En 2020, la loi Naegelen est votée. Cela comprenait de nouvelles obligations pour les opérateurs téléphoniques afin d’empêcher le vol de numéros de téléphone (usurpation d’identification de l’appelant). A partir du 1er octobre 2024, ce nouveau mécanisme d’authentification des numéros est déployé, dans le but de couper automatiquement les appels frauduleux, afin qu’ils n’aboutissent pas.
Il s’agit d’une évolution avant tout technique, dont le public ne verra rien, mais qui devrait avoir un effet très favorable contre les arnaques bancaires. En effet, c’est à partir du 1er octobre 2024 qu’une nouvelle politique de lutte contre le vol de numéros de téléphone sera appliquée. Le but est de contrer les appels de faux conseillers.
La nouvelle a été annoncée par le gouvernement fin septembre, lors d’une synthèse des principaux changements à venir pour le mois suivant (cela comprend également une augmentation de l’aide personnalisée au logement, une augmentation des retraites et la date du passage à l’heure d’hiver). ). D’autres aménagements sont prévus, notamment en termes de trafic.
Dans ce cas, les autorités entendent rendre impossible la falsification d’un numéro de téléphone pour se faire passer pour un conseiller bancaire, et inciter un particulier à fournir certaines informations (comme un identifiant et un mot de passe) ou l’amener à le faire. transactions défavorables (effectuer un virement frauduleux).
Cette pratique porte un nom : le spoofing. Il existe une approche consistant à usurper une adresse IP (IP spoofing), mais il existe également une technique téléphonique (caller ID spoofing). Ici, les hackers s’efforcent d’afficher sur les terminaux de leurs cibles un numéro de téléphone différent de celui réellement utilisé pour passer l’appel.
L’objectif n’est pas seulement de contrer les arnaques bancaires. Il s’agit également de mettre fin aux usurpations de numéros de téléphone d’entreprises et d’administrations publiques. En théorie, le dispositif devait faire ses débuts en 2023, comme le prévoit la loi Naegelen, publiée le 25 juillet 2020 au Journal officiel.
Une mise en œuvre progressive, qui a mis du temps à émerger
Le texte de loi prévoyait d’obliger les opérateurs à mettre en place un mécanisme d’authentification d’ici 2023. Finalement, ce système a tardé à démarrer, puisqu’il a fallu un an de plus pour installer cet outil de vérification de l’origine des appels. De plus, le système ne délivrera pas tout son potentiel à partir du 1er octobre.
C’est ce que rapporte Le Figaro dans son édition du 11 septembre. Le démarrage doit se faire par phases, en se concentrant en priorité sur les appels non authentifiés de fixe à fixe, hors lignes cuivre. Par la suite, le mécanisme doit être étendu à d’autres cas : le réseau cuivre historique, les réseaux mobiles, les réseaux d’entreprise.
Il faut donc s’attendre à ce que ces escroqueries coexistent avec ce système pendant un certain temps, jusqu’à ce qu’il se généralise sur davantage de réseaux et de technologies. La lenteur avec laquelle cette nouvelle infrastructure a été déployée s’explique aussi par le nombre d’acteurs impliqués : environ deux cents, rapporte Europe 1.
C’est le 14 février que les opérateurs téléphoniques ont confirmé le lancement du système, baptisé MAN (Number Authentication Mechanism), pour le 1er octobre, rappelle l’Autorité de régulation des communications électroniques (Arcep). Ce système inclut la terminaison automatique des appels non authentifiés.
Restez vigilant sur les SMS
La Fédération française des télécoms (FFT), qui regroupe Orange, SFR, Bouygues Telecom, La Poste Mobile et autres (mais pas Free), a dans sa documentation partagé des détails techniques en 2022. Un schéma a également été publié présentant ce mécanisme, mais ce qui n’inclut pas toutes les autres briques constituant la solution, selon la FFT.
Il est important de noter que ce programme concerne uniquement la lutte contre les appels frauduleux, avec un système d’authentification et d’interruption des appels qui n’en sont pas. Le nouvel outil ne prend pas en compte les autres angles d’attaque qui existent pour tenter d’arnaquer les individus : qu’il s’agisse de spam, de phishing, d’appels ping, etc.
Le mécanisme de lutte contre le vol de numéro constitue donc un levier supplémentaire contre l’usage illicite du téléphone, mais ne constitue pas une panacée. Les particuliers sont invités à rester prudents face aux appels et messages (SMS, MMS, RCS) qui pourraient arriver, notamment si des demandes douteuses y sont jointes.
De manière générale, la règle reste de ne jamais communiquer l’identifiant et le mot de passe de votre compte bancaire, les informations de votre carte bancaire (en dehors d’un achat que vous effectuez en ligne, sur un site que vous connaissez) et de vous méfier des demandes concernant un virement ou un ajout de un IBAN. Parfois, il vaut mieux attendre et se renseigner.
