faux-conseillers-bancaires.html
En voici un extrait :
On voit bien qu'on peut facilement usurperer le numéro de téléphone fixe ou mobile de 'n'importe qui.
https://lafibre.info/videos/securite/202402_envoye_special_arnaque_aux_faux_conseillers_bancaires_extrait1.webm
Ce qui me pose un problème avec ce reportage, c'est que depuis le 25 juillet 2023, les opérateurs ont l’obligation légale d’authentifier le numéro d’appelant (inscrite dans la loi n° 2020-901 du 24 juillet 2020)
LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202007_loi_2020-901_pour_lutter_contre_les_appels_frauduleux.webp) (https://lafibre.info/images/ssl/202007_loi_2020-901_pour_lutter_contre_les_appels_frauduleux.pdf)
L’opérateur au départ de l’appel ou du message doit s’assurer de la légitimité de son client à afficher un numéro d’appelant et authentifier techniquement cette information. Cette information d’authentification doit être vérifiée par les opérateurs qui acheminent ces appels et messages jusqu’au destinataire. Dans le cas où cette information n’est pas présente ou incorrecte, ils sont tenus de couper la communication.
Au niveau du terminal de l’utilisateur, il n’existe ainsi aucune obligation légale d’afficher le nom de l’entreprise. Cependant, rien ne s’oppose à ce que les acteurs du secteur étudient la possibilité technique d’associer, de manière fiable, à ce numéro authentifié, un nom ou la raison de l’appel et de le faire transiter dans les réseaux des opérateurs, indépendamment de toute application.
Source : Arcep (https://www.arcep.fr/demarches-et-services/professionnels/plan-numerotation-professionnels.html)
-
En 2022, 18 millions de Français se sont fait avoir pour un préjudice total d’au moins 340 millions d’euros. Une équipe d’Envoyé spécial s’est infiltrée dans ce réseau extrêmement bien organisé qui réunit des dizaines de milliers de jeunes partout en France. Ne ratez pas notre enquête, vous êtes peut-être leur prochaine victime !
18 millions de français.. source?
Sinon, les dégâts :
https://lafibre.info/bistro-sujet-libre/faux-conseillers-ils-sont-nombreux-un-bagout-de-dingue-pour-vos-ptits-sous/
Le jour où la téléphonie (fixe&mobile) rendra obligatoire le titulaire de la ligne dans le champ clip-id pour éviter de se trimballer un répertoire..
-
le jour où la téléphonie (fixe&mobile) rendra obligatoire le titulaire de la ligne dans le champ clip-id pour éviter de se trimballer un répertoire..
C'est à dire ? Tu voudrais connaitre le numéro de tel de quelqu'un juste en connaissant son nom ?
Je ne suis pas sur d'avoir bien compris si tu peux développer pour les ignares ;-)
-
Non.
j'aurais du approfondir par une explication :
le clip-id est mis en place par l'équipement de téléphonie, pour transmettre lors de la communication le numéro appelant.
eg :
Le numéro affiché (le CLIP / Calling Line Identification Presentation) est celui que tu veux faire afficher, il n'y a aucune vérification ni validation d'aucune sorte, on peut mettre ce qu'on veut, il est positionné par l'appelant (qui a la maitrise de son switch voix/VoIP). On y met ce qu'on veut et ça n'a aucune valeur, c'est un champ «user provided, not verified».
Bien sûr dans le cas des particuliers avec leur poste analogique (y compris via une box), c'est l'opérateur de l'abonné appelant qui place la bonne valeur dans ce champ dans la signalisation (et qui correspondra bien au «vrai» numéro de l'appelant).
Edit: évidement c'est pareil avec un portable/GSM (qui est totalement numérique, mais qui ne laisse pas le client accéder au CLI).
Le vrai numéro de la ligne appelante est effectivement placé par l'opérateur mais dans un autre champ (le Calling Party Number, crois-je me souvenir), inaccessible de l'extérieur (ce n'est pas celui-là qui s'affiche).
Source : https://en.wikipedia.org/wiki/Caller_ID_spoofing
c'est en gros ce qu'utilisent les institutions, services privés, services public, pour afficher un numéro générique lors d'un appel sortant.
par ex, pole emploi ou la sncf te joignent toujours avec un numéro générique, qui est utilisé sur autant de communications parallèles que nécessaire.
l'idée aurait été, au lieu d'avoir le numéro, d'avoir directement le titulaire de l'organisme qui s'affiche, de manière à savoir qui est l'appelant avant meme d'avoir décroché (et que celui-ci soit identique au nom administratif du titulaire de la ligne)
-
Le protocole STIR-SHAKEN a pour but de bloquer les appels dont le numéro de téléphone affiché ne correspond pas au titulaire de la ligne.
C'est une obligation en France depuis le 25 juillet 2023, mais il y a visiblement un peu de retard (à cause d'Orange et Free si j'ai bien compris l'article de "En-Contact").
Bien sûr, il y a le risque de voir des opérateurs filou, qui authentifient des données incorrectes, mais je pense que jouer à ce jeu sera très dangereux, vu que l'on devrait pouvoir remonter à l'opérateur qui a émis l'appel, à défaut de pouvoir identifier le client.
LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202007_loi_2020-901_pour_lutter_contre_les_appels_frauduleux.webp) (https://lafibre.info/images/ssl/202007_loi_2020-901_pour_lutter_contre_les_appels_frauduleux.pdf)
-
Selon les personnes que j'interroge, les avis divergent.
Le protocole Stir (Secure Telephone Identity Revisited) vise à prévenir les appels frauduleux en vérifiant l’identité téléphonique grâce à des signatures numériques et à des attestations d’identité transmises par SIP.
Le protocole Shaken (Signature-based Handling of Asserted information using toKENs) s’occupe de l’authentification des communications téléphoniques. Il vise à fournir une preuve tangible et fiable que l’appel provient réellement de l’identité de son émetteur.
STIR permet d’apporter une meilleure traçabilité des appels pour remonter à la source en utilisant un mécanisme d’authentification forte. Les appels disposent d’une attestation SHAKEN de niveau A, B ou C.
• L’opérateur d’origine est identifié, il est responsable de la signature et des informations qu’il transmet, ces dernières sont certifiées grâce à STIR ;
• L’opérateur d’origine est responsable de positionner un niveau d’attestation conforme aux définitions de la norme Extension Shaken et aux critères spécifiques définis entre les opérateurs ;
• Un appel avec un champ Identity absent ou mal constitué est coupé par l’opérateur de transit hors appels d’urgences et hors appels non-SIP ;
• Un appel non signé ou avec une signature invalide est coupé par l’opérateur de terminaison hors appels d’urgences et hors appels non-SIP ;
• Les appels attestés B ou C ne sont pas coupés, et ce tant que les solutions techniques ne permettent pas de traiter l’ensemble des cas d’usages existants sur le marché : les solutions techniques permettront au fil du temps de classer de plus en plus d’appels avec l’attestation A.
Un mécanisme de lutte contre l’usurpation vient compléter le mécanisme d’authentification.
• Les signalements permettent aux opérateurs d’alerter sur d’éventuels abus et de traquer les fraudeurs : l’opérateur d’origine, identifié par son certificat, devra apporter toute justification requise sur le niveau d’attestation en cas de signalement, permettant ainsi de remonter à l’opérateur ou à l’entreprise indélicat(e) ;
• Des métriques sur les niveaux d’attestation et sur les signalements avérés seront mises en place pour piloter le fonctionnement du mécanisme d’authentification et disposer d’éléments factuels pour le faire évoluer.
Source : Mode opératoire des incidents, signalements et métriques du MAN (https://lafibre.info/images/ssl/202303_man_mecanismes_authentification_des_numeros_loi_2020-901.pdf)
STIR-SHAKEN n'est encore utilisé nulle part dans le monde pour bloquer les appels non authentifiés.
Si la phase de rodage de l’application du protocole Stir/Shaken a bien débuté le 30 juin 2023, le mécanisme de coupure n’est pas encore prêt pour bloquer des appels.
