Arnaque téléphonique : comment fonctionne le dispositif d’authentification qui entre en vigueur en octobre ?

Une première pierre à l’édifice. À partir du 1er octobre, un nouvel outil visant à améliorer la protection des consommateurs contre le fléau des arnaques téléphoniques va entrer en vigueur. Une arme sur laquelle comptent les autorités pour empêcher les escrocs d’usurper des numéros, notamment dans le cadre de l’arnaque au faux conseiller bancaire, comme le rappelait récemment dans nos colonnes Julien Lassalle, chef du service de surveillance des moyens de paiement scripturaux à la Banque de France.

Concrètement, à partir du mois prochain, les opérateurs téléphoniques devront garantir «l’authenticité des numéros» affichant un identifiant sur l’écran du téléphone de la personne appelée ou recevant un message. Et ce, en application de la loi Naegelen visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux, adoptée le 24 juillet 2020. L’objectif ? Que les fraudeurs ne puissent plus s’attribuer les numéros d’établissements bancaires ou d’organismes publics comme la Sécurité sociale.

La loi impose désormais aux opérateurs qu’ils soient les garants de l’authenticité des numéros et, dans le cas contraire, qu’ils soient en mesure d’«interrompre l’acheminement» de l’appel ou du message d’un téléphone à l’autre. Du côté du propriétaire de la ligne, il n’y aura donc aucun changement notable, puisque les appels frauduleux auront normalement dû être «déroutés» avant même qu’une quelconque sonnerie ne retentisse. En outre, le texte voté dispose que «les opérateurs veillent à l’interopérabilité des dispositifs d’authentification mis en œuvre». À cette fin, la mise en œuvre du dispositif d’authentification de l’identifiant de l’appelant pourra «s’appuyer sur des spécifications techniques élaborées de façon commune par les opérateurs».

À lire aussiLes arnaques aux faux conseillers bancaires ont coûté près de 375 millions d’euros aux Français en 2023

Un système pour l’instant limité

Un moyen de contrôle particulièrement complexe à mettre en place, selon la Fédération française des télécoms (FFT), qui avait émis un certain nombre de doutes sur la faisabilité et l’efficacité de ce certificat d’authentification. Et ce, dans la mesure où il existe plus de 200 opérateurs en France, parmi lesquels les plus connus, Bouygues, SFR ou Free, mais aussi La Poste Mobile et d’autres acteurs présents sur le marché des entreprises. «Cela a été très long et très compliqué à mettre en œuvre, cela a nécessité beaucoup d’investissements à la fois techniques et humains de la part des opérateurs», confirme Romain Bonenfant. Le directeur de la FFT explique que les opérateurs français qu’il représente ont été obligés de travailler main dans la main, de communiquer entre eux et d’imaginer un système commun pour développer cette solution inédite qui n’existe nulle part ailleurs. 

Avec un enjeu, celui du partage de l’ensemble des numéros de téléphone existant en France, et de leur propriétaire. «C’était clairement le problème technique numéro un : comment créer un système commun ?», se remémore l’ingénieur. Pour ce faire, sur le modèle de ce qui existe déjà dans le cas d’une demande de portabilité d’un numéro de téléphone, tous ont accepté de jouer le jeu.

Pour autant, l’ingénieur pointe déjà les limites du système. Selon lui, le dispositif d’authentification «ne fonctionne pas sur l’ensemble des technologies» et ne pourra donc s’appliquer – dans un premier temps – ni au réseau cuivre, ni au réseau mobile, ni même aux réseaux téléphoniques d’entreprises. «Au 1er octobre, on va commencer à tester les coupures sur les appels non authentifiés de fixe à fixe hors lignes de cuivre». Une «première phase» qui consiste à mettre en place les fondations du système, avant que son périmètre d’action ne soit progressivement étendu, au réseau mobile notamment, reconnaît Romain Bonenfant.

Pas d’inquiétude donc, si jamais le démarchage téléphonique intempestif perdure un temps : «le travail se poursuit», assurent les opérateurs, parfois décontenancés devant l’inventivité des fraudeurs, et la vitesse à laquelle ces derniers réussissent à trouver de nouvelles parades pour contourner les blocages mis en place. Parfois en vain. Et s’il n’y a pas encore de système de pare-feu parfait, la Fédération française des télécoms (FFT) appelle chacun à la plus grande vigilance et insiste sur la nécessité d’éduquer les abonnés téléphoniques. Et de marteler : «il faut bien intégrer qu’un conseiller bancaire, par exemple, ne demandera jamais un code de carte bleue ou autre par téléphone».