La réglementation MAN (Mécanisme d’Authentification des Numéros) représente un tournant majeur pour les Opérateurs Télécoms et par extension pour les centres de contacts.
Ce dispositif est effectif depuis le 1er octobre 2024. Conçue pour lutter contre la fraude et renforcer la confiance des consommateurs, cette réglementation impose de nouvelles exigences aux entreprises.
En 2021, la police française avait ainsi signalé une augmentation de 20 % des fraudes par téléphone (chiffre Sénat). Ces fraudes très nombreuses se révèlent malheureusement efficaces. La réduction des appels frauduleux signifie que les consommateurs seront moins exposés aux arnaques, ce qui doit renforcer leur confiance dans les entreprises légitimes. Selon une étude de l’ARCEP réalisée en 2023, 65% des Français ne répondraient pas, ou rarement, aux numéros inconnus.
Le MAN renforce le niveau de sécurité lié à la réglementation de protection des consommateurs déjà mise en place : son objectif est de lutter contre l’usurpation des numéros utilisés, pour le démarchage téléphonique notamment. Ainsi, il permet d’authentifier les numéros de téléphone utilisés pour des appels et des SMS. En d’autres termes, le MAN garantit au consommateur que le numéro qui s’affiche sur son écran est bien le numéro de la personne ou de l’organisation (entreprise, administration, …) qui l’appelle.
Cela se traduit par l’obligation pour les centres de contacts d’authentifier leurs appels sortants avant qu’ils ne soient établis.
Les modalités de déploiement du MAN ont été définies en France par l’APNF (Association des Plateformes de Normalisation des Flux interopérateurs). Celle-ci centralisera notamment les incidents et signalements émis par les opérateurs.
Ce qui change pour les Entreprises : obligations d’authentification
Dès l’entrée en vigueur de la réglementation, les entreprises doivent mettre en œuvre des systèmes d’authentification robustes. Cela implique d’utiliser des protocoles de vérification pour s’assurer que les appels proviennent bien d’une source légitime et vérifiée. Les entreprises doivent également documenter leurs procédures d’authentification et être en mesure de les présenter en cas d’audit.
Nous vous invitons à contacter votre Opérateur Télécoms pour connaître la manière dont il se met en conformité avec cette nouvelle réglementation. Les opérateurs concernés sont ceux qui exploitent des ressources en numérotation du plan de numérotation français ou par qui transitent des appels, quelles que soient leurs interconnexions avec les autres opérateurs (SIP ou Non SIP). Les opérateurs qui n’exploitent que des numéros mis à disposition et les MVNO (LMVNO ou FMVNO sans home routing) qui donnent plein mandat à un MNO ne sont pas concernés quant à eux.
Le Mécanisme d’Authentification des Numéros se déploie sur une trame SIP et utilise le protocole STIR/SHAKEN, qui ajoute des informations d’authentification aux messages SIP pour vérifier l’identité de l’appelant.
Pour toute question relative au Mécanisme d’Authentification des Numéros, nous vous invitons à vous rapprocher de votre Opérateur Télécoms.
