Auteur Sujet: MAN (Mécanisme d'Authentification des Numéros) pour bloquer l'usurpation de N° (Lu 21204 fois)

vivien · « **Réponse #108 le:** 24 juillet 2025 à 13:22:51 »

Les évolutions pour limiter les dégâts de l'usurpation des numéros de téléphone : 99 99 99 99 99 pourrait s'afficher quand l'appel n'a pas été authentifié par la MAN.

L'Arcep met ce jour en consultation publique un projet de décision d’évolution du cadre relatif à l'attribution et à l’utilisation des ressources en numérotation. Ce projet prévoit diverses modifications des règles applicables, en particulier pour donner aux opérateurs des outils afin de compléter le dispositif d’authentification des numéros d’appelant et prévenir les usurpations de numéros de téléphone. Il modifie également le plan de numérotation pour tenir compte des nouvelles dispositions de la loi du 30 juin 2025 contre toutes les fraudes aux aides publiques.

Renforcer les mesures de protection pour endiguer les usurpations de numéros d’appelant

La loi du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux a prévu la mise en œuvre par les opérateurs d’un mécanisme d’authentification du numéro d’appelant (MAN), dont les spécifications techniques ont été conçues par les opérateurs français. Ce dispositif, aujourd’hui généralisé chez la quasi-totalité des opérateurs français, oblige à transmettre les informations permettant d’identifier l’opérateur émetteur pour chaque appel. Cette traçabilité, combinée à la coopération des opérateurs, permet d’identifier a posteriori l’origine des appels frauduleux.

Cependant, l’Arcep a reçu sur sa plateforme « J’alerte l’Arcep » plus de 10 000 signalements classés comme « usurpation de numéros » depuis janvier 2025, témoignant que les auteurs d’appels frauduleux ont trouvé des moyens de contourner l’obligation d’authentification pour usurper des numéros, en particulier mobiles. Cette usurpation, si elle est souvent éphémère, suscite de légitimes inquiétudes de la part des abonnés dont le numéro a été usurpé ; ceux-ci se font régulièrement rappeler par des correspondants mécontents d’avoir été contactés.

Dans le projet de décision qu’elle soumet à consultation publique, l’Arcep propose d’agir à trois niveaux :

1 Afficher « 99 99 99 99 99 » lorsqu’un appel présentant un numéro mobile français depuis l’international n’a pas pu être authentifié. De très nombreux appels frauduleux utilisant un numéro mobile usurpé arrivent en France depuis l’étranger sans être filtrés, faute pour les opérateurs français de pouvoir les différencier des appels légitimes émis en itinérance par des abonnés français. Afin de permettre aux appels légitimes des abonnés en itinérance d’atteindre leurs destinataires tout en limitant les risques d’usurpation de numéro pour les cas où il n’est pas possible aux opérateurs français de s’assurer de l’authenticité du numéro présenté, l’Arcep précise, conformément à la compétence que lui a confiée le législateur, les conditions dans lesquelles les opérateurs dérogent à l’obligation d’interrompre les appels présentant un numéro mobile reçu sur leurs interconnexions internationales, en imposant dans une telle situation qu’ils remplacent le numéro d’appelant par une valeur fixe (« 99 99 99 99 99 »). Celle-ci indiquera au destinataire de l’appel que le numéro affiché a dû être remplacé en l’absence de mécanisme permettant l’authentification de ce numéro.

2 Recommander aux opérateurs d’afficher « 99 99 99 99 99 », dans le cas où des contraintes techniques les empêchent de retransmettre les informations d’authentification du numéro d’appelant lors de l’acheminement de l’appel. Dans certaines situations, notamment du fait de limitations sur certains équipements qui ne savent pas rediriger les appels selon les standards techniques, les opérateurs ne parviennent pas à conserver les données d’authentification du numéro d’appelant. Ces vulnérabilités pouvant être exploitées par des fraudeurs expérimentés, l’Arcep recommande également, dans ces cas, de présenter cette même valeur fixe (« 99 99 99 99 99 ») afin d’éviter que de potentiels appels légitimes ne soient interrompus par les opérateurs des utilisateurs appelés tout en limitant les risques d’usurpation.

