Bientôt la fin des appels indésirables ? Comprendre le MAN : Le Mécanisme d'Authentification des Numéros de téléphone
Vous en avez assez des appels / SMS indésirables ou frauduleux qui perturbent votre quotidien ? Notre seule arme actuelle est d'utiliser un logiciel de blacklist de numéro de téléphone pour bloquer les numéros indésirables. Cependant l'usurpation de numéro est de plus en plus fréquente ...
Le Mécanisme d'Authentification des Numéros (MAN) est une solution mise en place pour vous protéger contre ces désagréments, la bonne nouvelle est que cette solution sera active en France dès le 1er Octobre si les opérateurs respectent le calendrier de déploiement du MAN. A partir de cette date, tous les appels téléphoniques non authentifiés seront bloqués en France.
Mais qu'est-ce que le MAN exactement ? À quoi sert-il et comment fonctionne-t-il ? Dans cet article, nous allons tenter de vous expliquer tout cela de manière simple et accessible.
Pourquoi le MAN a-t-il été créé ?
Ces dernières années, les appels frauduleux et le démarchage téléphonique non sollicité se sont multipliés. Pour lutter contre ce fléau, la loi du 24 juillet 2020 a introduit de nouvelles mesures visant à encadrer le démarchage téléphonique et à combattre les appels frauduleux en France. Le MAN est né dans ce contexte pour renforcer la confiance des consommateurs.
L'objectif principal est de s'assurer que lorsque vous recevez un appel ou un message, vous puissiez avoir confiance en l'identité de l'émetteur. Le MAN est un outil supplémentaire pour vous protéger, en s'appuyant sur des mécanismes techniques solides partagés par tous les opérateurs téléphoniques.
Comment le MAN nous protège-t-il ?
Le MAN authentifie les numéros de téléphone utilisés lors des appels et des messages. Cela signifie que, lorsque vous recevez un appel, le MAN garantit que le numéro affiché est bien celui de la personne qui vous appelle, ou qu'il est utilisé avec l'accord du propriétaire légitime du numéro. Le but est de vous redonner confiance en sachant que les appels entrants sont authentiques.
Pour y parvenir, une technologie appelée STIR/SHAKEN est utilisée pour les appels vocaux passant par Internet (protocole SIP). Sans entrer dans les détails techniques, cette technologie permet de certifier que l'appel provient bien de l'émetteur annoncé et que le numéro n'a pas été usurpé. Les opérateurs téléphoniques jouent un rôle essentiel en signant et en vérifiant les appels selon des normes établies.
Les principes clés du MAN
Le fonctionnement du MAN repose sur plusieurs principes fondamentaux :
-
Authentification de l'appelant : Chaque appel est signé par l'opérateur d'origine pour garantir l'authenticité du numéro.
-
Signature sécurisée des appels : L'opérateur d'origine est responsable des informations transmises et les signe de manière sécurisée.
-
Vérification des appels : Les opérateurs qui transmettent l'appel et celui qui vous le livre vérifient la signature pour s'assurer qu'elle est valide.
-
Blocage des appels non conformes : Les appels qui ne respectent pas les règles du MAN peuvent être bloqués pour vous protéger contre les fraudes.
Qui sont les acteurs du MAN ?
Plusieurs types d'opérateurs interviennent dans le fonctionnement du MAN :
-
Opérateur Signataire : Celui qui signe les appels émis et qui possède le certificat d'authenticité.
-
Opérateur d'Origine : L'opérateur qui fournit le service téléphonique à la personne qui émet l'appel.
-
Opérateur de Transit : Celui par lequel l'appel transite. Il vérifie la présence et la validité de la signature.
-
Opérateur de Terminaison : Votre opérateur téléphonique, qui reçoit l'appel et vous le transmet. Il vérifie également la signature et peut bloquer les appels non conformes.
-
OPTS (Opérateur Technique de Signature) : Un spécialiste mandaté pour signer les appels au nom d'un autre opérateur.
-
OPTV (Opérateur Technique de Vérification) : Un spécialiste mandaté pour vérifier les appels pour le compte d'un opérateur de terminaison.
La cinématique d'un appel téléphonique sécurisé par le MAN
Le Mécanisme d'Authentification des Numéros (MAN) s'implémente sur une trame SIP en utilisant le protocole STIR/SHAKEN, qui ajoute des informations d'authentification aux messages SIP pour vérifier l'identité de l'appelant. Voici comment cela fonctionne en détail :
1. Génération du jeton PASSporT
- Création du PASSporT : Lorsqu'un appel est initié, l'opérateur d'origine génère un jeton appelé PASSporT (Personal Assertion Token).
