Re: [FRnOG] [TECH] Mise en oeuvre du filtre anti-arnaques

2023-05-11 Par sujet lm2 
bonjour



je donne juste un avis là dessus, car depuis quelques mois le contre-démarchage 
occupe pas mal de mes weekends.

à priori seul free propose sur le mobile un filtre, qui est plutot bienfait

il existerait de meme sur le fixe (bien que j'ai pas de freebox pour vérifier)

les autres opérateurs ont la honte de ne rien proposer, voire pire de manière 
payante et opaque



on m'avait transmis ces infos il y a quelques mois :


Le numéro affiché (le CLIP / Calling Line Identification Presentation) est 
celui que tu veux faire afficher, il n'y a aucune vérification ni validation 
d'aucune sorte, on peut mettre ce qu'on veut, il est positionné par l'appelant 
(qui a la maitrise de son switch voix/VoIP). On y met ce qu'on veut et ça n'a 
aucune valeur, c'est un champ «user provided, not verified». 
 
Bien sûr dans le cas des particuliers avec leur poste analogique (y compris via 
une box), c'est l'opérateur de l'abonné appelant qui place la bonne valeur dans 
ce champ dans la signalisation (et qui correspondra bien au «vrai» numéro de 
l'appelant). 
Edit: évidement c'est pareil avec un portable/GSM (qui est totalement 
numérique, mais qui ne laisse pas le client accéder au CLI). 
 
 
Le vrai numéro de la ligne appelante est effectivement placé par l'opérateur 
mais dans un autre champ (le Calling Party Number, crois-je me souvenir), 
inaccessible de l'extérieur (ce n'est pas celui-là qui s'affiche). 



 
Mais, à partir du 24 juillet 2023: https://www.legifrance.gouv.fr/code [...] 
0044330892 
Citation :

Les opérateurs sont tenus d'interrompre l'acheminement des appels et messages 
présentant comme identifiant d'appelant des numéros issus du plan de 
numérotation établi par l'autorité qui leur sont transmis au travers d'une 
interconnexion avec un opérateur ne fournissant pas de service téléphonique au 
public à des utilisateurs finals situés sur le territoire national.







c'est illégal d'importer de la drogue et on a des gardes frontières.

avec les arnaques :

au CPF

au président (pour les entreprises)

et au faux banquier



je trouve cela très étonnant qu'il soit possible de recevoir des appels "de 
contrebande" (autrement dit, numéro modifié) de l'étranger pouvant mettre en 
péril la crédibilité et l'image des organisations françaises.

pour moi l'opérateur est soit complice, soit irresponsable. Mais notez que je 
ne suis pas dans l'expertise technique, mais ayant vu pas mal de ce petit monde 
se faire avoir, c'est un grand étonnement que de n'avoir de réaction que 
maintenant.

C'est le CPF et sa fuite de 15M€ qui les a réveillés?



le jour ou chaque opérateur permettra d'interdir les appels de l'étranger en un 
clic, via interface abonné, sur le fixe, et gratuitement, le schmiblick aura 
plus qu'avancé..

concernant les centres d'appels, à priori la responsabilité n'est pas 
uniquement de leur coté..



bonne réception folks 



De : Richard Klein 
À : Alexandre Archambault 
Sujet : Re: [FRnOG] [TECH] Mise en oeuvre du filtre anti-arnaques
Date : 11/05/2023 11:55:14 Europe/Paris
Copie à : frnog 

Bonjour,

Pas pris le temps pour l'instant de lire tous les links mais mon avis est
que l'obligation d'utilisation du STIR/Shaken serait un bon moyen de
limiter les arnaques des centres d'appels en dehors de la France pour une
identification rapide des opérateurs qui offrent une tolérance a
l'usurpation du CLIP.
Après les mesures semblent malheureusement parfois réduire la neutralité du
net par effet de bord.

Richard

Le jeu. 11 mai 2023, 10:54, Alexandre Archambault  a écrit :

> Bonjour,
>
> Promesse du candidat Macron, et après plus d'une année de vaporware, les
> contours du dispositif filtre anti-arnaques se précisent et viennent
> d'être dévoilés dans le cadre du projet de loi sécuriser et réguler
> l'espace numérique.
>
> Dossier de presse :
> <
> https://www.pjl-sren.fr/_files/ugd/608b7a_80ce0f2ff8d0477280733c01a6b3df7d.pdf
> >
>
> Dossier législatif :
> https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE47533100/
>
> Le dispositif envisagé =>
> <
> https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE47533100/?detailType=CONTENU=1>
>
> (art. 6)
>
> L'idée est de reprendre le dispositif Belge BAPS
> <https://baps.ccb.belgium.be/fr/belgian-anti-phishing-shield/> (système
> de DNS menteurs qui n'est pas sans poser quelques petits soucis en
> matière d'affichage de la fameuse page d'information personnalisée,
> encore une histoire de beurre, argent du beurre et charmes de la
> crémière), en l'étendant aux fournisseurs de solution DNS et éditeurs de
> navigateurs Internet (qui mettent déjà en oeuvre de tels dispositifs,
> mais c'est pas assez souverain).
>
> Alors que la réflexion a été engagée dès novembre 2022, on notera que,
> comme pour le volet cyber de la LPM (l'avis ARCEP est particulièrement
> critique sur la méthode
> <https://

