On vous appelle. Vous regardez l’écran de votre téléphone. Numéro inconnu. Vous décrochez, pensant que cela pourrait être important, mais c’est encore un appel de démarchage. Vous raccrochez rapidement, agacé. Le lendemain, le scénario se répète, mais cette fois-ci, le numéro est différent. Vous commencez à vous demander comment ces entreprises obtiennent votre numéro et pourquoi elles utilisent des numéros variables. Vous essayez de bloquer les numéros, mais cela ne semble pas fonctionner, car chaque appel provient d’un nouveau numéro. Comment diable font-ils ?
Première phase : le numéro
Un article du Monde en ligne du 27 janvier 2025 mettait en garde contre les appels téléphoniques provenant de numéros commençant par 09-48 ou 01-62. Mais on a aussi de plus en plus de démarchages à partir de numéros de portable (06 et 07). On se méfie moins, le numéro semble être celui d’un particulier. D’ailleurs, les appels de démarchage peuvent être en n’importe quoi 01, 02, 03 etc..
Le procédé a son label, en anglais of course. Le spoofing de numéro de téléphone est une technique qui consiste à afficher un numéro de téléphone différent de celui de l’appelant sur l’afficheur de la personne appelée. To spoof signifie piéger.
Le premier des usages, celui qui nous intéresse ici est marketing. Certaines entreprises utilisent le spoofing pour afficher un numéro de téléphone local afin de donner l’impression d’être plus proches de leurs clients.
Il y a également le canular, ou l’arnaque ense faisant passer pour un organisme officiel (banque, administration, etc.) afin de soutirer des informations personnelles ou bancaires.
Comment ça marche ?
Pour parvenir à cette fin, il faut pouvoir modifier à volonté son numéro d’appelant, celui que vous voyez sur votre téléphone. La technique sous-jacente repose sur une passerelle entre un réseau téléphonique privé et les réseaux publics de téléphonie. Ce genre de passerelle porte le nom sensible et attachant de PABX. Dans les hôpitaux, les administrations, les grandes entreprises, on l’appelle souvent Central téléphonique. Avec internet partout, ils sont devenus des IPBX. Lequel se connecte aux réseaux téléphoniques via un Trunk SIP.
A quoi ça sert de citer des sigles incompréhensibles ? C’est pour les curieux qui iront sur internet pour en savoir plus. L’important ici est de savoir que d’un côté de ce machin qu’on appelle PBX, les téléphones des opérateurs et opératrices qui envoient tous les appels. De l’autre côté, tout le monde, vous et moi.
Certains de ces systèmes offrent une fonction particulièrement sympa pour les habiles : CLIP No Screening. CLIP ne signifie pas une petite vidéo du dernier tube mais Calling Line Identification Presentation. Vulgairement parlant, ça veut dire affichage du numéro de l’appelant (celui que vous voyez sur l’écran de votre portable).
Grâce à CLIP No Screening, il est possible de configurer n’importe quel numéro appelant. Il n’est pas contrôlé. A la différence de vous et moi qui sommes identifiés par notre opérateur quand nous appelons (on peut seulement cacher notre numéro), avec ce mécanisme, rien n’oblige à avoir un numéro d’appelant authentifié pour acheminer un appel. C’est un peu comme l’adresse de l’expéditeur qu’on peut écrire au dos de l’enveloppe. Prétendre que la lettre est envoyée de l’Élysée ou de la Maison-Blanche n’empêche pas de l’acheminer à son destinataire.
Le législateur s’y intéresse
Le 1er janvier 2025, c’est tout récent, l’Assemblée nationale a pris une résolution qui, à défaut d’éradiquer la chose, traduit une prise de conscience. Si elle reconnaît l’importance de la prospection commerciale (eh oui, on ne peut pas tout bloquer), elle « s’inquiète des effets du démarchage abusif, notamment dans la captation des données personnelles des consommateurs sans leur consentement. » Elle reconnaît la difficulté pour les consommateurs confrontés à du démarchage abusif de signaler les manquements à la loi et de disposer de voies de recours simples et claires.
Elle appelle de ses vœux un système d’opt‑in généralisé. Opt in est la manière qu’aurait eue Shakespeare de qualifier un mécanisme par lequel une personne doit donner son consentement explicite avant de recevoir des communications commerciales. Cela signifie qu’on ne pourrait pas être contacté à moins qu’on ne l’ait expressément accepté. Ça serait super, mais ça ne va pas être du nougat.
Elle recommande la mise en place de sanctions dissuasives à l’encontre des entreprises ne respectant pas ces obligations ainsi que le renforcement des outils de contrôle pour garantir leur application effective. C’est l’intention qui compte.
Se protéger
En attendant, il existe quelques mesures simples pour ferrailler contre le spoofing de numéro de téléphone. D’abord, se méfier des appels inconnus : ne pas répondre aux appels provenant de numéros inconnus ou suspects. Un message de l’appelant, s’il en laisse un, vous informera de son identité.
De toute façon, vérifier l’identité de l’appelant : en cas de doute, on peut toujours demander d’être rappelé plus tard, pour vérifier son identité par un autre moyen.
Ne pas divulguer d’informations personnelles. Dans une campagne de sensibilisation, la Fédération bancaire française rappelle un réflexe à adopter pour éviter les fraudes : « Ne jamais donner ses codes, mots de passe et identifiants bancaires, même à sa banque, qui ne les demandera jamais. »
Signaler les appels suspects. La plateforme (gouvernementale) Bloctel permet de déclarer (30 jours après une inscription qui est obligatoire) des numéros de téléphone qu’on souhaite bloquer. Car, avant d’effectuer des appels, les vendeurs doivent en principe vérifier s’ils ne sont pas inscrits sur les listes Bloctel. » Peut-être qu’avec la notoriété du service, la mesure deviendra dissuasive.
Il y a J’alerte l’Arcep, du nom de l’Autorité de régulation[1]. C’est plus pour l’informer de problèmes, lui permettre de les consolider et de prendre éventuellement des mesures réglementaires. Comme il y est dit : « La plateforme n’a pas pour objectif de résoudre les problématiques individuelles, mais de permettre à chaque utilisateur d’être un acteur de la régulation… » C’est pour la bonne cause.
Enfin l’envoi d’un SMS au 33700 permet de signaler les SMS et appels indésirables. Lorsque vous recevez un SMS indésirable (du genre : Payez immédiatement votre amende), on peut le transférer au 33700. On reçoit ensuite un message invitant à compléter un signalement. Mais le 33700 « ne concerne que les appels frauduleux et non le démarchage. » Sur le deuxième point, le site du ministère de l’Économie renvoie sur www.bloctel.gouv.fr.
« Ce service aide à lutter contre les communications non sollicitées et les fraudes en collectant les signalements et en les transmettant aux opérateurs télécoms pour qu’ils prennent des mesures appropriées » comme couper les numéros frauduleux.
Moralité. Un, on se protège. Deux, on informe les autorités. Trois, on espère que des mesures de dissuasion se révéleront efficaces.
Pour en savoir plus
- Sur Bloctel : https://www.bloctel.gouv.fr/actualites
- Sur J’alerte l’ARCEP : « J’alerte l’Arcep » : je poste une alerte sur la plateforme, que se passe-t-il ? Pour moi. Pour l’Arcep.
- Sur le 3370 : 33700, la plateforme de lutte contre les spams SMS et le démarchage téléphonique
[1] L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) « assure, au nom de l’Etat, et sous le contrôle du Parlement et du juge, la régulation des secteurs des communications électroniques et postales. » (site ARCEP)