3 Clarifier l’obligation faite aux opérateurs de départ de vérifier les numéros d’appelant utilisés par leurs clients. Le mécanisme d’authentification des numéros repose sur une « chaîne de confiance » entre opérateurs. Celle-ci se fonde sur le contrôle effectué par l’opérateur à l’origine de l’appel. Il vérifie que son client a bien l’autorisation d’utiliser comme identifiant d’appelant le numéro qu’il souhaite. Pour accompagner cette vérification systématique, l’Arcep prévoit que les opérateurs doivent définir dans le contrat avec leur client la liste des numéros qu’il peut utiliser comme numéro d’appelant et restreindre techniquement les numéros que le client peut utiliser lors de ses appels à cette seule liste.

Créer une catégorie de numéros pour les appels et messages concourant à un objectif d'intérêt général

L’article 16 de la loi contre toutes les fraudes aux aides publiques demande à l’Arcep de définir des numéros « consacrés aux appels et messages concourant à un objectif d'intérêt général » émis par des systèmes automatisés, qui ne pourront être affectées qu’à des organisations dont la liste est fixée par un arrêté conjoint des ministres chargés de la consommation et des communications électroniques. En conséquence, l’Arcep crée une catégorie de numéros pour les appels et messages concourant à un objectif d’intérêt général émis par des systèmes automatisés d’appel, qui pourront être affectés pour ces organisations désignées par arrêté, et en définit les conditions d’utilisation.

Gagner en efficacité dans la gestion des numéros en Outre-mer pour éviter la pénurie et répondre aux besoins croissants des entreprises

Les demandes de ressources en numérotation se multiplient, notamment pour répondre à de nouveaux usages. Certaines catégories de ressources allouées dans le plan de numérotation pour les différents territoires ultramarins sont désormais en nombre insuffisants. Pour accompagner les besoins des opérateurs et de leurs abonnés, l'Arcep propose une série de mesures visant à une gestion plus efficace de ces ressources en numérotation. L’Arcep allouera aussi de nouvelles tranches de numéros à ces territoires.

Enfin, l’Arcep propose aussi des évolutions de certaines règles, notamment afin de protéger davantage les consommateurs. Ainsi, l’Arcep propose d’interdire l’affichage des numéros courts à tarification fortement majorée en tant que numéro d’appelant, ainsi que le gel automatique d’un numéro de téléphone lorsque celui-ci a été résilié par l’opérateur, par exemple à la suite de la fermeture technique d’un accès sur le réseau cuivre, afin que l’utilisateur concerné soit en mesure de demander la récupération de son numéro résilié avant qu’il n’ait été réaffecté à un autre utilisateur. Ces évolutions font suite à des demandes adressées par les opérateurs à l’Arcep ou des signalements effectués par les utilisateurs dans « J’alerte l’Arcep ».

L'Arcep invite l'ensemble des acteurs concernés (opérateurs, associations de consommateurs, éditeurs, particuliers) à se prononcer, directement ou par l'intermédiaire de leurs représentants, sur ce projet de décision. Les contributions sont attendues jusqu'au 26 septembre 2025.

La consultation publique sur l’établissement du plan national de numérotation et ses règles de gestion

Pour en savoir plus :

Le grand dossier « La numérotation » sur le site de l’Arcep : principaux textes, historique des décisions de l’Arcep, portabilité des numéros et services de renseignements téléphoniques

fred_mgnt · « **Réponse #109 le:** 24 juillet 2025 à 13:46:28 »

Si un nº français légitime en itinérance sera affiché 99 99 99 99 99 sur les portables français, ça risque de poser problème : tout le monde va bloquer ce numéro et les Français en voyage à l’étranger seront comme shadow ban ; s’ils doivent pouvoir joindre en urgence qqn en France ça craint!

vivien · « **Réponse #110 le:** 24 juillet 2025 à 13:49:04 »

On peut penser que cela va motiver les opérateurs à finaliser d'authentifier les appels en roaming (transition technologique du mode « local breakout » vers le « home routing »).

