L’usurpation de numéro de téléphone, appelée « spoofing », plombe l’Europe de 850 millions euros chaque année. En détournant des numéros légitimes, les hackers créent la panique, et les autorités peinent à répondre, ce qui pousse Europol à réagir.
Le spoofing est juste un scandale, celui des opérateurs qui n’ont jamais mis en place de certificat ou autre outil, pour filtrer les numéros émettant. En 2025, il est donc possible d’appeler avec un numéro qui est déjà attribué à un autre, de quoi devenir fou !
Je me suis toujours demandé pourquoi cela était possible (surement un problème de contrôle des volumes ?), si un spécialiste peut me dire pourquoi les opérateurs n’ont jamais implémenté de contre-mesure, je suis preneur.
9 « J'aime »
Je ne comprends même pas que rien n’ai été fait jusqu’à maintenant. Les opérateurs s’en bâtent les grelots tant qu’ils touchent des ronds. Je suis certains que si des amendes bien dodues leur étaient infligées, ils feraient un effort pour travailler à un renforcement de la sécurité. Un protocole de communication reste une info qui passe d’un point A à un point X. Tout devrait être traçable.
C’est comme un email, on peut facilement usurper un email mais en regardant le corps du message, on peut voir s’il vient bien de l’envoyeur ou d’un spoofing.
2 « J'aime »
@AlexLex14 je n’ai pas bien compris un point important, pour que le spoofing soit opérationnel, il faut que le smartphone soit hacké au préalable ?
- Certains protocoles telecom (ancien mais toujours nécessaires du fait de la retro compatibilité) n’ont pas de mécanismes de sécurité suffisants (on peut forcer des données dans un champ : dans ce cas, le numéro de l’appelant, champ qui n’est pas strictement utile pour établir une communication).
- Chaque opérateur gère son trafic telecom (même si certaines coopérations d’opérateurs peuvent être mises en place au niveau d’un pays généralement). Le principe est donc de faire confiance aux autres opérateurs.
Je rajoute qu’il existe une multitude d’opérateurs, partout (en France, ça ne se limite pas aux 4 opérateurs bien connus).
Cesser ces principes pourrait amener a ce qu’il ne soit plus possible de communiquer entre différents opérateurs (ce qui est impossible dans une société qui se veut connectée).
- Mettre en place des solutions nécessite la bonne volonté de tous les opérateurs et coûte cher.
5 « J'aime »
Sur les téléphones Samsung, certains noms affichés lors d’appels entrants sont indiqués avec la mention « smart ». J’imagine que c’est une sécurisation cryptographique de l’identifiant de l’appelant qui certifie son identité. Mais le nombre d’identifiés sécurisés est très faible, moins de 1 pour 10 je dirais.
Pour le reste, il ne faut jamais répondre à des appels qu ’on a pas initiés soi même ( hors particuliers ) mais rappeler soi même le bon numéro trouvé sur Internet. Ca permet d’être sûr de qui on a au bout du fil.
2 « J'aime »
J’ai échoué à comprendre à quel moment les « autorités paniquent »…
3 « J'aime »
Pour répondre à ta question : non pas besoin que le tel soit hacké
Si tu veux en savoir plus, je te conseillerai de faire comme Alex, lire les communiqués « cachés » et t’auras plus d’infos et parfois plus … euh …correctes 
(parce que le sensationnalisme confine parfois à la désinfo)
et
(6 petites pages)
on s’aperçoit que ça ne date pas d’aujourd’hui et que le « peuvent désormais » n’a pas grand sens… bref. Juste dans le « position paper » on cite déjà des memos de recommandations pour lutter contre ce problèmes de 2022…
3 « J'aime »
Donc le mécanisme MAN qui a été rajouté en Octobre 2024 ne sert à rien ?
1 « J'aime »
MAN est spécifique à la France. L’article parle d’un rapport d’Europol qui concerne l’Europe en général.
En outre le dispositif MAN n’est pas encore effectif, il est en cours de mise en place.
3 « J'aime »
Méfiez-vous des faux conseillers bancaires, mais méfiez-vous aussi des vrais ! Qui sont souvent commissionnés pour vous fourguer des placements foireux !
5 « J'aime »
Bonjour,
Je ne sais pas pourquoi ils n’ont jamais rien implémenté, mais j’ai une suggestion… le renvoi d’appel.
J’ai un accès opérateur pour ma société car je vends des services de téléphonie à mes clients, je peux envoyer n’importe quel numéro en sortie. Ceci me sert pour les renvois d’appel afin que lors d’un transfert, le destinataire voit le numéro de l’appelant et non du standard s’afficher.
A mon avis un héritage du T0 qui n’était paramétré que par les installateurs de PABX qui étaient en général fiables…
1 « J'aime »
Je complète mon message précédent avec le nom de la boite qui sécurise les appels pour Samsung et Google:
Je cite l’article:
Secure Call protège les entreprises et les consommateurs des délits de télémarketing en authentifiant tous les appels professionnels et en bloquant les appels usurpés par les escrocs. En intégrant ces services au niveau de l’appareil, les entreprises ont un contrôle total sur le résultat de leurs appels sortants.
C’est drôle parce que pas universalisable 
Il y a quand même des indices. ^^
des plateformes vendues clés en main où tout débutant peut usurper l’identité de forces de l’ordre
Pire encore, certains pratiquent le « swatting », qui sont de faux appels d’urgence passés depuis le numéro de leur cible, pour déclencher l’intervention des services d’urgence à leur domicile.
C est une histoire de protocole, le SIP le permet , il te permet de te faire passer pour n importe qui !
Le problème, c est que ces appels avec numéro spoofé ne vient pas des 4 opérateurs, mais passent par des carriers comme BICS ou OIC.
Un système de certification est déjà mis en place entre les opérateurs français, le stir shaken , poussé par l arcep, mais les carriers , eux , ne peuvent pas l appliquer, car le certificat doit être validé bout en bout et malheureusement, il n y a pas que la France dans ce vaste monde.
4 « J'aime »
Alors une inquiétude pourquoi pas. Mais « Paniquer » vraiment ?
T’imagines les mecs d’interpol qui courent dans les couloirs en gueulant « Moooooon dieuuujj le spooofing on est au courant depuis 10 ans ! Quelle soudaine horreur! » 
C’est baroque quand même comme présentation des faits. Le swatting et le spoofing sont des méthodes degueulasses bien connues depuis un moment. Décès du père d'un journaliste de Rue89, harcelé par le hacker Ulcan
Aucune panique du côté d Interpol mais une grande lassitude.
5 « J'aime »
Sur mon mobile, seuls les numéros qui figurent dans mon répertoire peuvent faire sonner l’appareil. Si l’appelant est sensé être un proche mais dont je reconnaîtrais pas la voix, je deviens méfiant et pose une question piège. Si l’appelant est un professionnel, je ne décroche pas et j’attends d’avoir un message pour le rappeler si c’est vraiment nécessaire.
1 « J'aime »
He bah voilà, tu fais donc parti des gens qui se font avoir avec ce hack. Et encore plus parce que tu whitelistes tes potes, donc des gens de confiance 
C est ce qu’il faut faire ,
MAis quand tu est un pro, une agence , une comercial , ou meme un jeune en recherche d emploi , tu ne peux pas bloquer tous les appels entrants que tu n as pas dans ton repertoire.
2 « J'aime »