Tout d’abord, la loi n° 2020–901 du 24 juillet 2020 vise à réguler le démarchage téléphonique, obligeant à lutter contre les appels frauduleux. En conséquence, les opérateurs doivent garantir l’authenticité des numéros de téléphone pour les appels de leurs clients.
Comment le MAN protège vos appels des arnaques ?
Définition et objectifs du MAN (Mécanisme d’Authentification des Numéros).
Avant tout, un mécanisme d’authentification des numéros, appelé le MAN, a été instauré.
Ainsi les utilisateurs l’utilisent pour éviter les fraudeurs et les spammeurs qui utilisent souvent des numéros de téléphone faux pour tromper. De plus, c’est une solution technique partagée et interopérable, devant être opérationnelle depuis le 25 juillet 2023.
Celle-ci permettra aux opérateurs de signaler les éventuels abus, en garantissant que les appels vocaux en France soient authentifiés.
En cas d’absence ou d’invalidité de certificat, les incidents seront rapportés à une base de données MAN centralisée.
D’autre part, le MAN est conçu pour résoudre divers problèmes auxquels vous pouvez être confrontés, tels que :
- Le démarchage téléphonique abusif
- Les appels automatisés
- Les appels SPAM
- Le “Ping call” : tactique où le fraudeur laisse sonner votre téléphone pendant quelques secondes pour vous inciter à rappeler le numéro inconnu surtaxé.
- L’usurpation d’identité pour des activités frauduleuses.
De ce fait, les objectifs de la mise en place ce mécanisme d’authentification sont de redonner confiance aux consommateurs. Ils visent également à améliorer leur expérience téléphonique en empêchant les numéros usurpés de décourager les réponses aux appels légitimes.
En quoi ça consiste ?
Ensuite, pour mettre en place le mécanisme d’authentification des numéros, différentes méthodes peuvent être utilisées, notamment :
- Code de vérification à usage unique : un code est envoyé au numéro pour prouver la propriété avant d’utiliser un service.
- Authentification à deux facteurs : l’appelant doit fournir une preuve d’identité, comme un mot de passe, une empreinte digitale ou une reconnaissance faciale.
- Application d’authentification : basée sur des clés cryptographiques.
- Authentification vocale : la personne peut être invitée à enregistrer une empreinte vocale, qui sera utilisée pour vérifier son identité lors d’appels ultérieurs.
- Numéro de téléphone confirmé : lorsqu’un appelant s’inscrit pour un service en ligne, l’entreprise peut vérifier son numéro de téléphone en envoyant un code d’activation.
- Authentification par SMS : des systèmes de sécurité envoient des notifications ou des codes d’authentification par SMS pour confirmer l’identité de l’appelant.
- Clés USB de sécurité physique : consultez notre article dédié aux passkeys.
Quel est le mécanisme d’authentification ?
Le MAN repose sur STIR SHAKEN, une solution normalisée qui est largement utilisée à l’échelle internationale.
STIR permet de tracer les appels téléphoniques jusqu’à leur source d’origine, offrant ainsi une traçabilité complète du parcours de l’appel.
Ensuite, SHAKEN fournit une attestation à trois niveaux, délivrée par l’opérateur de télécommunication :
Niveau A (complète)
L’opérateur a authentifié le client à l’origine de l’appel, qui est clairement autorisé à utiliser ce numéro.
Niveau B (partielle)
L’opérateur a réussi à authentifier son client à l’origine de l’appel. Cependant, il ne peut pas garantir que celui-ci est effectivement autorisé à utiliser le numéro d’appel en question.
Niveau C (passerelle)
L’endroit d’où provient l’appel a été authentifié. En revanche, il ne peut pas confirmer l’identité exacte de la source de l’appel. Cela peut être le cas, par exemple, pour un appel international dont l’origine est plus complexe à établir.
En résumé, la combinaison de STIR et SHAKEN renforce la sécurité des communications téléphoniques par une vérification approfondie de l’identité des appelants. Ainsi, cela contribue à réduire le risque de fraudes et d’appels malveillants en vérifiant la légitimité des numéros d’appel.
Voici comment vos appels entrants pourraient être transformés grâce au MAN :
Quelles sont les sanctions liées au non-respect du MAN ?
La régulation du démarchage téléphonique, en réponse à une demande politique croissante, vise à protéger les consommateurs des appels indésirables et des fraudes à l’identité.
Les opérateurs de téléphonie doivent adopter des procédures pour gérer les appels et les interactions avec les clients, en conformité avec les nouvelles exigences.
En effet, s’ils ne respectent pas ces obligations, ils pourraient faire face à des sanctions juridiques :
- Interruption du service : les opérateurs de boucle locale et de transit peuvent interrompre les appels qui ne sont pas correctement authentifiés.
- Risques financiers : ils peuvent imposer des pénalités importantes, qui se propagent en cascade en vertu des contrats.
- Menace pour l’activité : l’ARCEP peut engager des procédures de sanction, entraînant la suspension de nouvelles attributions de numéros ou le retrait des tranches de numérotation concernées.
- Sanctions administratives : elles peuvent être imposées par la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) en cas de non-conformité au dispositif, similaire à celui de Bloctel. De plus, ces sanctions peuvent atteindre jusqu’à 15 000 € par violation, même en l’absence de plainte.
- Risques pénaux : pour les cas les plus graves, pouvant entraîner une interdiction d’exercice ou de gestion.
Au-delà de la réglementation, le Mécanisme d’Authentification des Numéros représente une avancée technologique majeure pour la sécurité des communications téléphoniques. En établissant une traçabilité et une authentification fiable des numéros, ce système permet de redonner confiance aux consommateurs et de lutter efficacement contre les appels malveillants. À terme, cette solution devrait permettre de réduire significativement le nombre d’arnaques et de démarchages abusifs, améliorant ainsi l’expérience des utilisateurs.
Choisissez Dcom-Solutions, votre partenaire Informatique & Télécoms de proximité, afin de vous accompagner dans cette évolution technologique prometteuse.
Cette solution vous intéresse ?
N’hésitez pas à réserver un appel de découverte de vos besoins,
notre équipe prendra en charge votre demande dans les délais qui vous conviennent.
Cette solution vous intéresse ?
N’hésitez pas à réserver un appel de découverte de vos besoins,
notre équipe prendra en charge votre demande dans les délais qui vous conviennent.
Situé près de Poitiers, Dcom-Solutions est le partenaire IT de proximité des entreprises de Poitiers, Niort, Angoulême et La Rochelle.
