Le débat sur l'authentification des appels mélange souvent trois sujets différents : la signature technique d'un appel, la validité du numéro présenté et la capacité du régulateur à tracer ou bloquer les abus. C'est précisément pour cette raison que comparer la France, le Royaume-Uni et les États-Unis exige plus qu'une liste de lois ou de protocoles.
En 2026, ces trois pays ne sont pas au même stade ni sur la même philosophie. Les États-Unis restent le marché le plus avancé sur le déploiement opérationnel de STIR/SHAKEN sur les réseaux IP, la France a construit un mécanisme national d'authentification très lié à son plan de numérotation, et le Royaume-Uni s'appuie davantage sur la qualité du CLI, le blocage des usages trompeurs et l'action combinée d'Ofcom et de l'ICO.
Ce que l'on compare vraiment
Un appel authentifié ne veut pas automatiquement dire « appel souhaitable ». Il veut d'abord dire que l'opérateur d'origine a pu signer ou justifier l'identité télécom utilisée. C'est la logique que nous détaillons déjà dans notre guide technique sur STIR/SHAKEN. Ensuite seulement viennent les politiques de blocage, d'affichage, de signalement et de contrôle.
Le bon comparatif consiste donc à regarder quatre briques : la signature technique, les obligations imposées aux opérateurs, la gestion des appels internationaux usurpés, et la protection concrète offerte aux utilisateurs finaux.
France : un cadre de plus en plus structuré autour du MAN
En France, le point clé est le mécanisme d'authentification des numéros (MAN), que l'Arcep présente comme le dispositif commun adopté par les opérateurs pour satisfaire l'obligation légale d'authentifier les numéros d'appelant. Ce mécanisme s'appuie sur STIR/SHAKEN et sur des certificats électroniques délivrés dans l'écosystème français afin d'instaurer une chaîne de confiance entre opérateurs.
Le cadre français ne s'arrête pas au protocole. Il relie fortement l'authentification au droit d'usage du numéro et au plan national de numérotation. En pratique, l'opérateur qui signe l'appel doit être en mesure de démontrer que son client est bien affectataire du numéro présenté ou autorisé à l'utiliser. C'est ce lien entre technique et plan de numérotation qui différencie la France d'autres pays plus centrés sur la seule signature réseau.
Depuis les bascules successives de 2024 à 2026, le régime est devenu plus exigeant. L'Arcep rappelle en particulier que, depuis le 1er janvier 2026, un appel provenant de l'international qui affiche un numéro mobile français en 06 ou 07 non authentifié doit être présenté comme numéro masqué. Nous avons détaillé l'impact opérationnel de cette évolution dans notre analyse de la règle ARCEP 2026 sur les 06/07 usurpés depuis l'étranger.
Le point fort du modèle français est donc sa cohérence réglementaire. Sa limite est ailleurs : il suppose une exécution homogène par tous les acteurs, y compris sur les interconnexions complexes, les environnements d'entreprise et certains flux internationaux.
Royaume-Uni : moins de STIR/SHAKEN visible, plus de pression sur le CLI et le blocage
Le Royaume-Uni n'a pas médiatisé un équivalent national du MAN avec la même centralité que la France. Le cadre britannique repose davantage sur la fiabilité du Calling Line Identification (CLI), sur des règles de présentation plus strictes et sur l'obligation de bloquer certains appels trompeurs, en particulier lorsqu'ils proviennent de l'étranger tout en affichant un numéro britannique.
Ofcom a renforcé sa doctrine sur le CLI et les scam calls afin de limiter les appels internationaux qui usurpent des numéros britanniques. En parallèle, l'ICO continue de traiter la dimension nuisance marketing et consentement : appels live non souhaités, appels automatisés, signalement par les particuliers et sanctions en cas de non-conformité. Pour la lecture française, cela signifie que le Royaume-Uni agit surtout sur la qualité du numéro présenté et la répression des abus, plus que sur la mise en avant d'une seule architecture d'authentification lisible par le grand public.
