Les appels automatisés représentent un véritable fléau, incitant de nombreuses personnes à hésiter ou à craindre de répondre au téléphone, sauf si l’identité de l’appelant est connue. Cette situation est particulièrement stressante lorsqu’on attend un entretien d’embauche ou un rappel du service d’assistance. Heureusement, les opérateurs téléphoniques interviennent désormais pour améliorer la situation.
De nouvelles normes pour contrer l’usurpation d’identité
Si vous êtes client T-Mobile et possédez un Galaxy S9, vous commencerez bientôt à voir apparaître la mention « Appelant vérifié » lors de la réception d’appels. Cette indication signale que T-Mobile a pu confirmer que l’identifiant de l’appelant correspond bien au numéro de téléphone réel. Ce message «Appelant vérifié» atteste que l’appel provient bien de T-Mobile et qu’aucune usurpation ou interception n’a eu lieu durant la transmission.
Ce processus de vérification repose sur un nouveau standard nommé STIR (Secure Telephone Identity Revisited) et SHAKEN (Signature-based Handling of Asserted Information using toKENs). Contrairement aux instructions pour la préparation d’un martini, STIR/SHAKEN permettra aux opérateurs de téléphonie de s’assurer que le numéro d’identification d’un appel est authentique. Actuellement, la technologie d’identification de l’appelant ne dispose pas de mécanisme permettant de vérifier l’exactitude des informations fournies. STIR/SHAKEN pallie ce problème.
Au fur et à mesure que d’autres opérateurs adopteront STIR/SHAKEN, ils collaboreront afin d’étendre la vérification des appels, y compris ceux provenant d’opérateurs différents.
De plus, des opérateurs comme T-Mobile, Verizon et d’autres proposent déjà des services de blocage basés sur des listes noires participatives. Le blocage des robots-appelants est gratuit sur AT&T depuis 2016, et sur T-Mobile depuis début 2017. Récemment, Verizon a également annoncé la gratuité de son service de filtrage d’appels à partir de mars prochain.
Des solutions de blocage de spam déjà disponibles
Les logiciels de blocage de spam reposant sur des données participatives sont largement répandus. Il y a de fortes chances que vous puissiez souscrire à un tel service auprès de votre opérateur ou télécharger une application pour votre téléphone afin d’obtenir des résultats similaires. Cependant, la mise en œuvre complète du nouveau standard STIR/SHAKEN nécessitera plus de temps.
Si vous possédez un Galaxy S9 et êtes client T-Mobile, vous bénéficiez déjà des premières étapes de cette technologie. D’autres appareils seront compatibles avec STIR/SHAKEN courant 2019. Parallèlement, Verizon et AT&T se sont engagés à mettre en œuvre STIR/SHAKEN, sans pour autant donner de calendrier précis au-delà de 2019. Sprint, quant à lui, n’a pas pris d’engagement similaire et a plutôt remis en question le coût et l’efficacité de ce standard.
Les fabricants de téléphones comme Apple et Google n’ont pas encore communiqué sur leur intention d’intégrer cette norme. Microsoft soutient SHAKEN/STIR et a participé à son développement. Bien qu’ils n’œuvrent plus pour le développement de Windows Phone, ils ont un intérêt dans ce domaine via Skype.
STIR/SHAKEN : un système comparable au HTTPS
Avec le système STIR/SHAKEN, lors d’un appel téléphonique, un certificat est d’abord joint au signal afin de vérifier le numéro attribué. Ce certificat est ensuite validé en le comparant à un référentiel chiffré. Si la correspondance est confirmée, l’appel est marqué comme vérifié. Dans le cas contraire, l’opérateur sait qu’il pourrait s’agir d’une usurpation.
La décision d’un opérateur quant à la suite à donner appartient à chaque opérateur. L’appel peut être marqué comme vérifié, un avertissement d’escroquerie potentiel peut être affiché, ou l’appel peut être purement et simplement bloqué.
Ce processus rappelle le fonctionnement des certificats de sécurité sur les navigateurs web. Cela met également en évidence une limite importante. Un certificat de sécurité ne garantit pas qu’un site web est sécurisé et de même, un message d’appelant vérifié ne prouve pas qu’un appel téléphonique n’est pas un appel automatisé.
En effet, si un robot-appelant utilise un numéro légitime qu’il a acquis sans usurpation d’identité, l’appel sera affiché comme vérifié. On espère que les listes et le blocage participatif s’avèreront enfin utiles à ce stade, car les robots-appelants ne pourront pas changer de numéro à chaque appel.
Comment bloquer les appels de spam dès maintenant
Si vous n’avez pas un Galaxy S9 chez T-Mobile et que vous ne souhaitez pas attendre que Verizon offre son service gratuitement, plusieurs options s’offrent à vous dès aujourd’hui. Vous pouvez souscrire au service de filtrage d’appels de Verizon, en attendant qu’il devienne gratuit.
Vous pouvez vous inscrire sur la liste des numéros exclus, même si son efficacité semble limitée de nos jours, et bloquer les numéros un par un. Sur iPhone, il existe des applications comme Hiya qui utilisent des listes noires pour identifier les fraudeurs, que vous pouvez ensuite signaler ou bloquer. Sur Android, des options sont intégrées et vous pouvez également utiliser une application similaire comme Mr.Number ou Truecaller.
Malheureusement, ces applications de listes noires participatives peuvent bloquer des appels légitimes. Prenez cela en compte si vous recevez fréquemment des appels de numéros inconnus.
Une mesure provisoire
Malheureusement, la véritable solution au problème des appels de spam dépend en grande partie de la volonté des opérateurs d’y remédier. Jusqu’à présent, ils se sont contentés de laisser passer ces appels, en rejetant la faute sur les autres et sur les lois en vigueur.
La FCC les a interpellés sur ce point, ce qui a permis d’améliorer la situation. Cependant, tant que le coût des appels frauduleux ne dépassera pas les bénéfices qu’ils procurent, les spammeurs continueront leurs activités. En attendant de meilleures solutions, la meilleure attitude à adopter est d’ignorer les appels.