Un nouveau fonctionnement vient d’être instauré auprès de tous les opérateurs français. Il s’agit du MAN pour Mécanisme d’Authentification des Numéros. Ce mécanisme a pour objectif de faire barrière aux appels frauduleux et indésirables. Pour bien comprendre tous les enjeux : on vous explique tout !
Le contexte réglementaire
Un mécanisme interopérable doit être mis en place par les opérateurs Français, en vue de respecter l’obligation d’authentification du numéro appelant et d’émetteur du message introduite par la loi n° 2020-901 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux (dite loi « Naegelen »).
Cette loi est entrée en vigueur le 25 juillet 2023.
Le MAN vise à garantir que les appels vocaux français sont authentifiés et signés lors de l’émission de l’appel afin que les opérateurs terminant les appels puissent leur faire confiance. Cette obligation concerne l’ensemble des opérateurs fournissant des services vocaux en France.
Le MAN (Mécanisme d’Authentification des Numéros) doit permettre de répondre à cette obligation légale en s’appuyant sur les protocoles STIR (Secure Telephony Identity Revisited) / SHAKEN (Signature based Handling of Asserted information using token).
Le MAN est mis en œuvre sous l’égide de l’APNF en France.
Quels impacts sur les opérateurs français ?
Comme on peut s’en douter, cette nouvelle législation contraint les opérateurs à adapter leur fonctionnement afin de sécuriser, à la fin, l’usage des communications téléphoniques.
- La mise en conformité technique : les opérateurs français doivent se conformer aux exigences du MAN en mettant en place des systèmes d’authentification des numéros. Cela implique de déployer des infrastructures techniques adaptées, d’effectuer des mises à jour logicielles et de mettre en œuvre des processus de gestion des appels conformes aux spécifications du MAN.
- La réduction de la fraude téléphonique : l’implémentation du MAN permet aux opérateurs français de lutter contre la fraude téléphonique en authentifiant les numéros d’appel sortant. Cela contribue à réduire les appels indésirables, les appels frauduleux et le spoofing de numéros, renforçant ainsi la confiance des utilisateurs dans les services de télécommunication.
Il est essentiel pour les opérateurs français de se conformer aux réglementations en vigueur et de collaborer avec les autorités compétentes, telles que l’ARCEP ou l’APNF, pour mettre en œuvre le MAN de manière efficace et sécurisée.
En assurant l’authentification des numéros, les opérateurs peuvent améliorer l’expérience des utilisateurs et préserver l’intégrité des communications électroniques en France.
L’APNF prévoit la mise en place d’une Base des Certificats Opérateurs (comme le prévoit son rôle d’autorité de certification), mais aussi d’une Base des Signalements MAN (BSM). Cette dernière centralisera les traces d’appels méritant d’être interrompus et d’appels effectivement interrompus, ainsi que les incidents et signalements émis par les opérateurs.
Pour mieux comprendre : le fonctionnement du MAN en un schéma
Concrètement voici une vision synthétique du fonctionnement du MAN pour les appels sortants et entrants sur les infrastructures
Lorsque l’Opérateur d’Origine reçoit les appels et devient l’Opérateur de Terminaison, c’est la même mécanique qui s’applique.
Important à noter : dans un 1er temps et à partir du 25 juillet 2023, seuls les appels non signés seront cassés. Les différentes notations n’auront pas encore d’impact sur un appel, même s’il est noté C, pendant cette première période.
Précisions sur la classification des signatures A, B et C
Cette classification va surtout permettre de remonter à l’APNF, au travers de la BSM (Base de Signalement MAN), d’avoir de nombreuses métriques à analyser sur le trafic voix en France.
👍