C’est un changement surtout technique, dont le public ne verra rien, mais qui devrait avoir un effet très favorable contre les escroqueries bancaires. En effet, c’est à compter du 1er octobre 2024 qu’une nouvelle politique de lutte contre l’usurpation des numéros de téléphone sera appliquée. L’objectif est de contrer les appels de faux conseillers.
La nouvelle a été annoncée par le gouvernement fin septembre, lors d’un récapitulatif sur les principaux changements à venir pour le mois suivant (cela inclut aussi une revalorisation de l’aide personnalisée au logement, une revalorisation des retraites et la date du passage à l’heure d’hiver). D’autres évolutions sont prévues, notamment en matière de circulation.
En l’espèce, les autorités entendent rendre impossible la falsification d’un numéro de téléphone pour se faire passer pour un conseiller bancaire, et inciter un particulier à livrer certaines informations (comme un identifiant et un mot de passe) ou le conduire à faire des opérations défavorables (faire un virement frauduleux).
Cette pratique a un nom : le spoofing. Il existe une approche consistant à usurper une adresse IP (IP spoofing), mais il existe aussi une technique par téléphone (caller ID spoofing). Ici, les pirates s’emploient à faire afficher sur le terminal de leurs cibles un numéro de téléphone différent de celui qui est effectivement utilisé pour faire l’appel.
L’objectif n’est pas que de contrer les arnaques bancaires. Il s’agit aussi de stopper les usurpations des entreprises et des administrations publiques avec des numéros de téléphone. En théorie, le dispositif était censé faire ses débuts en 2023, comme le prévoyait la loi Naegelen, parue le 25 juillet 2020 au Journal officiel.
Une mise en place progressive, qui a pris du temps à émerger
Le texte de loi prévoyait en effet d’obliger les opérateurs à implémenter un mécanisme d’authentification d’ici à 2023. Finalement, ce système a eu du retard à l’allumage, puisqu’il a fallu un an de plus pour installer cet outil de vérification de l’origine des appels. En outre, le dispositif ne donnera pas dès le 1er octobre son plein potentiel.
C’est ce que signale Le Figaro dans son édition du 11 septembre. La mise en route doit se faire par phases, avec en priorité un focus sur les appels qui n’ont pas été authentifiés de fixe à fixe, hors lignes de cuivre. Par la suite, le mécanisme doit être élargi à d’autres cas de figure : le réseau historique en cuivre, les réseaux mobiles, les réseaux d’entreprise.
Il faudra donc s’attendre à ce que coexistent ces arnaques avec ce système pendant un moment, le temps que celui-ci soit généralisé sur davantage de réseaux et de technologies. La lenteur avec laquelle a été déployée cette nouvelle infrastructure s’explique aussi par le nombre d’acteurs concernés : environ deux cents, rapporte Europe 1.
C’est le 14 février que les opérateurs téléphoniques ont confirmé les débuts du système, appelé MAN (Mécanisme d’Authentification du Numéro), pour le 1er octobre, rappelle l’Autorité de régulation des communications électroniques (Arcep). Ce système inclut une interruption automatique des appels non authentifiés.
Restez vigilants quant aux SMS
La Fédération française des télécoms (FFT), qui regroupe Orange, SFR, Bouygues Telecom, La Poste Mobile et d’autres (mais pas Free), a dans sa documentation partagé des détails techniques en 2022. Un schéma a été également publié présentant ce mécanisme, mais qui n’inclut pas toutes les autres briques constituant la solution, selon la FFT.
Il est important de noter que ce programme ne concerne que la lutte contre les appels frauduleux, avec un système d’authentification et d’interruption des appels qui ne le seraient pas. Le nouvel outil ne s’occupe pas des autres angles d’attaque qui existent pour tenter d’arnaquer les particuliers : que ce soit le spam, le phishing, le ping call, etc.
Le mécanisme de lutte contre l’usurpation des numéros constitue donc un levier de plus contre l’utilisation illicite du téléphone, mais ne constitue pas la panacée. Les particuliers sont invités à rester circonspects face aux appels et aux messages (SMS, MMS, RCS) qui peuvent arriver, en particulier si des demandes douteuses y sont attachées.
De façon générale, la règle reste de ne jamais communiquer l’identifiant et le mot de passe de son compte bancaire, les informations de sa carte bleue (en dehors d’un achat que vous faites en ligne, sur un site que vous connaissez) et de se méfier des demandes concernant un virement ou l’ajout d’un IBAN. Il vaut mieux parfois temporiser et se renseigner.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !