La Gazette du Net

Suivez l'actu de Netalis, ses partenaires et clients

Téléphonie : Qu’est-ce que le MAN ?

Face à l'augmentation des appels frauduleux, le "Mécanisme d’Authentification des Numéros" (MAN) a commencé à être déployé par les opérateurs télécoms français depuis juillet 2023. L’objectif de ce mécanisme est de faire barrière aux appels indésirables.

Que ce soit à la maison ou au bureau, vous avez sans doute déjà été victime d’appels frauduleux sur son poste de téléphonie fixe ou mobile.

C’est pour répondre à cette recrudescence des appels indésirables que les pouvoirs publics se sont mobilisés et ont voté puis promulgué la loi Naegelen n° 2020-901 du 24 juillet 2020.

Dans ce cadre réglementaire modifié, les opérateurs ont été tenus de mettre en place un Mécanisme d’Authentification des Numéros (“MAN”). Cette nouvelle réglementation est entrée en vigueur le 25 juillet 2023 et concerne les appels et messages présentant un numéro français.

En pratique, qu’est-ce qui change ?

Pour l’usager, la mise en service est gérée par l’opérateur, rien ne change. Ou presque.

Le MAN ajoute désormais un niveau de sécurité supplémentaire aux réglementations de protection des usagers de services numériques déjà mises en œuvre en France et permet notamment de renforcer la lutte contre l’usurpation des numéros présentés comme l’identifiant de l’appelant ou de l’émetteur d’un message. Pour simplifier, son objectif est de garantir la sécurité des utilisateurs en s’assurant que les numéros de téléphone français sont authentifiés et rattachés aux bons affectataires (par exemple un abonné particulier ou une entreprise).

Cependant, la mise en œuvre de ce nouveau mécanisme a impliqué pour les opérateurs télécoms tels que Netalis différentes mises à niveau de leurs plateformes de téléphonie en y intégrant ces principes :

  1. Interopérabilité : les opérateurs doivent s’assurer à ce que les mécanismes d’authentification mis en place respectent un principe d’interopérabilité pour répondre aux standards techniques communs à tous les opérateurs
  2. Authentification de l’appelant et de son numéro associé : les opérateurs doivent garantir que les utilisateurs sont affectataires du numéro utilisé ou bien que l’affectataire de ce numéro a donné son accord préalable pour son usage. Les opérateurs doivent aussi être en mesure d’assurer l’authenticité des numéros issus du plan de numérotation français établi par l’ARCEP
  3. Interruption de l’acheminement de l’appel ou du message : si le mécanisme d’authentification n’est pas utilisé ou si l’authenticité du numéro n’est pas validée correctement, l’opérateur doit interrompre l’acheminement de l’appel ou du message

La garantie de ces principes ont nécessité la mise en place d’un processus technique normalisé et fiable fondé sur “STIR SHAKEN“, une solution déjà utilisée dans plusieurs pays à travers le monde. 

En pratique, STIR (Secure Telephone Identity Revisited) apporte une traçabilité des appels pour remonter à la source. Et SHAKEN (Signature-based Handling of Asserted information using toKENs) est une attestation à trois niveaux fournie par l’opérateur :

  • A (complète) : le fournisseur de services a authentifié son client à l’origine de l’appel et celui-ci est autorisé à utiliser le n° d’appel
  • B (partielle) : le fournisseur de services a authentifié son client à l’origine de l’appel mais il ne peut pas vérifier qu’il est autorisé à utiliser le numéro d’appel
  • C (passerelle) : Le fournisseur de services a authentifié l’endroit d’où il a reçu l’appel, mais ne peut pas authentifier la source de l’appel (par exemple un appel international)

Les opérateurs télécoms utilisent une base centralisée de certificats opérateurs pour contrôler les signatures des appels. En France, c’est l’APNF (Association des Plateformes de Normalisation des Flux interopérateurs) qui est l’autorité de certification.

Quel premier bilan pour le MAN ?

Depuis la mise en production du MAN censée être intervenue chez l’ensemble des opérateurs français depuis le 25 Juillet 2023, les appels qui ne seraient pas (ou mal) signés ou avec une attestation C font l’objet d’un signalement à des fins d’analyse. Dans un second temps, ces appels pourront ne plus aboutir à l’exception des appels d’urgence.

Chez Netalis, si des appels venaient ainsi à être coupés ou impossibles à émettre/recevoir, notre support technique pourra être mobilisé avec une ouverture de ticket depuis notre espace client pour analyser les éventuels incidents remontés par les clients de nos offres de téléphonie fixe. Nous invitons à ce sujet nos clients à donner le plus grand nombre de détails dès l’ouverture du ticket (numéro appelé, horodatage, etc) pour réaliser un diagnostic rapide et mener d’éventuelles actions correctives.

En conclusion, s’il peut paraitre complexe et lourd de mise en œuvre, le MAN est une réelle avancée qui assure l’authentification des numéros ce qui contribue à améliorer l’expérience des utilisateurs de services de téléphonie à l’heure du passage au tout IP et contribue à préserver la sécurité des communications électroniques en France.

Article précédent
Une nouvelle autoroute numérique dans l’Est de la France
Article suivant
La fibre dédiée devient flexible avec “DediLink Flex”

Commentaires (2)

  • jfx4d2
  • […] ces opérateurs se trouve Netalis, un service pour les professionnels, qui a justement communiqué sur l’arrivée de ce qui est appelé le “mécanisme d’authentification des […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À lire aussi

Catégories

Les auteurs

Nous sommes toujours à votre disposition
Quels que soient vos besoins, ils ont certainement une solution.
Mentions légales & Crédits © 2015 - 2024, Netalis SAS. Tous droits réservés.