Article de blog

Blogue
3 MIN LECTURE

STIR/SHAKEN : quand James Bond s’invite dans votre téléphone mobile

Avatar de VincentQ
VincentQ
Rédacteur Web
03-27-2023

 

 

Depuis le 30 novembre 2021, le CRTC exige des fournisseurs de services de télécommunication canadiens qu’ils mettent en œuvre les normes STIR/SHAKEN. Les adeptes de James Bond ont d’abord sourcillé à la vue de cet acronyme : mais qu’est-ce que l’agent 007, qui préfère ses martinis « shaken, not stirred » (secoués, pas remués), a à voir avec la lutte contre les appels indésirables? Jetons un œil à la petite histoire derrière ces nouvelles normes.

 

Un moment « geek »

Les appels non sollicités, qu’ils soient faits pour des raisons commerciales ou frauduleuses, sont une nuisance depuis belle lurette. Dans les années 1990, l’arrivée de l’afficheur a permis de mieux reconnaître les coups de téléphone trompeurs. Qui n’a pas déjà envoyé vers la boîte vocale un numéro semblant provenir de l’étranger, de peur de tomber sur un énième appel robotisé? Or, comme dans tout domaine d’escroquerie, les malfaiteurs ont adapté leurs pratiques avec le temps. Il leur est désormais assez facile de duper votre afficheur en faisant apparaître un faux numéro de téléphone qui semble digne de confiance (provenant de votre localité, par exemple). Ce phénomène s’appelle la mystification de l’identité de l’appelant.

 

Devant la croissance de cette technique et des appels non désirés — on compterait près 2,5 milliards d’appels robotisés par jour aux États-Unis —, des joueurs de l’industrie sont passés à l’action. C’est ici qu’entre en jeu le père de l’acronyme STIR/SHAKEN, Jim McEachern, consultant technologique principal pour l’Alliance for Telecommunications Industry Solutions.

 

Le premier système de vérification proposé par le secteur s’appelait STIR, pour Secure Telephone Identity Revisited. Adepte de James Bond, Jim McEachern a saisi la balle au bond : « Comme STIR existait déjà, nous savions que nous devions nommer le nouveau système SHAKEN. Nous avons torturé la langue anglaise jusqu’à arriver à cet acronyme », confie-t-il au Los Angeles Times. Le cadre déployé pour la mise en œuvre du protocole STIR s’est donc intitulé Signature-based Handling of Asserted Information Using TokENs. Tiré par les cheveux? Peut-être, mais la référence au célèbre agent secret est très chouette. Le consultant avoue lui-même que « c’était un moment geek »!

 

Comment cela fonctionne-t-il?

Les normes STIR/SHAKEN permettent d’authentifier et de vérifier l’identité d’un appelant. En somme, le fournisseur de services de télécommunication de l’appelant authentifie son identité en attribuant une signature électronique à l’appel. Le fournisseur du destinataire vérifie ensuite la signature. Si elle est valide, un crochet vert et la mention « Vérifié » apparaissent sur l’afficheur du destinataire lorsqu’il reçoit l’appel.

 

Déployées graduellement, les normes STIR/SHAKEN ne sont pas mises en œuvre pour tous les appels. Plusieurs conditions doivent être réunies pour que le numéro d’un appelant s’affiche comme étant vérifié. Pour en savoir plus, consultez notre page de soutien sur les normes STIR/SHAKEN pour les appareils mobiles.

 

Lutte aux appels indésirables

Le CRTC prévoit que ce cadre technologique de vérification contribuera à décourager les fraudeurs et à réduire le nombre d’appels non sollicités reçus par la population. Entre-temps, vous pouvez toujours inscrire votre numéro à la Liste nationale de numéros de télécommunication exclus. Si vous avez un appareil récent, vous verrez peut-être bientôt apparaître un petit crochet vert sur votre afficheur lors de la réception d’appels provenant d’un numéro vérifié. Vous pourrez alors remercier James Bond pour votre tranquillité d’esprit!

 

Mis à jour 05-22-2024
Version 3.0