STIR-Shaken : lutter contre les appels frauduleux
Décembre 2024
L opérateur ADD ON Télécom a finalisé et lancé son offre de sécurisation des appels téléphoniques, par le biais d une authentification par signature numérique, autour du Softswitch/SBC S5000 de M2MSoft et de son API.
Ce mécanisme dit STIR SHAKEN (voir les acronymes en fin de document), rentre dans le cadre de la loi 2020-901 du 24 juillet 2020, visant à encadrer le démarchange téléphonique et les appels frauduleux.
Le mécanisme est basé sur une signature éléctronique de l appel et se présente (résumé) en deux phases :
- l authentification des appelants (via une signature attendue et vérifiée dans le message) (ou un rejet de l appel)
- l authentification en sortie par l ajout d une signature de l opérateur permettant d assurer que l appel est de confiance.
Le support de ces fonctionnalités s est fait aisément et rapidement par les équipes de AddOn Télécom à l aide des fonctions offertes par le S5000. Les offres de Add ON Télécom montent d un cran dans la sécurisation des flux voix sur IP offerts à ses clients.
Contacts :
Bruno Bosqued sales@m2msoft.com
Aymeric Effoudou aymeric.effoudou@add-on-telecom.net
Acronymes et quelques RFCs traitant les différents aspects du mécanisme, pour les plus aguerris :
STIR: Secure Telephone Identity Revisited (RFC8225, 8259, 8226, 8224)
SHAKEN : Signature based Handling of Asserted information using toKENs (RFC8558)