Arrêter les appels frauduleux grâce au protocole STIR/SHAKEN

ARRÊTER LES APPELS FRAUDULEUX GRÂCE AU PROTOCOLE STIR/SHAKEN

Plus d’appels frauduleux grâce au protocole STIR/SHAKEN
Nouvelles règles du jeu concernant le démarchage téléphonique en France. L’Arcep demande un encadrement beaucoup plus strict pour les démarchages téléphoniques.

La sécurité téléphonique devient de plus en plus difficile avec l’émergence de nouvelles méthodes de fraude. La lutte contre les appels automatisés frauduleux devient une priorité pour toute entreprise disposant d’un système de téléphonie. D’où l’importance du respect des normes STIR/SHAKEN afin de garantir la conformité des appels.

La sécurité des appels téléphoniques : pourquoi est-ce important ?

Les appels automatisés malveillants et la fraude téléphonique ne cessent d’augmenter ainsi que la fraude à travers les numéros surtaxés qui peut être évitée. Toute entreprise est confrontée à un risque d’arnaques téléphoniques et d’usurpation d’identité. C’est pourquoi la sécurité téléphonique joue un rôle important.

Tout d’abord, les appels frauduleux ont des conséquences énormes sur la réputation de l’entreprise. En effet, la sécurité téléphonique est cruciale pour préserver la relation de confiance entre l’entreprise et ses clients. Si une structure ne montre pas son engagement envers la fiabilité des interactions et n’accorde pas d’importance à la protection des données personnelles, cela peut engendrer une relation de méfiance.

D’autre part, les appels de spam peuvent entraîner des pertes financières pour l’entreprise. Ils peuvent être utilisés pour obtenir des données personnelles et sensibles, ce qui engendre des dommages financiers directs ainsi que des frais supplémentaires pour résoudre l’incident et restaurer la confiance du client. Sans compter les amendes qui peuvent être infligées par le régulateur.

Qu'est-ce que le STIR/SHAKEN ?

Qu’est-ce que le STIR/SHAKEN ?

STIR est l’abréviation de « Secure Telephony Identity Revisited », ce qui correspond à l’Identité téléphonique sécurisée, en français. Il s’agit d’un ensemble de normes et de protocoles conçus pour vérifier l’identité de l’appelant dans les communications téléphoniques.

SHAKEN est l’abréviation de « Secure Handling of Asserted information using toKENs », traduit en français par Gestion sécurisée des informations assertées à l’aide de jetons. C’est un élément complémentaire du protocole STIR qui garantit l’intégrité des données d’identification de l’appelant.

Pour résumer, le STIR/SHAKEN est une technologie qui assure la sécurité des appels téléphoniques. Il s’agit d’un ensemble de normes visant à lutter contre les appels frauduleux. Une « signature électronique » de chaque appel qui permettra de tracer tout appel émis identifiant, le client détenteur du numéro, l’opérateur de service et de BL.

Comment ça marche ?

Le principe de fonctionnement du protocole STIR/SHAKEN repose sur l’utilisation de certificats numériques. Ces certificats permettent de vérifier l’identité de l’appelant. Le STIR permet d’ajouter des données de l’appelant à la signature numérique de l’appel. Lorsqu’un appel est lancé, le fournisseur VoIP génère un jeton cryptographique grâce au SHAKEN. Ce jeton est signé numériquement à l’aide d’une clé privée, puis transmis aux différents réseaux opérateurs impliqués.

Une fois l’appel reçu, l’opérateur qui le reçoit vérifie à son tour la validité du jeton.

S’il est valide, cela signifie que l’appel n’est pas frauduleux. S’il est invalide ou manquant, le destinataire est informé que la source n’est pas fiable.

L’authentification des appels, est-ce obligatoire ?

À partir du 25/07/2023, conformément à la loi n° 2020-901 du 24/07/2020, les opérateurs sont tenus de mettre en place un système d’authentification des appels, conformément aux exigences du législateur. Cette loi, appelée « Naegelen », vise à lutter contre l’usurpation des numéros. Ainsi, les opérateurs sont obligés de se conformer aux exigences du législateur en mettant en œuvre un mécanisme permettant de vérifier l’authenticité des appels.

Cette mesure vise à renforcer la sécurité des communications et à prévenir les abus liés à la manipulation des numéros de téléphone. Grâce à cette réglementation, les utilisateurs pourront avoir confiance dans l’identification des appels reçus, contribuant ainsi à la protection de leur vie privée et à la réduction des tentatives de fraudes téléphoniques.

Besoin d’une solution de téléphonie VoIP sécurisée ?
Roundesk est là pour vous !

Demander votre rendez-vous MAINTENANT !