Bonjour, Petite correction sur ce qui a été dit, la loi Neagelen demande la mise en place d'un système d'authentification du - numéro présenté - et non l'authentification des appels.
https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000037775649/ STIR authentifie l'opérateur de départ (crypto pour éviter la falsification de donné) et SHAKEN donne une "note" sur l'appel (comme à l'école A/B/C) fournis par l'opérateur d'origine. Cela répond à la loi américaine (solution normalisé IETF et normalisé ATIS pour le marché américain) mais pas à la loi française qui a pour but de lutter plus efficacement contre les appels frauduleux comme énoncé ci dessus, mais génère des risques d'impact, non négligeable, sur les appels! Si dessous les chiffres du marché américain sur le déploiement de la solution STIR + extension SHAKEN pour octobre 2021: https://transnexus.com/blog/2021/shaken-stats-october/ A la vitesse d'avancement du projet d'authentification en France, nous ne serons pas prêts pour juillet 2023. Si tout se passe bien, nous devrions avoir la 1ere partie du mécanisme implémenté (STIR) ce qui ne nous permettra pas de protéger correctement des appels frauduleux comme demandé par la loi. Nous serons incapable de déceler de l'usurpation ou de la falsification de numéro. Pour permettre d'aller plus loin il faudra faire appel à des mécanismes de vérification agissant comme "tiers de confiance" et vérifiant que - l'opérateur d'origine de l'appel a bien effectué le travail de nettoyage de ces appels frauduleux - . On parle dans ces cas-là de base de numéro exploité ! Elle peut être centralisé comme dans l'étude mené en France et au US ou décentralisé comme l'étude mené en Angleterre (Block Chain) Ce type de mécanisme permettra de répondre à la loi et de protéger plus efficacement le consommateur contre la fraude de numéro (ping call, spam call, ...) mais il arrivera dans une seconde voir troisième étape encore non définit dans le temps. Cette solution est lourde à implémenter malgré le fait que la France est en avance sur ce sujet (Evolution de la base SIC pour permettre l'intégration des 50% numéros du parc restant et encore non porté mais uniquement exploité par un utilisateur). D'ailleurs autant cette solution est envisageable en France car le travail a déjà été fait sur 50% du parc, qu'elle est difficile à envisager dans d'autres pays comme les US ou au CANADA car ils partent d'une base et d'une gestion du parc inexistant. Cependant, une solution proche de l'architecture ciblé étudié, est en cours de déploiement par AT&T et Verizon et elle s'appelle CTND (Central TN Database). C'est une première étape pour aller vers une efficacité accrue de ce mécanisme et de réponse à la loi. C'est un sujet qui commence a devenir important au vue de l'augmentation des appels frauduleux sur les 2 dernières années. Fabien > > Comment faire pour remonter à l'origine de cela ? (pas de retour de la > police...), est-ce que quelqu'un à déjà eu le cas ici ? > > > > Malheureusement, hormis la police et des réquisitions judiciaires pour > remonter la chaine, il n'y a pas de bonnes alternatives à date. > Même si votre opérateur se révèle prêt à vous aider, le suivant dans la > chaine ne répondra pas à vos sollicitations et exigera une réquisition (il > n'a pas le droit sans). > > Cette situation n'est possible qu'avec la complicité de l'opérateur de départ > soit par incompétence (ils ne contrôlent pas ce que font leur abonnés), soit > par volonté > active de servir cette "clientèle". > > A moyen terme, la loi Naegelen exige la mise en place d'un système > d'authentification des appels, et que les opérateurs le long de la chaine > coupent les appels > frauduleux. > Application à partir de juillet 2023. > L'ARCEP échange actuellement avec les opérateurs sur les modalités > d'implémentation, ce sera très certainement basé sur STIR (avec ou sans > SHAKEN), actuellement > > utilisé aux US. > Les américains ont lancé la chose il y a quelques mois, à la différence > qu'ils laissent le choix à l'appelé de prendre ou non l'appel. A voir leur > retour d'expérience. > Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