Les opérateurs ont établi et validé la mise en œuvre d’un dispositif sectoriel nommé programme MAN (Mécanismes d’Authentification des Numéros) :
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202303_man_mecanismes_authentification_des_numeros_loi_2020-901.webp) (https://lafibre.info/images/ssl/202303_man_mecanismes_authentification_des_numeros_loi_2020-901.pdf)
-
"Envoyé Spécial" le 29 février 2024 sur l'arnaque aux faux conseillers bancaires a interrogé les opérateurs :
Contactés, les opérateurs [Orange, Bouygues, SFR, Free] nous confient ne pas avoir trouvé de solution de technique viable pour couper les appels qui usurpent des numéros de téléphones.
https://lafibre.info/videos/securite/202402_envoye_special_arnaque_aux_faux_conseillers_bancaires_extrait2.mp4
De mon coté, j'ai compris que rien ne serait tenté avant la fin de JO 2024, le risque de couper des appels qui devraient passer étant élevé au début.
Bref, rendez-vous fin 2024 pour voir comment avance ce dossier brulant.
-
Une liste blanche mobile/fixe et basta.
Tu veux absolument joindre, tu laisses message.
Arcep n'a qu'à dire : au 1er Mai si pas de liste blanche, 1 milliards par jour de retard !
Tu vas voir comment ils vont tous trouver la solution pour mettre ça en place.
Commence à y en avoir ras le bol de leur gamineries, ouin ouin on sait pas faire c'est trop dur, ouin ouin faut nous laisser 6 ans et revoir 50x le cahier des charges avec des réunions de 6h à rien faire payées sur le dos des clients qu'ils méprisent !
C'est quoi ça, dans n'importe quel pays on passe aux menaces quand les acteurs d'un secteur font semblant de ne pas voir le problème qui pèse sur leurs clients.
-
Certains acteurs ont des doutes sur le fait qu'il soit possible d'authentifier tous les appels et de bloquer les appels non authentifiés.
Ce sera une première mondiale si le blocage est mis en place (c'est déjà en place aux États unis et au Canada, mais sans blocage).
Je pense que la pression sur les opérateurs va venir des banques, si elles doivent rembourser les clients (aujourd'hui les clients sont rarement remboursés, les banques évoquant la faute de leur client).
-
le problème n'est pas du tout le blocage des numéros **usurpés** mais des **tranches de numéros** assignées au démarchage, mille fois plus emmerdant!
YACB seule solution...
-
le problème n'est pas du tout le blocage des numéros **usurpés** mais des **tranches de numéros** assignées au démarchage, mille fois plus emmerdant!
YACB seule solution...
Le problème, c'est que de plus en plus le démarchage usurpe des N° de téléphone.
Actuellement, les numéros ne sont plus fiables et un nombre croissant d'acteurs passent des appels avec des numéros qui ne sont pas les leurs.
La seule solution pour pouvoir identifier qui a émis l'appel, c'est de rendre le numéro de téléphone infalsifiable.
-
Actuellement, les numéros ne sont plus fiables et un nombre croissant d'acteurs passent des appels avec des numéros qui ne sont pas les leurs.
C'est pénalement très répréhensible et il suffirait de se donner la peine de les traquer.
-
Tu fais comment pour les traquer ?
Les infos que tu as sont fausses.
La solution est clairement STIR permet d’apporter une meilleure traçabilité des appels pour remonter à la source en utilisant un mécanisme d’authentification forte.
=> https://lafibre.info/attaques/filtre-anti-arnaque-francais/60/
-
C'est le problème de la répression des fraudes, des FAI et du régulateur.
Ils se démerdent !
-
Le problème, c'est que de plus en plus le démarchage usurpe des N° de téléphone.
La seule solution pour pouvoir identifier qui a émis l'appel, c'est de rendre le numéro de téléphone infalsifiable.
Comment le rendre "infalsifiable" ? C'est le principe de tout service clients externe d'utiliser le numéro de leur client donneur d'ordres.
-
Comment le rendre "infalsifiable" ?
Le MAN : Mécanisme d'Authentification des Numéros :)
https://www.dailymotion.com/video/x8dyfav
-
Tu fais comment pour les traquer ?
Si les autorités prenaient la peine d’essayer, je pense que ça ne durerai pas longtemps.
Les appels du style « votre fournisseur d’électricité a une information importante à vous communiquer » ont pour objectif de vous mettre en relation avec un commercial. Il suffit de répondre aux questions lors de l’appel pour être rappelé par un commercial quelques jours plus tard. Ce commercial rappelle avec son propre numéro de portable. À partir de là, ça ne devient pas très compliqué de remonter à la source.
Il y a quelques années de ça, je recevais beaucoup d’appel pour la même société. Le conseiller avait fini par me lâcher le site internet. Avec un Whois j’ai réussi à récupérer le numéro de portable du gérant pour lui expliquer que s’il ne supprimait pas mon numéro à allait mal se passer.
Franchement, j’ai plutôt tendance à croire que les opérateurs et les autorités s’en battent les c… du spam téléphonique
-
Franchement, j’ai plutôt tendance à croire que les opérateurs et les autorités s’en battent les c… du spam téléphonique
Les opérateurs ont une obligation de neutralité : tous les appels doivent être acheminés par défaut.
-
Considérant le nombre de personnes âgées qui doivent se casser la margoulette en allant répondre au téléphone à des appels non sollicités, leur blocage devrait être remboursé par la sécurité sociale passé un certain âge.
-
Le problème, c'est que de plus en plus le démarchage usurpe des N° de téléphone.
je trouve cela tellement irresponsable que j'ai hate de voir le jour où une grosse connerie aura lieu par usurpation de numéro, histoire de mettre les opérateurs au pieds du mur.
pour moi, cela devrait être impossible, quitte à complètement cloisonner le réseau de téléphone francais par rapport au reste du monde.
Comment le rendre "infalsifiable" ? C'est le principe de tout service clients externe d'utiliser le numéro de leur client donneur d'ordres.
il devrait l'être de base : quand j'utilise une box internet, je peux **pas** changer le no du fixe.
quand j'utilise un portable, je peux **pas** modifier le numéro appelant (juste le masquer)
cela devrait être la norme absolue pour tout appel transitant par la france : exactement comme rouler avec des doublettes ! au moindre controle c'est gav immédiate.
Les opérateurs ont une obligation de neutralité : tous les appels doivent être acheminés par défaut.
cette neutralité qui anihile l'email : la plupart des particuliers les consultent à peine une fois par semaine : ils n'en veulent plus
j'en ai dans mon entourage qu'ont carrément supprimé leur adresse mail : à part de l'administratif et du spam, l'une d'eux a remarqué n'avoir reçu aucun mail pertinent en deux ans.
le problème de ces deux technos, c'est qu'elles ont été inventées sans prendre en compte le risque de forte malveillance qui est arrivé il n'y a pas si longtemps..
quand je vois le reportage du courbet dans lequel une professionnelle artisan s'est fait usurper son numéro pour qu'un escroc recoive les appels de ses clients et les lui pique.. j'aurais foutu fissa bygtel en procès...
je pige absolument pas pourquoi la france laisse faire.
la seule option viable à mon sens : obliger les opérateurs à mettre une forme de filtre par défaut "bloquer les communications venant des réseaux internationaux" peu importe le numéro.
ca soulagerait grandement le schmibilick.
Si les autorités prenaient la peine d’essayer, je pense que ça ne durerai pas longtemps.
Les appels du style « votre fournisseur d’électricité a une information importante à vous communiquer » ont pour objectif de vous mettre en relation avec un commercial. Il suffit de répondre aux questions lors de l’appel pour être rappelé par un commercial quelques jours plus tard. Ce commercial rappelle avec son propre numéro de portable. À partir de là, ça ne devient pas très compliqué de remonter à la source.
Il y a quelques années de ça, je recevais beaucoup d’appel pour la même société. Le conseiller avait fini par me lâcher le site internet. Avec un Whois j’ai réussi à récupérer le numéro de portable du gérant pour lui expliquer que s’il ne supprimait pas mon numéro à allait mal se passer.
Franchement, j’ai plutôt tendance à croire que les opérateurs et les autorités s’en battent les c… du spam téléphonique
Les opérateurs ont une obligation de neutralité : tous les appels doivent être acheminés par défaut.
déjà modérer/virer les appels provenant de numéros usurpés est contraire à la neutralité (tous les appels passent)
je crois que la neutralité du réseau téléphonique voit ses jours comptés, à raison, pour éviter les emmerdes de leurs utilisateurs.
