Loi MAN : comprendre le Mécanisme d'Authentification des Numéros

Appels frauduleux, numéros usurpés, démarchage abusif… La loi MAN vient encadrer les communications téléphoniques avec un dispositif inédit : l’authentification des numéros. On vous explique tout simplement.

Comprendre la loi MAN (Mécanisme d’authentification des numéros) ? 

La loi Naegelen (loi n° 2020‑901 du 24 juillet 2020), adoptée en France pour réguler les appels de prospection agressive et protéger les consommateurs contre les fraudes, impose désormais des restrictions strictes pour vérifier l'authenticité des numéros de téléphone. 

Elle s'accompagne d'un nouveau Mécanisme d'Authentification des Numéros (MAN), en vigueur depuis le 1er octobre 2024, visant à limiter les arnaques par usurpation de numéro, comme le “spoofing” (usurpation d’identité numérique) où les escrocs utilisent des numéros modifiés pour tromper les destinataires., très populaire pour les arnaques au conseiller bancaire par exemple.

Le MAN repose sur la technologie STIR/SHAKEN. Lorsqu’un appel est émis, l’opérateur attribue un niveau d’attestation (A, B ou C) en fonction de la vérification du numéro présenté. Ces informations sont ensuite signées numériquement pour garantir leur authenticité et éviter toute modification en cours de route. Plus le niveau d’attestation est élevé, plus la confiance accordée au numéro est grande ; à l’inverse, un faible niveau peut entraîner un blocage ou un signalement de l’appel pour lutter contre les tentatives de fraude. 

Cela vise à renforcer la sécurité et à restaurer la confiance des utilisateurs dans les communications téléphoniques, touchés de plus en plus par des appels frauduleux ou de prospection agressive

Quels sont les avantages pour les entreprises ? 

Le Mécanisme d'Authentification des Numéros (MAN) est un levier essentiel pour renforcer la fiabilité des communications téléphoniques. Pour les entreprises, il offre une meilleure traçabilité des appels grâce à l'utilisation de certificats d’authentification propres à chaque opérateur. En cas de doute sur un numéro affiché, il devient ainsi possible d’identifier l’opérateur émetteur et de le confronter en cas d’usurpation.

Concrètement, sa mise en place chez Dstny apporte plusieurs bénéfices aux clients professionnels :

1. Traçabilité des appels et lutte contre les fraudes téléphoniques
   Le Mécanisme d’Authentification des Numéros (MAN) introduit une signature cryptographique propre à l’opérateur à l’origine de l’appel. Cette signature permet une meilleure traçabilité des communications et facilite l’identification des appels usurpés. Bien que le spoofing reste techniquement possible à ce jour, le MAN pose les bases d’un système plus transparent, où chaque numéro émis peut être rattaché à un opérateur identifiable. Cela permet de simplifier les démarches de signalement en cas de fraude.
   
   
2. Renforcement de la confiance et de la crédibilité
   En authentifiant les appels, les entreprises démontrent un engagement pour la sécurité de leurs clients. Cela renforce la transparence et la confiance des consommateurs envers les entreprises, car les clients peuvent être assurés de la légitimité des appels reçus, ce qui améliore l'image de marque et la fidélité client.
   
   
3. Conformité légale et réduction des litiges
   Avec l'obligation légale d'authentification, les entreprises se conforment aux réglementations en vigueur, évitant ainsi des sanctions potentielles. Cette conformité réduit aussi les litiges liés aux appels non désirés et simplifie la gestion des plaintes

Que dit la loi MAN ?

La loi MAN impose un cadre réglementaire aux opérateurs télécoms pour lutter contre l’usurpation de numéro et encadrer plus strictement l'identification des appels. Elle leur impose de garantir, via des mécanismes techniques certifiés, que le numéro présenté lors d’un appel est cohérent avec l’identité de l’émetteur et peut être tracé.

