Dans le but de protéger les entreprises contre l'usurpation d'appels téléphoniques, AT&T et TransUnion ont annoncé mardi un programme permettant aux entreprises de marquer les appels sortants afin qu'un nom de marque et un logo apparaissent sur le téléphone sans fil de la personne qui reçoit l'appel.

Les appels sont vérifiés avec STIR/SHAKEN, un cadre de normes interconnectées utilisé pour confirmer qu'un numéro n'a pas été illégalement usurpé.

Selon AT&T, si une entreprise participe au programme, les clients du secteur des télécommunications sans fil seront en mesure de reconnaître facilement l'identité de l'appelant et d'avoir davantage confiance en son identité, ce qui les aidera à décider plus précisément à quels appels ils souhaitent répondre.

« Nous sommes obsédés par l'idée d'offrir à nos clients des appels sécurisés et fiables, nous sommes donc ravis de travailler avec TransUnion pour une expérience visuelle plus riche et plus utile », a déclaré Erin Scarborough, vice-présidente principale de la gestion des produits pour les marchés de masse d'AT&T, dans un communiqué.

« Et puisque nous utilisons la vérification STIR/SHAKEN », a-t-elle poursuivi, « nos clients pourront se connecter avec une plus grande confiance aux marques avec lesquelles ils souhaitent ou doivent se connecter. »

Restaurer la confiance dans les appels téléphoniques

Sur son site Web, la FCC a expliqué que STIR/SHAKEN sont des acronymes pour les normes Secure Telephone Identity Revisited (STIR) et Signature-based Handling of Asserted Information Using toKENs (SHAKEN). Cela signifie que les appels transitant via des réseaux téléphoniques interconnectés peuvent voir leur identification d'appelant « signée » comme légitime par les opérateurs d'origine et validée par d'autres opérateurs avant d'atteindre les consommateurs.

STIR/SHAKEN valide numériquement le transfert des appels téléphoniques transitant par le réseau complexe de réseaux, permettant à la compagnie de téléphone du consommateur recevant l'appel de vérifier qu'un appel provient du numéro affiché sur l'identification de l'appelant.

Les entreprises qui participent au programme anti-usurpation d'identité verront leurs logos affichés sur les téléphones des consommateurs à l'aide de la technologie d'affichage des appels de marque TruContact développée par Neustar.

« La livraison des logos d'affichage d'appel de marque représente le point culminant d'années de collaboration entre AT&T et Neustar, qui fait désormais partie de TransUnion », a déclaré James Garvert, vice-président principal et directeur général de TruContact Communications Solutions, de TransUnion, dans un communiqué.

« Nous avons fourni l'identification de l'appelant pour les lignes fixes, évolué vers la première génération d'appels de marque, et nous avons maintenant préparé le terrain pour les logos d'affichage des appels de marque », a-t-il poursuivi. « Cela contribue à restaurer la confiance dans le téléphone afin de protéger à la fois les entreprises et les consommateurs. »

Grande acquisition de TransUnion

Il s'agit d'une excellente intégration de l'achat d'un milliard de dollars de Neustar par TransUnion en 2021, a ajouté Liz Miller, vice-présidente et analyste principale chez Constellation Research, une société de recherche et de conseil technologique à Cupertino, en Californie.

« C'est exactement là que Neustar a joué – à l'intersection de la sécurité et de la sécurité de la marque, cherchant à transformer la sécurité de la marque en un sujet de conversation », a-t-elle déclaré à Technews.fr.

« Les marques constatent les dommages silencieux qu’une posture de sécurité fragile peut avoir sur leur proposition de valeur et sur la confiance qu’ils accordent à leur marque », a-t-elle déclaré. « Attendez-vous donc à voir davantage de services et de solutions comme celui-ci, à mesure que le leadership éclairé et les capacités de Neustar sont pleinement transformés en offres de produits TransUnion.

Jack E. Gold, fondateur et analyste principal de J.Gold Associates, une société de conseil informatique basée à Northborough, dans le Massachusetts, a souligné que le programme sera limité aux entreprises qui souhaitent y être identifiées.