-
Si les autorités prenaient la peine d’essayer, je pense que ça ne durerai pas longtemps.
C'est le cas je te le promets.
La problématique c'est que le N° utilisé n'est d'aucune utilité.
Ils font même des appels avec des tranches de N° non attribuées ou des n° de particuliers qui se retrouvent bien embêtés ensuite.
-
Les opérateurs ont une obligation de neutralité : tous les appels doivent être acheminés par défaut.
Non aujourd'hui, depuis le 25 juillet 2023, il y a une obligation de bloquer les N° dont l'authentification forte a échouée.
Tous les opérateurs sont en retard.
-
Non aujourd'hui, il y a une obligation de bloquer les N° dont l'authentification forte a échouée.
Oui, d'où le "par défaut". Càd, même si l'appelant est authentifié, ça passe même si tu ne l'as pas voulu.
Edit
Tous les opérateurs sont en retard.
J'avais posé la question à l'APNF si un plugin de signature pour Asterisk existait, jamais eu de réponse. Vais relancer.
-
La problématique c'est que le N° utilisé n'est d'aucune utilité.
Ils font même des appels avec des tranches de N° non attribuées ou des n° de particuliers qui se retrouvent bien embêtés ensuite.
N’empêche que les appels du faux banquier avec le numéro du vrai, devrait conduire les opérateurs qui transmettent ces communications à s'inquiéter.
-
Oui, comme tu as compris, il y a une pression, les banques ont bien vu que les opérateurs ont obligation de bloquer ces appels.
-
N’empêche que les appels du faux banquier avec le numéro du vrai, devrait conduire les opérateurs qui transmettent ces communications à s'inquiéter.
les ruinés par la sfam/indexia, ont déjà annoncé aller au dela de la failite du groupe : les assureurs qui l'accompagnaient, et la BPI qui a été son actionnaire quelques années.
recevoir un appel d'un numéro usurpé, pour moi chaque abonné devrait aller déposer plainte en gendarmerie, sinon ca s'arretera jamais.
temps de mettre les opérateurs aux pieds de leurs responsabilités?
je préfère mille fois zéro comm' possible, plutot qu'un réseau totalement normal avec 1 comm usurpée, ce qui devrait être illégal pour l'opérateur.
quand tim cook refuse de coopérer avec la justice, certains agents du FBI brandissent qu'ils n'auraient pas hésité, s'ils avaient à charge l'enquete pour contre-terrorisme, d'aller chercher un tim cook à menotter eux meme...
après on s'étonne, que c'est la populace qui trinque à coups de comptes courants vidés... si cela me concernait, j'aurais été les poursuivre jusqu'au bout.
Non aujourd'hui, depuis le 25 juillet 2023, il y a une obligation de bloquer les N° dont l'authentification forte a échoué.
Tous les opérateurs sont en retard coupables.
Votre honneur.
-
Oui, comme tu as compris, il y a une pression, les banques ont bien vu que les opérateurs ont obligation de bloquer ces appels.
Bloquer les appels... authentifiés oui.
Mais les appels authentifiés mais indésirables, on ne peut pas bloquer (sur l'initiative de l'opérateur).
(bon après je suis d'accord, ça va éliminer pas mal de merde, mais je ne me fais pas d'illusion, les callcenters vont s'adapter)
C'est comme les mails : les mecs créent un domaine genre "paiement-impot-gouv.fr", ils mettent toutes les sécurités en place (HTTPS, SPF, DKIM etc) pour passer les antispams et rendre le domaine légitime avec le petit cadenas.
-
Tous les opérateurs sont en retard coupables.
Votre honneur.
Oh, un membre qui diffame.
C'est hors charte et du pénal ça non ? :)
-
Bloquer les appels... authentifiés oui.
Bloquer les appels non authentifiés.
Dans quelques mois, quand le système sera en place, seuls les appels authentifiés provenant de France passeront. C'est un peu plus compliqué, il y a différents degrés de confiance et au début seuls les notations les plus basses seront bloquées.
A terme, il sera alors possible de remonter à l'auteur de l'appel via son N° de téléphone et cela va limiter aussi bien le démarchage abusif que les arnaques. Et pour les cas qui se produiront, la police pourra bien plus simplement remonter son auteur.
Peut-être que certains acteurs appelleront avec des numéros internationaux, qui n'ont pas besoin d'être authentifiés, mais cela va être plus compliqué de se faire passer pour votre banquier quand l'appel est clairement indiqué comme provenant d'un autre pays.
-
Bloquer les appels non authentifiés.
mouarf pardon je me suis emmelé les pinceaux ;D
-
Dans quelques mois, quand le système sera en place, seuls les appels authentifiés provenant de France passeront. C'est un peu plus compliqué, il y a différents degrés de confiance et au début seuls les notations les plus basses seront bloquées.
il suffit donc de provenir d'un appel avec indicatif non francais pour usurper?
déjà sur le sms ya eu énormément d'attaques : "probleme sur votre compte, rappelez votre banque au 002234834942 au plus vite"
évidemment la retraitée qui reçoit ça s'imagine bien évidemment qu'elle va appeler un numéro situé en bretagne, alors que le 00 remplace le +, et qu'elle finira en afrique.
énormément de retraités du village d'une connaissance se sont faits berner..
-
Il y aura peut-être une authentification avec d'autres pays dans le futur, mais pour le moment, la France sera le premier pays au monde à bloquer les appels non authentifiés.
Donc il faut déjà démontrer que cela fonctionne bien pour que d'autres pays introduisent la même obligation.
-
évidemment la retraitée qui reçoit ça s'imagine bien évidemment qu'elle va appeler un numéro situé en bretagne, alors que le 00 remplace le +, et qu'elle finira en afrique.
énormément de retraités du village d'une connaissance se sont faits berner..
Ça me fait pensé que j'ai eu un chargé de gestion africain : ben, il n'était pas crédible du tout au téléphone... :D
-
J'avoue que malgré l'utilisation du MAN, j'ai du mal à comprendre comment cela ne bloquerait pas les centres d'appels légitimes.
-
Si le call center émet des appels avec des numéros légitimes, il n'y a aucun problème.
Par contre, oui, émettre des appels depuis l'étranger avec un N° en 01 xx xx xx xx cela sera plus compliqué.
-
S'ils appellent avec le numéro de la marque 09 xx xx xx xx pour laquelle ils bossent ou numéro court en étant en France ou à l'étranger mais via un sous traitant, est-ce considéré comme légitime ? L'appel réel ne vient pas du 09 xx xx xx xx en réalité. c'est cela que j'ai du mal à comprendre. Ca concerne une majorité de service clients je pense.
-
Le problème, c'est que de plus en plus le démarchage usurpe des N° de téléphone.
Actuellement, les numéros ne sont plus fiables et un nombre croissant d'acteurs passent des appels avec des numéros qui ne sont pas les leurs.
La seule solution pour pouvoir identifier qui a émis l'appel, c'est de rendre le numéro de téléphone infalsifiable.
Euh pas que. Le legislateur s'est fendu d'une renumérotation des numéros de démarchage (en plus d'obliger à avoir une numéro français). Ce faisant ça a flingué TOUS les filtres existants.
Le numéro de téléphone c'est "compliqué" Dans la trames SS7 y a le vrai numéro (qui sert aussi pour la factu) et celui que l'utilisateur peut choisir (ça peut même être un nom, ou le numéro du standard pour rappeler, donc y a des usages LEGIT à ça). Certaines professions protégées y ont accès : SDIS (pompiers, urgence...) , les taxis... Et ce n'est pas masquable.
-
Par contre, oui, émettre des appels depuis l'étranger avec un N° en 01 xx xx xx xx cela sera plus compliqué.
Faudrait déjà que l'ARCEP ne vende pas les numéro géographiques à des sociétés implantées à l'étranger !
Comme par exemple ces boites qui me spam mon mobile
KAV EL INTERNATIONAL WEIZZMAN 24 - 42040 NETANYA - ISRAEL
OXILOG B 2-7 - IMMEUBLE LE CERCLE DES BUREAUX CENTRE URBAIN NORD - 1003 TUNIS - TUNISIE
VAST NEW TELECOM 1 RUE DE L'ÉTANG 5326 LUXEMBOURG - Luxembourg
YAATEL 016 S3 CITE EL HANA - 7000 BIZERTE - TUNISIE
-
Faudrait déjà que l'ARCEP ne vende pas les numéro géographiques à des sociétés implantées à l'étranger !
