L'usurpation de numéro téléphonique (spoofing) est un fléau : arnaques au faux conseiller bancaire, démarchage avec numéros falsifiés, fraudes diverses. La réponse technologique s'appelle STIR/SHAKEN. Mais va-t-elle vraiment tout changer ?
Qu'est-ce que STIR/SHAKEN ?
STIR/SHAKEN est un ensemble de protocoles techniques développés aux États-Unis pour authentifier l'origine des appels téléphoniques.
- STIR (Secure Telephone Identity Revisited) — Standard technique d'authentification
- SHAKEN (Signature-based Handling of Asserted information using toKENs) — Framework d'implémentation
Comment ça fonctionne
- L'opérateur émetteur signe numériquement l'appel avec un certificat
- Cette signature atteste que le numéro affiché est légitime
- L'opérateur récepteur vérifie la signature avant de présenter l'appel
- Si la signature est invalide ou absente, l'appel peut être bloqué ou signalé
Le MAN : la version française
En France, l'ARCEP a développé le MAN (Mécanisme d'Authentification des Numéros), inspiré de STIR/SHAKEN mais adapté au contexte européen.
Calendrier de déploiement
| Date | Étape |
|---|---|
| Juillet 2023 | Obligation NPV (Numéro Polyvalent Vérifié) pour les automates |
| 2024 | Déploiement progressif du MAN par les opérateurs |
| 2025 | Extension à tous les appels VoIP |
| 2026 | Couverture complète prévue |
Ce que change le MAN
- Authentification obligatoire — Chaque appel doit prouver l'identité de l'appelant
- Traçabilité — Possibilité de remonter à l'origine réelle d'un appel
- Blocage automatique — Les appels non authentifiés peuvent être rejetés
Impact pour les call centers légitimes
Les bonnes nouvelles
- Moins de concurrence déloyale — Les fraudeurs ne pourront plus usurper vos numéros
- Meilleure réputation — Vos appels authentifiés seront mieux perçus
- Confiance restaurée — Les consommateurs décrocheront plus
Les contraintes
- Mise en conformité technique — Vos systèmes doivent supporter le MAN
- Vérification des numéros — Chaque numéro utilisé doit être légitime et déclaré
- Fin du spoofing "légitime" — Afficher un numéro différent de la ligne physique devient impossible
STIR/SHAKEN va-t-il tuer le spam ?
Ce que ça résout
- Les arnaques avec usurpation de numéro (faux banquier, faux support)
- L'utilisation de numéros inexistants ou invalides
- La fraude massive par robocalls
Ce que ça ne résout PAS
- Le démarchage légal mais abusif — Un call center peut être authentifié et quand même spammer
- Les signalements utilisateurs — Votre numéro peut être légitime et quand même signalé spam
- La réputation téléphonique — L'authentification ne protège pas contre les mauvais scores de réputation
STIR/SHAKEN/MAN est une condition nécessaire mais pas suffisante. Vous devez toujours respecter les règles de démarchage et surveiller votre réputation.
Comment se préparer
1. Vérifiez vos numéros
Assurez-vous que tous vos numéros sortants sont :
- Légitimement attribués à votre entreprise
- Déclarés auprès de votre opérateur
- Compatibles avec le MAN
2. Mettez à jour vos systèmes
Votre infrastructure VoIP/téléphonie doit supporter les protocoles d'authentification. Contactez votre fournisseur.
3. Anticipez la transparence
Avec le MAN, vos appels seront traçables. Assurez-vous que vos pratiques sont irréprochables :
- Respect de Bloctel
- Scripts conformes
- Horaires respectés
4. Surveillez votre réputation
L'authentification ne remplace pas la réputation. Utilisez HUHU pour surveiller le risque de blacklist de vos numéros.
Et aux États-Unis ?
Les USA ont déployé STIR/SHAKEN depuis 2021. Résultats :
- Réduction des robocalls de 30% selon certaines études
- Persistance du spam — Les spammers s'adaptent avec des numéros légitimes
- Effet réputation — Les numéros non authentifiés sont systématiquement suspects
Le déploiement français devrait suivre une trajectoire similaire : amélioration significative mais pas disparition totale du problème.
FAQ
STIR/SHAKEN est-il obligatoire en France ?
Le MAN (équivalent français) devient progressivement obligatoire. L'ARCEP impose des échéances aux opérateurs pour le déployer.
Mes numéros seront-ils bloqués si je ne suis pas conforme ?
À terme, les appels non authentifiés risquent d'être rejetés ou signalés automatiquement par les opérateurs.
Le spoofing va-t-il disparaître complètement ?
L'usurpation de numéro oui. Mais le spam téléphonique avec des numéros légitimes persistera. La réputation et les bonnes pratiques restent essentielles.
Comment savoir si mes appels sont authentifiés ?
Contactez votre opérateur téléphonique pour vérifier votre conformité MAN et obtenir un certificat si nécessaire.