« La raison pour laquelle ils veulent être identifiés est que peut-être les gens répondront au téléphone lorsqu'ils appelleront », a-t-il déclaré à Technews.fr. « Si je reçois un appel avec une identification que je ne connais pas, je ne réponds même plus. C'est devenu si grave.

Adversaires rusés

Le problème de l'usurpation d'appel a une longue histoire, a noté Jeff Kagan, un analyste technologique basé à Marietta, en Géorgie. « Nous avons constaté ce problème depuis des décennies avec diverses technologies et à différents degrés », a-t-il déclaré à Technews.fr.

« Il est vraiment passé à la vitesse supérieure avec les nouvelles technologies comme le sans fil et la VoIP – Voice Over Internet Protocol », a-t-il déclaré. « Lorsque quelqu'un peut utiliser n'importe quel numéro de téléphone de son choix sur VoIP ou sans fil, il peut tromper n'importe qui. »

« Les nouvelles technologies peuvent faire des choses étonnantes, mais elles peuvent aussi faire de mauvaises choses », a-t-il ajouté.

Ces « mauvaises choses » sont la raison pour laquelle la FCC a annoncé STIR/SHAKEN en mars 2020, mais l’adoption de la technologie a été lente. « STIR/SHAKEN nécessite une mise à niveau des systèmes téléphoniques », a expliqué Gold. « Il existe encore de nombreux équipements existants, et cela est particulièrement vrai en dehors des États-Unis, où la FCC ne peut pas réglementer ces équipements. »

« Ce n'est pas quelque chose que l'on peut améliorer du jour au lendemain », a-t-il ajouté.

De plus, les régulateurs et les transporteurs ont affaire à un adversaire rusé. « Les mauvais acteurs sont bien meilleurs dans ce domaine que quiconque ne le croit », a soutenu Miller.

« Ils sont exceptionnellement doués pour tirer parti de la technologie pour tout faire : créer de faux numéros plus rapidement qu'ils ne peuvent être supprimés, usurper l'identité de personnes, utiliser de faux numéros, falsifier des numéros locaux et sauter dans les failles des mesures de sécurité à l'échelle mondiale », a-t-elle poursuivi.

« Pour chaque bonne chose comme la technologie STIR/SHAKEN, ces fraudeurs peuvent en créer 10 mauvaises de plus », a-t-elle déclaré.

Arnaque téléphonique dans une prison mexicaine

Néanmoins, les initiatives américaines visant à lutter contre l’usurpation d’appels dépassent celles du reste du monde. « Les efforts déployés par la FCC et les opérateurs américains dans ce domaine sont à des années lumières de ce que nous constatons dans le reste du monde », a déclaré John Strand de Strand Consult, un cabinet de conseil danois spécialisé dans les télécommunications.

« Je travaille à l'échelle mondiale et je dois dire que la responsabilité dont font preuve la FCC et les transporteurs américains – à quelques exceptions près – est unique », a-t-il déclaré à Technews.fr. « Dans la plupart des pays du monde, les opérateurs ne font rien. Nous ne parlons absolument de rien. »

« L’usurpation d’identité est un problème bien plus important que ce que les gens pensent, un problème qui coûte beaucoup d’argent aux entreprises sérieuses », a-t-il déclaré. « Cela rend leur communication avec leurs clients plus coûteuse et plus complexe. Les appels frauduleux sont du spam par courrier électronique sous stéroïdes.

« Dans le monde d'aujourd'hui, chaque utilisateur, qu'il soit professionnel ou consommateur, doit soupçonner chaque contact », a ajouté Kagan. « Prenez toujours pour acquis que c'est un escroc qui tente de s'introduire par effraction. »

Un membre retraité de sa famille, se souvient-il, a reçu un appel de son petit-fils l'informant qu'il était détenu dans une prison mexicaine et qu'il avait besoin d'argent pour sortir. Ils ont transféré des milliers de dollars à l'appelant, pour découvrir plus tard que leur petit-fils était resté en sécurité à la maison pendant tout ce temps.

« Il peut y avoir des moments où certains de ces appels sont légitimes », a déclaré Kagan, « mais cela ne vaut pas la peine d'y croire et de se faire brûler. »