Comme par exemple ces boites qui me spam mon mobile
KAV EL INTERNATIONAL WEIZZMAN 24 - 42040 NETANYA - ISRAEL
OXILOG B 2-7 - IMMEUBLE LE CERCLE DES BUREAUX CENTRE URBAIN NORD - 1003 TUNIS - TUNISIE
VAST NEW TELECOM 1 RUE DE L'ÉTANG 5326 LUXEMBOURG - Luxembourg
YAATEL 016 S3 CITE EL HANA - 7000 BIZERTE - TUNISIE
le problème c'est qu'il y a énormément de boites légitimes qui utilisent le +339 hors de l'hexagone.
tous les services clients notamment.. je crois que pour les gafam, il arrive qu'ils rappellent, en cas de rdv ou communication interrompue, en utilisant un numéro FR alors qu'ils sont situés à l'étranger (espagne, canada...)
je pense que clairement l'attribution d'un numéro devrait faire au moins l'objet des memes vérifications que la location d'un véhicule sur le sol francais.
rien que par ex free a un certain nombre de ses hotlines situées au maroc..
après, le jour où ils basculent sur des lignes numériques/internet (hors réseau tel) autres que whatsapp, ca pourrait devenir interessant
ex anydesk qui propose un service voip gratuit entre utilisateurs, apple qui prévoit un service voip avec son support (il me semble) SANS passer par le réseau tel international.
à ce jour, lvmh et dell sont deux mastodontes joignables par whapp, mais certaines boites s'ouvrent aussi à d'autres services.
l'idée finale étant, d'encadrer au maximum l'usage d'un numéro +33 fixe en dehors du sol français : c'est très loin d'être gagné.
en définitive, louise, étudiante de 22 ans, s'est fait syphonner ses économies et c'est le reste de la france qui trinquiera forcément car martine, sa grand mère, est soumise au même problème : la naïveté/crédulité téléphonique (qui suit au courriel)
https://france3-regions.francetvinfo.fr/hauts-de-france/nord-0/tourcoing/c-etaient-les-economies-d-une-vie-un-faux-conseiller-de-banque-en-ligne-leur-arnaque-26-000-euros-un-mode-operatoire-vicieux-2910545.html
https://www.lepoint.fr/societe/arnaque-au-faux-conseiller-bancaire-comment-on-m-a-subtilise-pres-de-6-000-euros-13-02-2024-2552248_23.php
une initiative importante, qui aurait du voir le jour sur tout voip "configurable par l'utilisateur final", aka ce qu'auraient du faire les quatre opérateurs pour le service sip fixe (cf freephonie, world&you etc), aurait été par précaution, d'obliger la réception d'un code (vocal sur le fixe, ou par interface abonné) afin de conserver la ligne voip active.
et ainsi, chaque semaine..... pareil pour la volte, refiler les identifiants SIP de manière à pouvoir récupérer sa ligne mobile sur client sip sur un portable non compatible volte.
ici, pour les lignes fixes voip, chaque abonnement devrait permettre une réauthentification toutes les N périodes afin de maintenir l'accès client, pour en modérer les abus, et ainsi permettre plus de légitimité à passer par la voip.
-
le problème c'est qu'il y a énormément de boites légitimes qui utilisent le +339 hors de l'hexagone.
Relis bien, je parle bien de numéros géographiques 01, 02, 03, 04, 05
-
Société étrangère, mais qui opère en France.
-
Peut-être, mais plus difficile des les coincer puisque siège social hors frontières.
-
Bonjour,
Je viens de passer sur iPhone, et une semaine après l'app Orange Téléphone ne filtre plus automatiquement les appels malveillants...
Je me suis débrouillé avec d'autres applications qui semblent fonctionner, en revanche pour les numéros masqués, l'iPhone ne propose absolument rien (si ce n'est une option qui filtre TOUS les inconnus hors contacts et récemment appelés). C'est d'ailleurs surprenant.
Savez-vous si l'option "Orange Cybersecure", vantée par l'opérateur, permet de bloquer les appels masqués (en plus des appels indésirables), "en amont" sur le réseau ? (voire via une option dans l'appli) ? Orange et Moi ne le propose pas non plus...
Merci !
-
Je me suis débrouillé avec d'autres applications qui semblent fonctionner, en revanche pour les numéros masqués, l'iPhone ne propose absolument rien (si ce n'est une option qui filtre TOUS les inconnus hors contacts et récemment appelés). C'est d'ailleurs surprenant.
pour les appels masqués, chez free mobile ya une option pour les refuser de l'opérateur
sinon sur android comme sur iphone, il y a la possibilité d'un Ne pas déranger permanent, j'ai plusieurs connaissances qui en sont très satisfaites : en dehors du (long) répertoire, aucun appel ne sonne ; parfait pour ne pas être emmerdé par quelqu'un qui ne laisse aucun message vocal.. efficacité radicale :)
-
Le filtre anti-arnaque français n'est pas oublié. Il sera mis en place avant les jeux olympiques.
La cible N°1 est d'empêcher les arnaques par SMS en bloquant les liens utilisés par ces SMS qui font du pishing pour récupérer vos coordonnées bancaires.
https://lafibre.info/videos/securite/202401_jean-noel_barrot_filtre_anti-arnaque_francais.mp4
Finalement, il y a un nouveau retard et il ne sera pas prêt pour les jeux olympiques.
-
Finalement, il y a un nouveau retard et il ne sera pas prêt pour les jeux olympiques.
yeeepi!
bloquer les sites de streaming sur orange/free/byg/sfr, et laisser passer les liens sms...
pourquoi ne pas s'y attaquer à la racine?
quid d'un tel mobile non android, non iphone? quid d'un ordi non windows/mac?
-
Sous pression, les opérateurs devraient activer le MAN (mécanisme d'authentification des numéros) le 1ᵉʳ octobre 2024 pour les lignes fixes
Le MAN vise à bloquer le spoofing téléphonique (appel avec un numéro de téléphone qui n'est évidemment pas celui de l'appelant).
Je ne suis pas sûr que tous les opérateurs bloqueront les appels non authentifiés dès le 1ᵉʳ octobre, mais c'est un vrai début.
On attend les annonces presse autour de cette activation.
Certains prédisent qu'il y aura des problèmes au démarrage avec des appels qui ne seraient pas tous authentifiés.
-
Je crois que je n'ai jamais vu un attaquant se soucier du numéro qu'il utilise pour appeler sa victime. Le dernier cas de cette semaine appelait simplement avec un 07 et la victime a parfaitement trouvé normal d'effectuer un virement de 5000 € pour mettre ses sous en « sécurité ».
-
On est le 1er octobre !
Le MAN est actif et bloque l'usurpation de numéros fixe (01 / 02 / 03 / 04 / 05).
Les numéros mobiles et les N° en 09, c'est pour plus tard.
-
Vivement le blocage des mobiles car il s'agit de ceux que je reçois le plus, il y a des dates prévisionnelles d'activation ?
-
Il n'y a normalement pas de démarchage téléphonique à partir de numéros de mobiles
tous se font via num géo ou 09.
pas pour rien si l'arcep n'a pas accordé de 06/07 aux démarcheurs commerciaux.
-
De mémoire, pour les mobiles, pas d'authentification, vu que les appels peuvent provenir de l'étranger, mais des mesures de protections pour les appels provenant de l'international qui devraient limiter les problèmes.
Au passage, la France est le premier pays au mode à couper des appels non authentifiés.
Je ne sais pas si vous avez ça également, mais sur mon portable le nom des entreprises qui appellent est mentionné en plus du numéro (je n'ai pas la certitude que l'information vienne du certificat, j'ai un Pixel 6 sous Android 14).
-
Je l'ai aussi et je me demandais si ça venait pas des fiches Google des entreprises pour faire le lien.
-
Oui, cela doit être ça, je viens de tester, avec un N° de poste, inconnu par Google, rien ne s'affiche, par contre si c'est le N° du standard, répertorié dans Google qui est envoyé, Google affiche le nom de l'entreprise.
