STIR-Shaken : lutter contre les appels frauduleux

Décembre 2024

L opérateur ADD ON Télécom a finalisé et lancé son offre de sécurisation des appels téléphoniques, par le biais d une authentification par signature numérique, autour du Softswitch/SBC S5000 de M2MSoft et de son API.

Ce mécanisme dit STIR SHAKEN (voir les acronymes en fin de document), rentre dans le cadre de la loi 2020-901 du 24 juillet 2020, visant à encadrer le démarchange téléphonique et les appels frauduleux.

Le mécanisme est basé sur une signature éléctronique de l appel et se présente (résumé) en deux phases :

  1. l authentification des appelants (via une signature attendue et vérifiée dans le message) (ou un rejet de l appel)
  2. l authentification en sortie par l ajout d une signature de l opérateur permettant d assurer que l appel est de confiance.

Le support de ces fonctionnalités s est fait aisément et rapidement par les équipes de AddOn Télécom à l aide des fonctions offertes par le S5000. Les offres de Add ON Télécom montent d un cran dans la sécurisation des flux voix sur IP offerts à ses clients.

 

Contacts :
Bruno Bosqued  sales@m2msoft.com
    Aymeric Effoudou     aymeric.effoudou@add-on-telecom.net

Acronymes et quelques RFCs traitant les différents aspects du mécanisme, pour les plus aguerris  :
STIR: Secure Telephone Identity Revisited  (RFC8225, 8259, 8226, 8224)
SHAKEN : Signature based Handling of Asserted information using toKENs (RFC8558)