Projet MAN : les opérateurs téléphoniques unis pour lutter contre les appels frauduleux

Pour lutter contre le spoofing, ou usurpation d’identité téléphonique, la loi Naegelen a introduit le Mécanisme d’Authentification des Numéros (MAN). La division Entreprises de Bouygues Telecom est à l’avant-garde de ce dispositif pour protéger ses clients et restaurer la confiance dans les communications téléphoniques.

Projet MAN : une réponse de l’ARCEP et des opérateurs à l’explosion du spoofing

Face à la recrudescence des appels frauduleux, le législateur français a adopté la loi Naegelen en 2020. Celle-ci impose aux opérateurs téléphoniques (parmi d’autres obligations relatives au démarchage commercial) de garantir l’authenticité des numéros affichés lors d’un appel.

Le projet MAN, ou Mécanisme d’Authentification des Numéros, est né de cette volonté de renforcer la sécurité des communications (NDLR : une discussion est en cours dans les assemblées depuis la fin janvier 2025, pour renforcer encore le dispositif sur le volet démarchage commercial (https://www.assemblee-nationale.fr/dyn/17/textes/l17b0670_proposition-loi)). Fruit d’une collaboration étroite entre l’ARCEP (Autorité de Régulation des Communications Électroniques et des Postes), les opérateurs télécoms, dont Bouygues Telecom, et les pouvoirs publics, il vise à appliquer sur le marché français le standard international STIR/SHAKEN (1),

Le protocole STIR/SHAKEN est une méthode qui permet aux opérateurs de téléphonie d’authentifier le numéro de l’appelant avant d’acheminer l’appel vers le destinataire, garantissant ainsi l’authenticité des appels téléphoniques.

En tant qu’opérateur national de rang 1, il était capital pour la division Entreprises de Bouygues Telecom de s’impliquer pleinement dans le déploiement et la mise en œuvre du projet MAN.

Bouygues Telecom : un acteur majeur du MAN

Bouygues Telecom a investi massivement dans le développement et le déploiement d’infrastructures spécifiques à la mise en place de ce dispositif.

« En se conformant aux règles sur l’utilisation des numéros appelants (conformité avec le MAN et Plan de Numérotation National, les entreprises trouvent une réponse aux appels frauduleux par usurpation de numéro », souligne Jérôme Veillon, Chef de produit Marketing Voix Fixe à la division Entreprises de Bouygues Telecom.

Objectifs du MAN : protéger les particuliers et les entreprises

Le MAN permet aux particuliers comme aux professionnels de s’assurer que le numéro affiché correspond bien à l’appelant réel. Les ambitions du législateur sont très élevées et les exigences reposent en premier lieu sur les opérateurs de téléphonie et les entreprises. La division Entreprises de Bouygues Telecom s’est pleinement mobilisée pour mettre en œuvre, ses implications techniques et son application concrète.

Pour les particuliers et les entreprises, les bénéfices sont multiples :

• Protection contre la fraude

Le MAN limite les risques de fraudes liées à une usurpation de numéro, comme les appels de faux conseillers bancaires ou les fraudes au président par exemple, protégeant ainsi les entreprises et leurs clients.

• Amélioration de l’image de marque

En garantissant l’authenticité de leurs appels, les entreprises renforcent leur crédibilité et la confiance de leurs interlocuteurs.

• Sécurisation des communications

Le MAN contribue à sécuriser les échanges téléphoniques, notamment pour les communications sensibles, en garantissant le numéro de l’appelant et en évitant ainsi les fuites d’informations.

Relever le défi de l’interopérabilité et de la coordination entre opérateurs

La mise en place du MAN suppose des efforts conséquents pour un opérateur comme Bouygues Telecom. Mais l’enjeu est tel que des investissements massifs sont consentis.

« Il était capital pour la division Entreprises de Bouygues Telecom de se saisir de l’enjeu et de jouer un rôle de leader sur le projet », précise Jérôme Veillon.