Donc, il faut que Google sécurise bien l'attribution d'un numéro à une entreprise pour éviter que cela devienne une faille au système (si j'arrive à me faire présenter mon appel comme celui d'une banque après avoir enregistré mon N° comme contact de cette banque, c'est problématique).
-
Sur mon Samsung j'ai un "smart" qui identifie les numéros que je n'ai pas dans mon carnet.
C'est pratique pour confirmer mais jamais je n'y ferais confiance.
Il faut dire que je ne fait déjà pas confiance au numéro en direct...
-
Sur mon Samsung j'ai un "smart" qui identifie les numéros que je n'ai pas dans mon carnet.
Quelle manière subtile d'exprimer que tu es un homme de goût qui ne se laisse pas influencer par la mode, ou par la publicité faite ici-même pour une marque concurrente par des "addicts".
Je trouve effectivement cette identification de l'appelant par le service SMART assez efficace : https://fr.hiya.com/products-smart-call
C'est pratique pour confirmer mais jamais je n'y ferais confiance.
C'est surtout pratique pour identifier les appels qualifiés de "suspicion de spam".
Il faut dire que je ne fait déjà pas confiance au numéro en direct...
Je pense que malheureusement, les personnes qui se font berner n'ont ni la "culture IT", ni la méfiance des contributeurs et lecteurs de ce forum.
-
Oui, cela doit être ça, je viens de tester, avec un N° de poste, inconnu par Google, rien ne s'affiche, par contre si c'est le N° du standard, répertorié dans Google qui est envoyé, Google affiche le nom de l'entreprise.
Donc, il faut que Google sécurise bien l'attribution d'un numéro à une entreprise pour éviter que cela devienne une faille au système (si j'arrive à me faire présenter mon appel comme celui d'une banque après avoir enregistré mon N° comme contact de cette banque, c'est problématique).
Les données de société affichées par Google dans l'app téléphone des Pixel viennent de l'annuaire https://www.infobel.com/fr/world mais sont visuellement distincts des contacts (icone spécifique avec un bâtiment).
Tu peux les désactiver mais ca désactive aussi la détection de spam.
-
Pourtant, sur infobel, c'est "Autorité De Régulation Des Communications Electroniques Et Des Postes" qui est attribué au 01 40 47 70 00, alors que quand je reçois un appel de ce N°, j'ai "Autorité de régulation des communications électroniques, des postes et de la distribution de la presse".
-
Pourtant, sur infobel, c'est "Autorité De Régulation Des Communications Electroniques Et Des Postes" qui est attribué au 01 40 47 70 00, alors que quand je reçois un appel de ce N°, j'ai "Autorité de régulation des communications électroniques, des postes et de la distribution de la presse".
Ils mentionnent infobel dans leur cgu, maintenant ils font peut-être aussi un mix avec les données Maps/Search des fiches locales ( https://support.google.com/local-listings/answer/9851099?hl=fr )?
l'ARCEP a t'elle revendiqué son établissement dans Maps ? ca permet de contrôler ce qui est affiché.
-
Je ne sais pas si c'est dû à la mise en place du dispositif, mais sur sur ma ligne bouygues où j'étais littéralement harcelé (j'avais installé un bloqueur) je n'ai plus aucun appel dans les plages de démarchage depuis 2 jours alors qu'avant c'était au moins 3 ou 4x par jour !
Car lorsque on dit aux entreprises de se servir de ces n° là, c'est pas forcément ceux que leur opérateur leur a attribué, si ? Et ça compte comme une falsification en fait ?
-
Il y a du démarchage avec des numéros légitime et du démarchage avec des N° non légitimes, généralement du démarchage pas forcément légal, sur des numéros appartement généralement au même gros bloc (si ton N° est en 04, le démarcheur appel avec un N° en 04 pour espérer améliorer son taux de décroché).
-
Je parle du démarchage avec les plages ARCEP (je n'ai pas reçu d'appels sur d'autres n° comme certains avec des 06-07).
N'importe quelle entreprise peut en prendre un au pif ? Car j'imagine qu'il n'y a pas eu un réorganisation pour que chacune aient leur N° dans ces plages.
EDIT : J'ai rien dit, il faut bien acheter une plage auprès d'un opérateur (j'avais pas lu le fonctionnement en détail)
-
Sinon, il y avait aussi du trafic de drogue avec des numéros sorti de nulle part, probablement pour limiter la possibilité aux forces de l'ordre de remonter à celui qui émit l'appel.
-
À l'instant, je reçois un appel sur mon portable d'un numéro inconnu +33 6 75 95 94 57, je n'ai pas le temps de décrocher.
Je rapelle : Le N° n'est pas attribué !
Je ne serais pas étonné que cela soit du démarchage, qui a vu ses N° fixe bloqué et qui a mis un N° mobile, vu que les actions pour sécuriser le mobile ne sont pas encore en place.
-
Attention, pour l'instant le MAN n'est pas actif sur la totalité des appels (genre spoofer le caller-id d'une infra fixe pour se faire passer pour un mobile reste encore possible, quitte à essuyer qq échecs) le temps que tout le monde se mette en place.
A juger d'ici 1 mois.
-
Un mois, cela ne me semble pas réaliste. Plus un an je pense, c'est un domaine où il y a de nombreuses vérifications avant mise en prod.
Pour rappel, cela fait plus de 4 ans que certains travaillent dessus (c'est la LOI n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux).
-
Pourtant, sur infobel, c'est "Autorité De Régulation Des Communications Electroniques Et Des Postes" qui est attribué au 01 40 47 70 00, alors que quand je reçois un appel de ce N°, j'ai "Autorité de régulation des communications électroniques, des postes et de la distribution de la presse".
Copie d'écran lors d'un appel de l'Arcep : j'ai bien "Autorité de régulation des communications électroniques, des postes et de la distribution de la presse", cf copie d'écran qui montre la fin de la phrase : "distribution de la presse".
(https://lafibre.info/testdebit/android/202410_appel_android14_arcep.webp)
l'ARCEP a t'elle revendiqué son établissement dans Maps ? ca permet de contrôler ce qui est affiché.
Je me renseigne.
-
Un mois, cela ne me semble pas réaliste.
Dans un mail de l'APNF...
Chaque opérateur est libre de définir son plan de montée en charge pour que l’ensemble des appels non conformes reçus soit coupé au plus tard le d’ici le 31 octobre.
(j'ai respecté le gras/surligné)
-
Un boucher agacé par le démarchage téléphonique apprend à coder et lance son appli pour s’en débarrasser
https://www.clubic.com/actualite-543137-emballe-c-est-pese-un-boucher-agace-par-le-demarchage-telephonique-apprend-a-coder-et-lance-son-appli-pour-s-en-debarasser.html
https://play.google.com/store/apps/details?id=com.awertys.prefixebloqueur&hl=fr&pli=1
-
Elle va faire des appels indésirables une boucherie :P
-
Ce MAN (Mécanisme d'Authentification des Numéros) est assez similaire à ce qui se passe avec l'authentification du courriel (DMARC, DKIM et SPF). Cela ne garantie en aucune façon que la personne qui est derrière le combiné téléphonique est ce qu'il prétend être.
Peut-être que dans un premier temps, il y aura moins d'usurpation d'identité téléphonique, mais est-ce véritablement suffisant ? Rien n'empêche de créer une entreprise, de tout faire comme il faut pour disposer du téléphone, ensuite d'arnaquer les gens pour enfin disparaitre dans la nature.
Et pour ceux qui utilisent Asterisk, est-ce que cela change quelque chose ? Cela sécurise l'acheminement de l'appel téléphonique. Est-ce que cela va changer quelque chose au niveau de la BOX ?
-
Ce MAN (Mécanisme d'Authentification des Numéros) est assez similaire à ce qui se passe avec l'authentification du courriel (DMARC, DKIM et SPF).
Non.
Attention aux affirmations et aux comparaisons, en l'occurence le MAN n'a rien à voir avec les mécanismes présents dans les mails.
Le MAN c'est très grossièrement un coup de tampon de l'opérateur sur chaque appel qu'il sort de son réseau, tampon donné par une autorité en charge du mécanisme avec une vérification ultra stricte et un timing limité (je suis personnellement passé par ces process, j'ai de la bouteille). Donc rien à voir avec des vérifs DNS et des clés qu'on peut générer soi-même et qui valent que dalle. Là c'est sérieux.
