L’identification de l’appelant, longtemps considérée comme un acquis, est devenue l’un des maillons les plus faibles de la chaîne de confiance numérique. Une nouvelle solution développée par l’éditeur allemand Oculeus entend corriger cette faille structurelle à la racine, côté réseau.
La fraude téléphonique n’est plus l’affaire de hackers isolés bricolant dans leur garage. Elle s’est professionnalisée au point de constituer une véritable industrie de services. Des groupes criminels spécialisés proposent désormais des prestations clé en main : usurpation du numéro affiché, banques de cartes SIM pour saturer les plateformes de messagerie ou les réseaux sociaux, et même des kits préconfigurés pour se faire passer pour une banque, un opérateur ou une administration. Le fraudeur débutant n’a plus besoin de compétences techniques. Un abonnement suffit.
Quand 90 % du trafic entrant est suspect
Les chiffres publiés dans un rapport d’Europol sont saisissants : dans les segments de réseau non protégés, jusqu’à 9 appels internationaux entrants sur 10 seraient soit usurpés, soit frauduleux. Le rapport 2025 du Global Leaders’ Forum confirme de son côté que la lutte contre l’usurpation d’identité de l’appelant (le CLI spoofing) est devenue une priorité absolue pour 59 % des opérateurs mondiaux. En d’autres termes, le numéro affiché sur votre écran ne dit plus grand-chose de l’identité réelle de votre interlocuteur.
L’authentification à deux facteurs appliquée aux réseaux télécoms
C’est dans ce contexte qu’Oculeus, éditeur de logiciels basé à Francfort, annonce le lancement de sa solution Two Factor Network (2FN). Le principe s’inspire directement de l’authentification à double facteur qui protège déjà nos comptes en ligne, mais l’applique cette fois à la couche réseau elle-même. Concrètement, la solution crée un canal de vérification parallèle et sécurisé entre l’opérateur émetteur et l’opérateur destinataire. Une signature numérique est transmise en dehors du flux vocal principal, permettant au réseau destinataire de confirmer en temps réel que l’appelant est bien ce qu’il prétend être.
Détecter l’usurpation là où elle se produit réellement
Le mécanisme est particulièrement efficace dans un cas de fraude courant : un appel international entrant qui se présente comme provenant d’un mobile en itinérance. Cette situation est difficile à contrôler depuis le terminal de l’abonné. Avec 2FN, les deux opérateurs concernés communiquent directement et vérifient l’état d’itinérance réel du numéro présenté. Si la déclaration ne correspond pas à la réalité du réseau, l’usurpation est détectée avant même que le téléphone ne sonne. Ce contrôle pair à pair déplace la ligne de défense là où elle est la plus pertinente : entre infrastructures, et non plus en aval chez l’utilisateur final.
Des enjeux qui dépassent la sécurité
Au-delà de la protection des abonnés, les opérateurs ont un intérêt économique direct à restaurer la confiance dans l’identification de l’appelant. Un numéro usurpé qui sème le doute pousse les destinataires à ne plus décrocher, y compris pour des appels légitimes. Cette méfiance généralisée fait chuter les taux de conversion des appels professionnels et génère des coûts de support en cascade pour les entreprises victimes de l’usurpation de leur identité. Rétablir la fiabilité du numéro affiché, c’est aussi préserver la valeur économique du canal voix.
Une réponse structurelle à un problème structurel
La solution d’Oculeus ne cherche pas à filtrer le trafic frauduleux après coup, mais vise à empêcher les appels non authentifiés d’entrer dans le réseau destinataire en premier lieu. Ce changement de paradigme, du curatif vers le préventif, est au cœur de ce que les experts appellent l’architecture zéro confiance : ne rien supposer, tout vérifier. Appliqué aux télécommunications, ce principe impose de reconstruire les fondations de la confiance au niveau du réseau lui-même, plutôt que d’en laisser la charge aux utilisateurs ou aux applications tierces. C’est là une condition nécessaire pour que le numéro de téléphone retrouve sa valeur d’identifiant fiable dans l’espace numérique.
