Si vous livrez du trafic en France, le compte à rebours est lancé pour déployer ces deux protocoles clés. Enghouse est là pour vous aider.
Le consommateur en a assez des appels et SMS indésirables. Alors à moins d’être un des gens qui gagnent malhonnêtement leur vie à les envoyer, nous en avons tous assez.
Nous parlons ici de ce fléau qu’est l’appel automatisé, ou robbocaller, et son frère idiot malhonnête, le texteur spam/Spammeur SMS. Entre juillet 2020 et juillet 2021, 59 millions d’Américains ont perdu de l’argent aux fraudes de télécom, avec une perte moyenne par personne de 502 USD, ce qui pourrait représenter un total de 30 milliards USD pour l’ensemble des États-Unis. En 2020, une société américaine de logiciels de messagerie vocale a affirmé qu’en un seul mois, février de cette année-là, les Américains ont été harcelés par non moins de 5 milliards d’appels. Bien sûr, ce problème est loin d’être uniquement américain. Les SMS faux ou frauduleux sont un fléau ailleurs aussi : chaque Sud-Coréen possédant un téléphone mobile a reçu 0,35 message spam par jour au cours du premier semestre 2021.
De retour en France, un récent sondage réalisé par l’Autorité de régulation de la distribution des médias électroniques, postaux et imprimés du pays, l’Arcep, a révélé que sur une moyenne de 4000 utilisateurs contactés fin 2021, 60 % avaient reçu au moins 1 appel ou SMS frauduleux au cours des 12 mois précédents — et 40 % ont reçu plus de 10 spams indésirables de télévente ou de SMS potentiellement dangereux au cours des 12 semaines précédentes.
Nous connaissons tous le problème. Mais que faire ?
Remué, secoué, peu importe : tout ce qui compte, c’est d’empêcher les membres de la famille de se faire escroquer
Nous pourrions faire comme nos collègues en informatique ont tendance à faire, c’est-à-dire suggérer qu’une grande partie de cette situation revient à négliger ses protections en ligne ou à ne pas être à l’affut des mots de passe de niveau RSSI. Mais pour le meilleur ou pour le pire (et nous voulons le « meilleur »), notre industrie ne prétend pas qu’avoir un numéro de téléphone signifie que la chasse est ouverte pour recevoir des appels indésirables ou des pièges pour nous faire payer d’énormes frais d’appel DDI/SDA à l’étranger sans notre consentement.
La comparaison avec le secteur informatique est en partie correcte : il s’agit d’une course à l’armement continu, et à mesure que nous installons des solutions, les pirates les contournent. L’approche actuelle est cependant robuste et bien pensée — STIR/SHAKEN (STIR = Secure Telephony Identity Revisited, SHAKEN = Signature-based Handling of Asserted information using toKENs).
Personne n’est fan de la conformité tel quel, mais cette initiative en vaut la chandelle. Et même si ce n’était pas le cas, les régulateurs la veulent. En France, ils la veulent rapidement, et que tous les acteurs du marché s’y engagent, avec l’Arcep, le régulateur national, précisant qu’il souhaite établir une chaîne de confiance en déployant son STIR/SHAKEN (établie avec l’industrie) pour vérifier activement l’identification de l’appelant contre une nouvelle base de données centrale nationale, dans un peu plus d’un an, en juillet 2023 (le nom du plan de mise en œuvre est un engagement public à cet égard, MAN 2023).
Ce qu’Enghouse peut faire pour vous
Nous suivons tout ce qui concerne STIR et SHAKEN de près, en particulier l’évolution de l’énorme écosystème des télécoms françaises, le troisième plus important de l’Europe occidentale, de plus de 30 milliards d’euros. Bien que cette approche particulière soit unique et qu’elle soit mise en place avant le reste de l’UE, nous notons aussi qu’elle présente de nombreuses caractéristiques qui seront utiles au déploiement de STIR/SHAKEN dans n’importe quelle région géographique… et bien sûr, à tout opérateur souhaitant recevoir ou initier des appels en France (qui évidemment ne se limite pas à cette charmante zone contiguë entre la Manche et la mer Méditerranée, mais aussi beaucoup d’autres régions).
C’est pourquoi nous venons de publier un nouveau guide indépendant sur le projet de l’Arcep pour la protection de l’utilisateur, STIR PASSporT, basé sur des informations utiles du marché sur la topologie proposée, et aussi sur les solutions d’Enghouse — basées sur notre fonctionnalité améliorée de contrôleur de session en périphérie (SBC) — aident les opérateurs s’organiser à temps pour répondre aux exigences de l’Arcep.
Celui-ci prend la forme d’un guide concis, Utiliser le SBC pour optimiser votre stratégie STIR/SHAKEN. Vous y trouverez l’historique de STIR/SHAKEN dans le contexte des besoins spécifiques du marché français, pourquoi l’Arcep pense que la combinaison de cette nouvelle grande base de données de numéros et du SIP est la plus judicieuse, et les caractéristiques de la solution Enghouse pour relever le défi.
La motivation ici, évidemment, reste de battre l’échéance de l’été 2023. Mais il y a aussi qu’être un premier arrivé dans ce domaine pourrait vraiment vous favoriser du côté CX dans ce secteur crucial. Il est clair que des milliards d’appels irritants par mois ne sont pas quelque chose que notre marché peut ignorer pour toujours.
Il est donc temps de travailler avec l’Arcep et les concepteurs de MAN 2023 pour instaurer un peu de liberté téléphonique, et votre meilleur point de départ pourrait être d’utiliser le SBC pour optimiser votre stratégie STIR/SHAKEN.
