La prévention du spam par appels automatisés vient de franchir une étape importante

La FCC américaine déclare une victoire contre le spam et les appels automatisés frauduleux, bien qu’elle concède que la guerre contre les escrocs ne se terminera probablement jamais. Les plus grands fournisseurs de services vocaux aux États-Unis se conforment désormais aux normes d’authentification d’identification de l’appelant STIR/SHAKEN, a annoncé aujourd’hui la Federal Communications Commission, ce qui contribue à rendre beaucoup plus difficile la dissimulation d’appels de spam comme authentiques.

L’identification de l’appelant était à l’origine destinée à donner aux gens la certitude à qui ils répondaient au téléphone, mais les techniques pour cacher ou usurper l’identité affichée sont venues rapidement après. Parallèlement à cela, nous avons vu de nombreuses escroqueries et fraudes, allant d’entreprises prétendant être Microsoft et promettant d’aider avec les problèmes de Windows, à de prétendus avertissements de l’IRS concernant les obligations fiscales.

STIR/SHAKEN tente de résoudre ce problème, au moins en partie, en ajoutant une validation au processus d’identification de l’appelant. En fait, il s’agit de deux normes – Secure Telephone Identity Revisited (STIR) et Signature-based Handling of Asserted Information Using toKENs (SHAKEN) – qui fonctionnent ensemble pour « signer » les appels légitimes à leur point d’origine, puis valider cette signature en tant que l’appel est transféré via différents réseaux.

C’est cette conformité entre les opérateurs qui est essentielle, car sans l’adoption des normes, aucun fournisseur n’a aucun moyen d’être entièrement sûr de ce qui est transféré sur son réseau. Avec STIR/SHAKEN le long de cette chaîne, cependant, la compagnie de téléphone de la personne qui reçoit l’appel peut être sûre qu’il provient bien du numéro que l’identification de l’appelant prétend être.

Comme pour toute politique qui oblige plusieurs entreprises à faire la même chose et à collaborer, bien sûr, la mise en œuvre de STIR/SHAKEN a été une lutte difficile. La FCC avait donné aux grands fournisseurs de services vocaux une date limite au 30 juin 2021 pour mettre en conformité les parties IP de leurs réseaux.

« Bien qu’il n’y ait pas de solution miracle dans la lutte sans fin contre les escrocs, STIR/SHAKEN dynamisera de nombreux outils que nous utilisons dans notre lutte contre les appels automatisés », a déclaré Jessica Rosenworcel, présidente par intérim de la FCC, dans un communiqué, « à partir des applications grand public et le blocage au niveau du réseau, aux enquêtes d’application et à la fermeture des passerelles utilisées par les campagnes internationales d’appels automatisés. C’est un bon jour pour les consommateurs américains qui – comme nous tous – en ont assez des appels automatisés frauduleux illégaux. »

Il est peu probable que cela arrête complètement les appels automatisés et les numéros falsifiés. Cependant, la FCC affirme qu’avec une journalisation et un suivi plus complets entre les fournisseurs, il sera plus facile de repérer les escroqueries potentielles plus tôt et d’identifier les responsables.

Les petits fournisseurs de services vocaux (ceux qui comptent 100 000 lignes d’abonnés ou moins) ont actuellement jusqu’au 30 juin 2023 pour se conformer à STIR/SHAKEN. Cependant, la FCC envisage également de repousser cette date limite, après la découverte que les escroqueries illégales d’appels automatisés ciblent désormais les petites entreprises pour lancer les appels falsifiés.

Il convient également de se rappeler que ce n’est pas parce que l’identification de l’appelant est légitime que l’appel lui-même le sera nécessairement. « Ces informations améliorées aideront à vérifier le numéro de téléphone à partir duquel l’appel a été passé – ou à signaler qu’il n’est pas vérifié – et à bloquer les services à la fois au niveau du consommateur et avant que l’appel n’atteigne le consommateur », prévient la FCC. « Mais les consommateurs doivent rester vigilants contre les escrocs aux appels automatisés. »