21/05
Phishing téléphonique : Orange, Free, SFR et Bouygues Telecom devront bloquer les appels ou SMS non authentifiés à partir du 25 juillet
Les opérateurs vont devoir protéger les utilisateurs contre le phishing téléphonique via l’utilisation d’un dispositif d’authentification des identifiants des appels ou messages.
Protéger la vie privée des consommateurs et lutter contre les fraudes téléphoniques. Après interdit depuis le 1er mars le démarchage téléphonique durant certaines heures dans la semaine, les week-ends et jours fériés, l’Etat et l’Arcep obligeront dès le 25 juillet 2023 les opérateurs à bloquer les appels non authentifiés, pouvant parfois mener à des attaques de phishing et autres arnaques.
Selon le nouvel Article 44 du Code des postes et des communications électroniques, Orange, Free, SFR et Bouygues Telecom “sont tenus de s’assurer que, lorsque leurs clients utilisateurs finals utilisent un numéro issu du plan de numérotation établi par l’autorité comme identifiant d’appelant pour les appels et messages qu’ils émettent, ceux-ci sont bien affectataires du dit numéro ou que l’affectataire a préalablement donné son accord pour cette utilisation.”
Par conséquent, les opérateurs seront tenus de veiller à l’authenticité des appels via un dispositif baptisé Man (mécanisme d’authentification des numéros), très proche du protocole STIR/SHAKEN utilisé aux Etats-Unis qui permet d’identifier grâce à un certificat opérateur les appels VoIP et non VoIP.
Ainsi, lorsque le dispositif d’authentification ne sera pas utilisé ou qu’il ne permet pas de confirmer l’authenticité d’un appel ou SMS destiné transitant par leur réseau, les opérateurs devront “interrompre leur acheminement”.