Ce jeton contient des informations clés telles que :
- Le numéro de téléphone de l'appelant (Origine).
- Le numéro de téléphone du destinataire (Destination).
- L'horodatage de l'appel.
- Le niveau d'attestation (A, B ou C) indiquant le degré de confiance.
2. Signature numérique du jeton
- Signature : Le jeton PASSporT est signé numériquement à l'aide du certificat privé de l'opérateur d'origine. Cette signature assure l'authenticité et l'intégrité des données, empêchant toute modification non autorisée.
3. Insertion dans l'en-tête SIP
- En-tête Identity : Le jeton PASSporT signé est encodé en Base64 et inséré dans l'en-tête SIP nommé "Identity".
- Message SIP modifié : La trame SIP INVITE, qui initie l'appel, inclut désormais cet en-tête supplémentaire.
Exemple d'en-tête SIP avec l'en-tête Identity :
INVITE sip:destinataire@operateur-destination.com SIP/2.0
Via: SIP/2.0/...
From: <sip:appelant@operateur-origine.com>;tag=123456
To: <sip:destinataire@operateur-destination.com>
Call-ID: abcdefghijklmnop
CSeq: 1 INVITE
Identity: eyJhbGciOiJFUzI1NiIsInR5cCI6... (PASSporT encodé)
Contact: <sip:appelant@operateur-origine.com>
Content-Type: application/sdp
Content-Length: ...
4. Transmission de l'appel
- Opérateurs intermédiaires : L'appel, avec la trame SIP modifiée, est transmis à travers les opérateurs de transit jusqu'à l'opérateur de terminaison.
- Conservation de l'en-tête : Les opérateurs de transit doivent conserver l'en-tête "Identity" pour permettre la vérification ultérieure.
5. Vérification par l'opérateur de terminaison
- Extraction du jeton : L'opérateur de terminaison extrait le jeton PASSporT de l'en-tête "Identity".
- Validation de la signature : En utilisant le certificat public de l'opérateur d'origine, l'opérateur de terminaison vérifie la signature numérique pour s'assurer que le jeton n'a pas été altéré.
- Validation des informations : Il compare les informations du jeton avec celles de la trame SIP (numéros, horodatage) pour détecter toute incohérence.
6. Prise de décision
En fonction des résultats de la vérification :
- Appel approuvé : Si la signature est valide et les informations cohérentes, l'appel est acheminé normalement vers le destinataire.
- Appel suspect : Si la signature est invalide ou les informations incohérentes, l'opérateur peut :
- Marquer l'appel comme suspect.
- Afficher une alerte au destinataire.
- Bloquer l'appel conformément à ses politiques internes ou aux réglementations.
7. Gestion des niveaux d'attestation
- Attestation A (Complète) : Haut niveau de confiance. L'opérateur d'origine confirme que l'appelant est autorisé à utiliser le numéro affiché.
- Attestation B (Partielle) : Confiance moyenne. L'opérateur connaît l'appelant mais ne peut pas confirmer le droit d'utiliser le numéro affiché.
- Attestation C (Passerelle) : Faible confiance. L'opérateur n'a pas de relation directe avec l'appelant (par exemple, appels internationaux).
Le niveau d'attestation influence la décision de l'opérateur de terminaison concernant le traitement de l'appel.
8. Infrastructure de certificats
- Autorités de Certification : Les opérateurs doivent obtenir des certificats numériques auprès d'une Autorité de Certification approuvée dans le cadre du MAN.
- Chaîne de confiance : Cette infrastructure garantit que seuls les opérateurs autorisés peuvent signer les appels, assurant ainsi la fiabilité du système.
Conclusion
Le MAN s'implémente sur une trame SIP en ajoutant un en-tête "Identity" contenant un jeton PASSporT signé numériquement. Ce mécanisme permet aux opérateurs de vérifier l'authenticité des appels à chaque étape du transit, renforçant ainsi la confiance dans les communications téléphoniques et luttant efficacement contre les appels frauduleux et l'usurpation de numéros.
Grâce à la collaboration de tous les opérateurs téléphoniques et à des technologies innovantes, vous pourrez d'ici quelques jours répondre à vos appels téléphoniques en toute sérénité. Il reste cependant à voir comment cette transition s'operera entre les différents acteurs français d'ici les prochains jours et si cette technologie permettra de réellement avoir un impact positif sur le nombre d'appels journaliers indésirables.