Pellentesque tellus 

Usurpation de numéro de mobile

News 100% Cloud

News

Usurpation de numéro de mobile

Avez-vous été victime(s) d’ursupation de votre numéro de mobile ?
Quelle a été votre expérience, que pensez-vous du fait qu’aucune solution technique ne soit en place à ce jour ?
Ci-après A. Mon email à l’Arcep B. Ce que dit Chat GPT sur le sujet.
hashtag#ARCEP, hashtag#régulation, hashtag#télécoms hashtag#numérique

A. Email à l’ARCEP

Madame, Monsieur,

Je me permets de vous adresser ce courrier afin de vous faire part d’une situation préoccupante à laquelle je suis confrontée, comme de nombreux abonnés en France : l’usurpation de mon numéro de téléphone mobile, utilisé à mon insu par des escrocs pour passer des appels frauduleux. Ce sujet n’est pas proposé sur votre page https://jalerte.arcep.fr/ .

Mon téléphone est pourtant hautement sécurisé, tout comme le système d’information que j’utilise. Ce numéro n’est diffusé sur aucun site web. Quoi qu’il en soit, des tiers reçoivent des appels affichant mon numéro alors que je n’en suis pas l’auteur. Il s’agit manifestement d’un usage malveillant de systèmes automatisés de spoofing, générant des numéros au hasard et les affichant de manière falsifiée.

J’ai bien entendu signalé les faits à mon opérateur (Free Mobile), ainsi qu’au Commissariat de mon lieu de résidence. Malheureusement, il m’a été confirmé qu’aucune solution n’existe à ce jour pour remédier à cette usurpation, ni prévenir sa récurrence.

Il m’a également été suggéré, à demi-mot, de “changer de numéro”, proposition à la fois inefficace, injuste et inacceptable ; en cas d’usurpation d’identité, changerait-on d’identité ? En cas de cambriolage, serait-il logique de déménager ?

Je comprends que l’ARCEP a déjà mené des consultations sur ce sujet. Aussi, je me permets de vous interroger sur les points suivants :

  1. Quelles mesures concrètes l’ARCEP prévoit-elle pour encadrer et accélérer la mise en œuvre de protocoles techniques de vérification du numéro appelant, tels que STIR/SHAKEN, utilisés dans d’autres pays comme les États-Unis ?
  2. Existe-t-il des expérimentations pilotes en cours avec certains opérateurs en France visant à tester des solutions de traçabilité ou d’authentification des appels ?
  3. Un calendrier de mise en œuvre ou une obligation réglementaire est-il envisagé à moyen terme pour généraliser la protection des consommateurs contre ce type d’usurpation ?
  4. Des dispositifs techniques transitoires (listes blanches de numéros protégés, alertes aux utilisateurs, filtrage renforcé) sont-ils à l’étude pour les professionnels ou les particuliers ?

Il est étonnant que de telles pratiques puissent perdurer sans solution, alors que des protocoles robustes existent depuis longtemps dans d’autres domaines numériques, notamment la messagerie (SPF, DKIM, DMARC). Il serait incompréhensible que la téléphonie mobile continue d’échapper à toute authentification systématique de l’émetteur.

Je vous remercie par avance pour l’attention portée à cette requête et pour les éléments de réponse que vous pourrez m’apporter. Dans un contexte de numérisation croissante, il est urgent de restaurer la confiance dans les communications électroniques.

Cordialement, ME BOUSQUET

B. Ce que dit Chat GPT

Le problème de l’usurpation de numéro (aussi appelée spoofing d’appel) est bien identifié par les acteurs télécoms et les régulateurs, et plusieurs propositions techniques ont été formulées, avec plus ou moins d’avancées concrètes selon les pays.

1. En France – état actuel

En France, aucune solution technique généralisée n’est encore en place pour authentifier de manière fiable le numéro appelant sur les réseaux téléphoniques, contrairement à ce qui existe dans l’e-mail (SPF/DKIM/DMARC). L’ARCEP a lancé des consultations et études, mais les opérateurs invoquent des obstacles techniques et réglementaires à la mise en œuvre rapide d’une solution généralisée.

2. Propositions techniques en discussion ou en test

STIR/SHAKEN (déployé aux États-Unis et au Canada) :

Protocole d’authentification du numéro appelant fondé sur une chaîne de confiance et des certificats numériques.
Permet à l’opérateur émetteur de signer numériquement l’appel, et à l’opérateur récepteur de vérifier cette signature.
Résultat : l’appel peut être marqué comme authentique, suspect ou inconnu.

3. Limitations actuelles en Europe

Ce protocole fonctionne bien sur les réseaux entièrement IP (VoIP).
Or, une partie importante du réseau téléphonique européen repose encore sur la signalisation TDM (SS7).
Le passage à une infrastructure IP généralisée (VoIP/SIP) est lent, ce qui retarde la mise en œuvre d’une solution de type STIR/SHAKEN en France.

  • Filtrage par IA / scoring comportemental (chez certains opérateurs)

Des opérateurs comme Orange ou Bouygues ont mis en place des systèmes de détection de fraudes via analyse de comportement d’appel (volumétrie, horaires, destinations).
Ces solutions peuvent bloquer ou signaler des appels massifs suspects, mais ne protègent pas l’identité du numéro affiché.

  • Listes de numéros protégés (propositions ponctuelles)

Certains opérateurs envisagent des listes blanches de numéros non réassignables, notamment pour les services publics, les entreprises ou les professionnels.
Cela reste encore limité et ne s’adresse pas aux particuliers.

4. Recommandations ARCEP / appels à l’action

L’ARCEP reconnaît la nécessité d’agir. Elle :

  • encourage les opérateurs à expérimenter des systèmes de vérification de l’identité de l’appelant,
  • appelle à une concertation européenne pour harmoniser les solutions techniques et réglementaires,
  • rappelle que le spoofing est illégal, mais difficile à poursuivre si l’appel vient de l’étranger.

Conclusion

À ce jour :

  • Aucune solution n’est déployée à grande échelle en France pour empêcher l’usurpation de numéro.
  • Le protocole STIR/SHAKEN est la piste technique la plus avancée, mais il suppose une refonte partielle des réseaux.

En attendant, les usagers restent vulnérables, et la pression des consommateurs et des professionnels est essentielle pour faire avancer le dossier.

***/***

Marie-Eve BOUSQUET |
mai 14, 2025

Categories:

TELECOM

Tags:

AGIR
3 Gold competencies
ValorCloud est Activateur France Num
Activateur France Num
ValorCloud
valor@valorcloud.fr
+33 564 55 11 11
ValorCloud est membre du Reseau Valor
+33 184 73 01 23

© Microsoft | sources Microsoft :

photos, images, vidéos et animations

relatives aux produits Microsoft


© Adobe | Images Adobe Stock

© 2009-2025 | ValorCloud

error: Ces contenus sont protégés !
Favicon ValorConseil
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Utilisation des cookies :
Nous utilisons des cookies pour optimiser votre expérience sur notre site et vous fournir des services personnalisés. Ces cookies sont stockés dans votre navigateur et permettent, entre autres, de vous reconnaître lors de vos visites et d’analyser quelles sections du site sont les plus pertinentes pour vous.

Nous avons également mis en place un outil de statistiques pour mieux comprendre l'utilisation de notre site. Les adresses IP collectées sont anonymisées, et les données associées sont supprimées tous les 6 mois afin de respecter votre vie privée.