François Charron
Sécurité

Fin des appels frauduleux au Canada? Le CRTC force une nouvelle norme pour les identifier

mercredi le 01 décembre 2021
Modifié à 12 h 58 min le 01 décembre 2021
Par François Charron

Le Conseil de radiodiffusion et des télécommunications canadiennes (CRTC) veut mettre fin aux appels frauduleux au Canada. Dans un communiqué, il annonce la mise en place d’une nouvelle norme pour les fournisseurs de télécommunications afin qu’ils identifient ces appels mystifiés communément appelés « spoof call ».

Combien de fois avons-nous reçu un appel soi-disant de Microsoft nous mentionnant que notre ordinateur est « infecté par un virus »? Ou bien de la GRC ou la SQ comme quoi nous avons transgressé une loi et que nous irons en prison si nous ne rappelons pas?

Ces appels polluent nos lignes téléphoniques! À tel point qu’on passe difficilement une semaine sans vous mentionner une nouvelle tactique dans notre section: Sécurité.

C’est près de 25% de tous les appels au Canada qui s’avèrent être frauduleux avec la fameuse technique du « spoof call ». Les appels mystifiés en français, est le principe d’afficher un autre numéro de téléphonique que le véridique.

C’est pas mal fatigant parce que si on bloque le numéro de téléphone, on s’avère à bloquer celui affiché et non le véridique numéro qui nous a appelés.

Devant cette frustrante situation, le CRTC a finalement décidé d’agir en forçant une nouvelle norme pour forcer les compagnies de télécommunication canadiennes à identifier ces appels frauduleux.

Identifier les appels frauduleux avec la technologie: STIR/SHAKEN

C’est dans un communiqué de presse que le CRTC a annoncé, le 30 novembre 2021, qu’il mettait en place une nouvelle norme technologique pour que les fournisseurs de télécommunications puissent identifier les appels frauduleux au Canada. Son nom? STIR/SHAKEN.

STIR pour: Secure Telephony Identify Revisited ou en français: nouvelle approche relative à la sécurité de l’identité de l’appelant.

SHAKEN pour: Signature-based Handling of Asserted information using toKENs ou en français: traitement de l’information fournie en fonction de la signature au moyen de jetons.

Ian Scott, président et premier dirigeant du CRTC, explique dans le communiqué:

Cette nouvelle technologie d’identification de l’appelant permettra aux Canadiens et Canadiennes de déterminer quels appels sont légitimes et méritent une réponse, et ceux qui doivent être traités avec prudence. À mesure qu’un plus grand nombre de fournisseurs mettent à niveau leurs réseaux, les normes STIR/SHAKEN permettront sans aucun doute de réduire la mystification et d’aider les Canadiens à retrouver leur tranquillité d’esprit lorsqu’ils répondent à des appels.

Quel sera l’impact réel contre les appels frauduleux?

Cette nouvelle norme est assurément un pas dans la bonne direction pour contrer les appels frauduleux, mais deux éléments de la déclaration d’Ian Scott laissent entrevoir que la lutte pour y mettre fin est loin d’être terminée.

D’abord, cette norme doit être suivie et implantée par les fournisseurs de télécommunications canadiennes. Combien de temps ont-ils pour le faire? On l’ignore.

Soulignons un passage important d’Ian Scott à ce propos: « à mesure qu’un plus grand nombre de fournisseurs mettent à niveau leurs réseaux ».

Le délai pourrait donc être passablement long selon la vitesse à laquelle les fournisseurs mettront justement leur réseau à niveau.

Ensuite, bien que pratique, cette technologie ne mettra pas fin concrètement aux appels frauduleux.

Elle va permettre d’identifier les véritables numéros de téléphone, mais c’est nous en tant qu’utilisateur qui devrons déterminer si l’appel est pertinent ou non basé sur le numéro affiché.

Bref, l’idée est d’espérer que le nombre de ces appels frauduleux baisse à mesure que les gens pourront les identifier et ne pas y répondre.

Dans tous les cas, la prudence sera de mise et il faudra toujours se rappeler les trucs pour identifier les tentatives d’hameçonnage.

Vous pouvez également regarder le segment dédié aux appels frauduleux de ma conférence: Fraude Web à un clic de la catastrophe.

Autres chroniques liées aux appels frauduleux

Fraude téléphonique, la GRC et la SQ utilisées pour l'hameçonnage

Méfiez-vous de cette arnaque téléphonique bilingue à l’allure véridique

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Votre colis est retenu aux douanes et la GRC vous appelle? On vous explique ce qu’il en est