bonjour
je donne juste un avis là dessus, car depuis quelques mois le contre-démarchage occupe pas mal de mes weekends. à priori seul free propose sur le mobile un filtre, qui est plutot bienfait il existerait de meme sur le fixe (bien que j'ai pas de freebox pour vérifier) les autres opérateurs ont la honte de ne rien proposer, voire pire de manière payante et opaque on m'avait transmis ces infos il y a quelques mois : Le numéro affiché (le CLIP / Calling Line Identification Presentation) est celui que tu veux faire afficher, il n'y a aucune vérification ni validation d'aucune sorte, on peut mettre ce qu'on veut, il est positionné par l'appelant (qui a la maitrise de son switch voix/VoIP). On y met ce qu'on veut et ça n'a aucune valeur, c'est un champ «user provided, not verified». Bien sûr dans le cas des particuliers avec leur poste analogique (y compris via une box), c'est l'opérateur de l'abonné appelant qui place la bonne valeur dans ce champ dans la signalisation (et qui correspondra bien au «vrai» numéro de l'appelant). Edit: évidement c'est pareil avec un portable/GSM (qui est totalement numérique, mais qui ne laisse pas le client accéder au CLI). Le vrai numéro de la ligne appelante est effectivement placé par l'opérateur mais dans un autre champ (le Calling Party Number, crois-je me souvenir), inaccessible de l'extérieur (ce n'est pas celui-là qui s'affiche). Mais, à partir du 24 juillet 2023: https://www.legifrance.gouv.fr/code [...] 0044330892 Citation : Les opérateurs sont tenus d'interrompre l'acheminement des appels et messages présentant comme identifiant d'appelant des numéros issus du plan de numérotation établi par l'autorité qui leur sont transmis au travers d'une interconnexion avec un opérateur ne fournissant pas de service téléphonique au public à des utilisateurs finals situés sur le territoire national. ---- c'est illégal d'importer de la drogue et on a des gardes frontières. avec les arnaques : au CPF au président (pour les entreprises) et au faux banquier je trouve cela très étonnant qu'il soit possible de recevoir des appels "de contrebande" (autrement dit, numéro modifié) de l'étranger pouvant mettre en péril la crédibilité et l'image des organisations françaises. pour moi l'opérateur est soit complice, soit irresponsable. Mais notez que je ne suis pas dans l'expertise technique, mais ayant vu pas mal de ce petit monde se faire avoir, c'est un grand étonnement que de n'avoir de réaction que maintenant. C'est le CPF et sa fuite de 15M€ qui les a réveillés? le jour ou chaque opérateur permettra d'interdir les appels de l'étranger en un clic, via interface abonné, sur le fixe, et gratuitement, le schmiblick aura plus qu'avancé.. concernant les centres d'appels, à priori la responsabilité n'est pas uniquement de leur coté.. bonne réception folks De : Richard Klein <varicap....@gmail.com> À : Alexandre Archambault <a...@free.fr> Sujet : Re: [FRnOG] [TECH] Mise en oeuvre du filtre anti-arnaques Date : 11/05/2023 11:55:14 Europe/Paris Copie à : frnog <frnog@frnog.org> Bonjour, Pas pris le temps pour l'instant de lire tous les links mais mon avis est que l'obligation d'utilisation du STIR/Shaken serait un bon moyen de limiter les arnaques des centres d'appels en dehors de la France pour une identification rapide des opérateurs qui offrent une tolérance a l'usurpation du CLIP. Après les mesures semblent malheureusement parfois réduire la neutralité du net par effet de bord. Richard Le jeu. 11 mai 2023, 10:54, Alexandre Archambault <a...@free.fr> a écrit : > Bonjour, > > Promesse du candidat Macron, et après plus d'une année de vaporware, les > contours du dispositif filtre anti-arnaques se précisent et viennent > d'être dévoilés dans le cadre du projet de loi sécuriser et réguler > l'espace numérique. > > Dossier de presse : > < > https://www.pjl-sren.fr/_files/ugd/608b7a_80ce0f2ff8d0477280733c01a6b3df7d.pdf > > > > Dossier législatif : > https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000047533100/ > > Le dispositif envisagé => > < > https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000047533100/?detailType=CONTENU&detailId=1> > > (art. 6) > > L'idée est de reprendre le dispositif Belge BAPS > <https://baps.ccb.belgium.be/fr/belgian-anti-phishing-shield/> (système > de DNS menteurs qui n'est pas sans poser quelques petits soucis en > matière d'affichage de la fameuse page d'information personnalisée, > encore une histoire de beurre, argent du beurre et charmes de la > crémière), en l'étendant aux fournisseurs de solution DNS et éditeurs de > navigateurs Internet (qui mettent déjà en oeuvre de tels dispositifs, > mais c'est pas assez souverain). > > Alors que la réflexion a été engagée dès novembre 2022, on notera que, > comme pour le volet cyber de la LPM (l'avis ARCEP est particulièrement > critique sur la méthode > <https://www.arcep.fr/uploads/tx_gsavis/23-0542.pdf>), ni l'ARCEP ni les > principaux intéressés n'ont été consultés sur les modalités de mise en > oeuvre. > > Du coup si vous avez quelques observations (étayées par des éléments > concrets, on n'est pas au café du commerce) pour éclairer le débat > parlementaire qui va s'engager, c'est le moment. Ne serait-ce pour > expliquer qu'entre la démo effectuée hier dans le cadre de la conférence > de presse depuis une adresse bit.ly (!!!) menant sur une vraie fausse > page d'information blocage et la réalité d'exploitation en https, il y a > comme un fossé entre candidats au board de FranceIx. > > > PS : nous ne sommes pas *dredi, prière aux trolls qui depuis leur canapé > ont un avis très tranché sur tel ou tel politique d'éviter de polluer la > discussion > > -- > Alec, > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
