Les constructeurs qui décident de « colorier » l’appelant, non merci. Déjà, quand Android te met le nom de la société qui appelle en utilisant le BigData de Google et que c’est pas bon, ça peut devenir un sacré merdier pour faire comprendre à un client comment il peut (essayer) de corriger.
J’ai aussi eu le cas récemment d’un client dont le numéro est taggé spam par Android. Alors qu’il n’y a jamais eu d’usage abusif justifiant ceci. Faut appeler qui chez Google pour corriger leur base ? J’avoue que j’ai pas cherché, si quelqu’un a la réponse… Les opérateurs n’ont qu’à proposer le service qui consiste à demander à l’appelant d’appuyer sur une DTMF pour que l’appel soit accepté. C’est une ligne de conf sur FreeSWITCH ou Asterisk. Ca va facilement dégager 99% des dialers voir plus. Et si jamais ils s’adaptent, on peut imaginer un captcha audio (appuyez sur le résultat de 10 divisée par 2). C’est chiant, mais au moins, c’est au choix de l’abonné, le temps que le régulateur s’occupe des opérateurs trop permissifs. Au passage, j’ai un recrudescence des ping-call vers mon mobile en ce moment, mais ça vient pas de 08XX (j’en ai pas eu depuis longtemps de ceux-là, y a eu du ménage je trouve), mais de numéros fixes géos ou non-géos en France. > Le 12 nov. 2021 à 14:05, Richard Klein <varicap....@gmail.com> a écrit : > > Merci Fabien pour ton point de vue "global" > Les opérateurs sont donc très impliqué par le sujet mais sur les mobile il > existe le signalement antispam sur Android et iOS et si Apple et Google se > décident cela peux basculer très rapidement côtes mobile ... > Richard > > Le ven. 12 nov. 2021 à 11:51, Fabien Thapon <fabien.tha...@ipdirections.net> > a écrit : > >> >> Bonjour, >> >> Petite correction sur ce qui a été dit, la loi Neagelen demande la mise en >> place d'un système d'authentification du - numéro présenté - et non >> l'authentification des appels. >> >> https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000037775649/ >> >> STIR authentifie l'opérateur de départ (crypto pour éviter la >> falsification de donné) et SHAKEN donne une "note" sur l'appel (comme à >> l'école A/B/C) fournis par l'opérateur d'origine. >> Cela répond à la loi américaine (solution normalisé IETF et normalisé ATIS >> pour le marché américain) mais pas à la loi française qui a pour but de >> lutter plus efficacement contre les appels frauduleux comme énoncé ci >> dessus, mais génère des risques d'impact, non négligeable, sur les appels! >> >> Si dessous les chiffres du marché américain sur le déploiement de la >> solution STIR + extension SHAKEN pour octobre 2021: >> https://transnexus.com/blog/2021/shaken-stats-october/ >> >> A la vitesse d'avancement du projet d'authentification en France, nous ne >> serons pas prêts pour juillet 2023. >> Si tout se passe bien, nous devrions avoir la 1ere partie du mécanisme >> implémenté (STIR) ce qui ne nous permettra pas de protéger correctement des >> appels frauduleux comme demandé par la loi. >> Nous serons incapable de déceler de l'usurpation ou de la falsification de >> numéro. >> Pour permettre d'aller plus loin il faudra faire appel à des mécanismes de >> vérification agissant comme "tiers de confiance" et vérifiant que - >> l'opérateur d'origine de l'appel a bien effectué le travail de nettoyage de >> ces appels frauduleux - . >> >> On parle dans ces cas-là de base de numéro exploité ! >> Elle peut être centralisé comme dans l'étude mené en France et au US ou >> décentralisé comme l'étude mené en Angleterre (Block Chain) >> >> Ce type de mécanisme permettra de répondre à la loi et de protéger plus >> efficacement le consommateur contre la fraude de numéro (ping call, spam >> call, ...) mais il arrivera dans une seconde voir troisième étape encore >> non définit dans le temps. >> Cette solution est lourde à implémenter malgré le fait que la France est >> en avance sur ce sujet (Evolution de la base SIC pour permettre >> l'intégration des 50% numéros du parc restant et encore non porté mais >> uniquement exploité par un utilisateur). >> D'ailleurs autant cette solution est envisageable en France car le travail >> a déjà été fait sur 50% du parc, qu'elle est difficile à envisager dans >> d'autres pays comme les US ou au CANADA car ils partent d'une base et d'une >> gestion du parc inexistant. >> Cependant, une solution proche de l'architecture ciblé étudié, est en >> cours de déploiement par AT&T et Verizon et elle s'appelle CTND (Central TN >> Database). >> C'est une première étape pour aller vers une efficacité accrue de ce >> mécanisme et de réponse à la loi. >> >> C'est un sujet qui commence a devenir important au vue de l'augmentation >> des appels frauduleux sur les 2 dernières années. >> >> Fabien >> >>> >>> Comment faire pour remonter à l'origine de cela ? (pas de retour de la >>> police...), est-ce que quelqu'un à déjà eu le cas ici ? >>> >>> >>> >>> Malheureusement, hormis la police et des réquisitions judiciaires pour >> remonter la chaine, il n'y a pas de bonnes alternatives à date. >>> Même si votre opérateur se révèle prêt à vous aider, le suivant dans la >> chaine ne répondra pas à vos sollicitations et exigera une réquisition (il >> n'a pas le droit sans). >>> >>> Cette situation n'est possible qu'avec la complicité de l'opérateur de >> départ soit par incompétence (ils ne contrôlent pas ce que font leur >> abonnés), soit par volonté >>> active de servir cette "clientèle". >>> >>> A moyen terme, la loi Naegelen exige la mise en place d'un système >> d'authentification des appels, et que les opérateurs le long de la chaine >> coupent les appels >>> frauduleux. >>> Application à partir de juillet 2023. >>> L'ARCEP échange actuellement avec les opérateurs sur les modalités >> d'implémentation, ce sera très certainement basé sur STIR (avec ou sans >> SHAKEN), actuellement > > utilisé aux US. >>> Les américains ont lancé la chose il y a quelques mois, à la différence >> qu'ils laissent le choix à l'appelé de prendre ou non l'appel. A voir leur >> retour d'expérience. >> >>> Thomas >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