Le document le précise, l'usurpation de numéros mobiles est le motif N°1 sur j'alerte l'Arcep :

Les signalements déposés via le site « J’alerte l’Arcep » d’abonnés qui ne comprennent pas pourquoi des personnes les appellent en leur reprochant, à tort, de les avoir auparavant contactées démontrent que le phénomène d’usurpation de numéros, en particulier mobiles, atteignent des niveaux inégalés avec plus de 1 200 signalements par mois depuis janvier 2025, ce qui est en fait le motif no 1 de signalement sur cette période.

Selon les opérateurs, une large partie de ces contournements proviennent d’appels émis depuis l’étranger qui aboutissent sur leurs interconnexions internationales entrantes. En effet, une partie des appels légitimes d’abonnés français en situation d’itinérance internationale sont acheminés depuis le réseau mobile d’un opérateur du pays visité jusqu’à l’opérateur français du destinataire de l’appel, sans que l’opérateur français de l’appelant ne prenne part à cet acheminement (mode d’acheminement dénommé « local breakout »). Ces appels légitimes étant émis par des opérateurs mobiles étrangers, le mécanisme d’authentification n’est pas utilisé.

Ainsi, il est donc possible, à ce jour, pour un utilisateur malveillant d’émettre un appel à destination de la France en utilisant un numéro mobile usurpé comme identifiant d’appelant, en faisant appel aux services d’un opérateur étranger qui imitera les caractéristiques techniques d’un appel émis en itinérance. Dans ce cas, l’opérateur de l’appelé n’est pas en mesure de distinguer cet appel usurpant un numéro mobile d’un appel légitime provenant d’un abonné en itinérance internationale, et, plutôt que d’interrompre l’ensemble des appels présentant ces caractéristiques, préfère poursuivre l’acheminement du trafic afin de ne pas couper de très nombreux appels légitimes.

Cependant, selon les opérateurs mobiles interrogés par l’Arcep, il apparaît tout d’abord que ce mode d’acheminement en « local breakout » des appels en itinérance est progressivement remplacé par un mode d’itinérance dénommé « home routing ». Dans ce dernier mode d’itinérance, les appels d’un abonné en situation d’itinérance sont remis directement par l’opérateur étranger visité à son opérateur mobile français. Ce dernier est alors en mesure de vérifier l’identifiant d’appelant utilisé par ses clients en situation d’itinérance et d’utiliser le mécanisme d’authentification interopérable, comme pour ses appels nationaux. Selon les opérateurs, la généralisation du mode d’itinérance « home routing » est engagée quelle que soit la génération de réseau mobile utilisée^*. Une fois ce mode d’itinérance complètement adopté, les appels en provenance de l’étranger qui présentent des numéros mobiles français et qui sont remis aux interconnexions internationales entrantes relèveront nécessairement d’une usurpation de numéros.

^* La VoLTE inclut un protocole natif appelé « S8HR » qui permet de traiter les appels en mode home routing, dont la mise en œuvre est recommandée par la GSMA depuis 2020 (cf. https://www.gsma.com/get-involved/working-groups/wp-content/uploads/2020/07/VoLTE-Implementation-Guide.pdf). Pour la 2G/3G, les opérateurs mobiles peuvent avoir recours aux fonctions issues des standards « Customised Applications for Mobile networks Enhanced Logic » (CAMEL)

À ce jour, les informations dont dispose l’Arcep, indiquent que le « home routing » est utilisé pour les destinations européennes, qui représentent la majorité des appels émis en itinérance à destination de la France. Tant que le « home routing » n’est pas complètement déployé, il ne serait pas proportionné d’imposer aux opérateurs d’interrompre l’intégralité des appels non authentifiés provenant de l’international et présentant un numéro mobile comme identifiant d’appelant.

