STIR/SHAKEN ou comment lutter contre la fraude téléphonique6 min read

Qui n’a jamais eu un appel un brin suspect, dont l’appelant est un numéro de mobile, pour essayer de vous vendre une formation CPF à 20h le vendredi soir en urgence car vous alliez perdre tous les crédits chèrement acquis sur votre compte personnel de formation (CPF) d’ici le lundi si vous ne faisiez rien ?

Voilà le genre de faux « bons plans », selon les propres termes du ministère du travail, qui peut vous arriver. Je pense que parler d’arnaque totale serait plus approprié ! Mais ne jouons pas sur les mots.

Si cela vous est arrivé, sachez que cela ne devrait pas se reproduire de si tôt ! Et oui, les fournisseurs de services téléphoniques sont en train de mettre en place une arme imbattable pour lutter contre la fraude téléphonique : STIR/SHAKEN.

Derrière cet acronyme qui ne vous dit certainement rien du tout, se cache en réalité une innovation bien utile. On vous explique tout dans cet article !

L’ampleur de la fraude téléphonique

La fraude téléphonique fait référence à différentes pratiques malveillantes en utilisant le réseau téléphonique. L’objectif est soit de profiter d’un avantage financier, soit de causer un préjudice. Mais généralement, il s’agit le plus souvent d’escroquer financièrement des personnes.

Cela va de l’usurpation d’identité aux arnaques téléphoniques, en passant par les tentatives de phishing. Dans tous les cas, le principe reste le même : tromper un utilisateur lors d’un appel téléphonique par différents moyens.

La fraude téléphonique a représenté plus de 3,3 milliards de dollars en 2020 aux Etats-Unis

(source : Federal Trade Commission)

Les exemples les plus courants de fraude téléphonique sont :

• L’usurpation d’identité : un fraudeur va remplacer délibérément l’affichage du numéro de téléphone qui apparaît sur l’écran de l’appelé pour se faire passer pour un appelant légitime.
• La fraude à la carte bancaire : un fraudeur va se faire passer pour le représentant d’une banque ou n’importe quelle organisation / institution financière, dans le but d’obtenir les informations sur des cartes de crédit pour effectuer des paiements.
• Les arnaques téléphoniques : un fraudeur va élaborer un stratagème visant à tromper un utilisateur en lui présentant une urgence ou une superbe opportunité.

Si la plupart des mécanismes mis en place par les fraudeurs se repèrent facilement (par exemple, la fameuse connaissance qui a besoin de 10000€ pour rentrer d’un voyage à l’autre bout du monde), certains sont suffisamment élaborés pour que les utilisateurs tombent dans les pièges sans s’en rendre compte.

A l’échelle mondiale, la fraude téléphonique représente plusieurs milliards de dollars chaque année. Rien qu’aux Etats-Unis, les consommateurs américains ont perdu plus de 3,3 milliards de dollars en 2020 directement liés à la fraude téléphonique (source : Federal Trade Commission).

Qu’est-ce que STIR/SHAKEN ?

La fraude par téléphone est donc un phénomène de grande ampleur, pris très au sérieux par les autorités compétentes et notamment dans les pays occidentaux (cibles préférées des fraudeurs). A tel point, qu’elles ont poussé pour que des innovations technologiques voient le jour et soient mises en place pour lutter efficacement contre la fraude téléphonique.

STIR/SHAKEN est donc un ensemble de protocoles développé pour améliorer la sécurité et l’authentification des appels téléphoniques. Les termes STIR (pour Secure Telephone Identity Revisited) et SHAKEN (Signature-based Handling of Asserted information using toKENs) correspondent aux 2 protocoles complémentaires :

• STIR : il s’agit d’un protocole qui permet d’attester de manière sécurisée l’origine d’un appel téléphonique en garantissant l’authenticité de l’identité de l’appelant.
• SHAKEN : il s’agit d’un protocole qui permet de transmettre les informations d’authentification entre les opérateurs télécoms.

La combinaison des 2 protocoles permet d’avoir un mécanisme standardisé et sécurisé pour attester l’identité des appelants. Ils rendent beaucoup plus difficile pour des fraudeurs de manipuler les informations d’identification des appelants. Par conséquent l’usurpation d’identité devient extrêmement difficile.

Depuis Juillet 2023, selon décision de l’ARCEP, les opérateurs téléphoniques sont tenus d’adopter la technologie STIR/SHAKEN et de « bloquer systématiquement les appels téléphoniques non authentifiés » selon le communiqué de presse. Si l’ARCEP ne précise pas le délai dans lequel les opérateurs doivent l’adopter, ils se sont engagés à le faire très rapidement pour protéger les consommateurs face à l’augmentation des arnaques téléphoniques.

En conséquence, avec l’adoption progressive de ces technologies, des problèmes d’interopérabilité entre opérateurs peuvent apparaître à la marge pendant cette période de transition.

Le bénéfice de STIR/SHAKEN pour les clients Dexem

Dès fin 2023, tous nos partenaires opérateurs nous ont confirmé avoir adopté et déployé STIR/SHAKEN sur leurs infrastructures. Les numéros de téléphone fournis par Dexem sont donc conformes avec la réglementation de l’ARCEP.

En conséquence, des appels frauduleux passés vers des numéros Dexem (utilisés pour vos numéros de tracking, numéros d’agents, numéros de groupe) sont désormais systématiquement bloqués. Pour les destinataires des appels, c’est la garantie de ne plus recevoir d’appels indésirables.

Note : vous n’êtes pas client Dexem et vous constatez que certains de vos appels fonctionnement mal ? Il est possible que l’opérateur téléphonique chez qui vous souscrivez vos numéros n’ait pas encore déployé STIR/SHAKEN. De ce fait, il est possible que certains appels soient rejetés par d’autres opérateurs qui ont déjà adopté les 2 protocoles. Résultats, les appels ne sont tout simplement plus transférés. Contactez-nous, nous pouvons vous aider.

***

Les protocoles STIR/SHAKEN ont été conçus pour améliorer la sécurité des réseaux téléphoniques, afin de protéger les utilisateurs et lutter contre la fraude téléphonique. C’est une initiative parmi d’autres, la cybersécurité étant une grande tendance de fond pour les années à venir.

Dexem attache une très grande importance à la fiabilité de ses solutions. Nous nous assurons toujours d’adopter les meilleures pratiques en matière de sécurité, et nous sélectionnons des partenaires qui partagent la même philosophie.