Lutte contre la fraude téléphonique : une harmonisation européenne qui fait encore défaut
Stanislas de Goriainoff, CTO chez l'opérateur télécom alternatif Sewan, revient sur la nouvelle règlementation qui vient d'être mise en place pour lutter contre les appels et SMS frauduleux, par le biais du Mécanisme d'Authentification des Numéros.
Les efforts législatifs liés à la téléphonie se multiplient depuis plusieurs mois. Depuis le 25 juillet, l’entrée en vigueur d'une nouvelle réglementation européenne a pour objectif de faire barrière aux appels et SMS frauduleux et indésirables via l’implémentation du protocole STIR/SHAKEN, et d'introduire le Mécanisme d'Authentification des Numéros : le MAN.
Si elle est à souligner positivement en ce qu’elle vise à protéger les consommateurs, elle intervient en France alors même que la grande majorité des pays européens ne se sont pas encore penchés sur son application sur leur propre territoire. Une illustration du manque d’uniformisation et de concertation au niveau européen dans le secteur des télécoms.
Authentifier les numéros d'appels sortants
Le MAN, ce mécanisme interopérable qui doit être mis en place par l’ensemble des opérateurs fournissant des services vocaux en France, vise à garantir que les appels vocaux français soient authentifiés et signés lors de leur émission afin que les opérateurs les terminant puissent leur faire confiance.
Pour ce faire, il s’appuie sur les protocoles STIR (Secure Telephony Identity Revisited) et SHAKEN (Signature based Handling of Asserted information using toKEN). Si cela implique pour les opérateurs de déployer des infrastructures techniques adaptées, d'effectuer des mises à jour logicielles et de mettre en œuvre des processus de gestion des appels conformes aux spécifications du MAN, cela va également leur permettre de lutter contre la fraude téléphonique en authentifiant les numéros d'appels sortants.
En réduisant de fait les appels indésirables ou frauduleux et le spoofing (ou usurpation) de numéros, les opérateurs peuvent ainsi préserver l'intégrité des communications électroniques en France et améliorer l'expérience des utilisateurs. C’est la confiance même de ces derniers envers les services de télécommunication qui s’en verra donc renforcée.
Après une phase de rodage, tous les appels se verront attribuer une classification (de A à C) en plus de leur signature. De sorte à laisser un délai supplémentaire aux opérateurs qui seraient en retard sur le sujet, mais aussi à éclaircir certains flous persistants (concernant la responsabilité en cas de renvois d’appels par exemple), les différentes notations n’auront donc pas un impact immédiat sur un appel. Elles permettront cependant à l’APNF (Association des plateformes de normalisation des flux inter-opérateurs), au travers de la BSM (Base des Signalements MAN), d’obtenir de nombreuses métriques à analyser sur le trafic voix en France. En France. C’est bien là que le bât blesse.
Pour une Europe des télécoms harmonisée et libérée
Interdiction – pour les appels ou messages provenant de l’international ou encore pour les systèmes automatisés émettant plus d’appels ou de messages qu’ils n’en reçoivent (comme c’est le cas des centres d’appels) – d’utiliser comme identifiant d’appelant un numéro géographique (01-05), mobile (06-07), ou polyvalent (09) ; obligation de présenter un numéro d’appelant pouvant être rappelé ; ou encore limitation du volume d’appels émis par un même numéro… de nombreuses législations – pour la plupart visant à appliquer des directives européennes sur le territoire national – sont mises en place ces dernières années pour lutter contre les nuisances téléphoniques à l’encontre des utilisateurs finaux. Et c’est tant mieux !
Néanmoins, ces évolutions légales n’ont pas lieu de manière uniforme sur le territoire européen. Chaque directive est interprétée et réappliquée à sa façon par chacun des pays, le tout en tenant compte de calendriers législatifs qui leur sont propres. L’entrée en vigueur du protocole STIR/SHAKEN intervient par exemple dans l’Hexagone avant tous nos voisins, sans que ces derniers n’aient partagé de date prévisionnelle de mise en place de leur côté.
Manque de concertation
Or ce manque de concertation freine d’une part le développement d’opérateurs paneuropéens et la libre concurrence sur le continent, ce au détriment des consommateurs, et a d’autre part pour conséquence de renfermer les pays sur eux alors même que l’objectif premier de ces directives est au contraire de faciliter les communications internationales.
Parmi les exemples marquants de ce phénomène : un appel comportant un identifiant d'appelant avec un préfixe national (+33 pour la France) doit obligatoirement être acheminé par un opérateur du pays de cet indicatif, empêchant ainsi un opérateur de fournir un service à un client étranger, et inversement. Sur un territoire comme l’Europe, où les transmissions vocales se font principalement par IP, la localisation de l'infrastructure de téléphonie hébergeant le service de l'appelant n’a pourtant plus vraiment de sens…
S’il est essentiel de continuer à légiférer dans le secteur des télécoms en faveur d’une expérience client toujours améliorée, nous devons donc appeler à plus de concertation de la part de nos législateurs, afin de voir émerger une Europe des télécoms harmonisée et unifiée, dans laquelle pourront (enfin) se développer des acteurs économiques en mesure de concurrencer les acteurs américains ou asiatiques.
Stanislas de Goriainoff, CTO chez Sewan
Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction.
Sélectionné pour vous