Au regard de la transition technologique du mode « local breakout » vers le « home routing », l’Autorité estime que cette mesure est justifiée et proportionnée au regard des objectifs de régulation mentionnés à l’article L. 32-1, en particulier de protection des consommateurs, en permettant de lutter contre les usurpations de numéros, tout en préservant la capacité des utilisateurs à appeler la France en situation d’itinérance internationale.

fred_mgnt · « **Réponse #111 le:** 24 juillet 2025 à 14:18:49 »

Je comprends bien mais le temps que cela s’applique il y aura une période de transition avec des dommages collatéraux potentiels : imaginons qqn de coincé, en danger ou bloqué à l’étranger qui ne peut joindre personne car n° 99….. bloqué et que les gens ignorent que les numéros légitimes en roaming sont mis dans le même sac. Y a des pertes de chances et problèmes à venir pour les opérateurs !

vivien · « **Réponse #112 le:** 24 juillet 2025 à 14:28:58 »

Ne pas le faire, c'est aussi des dommages collatéraux, avec des personnes qui se font harceler pour des appels qu'elles n'ont pas émis.

Il y a le moyen terme avec le MAN qui authentifie 100% des appels et bloque tous les appels non authentifiés et le court terme où il faut trouver une solution qui limite les dégâts.

En tout cas, la consultation publique est là pour recueillir les avis avant de prendre la décision.

buddy · « **Réponse #113 le:** 24 juillet 2025 à 14:38:49 »

Citation de: fred_mgnt le 24 juillet 2025 à 14:18:49

Je comprends bien mais le temps que cela s’applique il y aura une période de transition avec des dommages collatéraux potentiels : imaginons qqn de coincé, en danger ou bloqué à l’étranger qui ne peut joindre personne car n° 99….. bloqué et que les gens ignorent que les numéros légitimes en roaming sont mis dans le même sac. Y a des pertes de chances et problèmes à venir pour les opérateurs !

il y aura toujours la possibilité de laisser un message sur le répondeur et/ou d'envoyer un SMS aussi ...
quand on veut vraiment joindre quelqu'un, on laisse un message sur le répondeur..

fred_mgnt · « **Réponse #114 le:** 24 juillet 2025 à 14:58:00 »

Citation de: buddy le 24 juillet 2025 à 14:38:49

il y aura toujours la possibilité de laisser un message sur le répondeur et/ou d'envoyer un SMS aussi ...
quand on veut vraiment joindre quelqu'un, on laisse un message sur le répondeur..

Les notifications de répondeur sont aussi bloquées sur iPhone dans la VVM. Reste les SMS mais si le numéro affiché est aussi 99 99 99 99 99 est que le gars ne signe pas son SMS (qui signe son message quand il écrit à qqn de proche?), le destinataire aurais raison de penser à un scam.
Bref, l’usurpation est un fléau c’est évident et il doit être stoppé mais pas avec des solutions scabreuses qui risquent de pénaliser les honnêtes gens. Il y aura des problèmes c’est sûr, mais ce n’est que mon avis.
Pourquoi ne pas faire un système de code à 4 chiffres comme sur certains répondeurs ? L’opérateur informe son client qu’en cas d’appel depuis l’étranger un code à 4 chiffres qu’il choisit sera demandé pour acheminer et authentifier l’appel, si pas de code, pas d’acheminement (et ça serait une protection supplémentaire en cas de vol).

tutosfaciles48 · « **Réponse #115 le:** 24 juillet 2025 à 15:12:33 »

