Les telcos cèdent à la pression anti-fraude

Voilà des années que les fraudes téléphoniques font perdre des millions d'euros, de dollars, de livres… aux consommateurs sans que les opérateurs ne tentent sérieusement d'enrayer le phénomène. Face à diverses pressions, ils commencent toutefois à changer d'attitude, comme l'illustre cette annonce du gouvernement britannique.

Le scandale le plus éclatant est celui des numéros usurpés : comment est-il encore possible en 2025, alors que la faille est parfaitement identifiée, depuis des années, et que son impact considérable est minutieusement documenté, que des escrocs soient en mesure d'appeler une personne en faisant apparaître sur son téléphone le numéro authentique de, par exemple, sa banque ? Les entreprises du secteur n'auraient-elles donc aucun contrôle sur les informations qui transitent sur leurs réseaux ?

La réalité est évidemment beaucoup plus prosaïque : les mécanismes qui régissent les télécommunications datent d'une époque où tout était plus simple, les conversations étaient moins sensibles et la technologie était trop limitée pour réaliser des détournements devenus triviaux aujourd'hui. Malgré les transformations qu'ils accompagnent, les opérateurs n'ont guère fait évoluer leurs pratiques (et les standards), évitant notamment d'engager des investissements importants pour leur modernisation.

La situation atteint pourtant un tel niveau de criticité que les autorités finissent par réagir. Souvent sous les injonctions des institutions financières qui aimeraient reporter une partie de leur responsabilité sur les supports qui facilitent les arnaques (les médias sociaux constituant leur autre cible), des mesures sont en voie d'être prises qui pourraient s'avérer très onéreuses pour les firmes incriminées. Alors, soudainement, elles deviennent plus conciliantes et acceptent de coopérer avec les régulateurs.

Après le cas de l'Australie au début de l'année, c'est donc au Royaume-Uni qu'un accord vient d'être trouvé, entre le ministère de l'intérieur et les principaux acteurs de la téléphonie mobile, pour la mise en place d'un arsenal de défense. Et sa première composante consiste justement en une mise à niveau des infrastructures, d'ici à la fin de 2026, afin d'interdire l'usurpation de numéros de téléphone locaux par des centres d'appel à l'étranger (ce qui laisse penser qu'elle est impossible à l'intérieur du pays).

Le législateur ne s'arrête pas en si bon chemin. Il a également obtenu une promesse de déploiement d'outils d'intelligence artificielle (évidemment !) capables de détecter et suspendre les appels et autres messages suspects. Là, il faut cependant prendre une pause et s'interroger sur les possibles dérives d'un système automatique qui décidera qui peut contacter qui… sans que ne soit évoqués de limitation, ni même de principes de supervision. Une fois encore, les bonnes idées entraînent un risque de dérive.

Dernier élément du dispositif, les opérateurs renforceront leur collaboration avec la police, de manière à faciliter et accélérer la répression contre les auteurs de délits, entre autres à travers le déploiement de solutions avancées de traçage (pour remonter à la source des appels)… ce qui, là encore, peut devenir inquiétant pour la vie privée. D'autre part, des données statistiques, mettant en lumière les « mauvais » élèves, seront partagées (un système similaire existe pour la qualité des services bancaires).

L'ensemble de la démarche du gouvernement de Sa Majesté n'est peut-être pas bonne à répliquer mais elle a l'indéniable mérite de montrer que, d'une part, une pression « amicale » et, surtout, financière aide à convaincre de contribuer à la lutte contre la fraude les organisations, initialement réticentes, ayant un rôle à jouer dans la sécurisation des transactions et, d'autre part, que toutes les solutions techniques disponibles pour combler certaines faiblesses manifestes ne sont pas implémentées.