Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal
autant coté opérateurs que coté APNF.
Pour exemple, pas plus tard que la semaine dernière, l'un des certificat
racine permettant d'authentifier les appels n'a pas été renouvelé dans
les temps par les équipes en charge.
Heureusement que ce n'est pas encore implémenté chez beaucoup
d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout
court.
Nous sommes également plusieurs opérateurs à avoir émis de sérieux
doutes quand à la capacité de l'infrastructure à tenir la charge des
flux lié aux demandes d'authentification de la part des opérateurs, ou
de l’interopérabilité avec les appels venant de l'étranger.
Je suis également particulièrement agacé que ce dispositif soit porté
par un groupement d'opérateur (principalement nationaux) qui ont de ce
fait tout loisir de disposer d'informations, de statistiques et de
données liés à leur concurrents et à leur volume d'échange d'appels, ou
autrement dit, leur part de marché. J'ai toujours pensé que ce service
aurait du être porté par un service d’État pour assurer une neutralité
de traitement et une anonymisation des données. Évidemment, l'équipe
dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai
reçu aucune garantie technique ou juridique me permettant d'être certain
que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens...
La documentation, l'accompagnement et la définition précise de la
nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes
nombreux à être laissé pour compte au bord de la route. Heureusement
qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé
sur cette technologie, et qui n'a fait que confirmer nos craintes.
Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait
être "obligatoire", mais la date est continuellement repoussée pour tous
les problèmes cités précédemment.
A noter qu'aux USA, seul 40% des appels sont désormais authentifiés,
alors que la norme est obligatoire depuis plusieurs années déjà. Les
opérateurs sont donc contraint de continuer à laisser passer les appels
non authentifier au risque de ne plus rien recevoir.
En bref, j'ai le sentiment que ce sujet va être encore plus compliqué
que ipv6 à être déployé, sans compte le cout (que je considère)
exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne
trouve, à mon sens, aucune justification vu la qualité de
l'accompagnement et du déploiement.
Conclusion, soyez patient, et priez.
Jérémy
Le 14/05/2024 à 15:27, Daniel via frnog a écrit :
Bonjour. Aux dernières nouvelles le MAN devrait être actif
définitivement en septembre
Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :
Bonjour la liste,
Je viens une nouvelle fois, comme probablement nombre d'entre vous,
d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle
en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien
évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers
mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le
numéro d'un
commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !
J'avais en tête depuis une conférence FRnOG il y a quelques temps
déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés
était en
cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?
Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
