Quel est l’objectif du Mécanisme d’Authentification des Numéros ?
Le nouveau mécanisme MAN succède aux deux précédentes réglementations pour la protection des consommateurs qui ont marqué l’année 2023 :
- Le nouveau plan national de numérotation établi par l’ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) entré en vigueur le 1er janvier ;
- Le décret relatif à l’encadrement des jours, horaires et fréquence pour le démarchage, entré en vigueur le 1er mars.
Le MAN ajoute un niveau de sécurité supplémentaire aux réglementations de protection des consommateurs déjà mises en œuvre : il s’agit en effet de lutter contre l’usurpation des numéros présentés comme l’identifiant de l’appelant ou de l’émetteur d’un message.
En d’autres termes, son objectif est de renforcer la sécurité des utilisateurs en s’assurant que les numéros de téléphone français sont authentifiés et rattachés aux bons affectataires.
Pour ce faire, le MAN implique différentes mises en conformité pour les opérateurs qui seront responsables de :
- L’authentification de l’appelant et de son numéro : les opérateurs doivent s’assurer que les utilisateurs sont affectataires du numéro utilisé ou bien que l’affectataire de ce numéro a donné son accord préalable pour son utilisation. Les opérateurs doivent également s’assurer de l’authenticité des numéros issus du plan de numérotation établi par l’ARCEP.
- L’interopérabilité : les opérateurs doivent veiller à ce que les mécanismes d’authentification mis en place respectent un principe d’interopérabilité, pour répondre aux standards techniques communs à tous les opérateurs.
- L’interruption de l’acheminement de l’appel ou du message : si le mécanisme n’est pas utilisé ou si l’authenticité du numéro n’est pas validée, l’opérateur doit interrompre l’acheminement de l’appel ou du message.
Par conséquent, ces nouveaux principes du programme MAN nécessitent la mise en place d’un processus technique fiable et durable, présenté ci-dessous.
Techniquement, comment fonctionne le Mécanisme d’Authentification des Numéros ?
Le mécanisme technique mis en œuvre pour l’authentification des numéros repose sur le système STIR SHAKEN, une solution industrielle, normalisée et interopérable, largement utilisée à l’international.
Le processus d’authentification repose sur l’identification de l’opérateur d’origine, qui est responsable de la signature de l’appel ainsi que des informations transmises. Ces informations sont certifiées par le système STIR (Secure Telephone Identity Revisited). Pour être opérateur STIR, il est nécessaire au préalable de demander l’inscription auprès de l’APNF (l’Association des Plateformes de Normalisation des Flux interopérateurs) qui joue le rôle d’autorité de certification.
Chaque appel reçoit une attestation SHAKEN (Signature-based Handling of Asserted information using toKENs) de niveau A, B ou C indiquant la fiabilité de la source :
- Niveau A – attestation complète : le numéro présenté comme l’identifiant de l’appelant est attribué par l’opérateur ou porté par celui-ci ;
- Niveau B – attestation partielle : l’opérateur a validé que son client est autorisé à utiliser le numéro présenté ;
- Niveau C – attestation de passerelle : l’opérateur ne peut pas attribuer un niveau A ou B à l’appel.
Concrètement, tout appel non signé ou avec une signature invalide est coupé par l’opérateur de terminaison, sauf les appels d’urgence.
Pour s’assurer d’être en conformité avec ce nouveau mécanisme, les opérateurs et centres de contact ont dû mettre en place de nouvelles solutions techniques adaptées.
Quel est le processus de mise en conformité associé ?
Les opérateurs, comme les centres d’appels, doivent être en mesure de prouver qu’ils sont en conformité avec la nouvelle réglementation. Cette mise en conformité concerne pour le moment uniquement les numéros français.
Les opérateurs ont pour responsabilité de vérifier l’authenticité des numéros provenant du plan de numérotation afin de retracer les émetteurs de chaque appel. Diabolocom, en tant qu’opérateur STIR, a entrepris les implémentations techniques nécessaires pour répondre à ces exigences.
Diabolocom a mis en place une interface dédiée pour ses clients permettant de suivre le statut de validation des numéros. Les numéros utilisés pour la présentation des appels qui ne sont pas validés ne seront pas autorisés.
Pour conclure, il est indispensable pour les opérateurs comme pour les centres de contact de se conformer aux règles encore plus rigoureuses qui s’ajoutent aux précédentes décisions de l’ARCEP sur le plan de numérotation et le décret jours, horaires, fréquences sur le démarchage téléphonique.
Vous recherchez une solution pour la gestion de vos interactions avec vos clients ou prospects ?
Diabolocom vous accompagne dans votre projet grâce avec une approche complète de la relation client :
- gestion des campagnes d’appels sortants ;
- opérateur de télécommunications ;
- fournisseur de numéros français (tous types de numéros dont NPV) et internationaux ;
- solution cloud et omnicanale pour centre de contact.
Demandez une démonstration gratuite !