Dans un contexte où la téléphonie reste l’un des principaux canaux de communication pour les entreprises, la sécurité des appels et l’authenticité des numéros deviennent des enjeux cruciaux. Face à la montée de ces appels indésirables, les autorités ont réagi en adoptant la loi Naegelen n° 2020-901 du 24 juillet 2020.
Dans ce nouveau cadre réglementaire, les opérateurs téléphoniques sont désormais obligés de mettre en place un Mécanisme d’Authentification des Numéros (MAN). Cette mesure, en vigueur depuis le 25 juillet 2023, s’applique à tous les appels et messages utilisant un numéro français.
Le Mécanisme d’Authentification des Numéros (MAN), ou STIR/SHAKEN pour ses équivalents internationaux, est un protocole qui garantit la validité des numéros appelants, réduisant ainsi les risques de fraude, notamment l’usurpation de numéros.
Cet article explore en détail le fonctionnement du MAN, ses avantages et l’importance de son intégration pour des solutions comme celles d’Axialys.
Qu’est-ce que le Mécanisme d’Authentification des Numéros (MAN) ?
Le Mécanisme d’Authentification des Numéros (MAN) est un protocole conçu pour authentifier les appels émis, en vérifiant que le numéro affiché est bien celui de l’appelant légitime. Cela répond à un besoin croissant de sécuriser les interactions téléphoniques, surtout avec la montée en puissance des fraudes et du “spoofing”, une technique où des numéros sont falsifiés pour tromper les destinataires.
Le MAN fonctionne grâce à une architecture basée sur des certificats numériques. Lorsqu’un appel est initié, le fournisseur de téléphonie de l’appelant signe l’appel avec une cléreliée à un certificat attestant l’authenticité du numéro (et son niveau de confiance A,B ou C). Ce certificat est utilisé pour vérifier le numéro de l’appelant à chaque étape de l’acheminement de l’appel, jusqu’à ce qu’il atteigne le destinataire. Ce dernier peut ainsi savoir avec certitude si l’appel provient bien du numéro affiché.
Pourquoi le MAN est-il indispensable en 2024 ?
Le spoofing et les appels frauduleux, souvent utilisés pour des escroqueries ou du marketing abusif, affectent non seulement les entreprises, mais également les consommateurs. Ces pratiques non seulement nuisent à la confiance des utilisateurs dans les canaux téléphoniques, mais elles créent aussi un lourd fardeau pour les entreprises en termes de gestion des plaintes et de protection des données.
Le MAN offre une solution proactive en assurant une identification précise de l’appelant. Les entreprises qui adoptent ce protocole montrent ainsi un engagement fort envers la sécurité de leurs clients, tout en renforçant leur propre crédibilité.
Les avantages concrets du MAN pour les entreprises
Réduction des fraudes téléphoniques
- Prévention des appels usurpés et du spoofing
- Limitation des arnaques téléphoniques visant les clients
Amélioration de la satisfaction client
- Renforcement de la confiance grâce à la transparence sur l’origine des appels
- Réduction des plaintes liées aux numéros frauduleux
Renforcement de la sécurité des communications
- Vérification des numéros en temps réel via des certificats numériques
- Identification claire des appels légitimes, limitant ainsi les intrusions
Optimisation des opérations des centres de contacts
- Moins d’interruptions dues à des appels frauduleux
- Meilleure gestion des appels entrants et sortants, avec une priorisation des appels vérifiés
Conformité aux normes internationales
Le MAN aide les entreprises à se conformer aux réglementations internationales sur la sécurité des communications téléphoniques
Amélioration de l’image de marque
En adoptant des technologies de pointe comme le MAN, les entreprises renforcent leur positionnement en tant qu’acteurs responsables et fiables.
Fonctionnement détaillé du MAN
Le MAN repose principalement sur deux technologies :
- STIR (Secure Telephone Identity Revisited) : qui permet d’attacher une signature cryptographique à l’appel en cours pour garantir l’identité de l’appelant.
- SHAKEN (Signature-based Handling of Asserted information using toKENs) : qui valide l’intégrité de cette signature tout au long du processus de l’appel.
Ces technologies créent un lien de confiance entre les opérateurs téléphoniques et les entreprises, empêchant ainsi les usurpateurs de faire passer des appels frauduleux. En pratique, chaque appel se voit attribuer un des trois niveaux d’attestation :
- Niveau A : L’opérateur certifie et authentifie l’appelant et le numéro.
- Niveau B : L’opérateur connaît l’appelant mais ne peut pas vérifier l’intégrité du numéro.
- Niveau C : L’opérateur n’a aucune information fiable sur l’appelant.
Axialys et l’intégration du MAN : Une sécurité téléphonique accrue
Axialys, en tant qu’acteur clé dans le domaine de la téléphonie d’entreprise et des centres de contacts, intègre les dernières innovations en matière de sécurité et de performance, notamment le MAN. Grâce à ses solutions cloud, Axialys permet à ses clients d’assurer des communications fiables tout en bénéficiant d’une flexibilité optimale.
Les entreprises équipées de la solution IA by Axialys peuvent non seulement vérifier l’authenticité des appels reçus, mais également garantir à leurs interlocuteurs la validité de leurs propres appels. Cette approche améliore significativement la confiance entre les entreprises et leurs clients. De plus, l’intégration native de ces fonctionnalités avec des CRM comme Salesforce ou Zendesk simplifie la gestion des interactions téléphoniques, tout en renforçant la sécurité des échanges.
Conclusion
Le Mécanisme d’Authentification des Numéros (MAN) est une réponse technologique efficace aux menaces croissantes dans le domaine des communications téléphoniques. Pour les entreprises comme pour les consommateurs, ce protocole assure une transparence et une sécurité essentielles à l’heure où la confiance dans les interactions digitales est primordiale. En intégrant cette technologie, des solutions comme Axialys contribuent à créer un environnement de communication fiable et sécurisé, à la pointe de l’innovation.