Au-delà de l’aspect purement technique, la loi s’inscrit dans une volonté de responsabilisation des acteurs télécoms, en plaçant les opérateurs comme premiers garants de la fiabilité des communications transitant par leur réseau. Elle marque aussi une évolution importante dans la régulation des communications électroniques, en renforçant les obligations de transparence, de sécurité et de coopération inter opérateurs.

En somme, la loi MAN n’est pas qu’une réponse technique à un problème de fraude : c’est une brique réglementaire essentielle pour restaurer un climat de confiance dans l'éco système téléphonique, à une époque où la méfiance envers les appels entrants s’est généralisée.

Qu’est ce qui change pour les opérateurs français ? 

La mise en place de la loi Naegelen et du Mécanisme d'Authentification des Numéros (MAN) entraîne de nouvelles obligations pour les opérateurs télécoms en France. Parmi les principaux changements :

1. Authentification obligatoire des appels : Les opérateurs doivent désormais signer les appels sortants à l’aide d’un certificat émis par le MAN. Cette signature, basée sur le protocole STIR/SHAKEN, permet d’attester que le numéro présenté est bien celui de l’appelant légitime. L’objectif est de garantir l’authenticité et l’intégrité de l’appel tout au long de son acheminement jusqu’au destinataire.
2. Mise en conformité avec les standards internationaux : Le Mécanisme d’Authentification des Numéros (MAN) s’appuie sur le protocole STIR/SHAKEN, déjà utilisé aux États-Unis dans le cadre du TRACED Act. En adoptant cette norme internationale, les opérateurs français s’alignent sur les meilleures pratiques en matière de sécurité des communications. Cela facilite la coopération avec les opérateurs étrangers pour améliorer la traçabilité des appels et lutter plus efficacement contre les fraudes téléphoniques à l’échelle globale.
3. Responsabilité accrue dans la lutte contre les fraudes téléphoniques : Avec le MAN, les opérateurs sont en première ligne pour empêcher les pratiques d’usurpation de numéros. Ils doivent s'assurer que les appels non vérifiables ou non authentifiés soient bloqués ou signalés, réduisant ainsi les risques pour les utilisateurs finaux.
4. Niveau d'attestation : Les opérateurs doivent désormais apposer à chaque appel un niveau d’attestation (A, B ou C), indiquant le degré de confiance accordé au numéro affiché. Cette information, vérifiée via la signature numérique du MAN, permet aux opérateurs de mieux filtrer, signaler ou bloquer les appels douteux. Ce mécanisme contribue ainsi à renforcer la sécurité des communications et à limiter les risques de fraude.

Ces nouvelles mesures imposent aux opérateurs de mettre en place des infrastructures et des protocoles de sécurité supplémentaires pour répondre aux exigences de la loi et protéger les utilisateurs contre les fraudes téléphoniques.

Dstny a donc appliqué le planning de montée en charge du MAN présenté par l’Arcep et qui stipulait 

• Au 1^er juin 2024 :
  • Déploiement du MAN sur toutes les interconnexions SIP de Dstny, sans coupure à ce stade des appels non authentifiés.
  • Dstny réalise les remontées comme les traces et les volumétries sur la plateforme MAN afin de communiquer des éléments vérifiés et faire le suivi du dispositif.
• Au 1^er octobre 2024 : Coupure des appels non authentifiés

• À venir : Mise en place du système de délégation de présentation de numéro, permettant à un prestataire de présenter le numéro d’un client, sous réserve d’un contrat entre les deux parties.

Découvrez nos offres en communication d'entreprise

Téléphonie VoIP

La téléphonie VoIP combine la mobilité d’un téléphone mobile avec le principal avantage d’un téléphone fixe : la stabilité.

Forfait mobile pro

Découvrez nos forfaits mobiles pro : prix attractifs,  avec ou sans engagement, solutions personnalisées.

Communications unifiées

Découvrez notre offre UCaaS avec la convergence native mobile-Teams-CRM

Très Haut Débit

Nos offres Très Haut Débit répondent à vos problématiques de capacité et de puissance, pour être toujours plus compétitifs.