Le déploiement du Mécanisme d’Authentification des Numéros (MAN) change la donne face aux appels indésirables, en particulier celui lié à l’usurpation de numéros. Ce système repose sur des signatures numériques et des protocoles internationaux pour réduire les risques d’escroquerie et restaurer la confiance des utilisateurs.
Les opérateurs nationaux ont commencé à appliquer ces règles opérationnelles, avec des effets visibles sur certaines lignes fixes VoIP depuis octobre 2024. Les points essentiels suivent sous la rubrique A retenir :
A retenir :
- Réduction notable des appels usurpés grâce à la signature numérique
- Filtrage plus fin des numéros selon niveaux A, B, C
- Meilleure coordination entre Orange, SFR, Bouygues Telecom et Free Mobile
- Complémentarité avec applications comme Truecaller, Vigicall, Stop Publicités
Après ce constat, déploiement du MAN par les opérateurs et fonctionnement technique
Le lien direct entre MAN et les protocoles Stir/Shaken
Cette section explique comment le MAN s’appuie sur Stir/Shaken pour signer les appels et vérifier leur origine. Selon Netalis, ces protocoles permettent d’authentifier numériquement l’appelant, rendant plus difficile l’usurpation d’identité téléphonique.
Chaque opérateur émet une signature numérique liée au numéro appelant, puis le destinataire ou son opérateur peut vérifier l’authenticité. Selon Les Echos, la mise en œuvre a commencé à grande échelle à partir d’octobre 2024.
Ce mécanisme crée des niveaux de confiance A, B et C, utiles pour le filtrage automatique des communications indésirables. Selon ARCEP, ces niveaux permettent d’analyser le trafic et d’orienter des blocages ciblés.
Source pratique des opérateurs, la gestion des certificats sera centralisée par une structure inter-opérateurs, afin d’éviter la multiplication de référentiels indépendants. Cette organisation facilite la révocation et la mise à jour des clés.
Une évolution technique majeure, elle implique des mises à jour logiciels pour les infrastructures VoIP et des adaptations côté consommateur. Ce point soulève la nécessité d’ajustements plus fins, préparant l’examen des limites qui suit.
Caractéristiques techniques :
- Signature numérique appliquée à chaque appel sortant
- Vérification d’origine via base d’opérateurs centralisée
- Attribution de niveaux de confiance A, B, C
- Mécanisme compatible principalement avec appels VoIP
Opérateur
Support MAN
Fonctionnalités anti-spam
Remarques
Orange
Déploiement VoIP et interconnexion
Filtrage, identification précise
Participation active aux échanges inter-opérateurs
SFR
Intégration progressive sur VoIP
Listes noires et blocage
Collaboration avec GSMA Open Gateway
Bouygues Telecom
Support technique pour SIP trunking
Personnalisation des listes bloquées
Offres dédiées aux clients fixes
Free Mobile
Adaptation des services VoIP
Identification et signalement
Inclut options d’utilisateur final
« Cela fait un an que je n’ai plus reçu un seul appel de démarchage sur la ligne fixe, grâce au téléphone et aux réglages opérateur. »
Pierre L.
Exemples d’implémentation chez les opérateurs
Les opérateurs ont adopté des schémas différents pour intégrer MAN aux infrastructures existantes, selon leur parc et technologies. Certaines équipes privilégient des mises à jour progressives pour limiter les ruptures de service.
Sur le terrain, cela se traduit par des règles de routage et par la distribution de certificats via une autorité inter-opérateurs. Ces certificats garantissent la fiabilité des identifiants transmis pour chaque appel.
Le bénéfice immédiat pour l’utilisateur est la réduction des appels usurpés visibles sur les appareils récents. Cela crée un besoin accru d’outils complémentaires, listés ci-dessous pour les abonnés concernés.
Outils recommandés par segment :
- SignalConso pour le signalement rapide des fraudes
- Applications tierces comme Truecaller et Vigicall
- Services opérateur pour listes noires et identification
- Solutions locales de blocage matériel sur poste fixe
Pourtant, limites et faux positifs du système MAN et zones hors portée
Ce lien montre pourquoi certains appels légitimes seront classés C
Le MAN ne couvre pas tous les types de réseau de façon homogène, d’où des classifications C potentiellement erronées. Par exemple, un renvoi d’appel international peut perdre la signature, déclenchant un niveau C.