Cette logique complète utilement notre article dédié au rôle respectif de l'ICO et d'Ofcom au Royaume-Uni. Elle a un avantage : elle cible directement l'expérience utilisateur et la traçabilité des appels suspects. Elle a aussi une contrepartie : pour les entreprises internationales, le cadre peut sembler moins simple à résumer que « tout passe par STIR/SHAKEN ».
États-Unis : le référentiel le plus mature sur la signature IP, mais pas une solution miracle
Les États-Unis restent la référence quand on parle de déploiement massif de STIR/SHAKEN. La FCC a imposé l'implémentation de l'authentification d'appelant sur les portions IP des réseaux voix, avec une échéance structurante au 30 juin 2021 pour les grands opérateurs. Depuis, le cadre a été complété par des obligations de robocall mitigation, des exigences déclaratives et des mécanismes de suivi pour les opérateurs qui n'ont pas encore une couverture complète sur tous leurs flux.
Le point important est de ne pas surinterpréter ce leadership technique. Les États-Unis montrent qu'authentifier un appel ne suffit pas à faire disparaître les robocalls illégaux. Il reste des angles morts sur certains segments non IP, sur l'intermédiation complexe, sur les flux internationaux et sur la qualité réelle des pratiques des opérateurs qui injectent du trafic dans la chaîne.
Autrement dit, le modèle américain est le plus avancé sur l'infrastructure de signature, mais il confirme aussi une leçon essentielle : la confiance téléphonique dépend autant de la gouvernance, des sanctions et du contrôle des acteurs en amont que du protocole lui-même.
Qui est réellement le plus avancé en 2026 ?
Si l'on parle de déploiement historique et maturité opérationnelle de STIR/SHAKEN, les États-Unis gardent une longueur d'avance. Si l'on parle de couplage entre authentification et droit d'usage du numéro, la France a construit un cadre particulièrement structuré. Si l'on parle de discipline sur le CLI et de blocage des appels internationaux usurpés, le Royaume-Uni a pris une voie plus ciblée mais très concrète.
La vraie réponse est donc la suivante : aucun pays n'a résolu seul tout le problème. Les trois approches convergent vers la même idée, mais par des chemins différents. La France formalise la chaîne de confiance entre opérateurs. Le Royaume-Uni renforce l'affichage fiable et la lutte contre les usages trompeurs. Les États-Unis industrialisent plus tôt la signature d'appelant et la supervision des opérateurs.
Ce que les entreprises européennes doivent retenir
Pour un call center, un opérateur cloud ou une équipe commerciale, la leçon utile n'est pas seulement géographique. D'un pays à l'autre, la réputation d'appel reste un sujet de preuves, de traçabilité et d'hygiène opérationnelle. Séparer les usages par numéro, documenter les droits d'affichage, nettoyer les flux internationaux et surveiller les retours terrain reste plus important que d'afficher un jargon technique dans une plaquette.
Si vous cherchez une lecture plus pratique des notions réglementaires et des cas de signalement, notre FAQ sur le spam téléphonique constitue un bon point d'entrée complémentaire.
FAQ
La France a-t-elle déployé STIR/SHAKEN comme les États-Unis ?
Pas exactement dans les mêmes conditions. La France s'appuie sur un mécanisme national, le MAN, fondé sur STIR/SHAKEN mais articulé avec ses propres règles de numérotation et de contrôle du droit d'usage des numéros.
Pourquoi le Royaume-Uni semble-t-il moins « visible » sur STIR/SHAKEN ?
Parce que son approche met davantage l'accent sur le CLI valide, le blocage des appels trompeurs et l'action des régulateurs que sur la communication autour d'un protocole unique.
Les États-Unis ont-ils réglé le problème des robocalls grâce à STIR/SHAKEN ?
Non. Le protocole a amélioré l'authentification des appels IP, mais il ne supprime pas à lui seul les abus venant d'acteurs mal contrôlés, de flux non IP ou de trafics internationaux complexes.
