Face à l'augmentation des appels frauduleux, le "Mécanisme d’Authentification des Numéros" (MAN) a commencé à être déployé par les opérateurs télécoms français depuis juillet 2023. L’objectif de ce mécanisme est de faire barrière aux appels indésirables.
Que ce soit à la maison ou au bureau, vous avez sans doute déjà été victime d’appels frauduleux sur son poste de téléphonie fixe ou mobile.
C’est pour répondre à cette recrudescence des appels indésirables que les pouvoirs publics se sont mobilisés et ont voté puis promulgué la loi Naegelen n° 2020-901 du 24 juillet 2020.
Dans ce cadre réglementaire modifié, les opérateurs ont été tenus de mettre en place un Mécanisme d’Authentification des Numéros (“MAN”). Cette nouvelle réglementation est entrée en vigueur le 25 juillet 2023 et concerne les appels et messages présentant un numéro français.
En pratique, qu’est-ce qui change ?
Pour l’usager, la mise en service est gérée par l’opérateur, rien ne change. Ou presque.
Le MAN ajoute désormais un niveau de sécurité supplémentaire aux réglementations de protection des usagers de services numériques déjà mises en œuvre en France et permet notamment de renforcer la lutte contre l’usurpation des numéros présentés comme l’identifiant de l’appelant ou de l’émetteur d’un message. Pour simplifier, son objectif est de garantir la sécurité des utilisateurs en s’assurant que les numéros de téléphone français sont authentifiés et rattachés aux bons affectataires (par exemple un abonné particulier ou une entreprise).
Cependant, la mise en œuvre de ce nouveau mécanisme a impliqué pour les opérateurs télécoms tels que Netalis différentes mises à niveau de leurs plateformes de téléphonie en y intégrant ces principes :
La garantie de ces principes ont nécessité la mise en place d’un processus technique normalisé et fiable fondé sur “STIR SHAKEN“, une solution déjà utilisée dans plusieurs pays à travers le monde.
En pratique, STIR (Secure Telephone Identity Revisited) apporte une traçabilité des appels pour remonter à la source. Et SHAKEN (Signature-based Handling of Asserted information using toKENs) est une attestation à trois niveaux fournie par l’opérateur :
Les opérateurs télécoms utilisent une base centralisée de certificats opérateurs pour contrôler les signatures des appels. En France, c’est l’APNF (Association des Plateformes de Normalisation des Flux interopérateurs) qui est l’autorité de certification.
Quel premier bilan pour le MAN ?
Depuis la mise en production du MAN censée être intervenue chez l’ensemble des opérateurs français depuis le 25 Juillet 2023, les appels qui ne seraient pas (ou mal) signés ou avec une attestation C font l’objet d’un signalement à des fins d’analyse. Dans un second temps, ces appels pourront ne plus aboutir à l’exception des appels d’urgence.
Chez Netalis, si des appels venaient ainsi à être coupés ou impossibles à émettre/recevoir, notre support technique pourra être mobilisé avec une ouverture de ticket depuis notre espace client pour analyser les éventuels incidents remontés par les clients de nos offres de téléphonie fixe. Nous invitons à ce sujet nos clients à donner le plus grand nombre de détails dès l’ouverture du ticket (numéro appelé, horodatage, etc) pour réaliser un diagnostic rapide et mener d’éventuelles actions correctives.
En conclusion, s’il peut paraitre complexe et lourd de mise en œuvre, le MAN est une réelle avancée qui assure l’authentification des numéros ce qui contribue à améliorer l’expérience des utilisateurs de services de téléphonie à l’heure du passage au tout IP et contribue à préserver la sécurité des communications électroniques en France.