Citation de: fred_mgnt le 24 juillet 2025 à 14:58:00

Les notifications de répondeur sont aussi bloquées sur iPhone dans la VVM. Reste les SMS mais si le numéro affiché est aussi 99 99 99 99 99 est que le gars ne signe pas son SMS (qui signe son message quand il écrit à qqn de proche?), le destinataire aurais raison de penser à un scam.
Bref, l’usurpation est un fléau c’est évident et il doit être stoppé mais pas avec des solutions scabreuses qui risquent de pénaliser les honnêtes gens. Il y aura des problèmes c’est sûr, mais ce n’est que mon avis.
Pourquoi ne pas faire un système de code à 4 chiffres comme sur certains répondeurs ? L’opérateur informe son client qu’en cas d’appel depuis l’étranger un code à 4 chiffres qu’il choisit sera demandé pour acheminer et authentifier l’appel, si pas de code, pas d’acheminement (et ça serait une protection supplémentaire en cas de vol).

En voulant ajouter un système de code à 4 chiffres c'est faire comme en ipv4 du nat : ça vas pas faire avancer les solutions qui fonctionnent, à savoir authentifier les appels, et si l'opérateur d'origine n'est pas capable de le faire, alors autant aller chez un opérateur plus sérieux

vivien · « **Réponse #116 le:** 24 juillet 2025 à 15:31:45 »

N'hésitez pas à mentionner vos craintes en répondant à la consultation publique.

Elle n'est pas réservée aux entreprises, vous pouvez y répondre et faire vos suggestions et critiquer le 99 99 99 99 99.

pioup · « **Réponse #117 le:** 24 juillet 2025 à 16:21:58 »

Qu'en est-il dans les autres pays ? Ils pensent ou ont un système similaire ou cela ne fait pas partie de leurs priorités ?

Est-ce qu'en creusant un peu, on ne se rendrait pas compte que le problème vient d'un petit groupe d'opérateurs qui ne serait pas trop regardant et qu'il faudrait taper à ce niveau ?

artemus24 · « **Réponse #118 le:** 24 juillet 2025 à 16:27:01 »

La logique voudrait que le numéro de l'appelant soit visible afin de le rappeler. Ceci est à l'identique d'un numéro masqué puisqu'on ne peut pas le rappeler et en plus c'est anonyme. Que fait-on de la traçabilité des appels ? Comment faire un filtrage personnel ? Ce n'est plus possible, sauf à tout rejeter. Comment faire la distinction entre un appel en itinérance et les frauduleux ? Pas possible de le faire.

Je préfère de loin, avoir le vrai numéro qui s'affiche avec une icone pour avertir sa non authentification. Je crois qu'aux USA, il s'affiche sur leur mobile "CALLER NOT VERIFIED". On pourrait faire de même, non ? Mais cela ne va pas résoudre le problème de la quantité d'appels frauduleux que l'on va recevoir. N'y a t il pas un moyen de signaler à l'appelant qu'il ne pourra pas atteindre l'appelé au lieu de dire à l'appelé qu'il y a un doute sur l'origine de l'appelant ?

Et pourquoi pas mettre ne place un code couleur ? Vert : authentifié, c'est OK. Orange : il y a un doute. Rouge : Dangereux, voire frauduleux.

fred_mgnt · « **Réponse #119 le:** 24 juillet 2025 à 16:27:16 »

Citation de: tutosfaciles48 le 24 juillet 2025 à 15:12:33

En voulant ajouter un système de code à 4 chiffres c'est faire comme en ipv4 du nat : ça vas pas faire avancer les solutions qui fonctionnent, à savoir authentifier les appels, et si l'opérateur d'origine n'est pas capable de le faire, alors autant aller chez un opérateur plus sérieux

Les appels sont authentifiés par un code à 4 chiffres. On sait tous que si la MAN était si facile à mettre en place, elle serait déjà faite comme dans les autres situations. On sait tous que cela ne dépend pas du bon vouloir d’un opérateur mais de dizaines rien qu’à l’échelon européen. Je ne parle meme pas à l’échelle mondiale. Cela ne se mettra pas en place en 1 trimestre ou même 1 an. Ce système imparfait de 99 99…. perdurera et n’est pas mieux que le CG-NAT.