Peut-être que dans un premier temps, il y aura moins d'usurpation d'identité téléphonique, mais est-ce véritablement suffisant ? Rien n'empêche de créer une entreprise, de tout faire comme il faut pour disposer du téléphone, ensuite d'arnaquer les gens pour enfin disparaitre dans la nature.
Celui qui voudra frauder, il fraudera.
En tout cas :
- ça responsabilise déjà plus fortement l'opérateur (c'est moi qui met les coups de tampon, à moi d'être clean sur les appels qui sortent)
- ça facilite aussi grandement les enquêtes judiciaires
- ça donne aussi un pouvoir énorme pour les opérateurs : rejeter un appel (par exemple, non-signé, ou signature compromise)...
Ca va faire un sacré ménage.
Donc à mon sens, les arnaques de "masse" vont diminuer au profit des arnaques plus sophistiquées (genre arnaque au président) ,moins nombreuses, mais beaucoup plus rémunératrices. Ca va complexifier ces attaques aussi. Si tu veux te faire passer pour le fournisseur de ton client pour lui subtilier un virement, spoofer le numéro appelant ne suffit plus, il faudra en plus poutrer le standard le fournisseur et passer l'appel de l'intérieur pour être "MANisé". Donc y a fort à parier que les accès IPBX de boites françaises vont se monnayer davantage.
Cela sécurise l'acheminement de l'appel téléphonique. Est-ce que cela va changer quelque chose au niveau de la BOX ?
Ca ne change rien sur l'acheminement : ça passe par les mêmes tuyaux. Les appels qui sont chiffrés, le restent. Les appels en clair, le restent.
(bon après si tu es un minimum sérieux tu as des liaisons dédiées et privées pour la voip).
Allez si, un changement : il a moins d'appels à acheminer, compte tenu des rejets (j'ai déjà rejeté des appels, et inversement d'autres ont rejeté les miens car j'étais pas prêt la 1ère semaine d'octobre) :p
Enfin non, ça change rien sur les boxs. Les entêtes de sécurité ne doivent pas être acheminés jusqu'à l'abonné final à la fois pour des raisons de confidentialité et techniques (le poids de l'entête avec la signature est proche de la limite MTU, suffit que tu sois sur un vieux pppoe, bah ton appel n'arrive jamais). Le MAN ça reste entre opérateurs, l'abonné ne voit rien.
-
- ça responsabilise déjà plus fortement l'opérateur (c'est moi qui met les coups de tampon, à moi d'être clean sur les appels qui sortent)
Dois je comprendre une réactivité plus rapide au cas où l'opérateur détecte un problème ?
Ca va faire un sacré ménage.
Ou un sacré bordel, pour ceux qui seront en retard dans la nouvelle norme.
Cela va me rappeler le sketch de Fernand Raynaud "le 22 à Asnières".
Et quand sera-t-il des standards téléphoniques à l'étranger ? Devront-ils obligatoirement s'implanter en France ?
(bon après si tu es un minimum sérieux tu as des liaisons dédiées et privées pour la voip).
J'utilise Asterisk pour ne plus passer par la BOX SFR, et utiliser un softphone (Zoiper5) depuis mon ordinateur Asus.
Ou mieux, acquerir un téléphone fixe VOIP/SIP. Ce n'est certainement pas pour truander qui que ce soit que je fais cela.
Je n'ai pas de mobile et j'utilise très peu mon fixe. Pour communiquer, rien de mieux que les courriels et skype.
Enfin non, ça change rien sur les boxs. Les entêtes de sécurité ne doivent pas être acheminés jusqu'à l'abonné final à la fois pour des raisons de confidentialité et techniques (le poids de l'entête avec la signature est proche de la limite MTU, suffit que tu sois sur un vieux pppoe, bah ton appel n'arrive jamais). Le MAN ça reste entre opérateurs, l'abonné ne voit rien.
Aucun bidouillage possible pour contourner le problème, depuis chez le hacker.
C'est cela que je voulais savoir et c'est une très bonne chose de procéder ainsi.
Cela signifie que mon numéro de téléphone fixe officiel reste associé à mon logement et sera validé par le MAN.
Que personne ne peut s'acquaparer de mon numéro de téléphone pour usurper mon identiter.
Je comprends qu'avec le MAN, un domicile est identifié par les numéros de téléphone reconnus officiellement.
Et que l'usurpation d'identité ne sera plus possible depuis un domicile, en utilisant un numéro autre que l'officiel.
Par contre, cela reste à ma charge si je veux interdire certains numéros de téléphone qui me harcellent continuellement.
Merci pour tes explications, Optix, et longue vie à MAN. :)
-
J'ai extrait les messages qui parlaient du MAN de deux sujets distincts pour les regrouper dans ce sujet.
Ca va faire un sacré ménage.
- ça facilite aussi grandement les enquêtes judiciaires
Oui a termes, mais pas aujourd'hui.
Ceux qui sont hors la loi ont changé le numéro d'appels : Je reçois tous les jours des appels pour les thermostats connectés, c'est maintenant systématiquement des N° en 09.
Quelles seront les numéros utilisés quand les 09 seront sécurisés parle MAN ?
La seule protection aujourd'hui c'est contre le faux conseiller bancaire, avec l'usurpation d'un N° en 01 / 02 / 03 / 04 / 05 de l'agence bancaire du client.
Cela avance petit à petit.
-
Je ne sais pas ce qu'il se passe en ce moment, mais il y a une recrudescence des appels. Mes parents sont harcelés plusieurs fois par jour. Il y a même un matin où 3 numéro ont appelé 6-7 fois en moins de 10 min ! Même après en avoir déroché 2 et raccroché, ça continuait à appeler... sur les 2 appels c'était exactement le même message (pour les panneaux solaires).
Plus bizarre encore, les appels des numéro de portables proches sont de retour et ce ne sont pas des particuliers... Ils auraient déjà trouvé comment contourner le système ? j'ai en eu un pas plus tard que hier midi sur ma ligne Bouygues, mais je n'ai pas décroché.
-
Je ne sais pas ce qu'il se passe en ce moment, mais il y a une recrudescence des appels. Mes parents sont harcelés plusieurs fois par jour. Il y a même un matin où 3 numéro ont appelé 6-7 fois en moins de 10 min ! Même après en avoir déroché 2 et raccroché, ça continuait à appeler... sur les 2 appels c'était exactement le même message (pour les panneaux solaires).
Plus bizarre encore, les appels des numéro de portables proches sont de retour et ce ne sont pas des particuliers... Ils auraient déjà trouvé comment contourner le système ? j'ai en eu un pas plus tard que hier midi sur ma ligne Bouygues, mais je n'ai pas décroché.
9 appels rien qu'aujourd'hui avec des numéros proches sur trois lignes différentes!
Y insistent pour me refiler des panneaux solaires gratuits.
-
9 appels rien qu'aujourd'hui avec des numéros proches sur trois lignes différentes!
Y insistent pour me refiler des panneaux solaires gratuits.
mode avion + planification/anticipation au préalable de chaque appel, seule solution.
La seule protection aujourd'hui c'est contre le faux conseiller bancaire, avec l'usurpation d'un N° en 01 / 02 / 03 / 04 / 05 de l'agence bancaire du client.
Non. Seule protection aujourd'hui : liste blanche (ou via mode "ne pas déranger" permanent) et planification de chaque communication téléphonique "sinon next", que plusieurs aguerris de ce forum (et ailleurs) appliquent méticuleusement, notamment depuis que la petite nénette de 22 ans s'est fait syphonner ses étrennes pour avoir eu le mauvais coup de décrocher :
https://www.lepoint.fr/societe/arnaque-au-faux-conseiller-bancaire-comment-on-m-a-subtilise-pres-de-6-000-euros-13-02-2024-2552248_23.php
et évidemment ne jamais ô grand jamais avoir un contact classique au numéro de sa banque dans son répertoire. Au mieux, numéro présent dans le bloc notes.
une de mes anciennes copines a fait de même il y a trois ans, soulignant que "c'est aussi nécessaire que de pas répondre à la personne qui sonne à la porte lorsque vous avez pas rdv", entre escroqueries à domicile et témoins de jeovah..
la paranoïa n'est plus le mal mais bien le médicament.
