>Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout
court. Hmm wait.. ça veut dire que si des flics sonnent à ma porte, je dois préférer croire que des (faux) flics (ou faux tech erdf) viennent me rassurer en me cambriolant par derrière? Nous sommes censés préférer qu'un dispositif de sécurité soit désactivé plutot que le système aussi étanche qu'une passoire? ça aurait été l'absolue et parfaite opportunité, cette coupure, pour mettre les opérateurs au pieds du mur de leur responsabilité : soit traiter manu militari le problème des escroqueries téléphoniques, soit couper toutes les comm' ; que je sache, en cas d'embrasement des cités, il est bien mis sur la table par les gouvernements de couper la 4/5G? >ce service aurait du être porté par un service d’État pour assurer une neutralité de traitement et une anonymisation des données. l'état "responsable" quant aux données, comme pour la souveraineté, n'existe plus depuis longtemps, pour ce domaine... ça me rappelle complèteemnt le fiasco "bloctel" géré en sous main par une entité privée.. >Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait être "obligatoire", mais la date est continuellement repoussée pour tous les problèmes cités précédemment. Elle est prévue d'être repoussée encore après 2030.. >j'ai le sentiment que ce sujet va être encore plus compliqué que ipv6 à être déployé nous avons le pays le plus compliqué au monde, et c'est pas pour redresser la barre.. pour revenir à une réflexion plus posée : pourquoi les opérateurs ne proposent pas, lors de l'ouverture de la ligne, par exemple la possibilité d'interdire tout appel entrant provenant d'un opérateur qui n'est pas sur le sol français? ça en filtrerait un paquet.. je trouve ça plus qu'irresponsable de laisser ce spoofing encore "dans la nature", dans quelques années ça finira.. au pénal? From: Jeremy <[email protected]> To: Daniel <[email protected]>; [email protected] Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ? Date: 14/05/2024 23:25:40 Europe/Paris Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant coté opérateurs que coté APNF. Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine permettant d'authentifier les appels n'a pas été renouvelé dans les temps par les équipes en charge. Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout court. Nous sommes également plusieurs opérateurs à avoir émis de sérieux doutes quand à la capacité de l'infrastructure à tenir la charge des flux lié aux demandes d'authentification de la part des opérateurs, ou de l’interopérabilité avec les appels venant de l'étranger. Je suis également particulièrement agacé que ce dispositif soit porté par un groupement d'opérateur (principalement nationaux) qui ont de ce fait tout loisir de disposer d'informations, de statistiques et de données liés à leur concurrents et à leur volume d'échange d'appels, ou autrement dit, leur part de marché. J'ai toujours pensé que ce service aurait du être porté par un service d’État pour assurer une neutralité de traitement et une anonymisation des données. Évidemment, l'équipe dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai reçu aucune garantie technique ou juridique me permettant d'être certain que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens... La documentation, l'accompagnement et la définition précise de la nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes nombreux à être laissé pour compte au bord de la route. Heureusement qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé sur cette technologie, et qui n'a fait que confirmer nos craintes. Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait être "obligatoire", mais la date est continuellement repoussée pour tous les problèmes cités précédemment. A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, alors que la norme est obligatoire depuis plusieurs années déjà. Les opérateurs sont donc contraint de continuer à laisser passer les appels non authentifier au risque de ne plus rien recevoir. En bref, j'ai le sentiment que ce sujet va être encore plus compliqué que ipv6 à être déployé, sans compte le cout (que je considère) exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne trouve, à mon sens, aucune justification vu la qualité de l'accompagnement et du déploiement. Conclusion, soyez patient, et priez. Jérémy Le 14/05/2024 à 15:27, Daniel via frnog a écrit : > Bonjour. Aux dernières nouvelles le MAN devrait être actif > définitivement en septembre > > Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : >> Bonjour la liste, >> >> Je viens une nouvelle fois, comme probablement nombre d'entre vous, >> d'être >> victime d'un spoofing de mon numéro mobile : une personne m'appelle >> en me >> disant "qui êtes vous, vous venez de m'appeler ?" alors que bien >> évidemment >> je ne l'ai jamais appelé. Cela semble se multiplier ces derniers >> mois. Un >> collègue m'a même fait part d'un appel qu'il a reçu usurpant le >> numéro d'un >> commissariat parisien et, contactée, la police ne pouvait rien faire >> d'autre que confirmer le problème ! >> >> J'avais en tête depuis une conférence FRnOG il y a quelques temps >> déjà que >> la mise en place des protocoles STIR/SHAKEN et autres joyeusetés >> était en >> cours en France. Savez-vous où en est le déploiement ? Y a-t-il une >> échéance pour le filtrage des appels non authentifiés ? >> >> Hervé BRY >> Head of Infrastructure >> Geneanet (http://www.geneanet.org) >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
