La FCC élabore une mesure pour freiner les appels automatisés

La Federal Communication Commission (FCC) a récemment obligé les petits opérateurs de téléphonie à mettre en place un outil spécial d’authentification de l’identification de l’appelant. Selon l’agence, cela permettra d’aider à identifier les robots spammeurs. Cet outil spécial est nommé STIR/SHAKEN, et la FCC a donné un délai jusqu’en juin 2023 aux petits opérateurs pour l’adopter.

Ce n’est pas la première fois que la méthodologie STIR/SHAKEN sera appliquée. En effet, en 2020, la FCC a exigé que les compagnies de téléphonie mettent en œuvre le protocole d’authentification d’identification de l’appelant STIR/SHAKEN auprès de leurs réseaux IP dans une tentative de lutte contre les appels automatisés illégaux. C’est pour cette raison que chez les opérateurs comme AT&T et Verizon, cet outil est déjà en place. C’est au tour des petits transporteurs maintenant de l’intégrer.

smartphone

Le protocole STIR/SHAKEN de la FCC

STIR pour Secure Telephony Identify et Shaken pour Secure Handling of Asserted information using toKEns sont en fait des frameworks utilisés pour empêcher les faux appels. La manière dont fonctionne cet outil est dans l’ensemble assez simple. Il fait usage de certificats numériques qui s’appuient sur des techniques courantes de cryptographie à clé publique, tout cela afin d’authentifier un numéro d’appel d’un appel téléphonique.

Depuis la règle de la FCC de l’année dernière, les grands opérateurs comme AT&T et Verizon mentionnés auparavant mais également T-Mobile ont tous adopté ce protocole anti-usurpation d’identité. Pour faire simple, STIR/SHAKEN permettra de vérifier le vrai numéro de l’appelant.

Certains doutent de l’efficacité de ce protocole

L’Electronic Privacy Information Center (EPIC) a établi un rapport sur la situation. Ils ont écrit un commentaire disant qu’il ne suffit pas de signaler les appels robotisés pour s’attaquer directement au secteur des appels automatisés.  

EPIC a martelé que le problème de l’application de STIR/SHAKEN est que ce ne sont que les fournisseurs d’origine qui appliquent une certification prouvant la légitimité de l’identité de l’appelant affiché dans les appels. En d’autres mots, les appels indésirables peuvent toujours se faire en utilisant des opérateurs passerelles depuis l’étranger, là où les règles étiquetées de la FCC ne sont pas applicables. Le rapport déclare par ailleurs qu’il n’y a aucune véritable mesure mise en place qui permet de mesurer l’efficacité des opérateurs à stopper ces appels indésirables.

source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.