Re: [FRnOG] [TECH] Mise en oeuvre du filtre anti-arnaques

2023-05-11 Par sujet Richard Klein 
Bonjour,

Pas pris le temps pour l'instant de lire tous les links mais mon avis est
que l'obligation d'utilisation du STIR/Shaken serait un bon moyen de
limiter les arnaques des centres d'appels en dehors de la France pour une
identification rapide des opérateurs qui offrent une tolérance a
l'usurpation du CLIP.
Après les mesures semblent malheureusement parfois réduire la neutralité du
net par effet de bord.

Richard

Le jeu. 11 mai 2023, 10:54, Alexandre Archambault  a écrit :

> Bonjour,
>
> Promesse du candidat Macron, et après plus d'une année de vaporware, les
> contours du dispositif filtre anti-arnaques se précisent et viennent
> d'être dévoilés dans le cadre du projet de loi sécuriser et réguler
> l'espace numérique.
>
> Dossier de presse :
> <
> https://www.pjl-sren.fr/_files/ugd/608b7a_80ce0f2ff8d0477280733c01a6b3df7d.pdf
> >
>
> Dossier législatif :
> https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE47533100/
>
> Le dispositif envisagé =>
> <
> https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE47533100/?detailType=CONTENU=1>
>
> (art. 6)
>
> L'idée est de reprendre le dispositif Belge BAPS
>  (système
> de DNS menteurs qui n'est pas sans poser quelques petits soucis en
> matière d'affichage de la fameuse page d'information personnalisée,
> encore une histoire de beurre, argent du beurre et charmes de la
> crémière), en l'étendant aux fournisseurs de solution DNS et éditeurs de
> navigateurs Internet (qui mettent déjà en oeuvre de tels dispositifs,
> mais c'est pas assez souverain).
>
> Alors que la réflexion a été engagée dès novembre 2022, on notera que,
> comme pour le volet cyber de la LPM (l'avis ARCEP est particulièrement
> critique sur la méthode
> ), ni l'ARCEP ni les
> principaux intéressés n'ont été consultés sur les modalités de mise en
> oeuvre.
>
> Du coup si vous avez quelques observations (étayées par des éléments
> concrets, on n'est pas au café du commerce) pour éclairer le débat
> parlementaire qui va s'engager, c'est le moment. Ne serait-ce pour
> expliquer qu'entre la démo effectuée hier dans le cadre de la conférence
> de presse depuis une adresse bit.ly (!!!) menant sur une vraie fausse
> page d'information blocage et la réalité d'exploitation en https, il y a
> comme un fossé entre candidats au board de FranceIx.
>
>
> PS : nous ne sommes pas *dredi, prière aux trolls qui depuis leur canapé
> ont un avis très tranché sur tel ou tel politique d'éviter de polluer la
> discussion
>
> --
> Alec,
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mise en oeuvre du filtre anti-arnaques

2023-05-11 Par sujet Alexandre Archambault 

Bonjour,

Promesse du candidat Macron, et après plus d'une année de vaporware, les 
contours du dispositif filtre anti-arnaques se précisent et viennent 
d'être dévoilés dans le cadre du projet de loi sécuriser et réguler 
l'espace numérique.


Dossier de presse : 



Dossier législatif :
https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE47533100/

Le dispositif envisagé => 
 
(art. 6)


L'idée est de reprendre le dispositif Belge BAPS 
 (système 
de DNS menteurs qui n'est pas sans poser quelques petits soucis en 
matière d'affichage de la fameuse page d'information personnalisée, 
encore une histoire de beurre, argent du beurre et charmes de la 
crémière), en l'étendant aux fournisseurs de solution DNS et éditeurs de 
navigateurs Internet (qui mettent déjà en oeuvre de tels dispositifs, 
mais c'est pas assez souverain).


Alors que la réflexion a été engagée dès novembre 2022, on notera que, 
comme pour le volet cyber de la LPM (l'avis ARCEP est particulièrement 
critique sur la méthode 
), ni l'ARCEP ni les 
principaux intéressés n'ont été consultés sur les modalités de mise en 
oeuvre.


Du coup si vous avez quelques observations (étayées par des éléments 
concrets, on n'est pas au café du commerce) pour éclairer le débat 
parlementaire qui va s'engager, c'est le moment. Ne serait-ce pour 
expliquer qu'entre la démo effectuée hier dans le cadre de la conférence 
de presse depuis une adresse bit.ly (!!!) menant sur une vraie fausse 
page d'information blocage et la réalité d'exploitation en https, il y a 
comme un fossé entre candidats au board de FranceIx.



PS : nous ne sommes pas *dredi, prière aux trolls qui depuis leur canapé 
ont un avis très tranché sur tel ou tel politique d'éviter de polluer la 
discussion


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/