Ces cas de faux positifs nécessitent des règles d’exception et des listes blanches pour éviter des blocages abusifs. Selon Netalis, l’ajustement des critères va s’affiner avec l’exploitation des signalements MAN.
Les opérateurs ont prévu des procédures de réexamen après signalement pour réduire l’impact sur les communications légitimes. Cela suppose une collecte efficace des anomalies par la base centralisée des signalements.
Scénarios à risque et remèdes :
- Renvoi d’appel international, gestion par listes blanches
- Appels via applications, signature parfois absente
- Lignes cuivre anciennes, besoin d’adaptations techniques
- Mises à jour fréquentes des certificats nécessaires
Niveau
Signification
Exemple d’appel
Impact utilisateur
A
Numéro connu et fiable
Appel officiel d’une banque identifié
Faible risque de blocage
B
Provenance validée mais non absolue
Appel d’un service via prestataire
Contrôle recommandé
C
Origine non vérifiable
Renvoi d’appel international ou app VoIP
Risque de faux positif
Hors périmètre
Protocoles non compatibles
Certaines applications voix et lignes anciennes
Pas d’authentification fournie
« Le MAN ne régule pas le démarchage, mais uniquement l’usurpation de numéros, j’ai pu le démontrer sur ma ligne VoIP. »
Claire D.
Conséquences pour les entreprises et pour les opérateurs
Les entreprises qui appellent massivement devront adapter leurs infrastructures pour garantir la signature des appels. Sans cela, elles risquent un déclassement systématique en niveau C et une perte d’efficacité commerciale.
Pour les opérateurs, la mise en place implique des investissements et de la coordination sur la gestion des certificats. Selon Les Echos, une coopération renforcée entre Orange, SFR, Bouygues Telecom et Free Mobile est déjà en cours.
Mesures opérationnelles possibles incluent des plans de migration vers VoIP conforme et l’intégration d’APIs de vérification pour partenaires. Ces étapes réduisent le nombre d’appels légitimes mal classés.
- Migration vers infrastructures compatibles Stir/Shaken
- Intégration d’API de vérification pour centres d’appel
- Procédures de révocation et mise à jour de certificats
- Formation des opérateurs et des services clients
Enfin, impacts pour les consommateurs et responsabilités des acteurs
Ce lien éclaire les actions pratiques pour les usagers
Les consommateurs disposent déjà de plusieurs outils pour réduire les appels indésirables en complément du MAN. Des applications comme Truecaller ou Vigicall apportent une couche utilisateur pour identifier ou bloquer les numéros suspects.
Des services et listes existent aussi pour limiter les sollicitations commerciales non désirées, notamment Bloctel et Stop Publicités. Ces dispositifs restent utiles, même avec l’authentification des numéros.
Conseils pratiques pour abonnés :
- Activer les options de blocage sur votre opérateur
- Utiliser Truecaller ou Vigicall pour identification
- Signaler les fraudes via SignalConso immédiatement
- S’inscrire à Bloctel et aux services Stop Publicités
« Sur mobile j’utilise Begone et Truecaller, ces outils m’ont permis de réduire les appels indésirables depuis des mois. »
Marie D.
Ce lien montre l’obligation des régulateurs et opérateurs
Les régulateurs comme l’ARCEP ont un rôle central pour encadrer le déploiement et arbitrer les règles de blocage. Ils assurent aussi le suivi des signalements et la transparence des mesures prises contre les abus.
Opérateurs et autorités doivent coopérer pour améliorer la couverture du MAN, réduire les faux positifs et couvrir davantage de technologies. Selon ARCEP, un observatoire des résultats est nécessaire pour ajuster les politiques.
Pour finir, la responsabilité partagée entre opérateurs, développeurs d’applications et régulateurs est la clé pour limiter à la fois le démarchage et l’usurpation. Les efforts actuels ouvrent sur une meilleure protection des usagers.
- Suivi régulier des performances par ARCEP et opérateurs
- Partage sécurisé des certificats entre opérateurs
- Renforcement des signalements utilisateurs via SignalConso
- Promotion d’outils grand public comme Stop Publicités
« J’ai signalé un appel frauduleux via SignalConso, la réponse a été rapide et la question traitée efficacement. »
Lucie M.
« La signature numérique n’est pas invulnérable, mais elle complexifie fortement les attaques et nécessite des efforts de maintenance. »
Antoine R.
Source : Les Echos, « Fraude bancaire : les opérateurs télécoms invités à … », 2024.