« Le défi le plus structurant aura été d’interconnecter tous les opérateurs à une même plateforme. L’Association DES PLATEFORMES DE NORMALISATION DES FLUX INTER OPERATEURS (APNF) organise des ateliers inter-opérateurs afin de coordonner la mise en œuvre du système », ajoute Christophe Lenoir, Responsable Opérationnel Réglementaire et Conformité B2B à la division Entreprises de Bouygues Telecom.

BCO et certificats : mode d’emploi du Mécanisme d’Authentification des Numéros

Le MAN repose sur un système de certificats numériques délivrés par les opérateurs téléphoniques via la Base de Certificats Opérateurs (BCO). Lors d’un appel, l’opérateur d’origine authentifie le numéro de l’appelant et signe l’appel en A, B, ou C avec son certificat. L’opérateur de destination vérifie ensuite la validité du certificat pour s’assurer de l’authentification du numéro de l’appelant. Le mécanisme d’authentification du numéro s’articule selon 5 étapes :

• Obtention du certificat : l’opérateur d’origine obtient un certificat numérique auprès de la BCO gérée par l’ARCEP, qui permet d’identifier l’opérateur d’origine de l’appel qui a authentifié le numéro de l’appelant.
• Signature de l’appel : l’opérateur d’origine vérifie que le numéro présenté appartient bien à son client et signe l’appel en A, B ou C avec son certificat, garantissant ainsi l’authenticité du numéro affiché.
• Transmission de l’appel : l’appel transite par différents opérateurs jusqu’à atteindre l’opérateur de terminaison et in fine le destinataire de l’appel.
• Vérification du certificat : l’opérateur de terminaison vérifie que la signature de l’appel est valide.
• Décision de terminaison : si la signature de l’appel est valide, , l’opérateur de terminaison laisse passer l’appel vers le destinataire final, sinon il coupe l’appel.

MAN et délégation d’affichage : une perspective de flexibilité et sécurité pour les entreprises

Une évolution du MAN prévoit la prise en compte de la délégation d’affichage de numéro. Cela donnera la possibilité pour une entreprise (le « délégant ») d’autoriser une autre entité (le « délégataire ») à utiliser son numéro lors d’appels sortants. C’est le cas par exemple des centres d’appels qui effectuent des campagnes marketing pour le compte de leur client B2B en utilisant un ou des numéros attribués à leur client.

Comment les entreprises peuvent se mettre en conformité et éviter de futures coupures de leurs appels ?

Vous devez respecter les règles du Plan National de Numérotation (PNN) définies par l’ARCEP, dont quelques principes de base comme :

• L’interdiction d’utiliser des numéros mobiles pour des campagnes d’appels automatisés, tels que les centres d’appels ou les conférences téléphoniques.
• L’obligation d’effectuer du démarchage commercial avec des systèmes automatisés d’appels et de messages, en utilisant des Numéros Polyvalents (NPV)spécifiques avec des préfixes particuliers à demander à votre opérateur téléphonique.
• L’interdiction de présenter des numéros de lignes mobiles pour des appels passés depuis une ligne fixe.
• Sans attendre la mise en place du système de délégation dans le cadre du MAN vous devez obtenir un accord explicite du titulaire du numéro à faire figurer dans les contrats vous liant à lui et vous autorisant à utiliser le ou les numéros que vous utiliserez en son nom Début 2026, votre client sera invité à se rendre sur son espace client afin de déclarer lui-même la ou les entités qu’il autorise à utiliser en son nom son ou ses numéros qu’il vous aura déléguer.
• Présenter des numéros conformes au plan de numérotation (voir les règles à respecter sur le site de l’ARCEP)

À retenir :

• Le MAN, issu de la loi Naegelen, vise à lutter contre le spoofing (usurpation de numéro).
• Il permet aux entreprises de sécuriser leurs communications et d’améliorer leur image de marque.
• Le MAN repose sur un système de certificats numériques qui garantissent l’authentification du numéro de l’appelant.
• Bouygues Telecom est un acteur majeur du MAN et propose des solutions pour aider les entreprises à l’intégrer à leurs offres de téléphonie.

Source :

(1)     Secure Telephone Identity Revisited / Signature-based Handling of Asserted information using toKENs