Auteur Sujet: MAN (Mécanisme d'Authentification des Numéros) pour bloquer l'usurpation de N° (Lu 24729 fois)

fred_mgnt · « **Réponse #144 le:** **Hier** à 10:28:22 »

Citation de: vivien le 24 juillet 2025 à 22:09:59

Bien sûr que l'opérateur sait où sont ses clients, avec le nom, prénom et le RIB associé.

Là, on a besoin d'avoir chez chaque opérateur une base qui indique pour l'ensemble des N° de portables s'ils sont en France ou à l'étranger.

Je ne comprends pas bien pourquoi : quand un opérateur hôte à l'étranger achemine un appel avec un numéro français, qui appelle la France ou ailleurs, ça passe forcément par l'opérateur propriétaire du dit numéro (ne serait-ce que pour vérifier les droits en roaming, faut bien pouvoir joindre le HLR de l'opérateur propriétaire), et ce dernier peut vérifier si son abonné (via l'IMSI ou le TMSI (à l'époque de la 2G du moins)) est en France ou ailleurs, avec des méthodes bien plus fiables que juste le numéro de téléphone (IMSI/TMSI) et sans devoir faire une base de données communes à tous les opérateurs. Je ne comprends pas où est la difficulté ici (y a sûrement des trucs que je ne maîtrise pas dans la chaine d'acheminement d'un appel en roaming étranger vers France, mais quand même, il ne me paraît pas insurmontable de faire ce type de vérification).

simon · « **Réponse #145 le:** **Hier** à 10:50:16 »

Non, justement, c'est ce qu'explique Vivien: il y a des cas d'accord de roaming entre opérateurs prévoyant que l'opérateur visité/étranger achemine directement les appels vers l'opérateur destinataire.
Ces accords doivent être repris et les configurations adaptées pour faire ce que tu dis, à savoir livrer le trafic voix à l'opérateur hôte quel que soit la destination, pour que ce dernier puisse authentifier la SIM et appliquer la signature pour le MAN avant de router l'appel.

Ce n'est pas encore fait, les sociétés de démarchage le savent et exploitent ce trou dans la raquette. Mais le but d'après Vivien est bien d'obtenir de la part des opérateurs français la modification de tous ces accords de roaming et de configuration, pour qu'ils puissent filtrer tout appel entrant depuis un numéro français non signé ou avec une signature invalide.

fred_mgnt · « **Réponse #146 le:** **Hier** à 11:27:36 »

Citation de: simon le Hier à 10:50:16

Non, justement, c'est ce qu'explique Vivien: il y a des cas d'accord de roaming entre opérateurs prévoyant que l'opérateur visité/étranger achemine directement les appels vers l'opérateur destinataire.

Oui mais faut bien connaître les droits du visiteur et donc contacter le HLR de l'opérateur propriétaire de la ligne. L'opérateur hôte ne va pas accepter d'acheminer gratuitement un appel s'il n'est pas certain d'être rétribué par l'opérateur propriétaire de la ligne. Il y a donc forcément un contact entre les 2. Après authentification, que l'opérateur hôte joigne directement l'opérateur destinataire de l'appel sans passer par l'opérateur propriétaire du n° n'est plus réellement un pb, puisque l'opérateur propriétaire du n° peut dire "mon client est actuellement enregistré en France (dernier ping ou activité il y a 15 min p. ex.), pas possible qu'il puisse passer un appel en roaming depuis le Guatemala ou la Chine maintenant, donc appel non authentifié".

artemus24 · « **Réponse #147 le:** **Hier** à 12:45:31 »

Le principal problème est de savoir comment est usurpé un numéro de téléphone. D'après ce que j'ai compris, cela se fait en VOIP/SIP, donc par internet comme les centres d'appels illégaux, et très peu par les mobiles.

Je présente un numéro de téléphone frauduleux. Comment l'opérateur sait que ce n'est pas moi ?

fred_mgnt · « **Réponse #148 le:** **Hier** à 12:58:35 »

Citation de: artemus24 le Hier à 12:45:31

Le principal problème est de savoir comment est usurpé un numéro de téléphone. D'après ce que j'ai compris, cela se fait en VOIP/SIP, donc par internet comme les centres d'appels illégaux, et très peu par les mobiles.

Je présente un numéro de téléphone frauduleux. Comment l'opérateur sait que ce n'est pas moi ?