Regardez la bande annonce de Je compte sur vous ( https://www.imdb.com/title/tt4531006/ ) : décrocher sans planification devient un geste proscrit, au même titre qu'ouvrir un email douteux.
comme le soulignait un ingé du 'nog : le temps de la courtoisie téléphonique est révolu, d'ailleurs plus de 60% des français ne décrochent plus en direct, à raison.
-
Ils auraient déjà trouvé comment contourner le système ?
Je parie que tous ces appels sont sur des plages non protégées (06 / 07 / 08 / 09).
Bien sûr le fait de protéger les 01 / 02 / 03 / 04 / 05 contre l'usurpation a surtout eu pour actions que les acteurs ont changés de numéros d'appel en usurpant ce qui peut être usurpé, même si le risque est un taux de décrochage plus faible.
Il faut attendre les prochaines étapes et quand tout sera protégé, les appels se feront avec des numéros internationaux,... (cela sera plus simple pour filtrer)
-
Ah d'accord, je pensais que tous les appels étaient authentifiés...
Par contre, j'ai du mal à comprendre le truc : si je mets un caller ID de portable et que j’appelle de ma ligne en 09 OVH c'est censé passer ou non ?
-
Si ton opérateur laisse passer ça.
Je pense que les opérateurs ne le permettent pas. Ce n'est pas trop compliqué de ne laisser passer que ses plages de N°.
Par contre, tu prends un petit opérateur SIP, oui.
-
Après avoir compris pourquoi le caller id ne se modifiait pas (je n'avais pas commenté le fromuser= dans la config du trunk), effectivement, ça ne marche pas.
Je me fait jeter par un 403, alors que l'auth se fait bien avec mon 09 comme lors d'un appel non modifié. On le voit d'ailleurs, ça envoie le 100 trying, c'est que l'auth passe (du moins il me semble, sinon j'ai le 403 direct). Et ce n'est qu'après que ça coupe (unassigned number).
Notez le From: avec un numéro en 04. Mais ça fait pareil avec un N° de portable ou tout autre chose qui n'est pas le numéro de la ligne, même au format 0033xxxxxxxxx
-
La seule protection aujourd'hui c'est contre le faux conseiller bancaire, avec l'usurpation d'un N° en 01 / 02 / 03 / 04 / 05 de l'agence bancaire du client.
J'ai reçu hier un appel d'un faux conseiller bancaire sur mon smartphone. Le numéro présenté était 01 43 18 xx xx.
Je suis chez FREE. Ils connaissaient mon nom et ma banque, sans doute en liaison avec la fuite chez FREE, mais ce n'est pas le sujet.
Ça ne devrait donc pas être possible ou ils utilisent un "vraie" ligne fixe.
Est-ce que ça vaut le coup de tenter de signaler et comment ?
-
Appels indésirables émis depuis l'étranger.
C'est clairement un contournement du MAN (Mécanisme d'Authentification des Numéros).
L'appel est bien en français, pas en espagnol (l'origine du numéro de téléphone).
(https://lafibre.info/images/international/202503_spam_provenant_etranger.webp)
-
@ Vivien : l'exemple que tu donnes est une usurpation de numéro, détectée par MAN et bloquée sur ton SmartPhone. Est-ce bien cela ?
Ou bien est-ce un autre mécanisme ?
-
Appels indésirables émis depuis l'étranger.
C'est clairement un contournement du MAN (Mécanisme d'Authentification des Numéros).
L'appel est bien en français, pas en espagnol (l'origine du numéro de téléphone).
(https://lafibre.info/images/international/202503_spam_provenant_etranger.webp)
Es-tu sûr pour l'usurpation du numéro ? Ça recrute des français à l'étranger notamment dans les centres d'appels en Espagne et Portugal.
-
Appels indésirables émis depuis l'étranger.
C'est clairement un contournement du MAN (Mécanisme d'Authentification des Numéros).
L'appel est bien en français, pas en espagnol (l'origine du numéro de téléphone).
(https://lafibre.info/images/international/202503_spam_provenant_etranger.webp)
merci pour la capture. Le truc incohérent, par rapport à YACB : il qualifie l'appel d'indésirable, mais l'affiche quand meme. YACB le met en notification une fois l'appel volontairement raté.
Es-tu sûr pour l'usurpation du numéro ? Ça recrute des français à l'étranger notamment dans les centres d'appels en Espagne et Portugal.
source?
-
Pour avoir encore des appels non sollicités, la majorité sont bien attribués par l'ARCEP à des sociétés ... étrangères :o
Curieux pour des numéros géographiques comme le 04 24 28 27 53 à une société israélienne https://www.arcep.fr/uploads/tx_gsavis/24-2462.pdf
-
Je ne sais pas si le numéro est usurpé, mais s'ils n'utilisent pas un N° français, il doit y avoir une raison.
-
source?
Indeed, LinkedIn.
-
Moi je n'ai pas (encore) reçu d'appels de spam depuis un numéro supposément à l'étranger, mais je reçois toujours bcp d'appels de soi-disant portables dont les 6 premiers chiffres sont les mêmes que ceux de l'un de mes 2 numéros de portable. Evidemment c'est du spam avec un numéro usurpé (et je suppose qu'ils usurpent aussi le mien car j'ai déjà eu 2 personnes (totalement inconnues) me rappelant en me disant avoir été appelé par moi/mon numéro alors que non)...
Comment cela se fait que de telles usurpations passent toujours avec ce système? Y a-t-il possibilité de porter plainte? D'identifier l'appelant réel et la ligne réellement utilisée?
-
Le MAN (Mécanisme d'Authentification des Numéros) n'est actif que sur les numéros fixes (01 / 02 / 03 / 04 / 05 il me semble).
L'usurpation des numéros fixes n'étant plus possible, ils se rabattent sur le mobile.
Il y a des plans pour sécuriser le mobile (il me semble que c'est sensiblement différent de ce qui est fait sur le fixe) et les acteurs passeront sur des numéros étrangers.
Il y aura peut-être des solutions pour les appels de certains pays, c'est étape par étape.
-
J'ai pas trop étudié ce "MAN" et je n'en comprendrais peut-être pas tous les tenants et aboutissants, mais il me semblait que cela consistait à pouvoir authentifier l'appelant, donc savoir si on pouvait remonter à une ligne physique et identifier son numéro "physique", réel et que dans le cas contraire, l'appel était bloqué. De nos jours est-ce que tous les opérateurs telecoms de la plupart des pays ne savent authentifier l'origine d'un appel? Ou la discordance entre le numéro affiché et l'origine géographique de l'appel?
Et justement comment moi, ou une quelconque autorité, peut identifier l'origine réelle de ces appels? Et sanctionner ces merdeux? En tout cas, ça serait déjà pas mal que tous les numéros français soient protégés, y compris les mobiles, ça marchera sûrement moins quand ces margoulins n'auront plus que les numéros étrangers et qu'en plus on leur tape dessus à coup de 5000€ d'amende par appels illégitime.
-
On est le premier pays au monde à faire ce type de blocage, il faut y aller par étape.
La priorité était le fixe, là où l'usurpation faisait le plus de dégâts (appel en se fessant passer par votre banquier, en usurpant son N°).
Ce n'est pas simple, j'avais des contacts qui me disaient que cela ne fonctionnerait jamais.
Maintenant que la première étape (N° fixe) est passée avec succès (félicitations aux opérateurs pour le travail réalisé), il faut passer aux mobiles où il y a la problématique des mobiles en itinérance qui semble compliquer la chose.
Bloquer l'usurpation des numéros de téléphone est nécessaire pour tracer les appels et remonter à leurs auteurs. C'est pour cela que c'est un pré-requis si on souhaite interdire le démarchage et pouvoir ensuite sanctionner les fautifs.
-
Ça me paraît aberrant en 2025 qu'on ne puisse pas identifier l'appelant d'un appel malveillant (là c'est du spam, mais l'exemple du faux banquier est pire niveau dangerosité), même à postériori??! La police ne peut donc pas obtenir la source de ce type d'appel en faisant appel aux opérateurs telecoms??!
-
L'usurpation de numéro est également utilisée par le trafic de drogue, mais aujourd'hui, il y a des solutions pour avoir une carte SIM sans donner de pièce d'identité, donc je ne suis pas sûr que le MAN va tout résoudre, mais il va limiter le champ des possibles.
L'usurpation qui était complexe il y a 20 ans (en fait la stratégie à l'époque était plus de se brancher sur une ligne au sous-répartiteur cuivre) est devenue plus simple avec des applications qui se sont démocratisées, cf envoyé spécial.
-
Il a 15 ans déjà il était impossible depuis un fournisseur VOIP Néerlandais d'émettre un appel ou d'envoyer un SMS depuis un numéro non validé par le détenteur de ce numéro.
Si par exemple on souhaitait émettre un appel avec comme affichage le numéro de sa ligne mobile ou de sa ligne fixe FAI, il fallait rentrer sur la page d'ajout d'un numéro sortant, un code envoyé par SMS ou donné via un appel au numéro souhaité.
-
Perso, j'ai pas encore reçu d'appel de l'étranger mais ma compagne oui, c'était un N° anglais en +44.
Pour le coup, c'est encore plus facile à bloquer et à suspecter que c'est du spam, vu qu'on a ni l'un ni l'autre de raison de recevoir d'appels de l'étranger.
-
Le MAN (Mécanisme d'Authentification des Numéros) n'est actif que sur les numéros fixes (01 / 02 / 03 / 04 / 05 il me semble).
Si je ne dis pas de bêtise, Optix m'a confirmé sur un autre topic que les 09 sont aussi concernés.
-
A priori, tous les numéros en France sont concernés par le MAN.
Sur les portables, les appels émis depuis la France sont bien authentifiés.
La problématique des portables, c'est que si les appels proviennent de France sont sécurisés, ce n'est pas le cas du roaming.
Quand une personne en voyage hors de France, ses appels n'ont ne sont pas authentifiés.
Si la porte a été fermée (appels en provenance de la France), la fenêtre est restée ouverte (roaming international) et c'est par là que passent les usurpateurs.
Quand vous avez un appel publicitaire avec du 06, il y a de grandes chances que ce soit un appel qui se présente à l'opérateur par les interconnexions international.
Plusieurs technologies sont à l'étude pour sécuriser la chose.
-
Par contre, l'autre mystère que je n'ai pas compris : pourquoi ces escroqueries se basent sur un numéro usurpé? sachant que la plupart des abonnés FR ne bloquent pas par défaut les tranches de démarchage.. et qu'un gros paquet de la populace ne prend pas les précautions via applis..
-
Je viens de voir poper un article sur Next, disant que tous les numéros étaient protégés depuis janvier.
Depuis 2-3 semaines, Madame n’arrête pas de recevoir des appels de 06, parfois 4 ou 5 en une matinée... ça devient infernal, même avec un bloqueur (qui en vire déjà pas mal).
La méthode depuis l'international doit être bien installée, voir est la méthode par défaut depuis le début, car j'ai pas l’impression que les appels ont diminués, bien au contraire.
-
L'article en question : https://next.ink/176526/la-lutte-contre-le-spoofing-et-les-arnaques-telephoniques-sintensifie-en-france/
Il sera accessible à tous dans 1 mois.
Ce qui a été ajouté en janvier, c'est le MAN sur les portables 06 / 07, mais uniquement pour les appels provenant de France. La problématique, c'est le roaming qui laisse une fenêtre ouverte pour l'usurpation.
On peut noter que le MAN étend son emprise au fur et à mesure, obligeant les usurpateurs à changer de stratégie.
-
c'est le roaming qui laisse une fenêtre ouverte pour l'usurpation.
j'ai du mal à comprendre en quoi l'itinérance serait facteur d'ouverture aux spam : une usurpation, c'est en utilisant le numéro d'un tiers sur une ligne téléphonique indépendante de l'abonné qui détient le numéro, donc... que l'appareil ait activé ou non l'itinérance, l'opérateur meme n'en sait rien si il n'est pas en zone itinérante? c'est juste une autorisation de l'appareil à se connecter à un réseau mobile qui n'est pas celui de l'opé original (comme à l'étranger par ex) ?
Je viens de voir poper un article sur Next, disant que tous les numéros étaient protégés depuis janvier.
Depuis 2-3 semaines, Madame n’arrête pas de recevoir des appels de 06, parfois 4 ou 5 en une matinée... ça devient infernal, même avec un bloqueur (qui en vire déjà pas mal).
La méthode depuis l'international doit être bien installée, voir est la méthode par défaut depuis le début, car j'ai pas l’impression que les appels ont diminués, bien au contraire.
les articles NXI popent comment des numéros 06 sur nos pokedex, issus des herbes sauvages des télécoms !
surtout, plus inquiétant : c'est déjà mille fois plus grave en chine qu'en EU, et ca arrivera très très prochaineemnt à nos portes : cela va aller de mal en pis.
Vous n’en pouvez plus d’être harcelé par des coups de fil vous vendant tout et n’importe quoi ? Ce n’est vraisemblablement pas près de s’arranger. Le quotidien shanghaïen Pengpai Xinwen explique que des agents chinois de télémarketing fonctionnant grâce à l’IA sont désormais capables de passer chacun 100 000 appels par jour.
Wang, une Pékinoise qui préfère ne donner que son nom de famille, déclare avoir reçu “d’innombrables appels de harcèlement” : “Le dernier appel laissait entendre une douce voix féminine : ‘Votre enfant a-t-il besoin de cours d’anglais ?’”
Pengpai Xinwen cite également une récente enquête diffusée sur la CCTV, la Télévision centrale de Chine, dont l’un des journalistes s’est infiltré dans une entreprise de télémarketing, Shanghai Zhiyouqing, pour comprendre comment l’agent fonctionne.
Des coûts divisés par dix
Chaque phrase prononcée par le client est associée à un mot-clé déclencheur, qui détermine la réponse apportée par l’IA. “Après quelques échanges, en fonction de ses réponses, le système informatique est en mesure de déterminer étape par étape si le consommateur répondant à l’appel est un client potentiel”, résume le journal.
Bien que parfaitement illégale selon le Code pénal chinois, la pratique est en plein boom. Et pour cause : le coût d’exploitation annuel de ce type de logiciel dopé à l’IA s’élèverait à environ 10 000 yuans (près de 1 260 €).
Une somme rapidement rentabilisée : selon Pengpai Xinwen, les organismes privés de soins médicaux, d’éducation et de formation, ainsi que les sociétés de la banque et de l’assurance dépenseraient pour ces services un montant annuel de plusieurs dizaines de milliers de yuans. Ce qui leur permettrait de réduire les coûts de marketing à un dixième de ce que leur coûterait une main-d’œuvre humaine équivalente. En Chine, les téléphones n’ont pas fini de sonner.
https://www.courrierinternational.com/article/le-chiffre-du-jour-demarchage-telephonique-des-agents-ia-capables-de-passer-100-000-appels-par-jour_228894
https://www.leparisien.fr/economie/demarchage-telephonique-en-utilisant-lia-des-teleprospecteurs-chinois-passent-100-000-appels-par-jour-19-03-2025-I6YTPS37BBANRKKF6LX4FKTMHM.php
-
L'itinérance, ce sont des appels qui proviennent de l'étranger, sans le MAN, avec un numéro français.
-
L'itinérance, ce sont des appels qui proviennent de l'étranger, sans le MAN, avec un numéro français.
je vois juste pas l'incidence sur l'usurpation, dans le sens où l'option accorde simplement à l'appareil de se connecter à partir d'un autre réseau.
-
je vois juste pas l'incidence sur l'usurpation, dans le sens où l'option accorde simplement à l'appareil de se connecter à partir d'un autre réseau.
Si tu mettais autant d'énergie à forcer la compréhension qu'à spammer ce forum avec tes messages et tes affirmations souvent fausses, tu ne poserais pas ce genre de question.
Les appels provenant de l'étranger ne sont pas certifiés (y compris quand un français est en itinérance à l'étranger, son numéro n'étant plus certifiable). Le préliminaire c'est que l'opérateur français ne peut donc pas en vérifier l'origine réelle et les bloquer le cas échéant. 2 solutions pour provenir de l'étranger : présenter un numéro étranger à la France, ou présenter un numéro de portable français et l'acheminer de l'étranger vers la France comme si ce numéro était en itinérance à l'étranger. Ça passe et ça affiche un numéro français, qui a plus de chance de passer la barrière du filtrage de numéro.