Si le même numéro attribué à une SIM est en en service en France et a fait un IMSI-attach l'opérateur peut certifier via l'IMSI l'appel, ce que ne pourra pas faire l'autre appelant avec un simple numéro déclaré dans le SIP... I guess...

artemus24 · « **Réponse #149 le:** **Hier** à 14:29:04 »

@ Fred_mgnt : Je pense que depuis la France, ce genre de problème est résolu. Et depuis l'étranger ?
Je prends l'exemple où un professionnel se déplace à l'étranger et pour économiser sa note téléphonique, utilise la VOIP/SIP depuis son ordinateur portable (Zoiper ou MicroSip), où ses identifiants sont située en France. Résultat : ca passe ou ca ne passe plus ?

fred_mgnt · « **Réponse #150 le:** **Hier** à 17:59:34 »

Citation de: artemus24 le Hier à 14:29:04

@ Fred_mgnt : Je pense que depuis la France, ce genre de problème est résolu. Et depuis l'étranger ?
Je prends l'exemple où un professionnel se déplace à l'étranger et pour économiser sa note téléphonique, utilise la VOIP/SIP depuis son ordinateur portable (Zoiper ou MicroSip), où ses identifiants sont située en France. Résultat : ca passe ou ca ne passe plus ?

Ça passe et ce n'est pas le sujet ici. Le sujet c'est le MAN des appels étrangers vers la France et français en roaming à l'étranger vers la France. (et les solutions d'attente le temps que ça se mette en place).

simon · « **Réponse #151 le:** **Hier** à 18:48:32 »

Citation de: fred_mgnt le Hier à 11:27:36

Oui mais faut bien connaître les droits du visiteur et donc contacter le HLR de l'opérateur propriétaire de la ligne. L'opérateur hôte ne va pas accepter d'acheminer gratuitement un appel s'il n'est pas certain d'être rétribué par l'opérateur propriétaire de la ligne. Il y a donc forcément un contact entre les 2. Après authentification, que l'opérateur hôte joigne directement l'opérateur destinataire de l'appel sans passer par l'opérateur propriétaire du n° n'est plus réellement un pb, puisque l'opérateur propriétaire du n° peut dire "mon client est actuellement enregistré en France (dernier ping ou activité il y a 15 min p. ex.), pas possible qu'il puisse passer un appel en roaming depuis le Guatemala ou la Chine maintenant, donc appel non authentifié".

Ce n'est pas le souci. Qu'il y ait échange de données entre les deux opérateurs lors de la connexion initiale du mobile au réseau visité est une chose. La politique de routage de l'appel depuis l'opérateur visité vers l'opérateur destinataire en est une autre.
Et il semble y avoir quelques cas où les appels ne "trombonnent" pas par l'opérateur hôte actuellement, pour des raisons historiques. C'est en train d'être corrigé, entre autres pour permettre le MAN.

vivien · « **Réponse #152 le:** **Hier** à 20:49:58 »

N'oubliez pas qu'il n'y a pas 2 opérateurs, mais au minimum 3 opérateur et probablement bien plus :

- L'opérateur à qui appartient le N° de téléphone usurpé, qui n'est pas contacté.
- L'opérateur qui subit le démarchage, qui voit un appel en itinérance venant d'un troisième opérateur étranger pour un client qu'il dit être un client Français, mais n'appartenant pas à l'opérateur démarché.
- L'opérateur étranger qui émet et l'appel qui est soit complice de centre d'appel, soit qui est juste le dernier maillon de la chaine (opérateur de transit voix).

On a un appel qui part d'un poste fixe en France et qui va faire un chemin complexe à l'international avant de revenir en France comme étant un appel en itinérance. Comme la voix ne coute plus cher, c'est financièrement rentable.

Quand le MAN sera entièrement opérationnel en France, on peut supposer que les appels de démarchage illégal continueront, mais avec des numéros étrangers usurpés.

fred_mgnt · « **Réponse #153 le:** **Hier** à 22:34:11 »

Citation de: simon le Hier à 18:48:32

Ce n'est pas le souci. Qu'il y ait échange de données entre les deux opérateurs lors de la connexion initiale du mobile au réseau visité est une chose. La politique de routage de l'appel depuis l'opérateur visité vers l'opérateur destinataire en est une autre.

J'ai pas dit que c'était un souci, j'ai dit qu'il devait être contacté pour connaître les droits d'accès du roamer (je parle d'un cas légitime de français en roaming, pas du cas de l'usurpation). Rien n'interdit dans le cas d'un tel contact d'enregistrer pour les 2 opérateurs (l'hôte mais surtout le propriétaire du n°) que le client légitime est à l'étranger, et laisser venir ses appels car ils peuvent être authentifié. Et dans le cas d'une usurpation, le HLR n'ayant pas été consulté depuis l'étranger, et le client étant inscrit présentement sur un VLR situé en France, aucune raison de laisser passer l'appel car il n'aura pas été authentifié (en fait il faut faire un blocage par défaut des numéros français venant de l'étranger sauf si l'opérateur propriétaire du n° sait que son abonné à borner à l'étranger car il s'est inscrit sur un réseau étranger qui a demandé les droits d'accès en roaming, faut juste que les opérateurs français se mettent en commun l'info en temps réel "l'appel est légit ou non car mon abonné est bien enregistré ou non à l'étranger"....