Images Getty | grinvalds
La Federal Communications Commission a déclaré aujourd’hui qu’elle avait mis fin à une échappatoire aux appels automatisés en obligeant les petites compagnies de téléphone à mettre en œuvre la technologie d’authentification de l’identification de l’appelant connue sous le nom de STIR et SHAKEN.
Il y a un an, les grands fournisseurs de services vocaux ont dû mettre en œuvre STIR/SHAKEN. Mais il y avait une exemption pour les transporteurs de 100 000 clients ou moins qui aurait donné à ces petites entreprises jusqu’au 30 juin 2023 pour se conformer.
La FCC a voté en décembre pour déplacer ce délai jusqu’au 30 juin 2022, car les petites compagnies de téléphone effectuaient apparemment un nombre disproportionné d’appels automatisés illégaux.
« A partir d’aujourd’hui, certaines petites compagnies de téléphone doivent se conformer aux règles de la FCC pour mettre en œuvre des outils d’authentification de l’identification de l’appelant sur leurs réseaux, tout comme les grands fournisseurs de services vocaux sont tenus de le faire depuis le 30 juin 2021 », a déclaré la FCC. « Ces petites compagnies de téléphone sont soupçonnées de faciliter un grand nombre d’appels automatisés illégaux et, par conséquent, la FCC a annulé un délai de mise en œuvre prolongé de l’identification de l’appelant qui leur avait été accordé dans ses règles initiales de 2020. »
Les Robocallers se sont davantage appuyés sur les petites entreprises
Au cours de l’année qui a suivi la mise en œuvre de STIR/SHAKEN par les grands opérateurs, « les appelants automatisés ont cherché à préserver l’anonymat et à éviter les outils d’application et de blocage en acheminant ou en lançant leur trafic d’appels sur les réseaux de ces petits fournisseurs largement basés sur IP qui n’ont pas encore mis en œuvre STIR/SHAKEN ». « , a déclaré la FCC aujourd’hui. « Cela a permis aux appels automatisés de passer de ces réseaux aux réseaux des fournisseurs de terminaison sans transmettre des informations précises et normalisées sur l’identification de l’appelant/le retraçage. »
Cela devrait changer à l’avenir, car les petits opérateurs sont désormais tenus de mettre en œuvre la technologie d’authentification de l’identification de l’appelant sur les parties de protocole Internet de leurs réseaux vocaux. STIR/SHAKEN « fournit un langage commun de partage d’informations entre les réseaux pour vérifier les informations d’identification de l’appelant qui peuvent être utilisées par les outils de blocage des appels automatisés, les enquêteurs de la FCC et par les consommateurs essayant de juger si un appel entrant est probablement légitime ou non », a déclaré la FCC.
La FCC maintient une base de données d’atténuation des appels Robocall dans laquelle les fournisseurs de services vocaux sont tenus de « certifier si et dans quelle mesure ils ont mis en œuvre le cadre d’authentification de l’identification de l’appelant STIR/SHAKEN ». Les compagnies de téléphone doivent rejeter tous les appels des fournisseurs de services vocaux qui ne sont pas répertoriés dans la base de données, et la FCC peut infliger des amendes aux fournisseurs qui ne déposent pas de certifications. La FCC a expliqué que les entreprises « certifiant quoi que ce soit de moins que la mise en œuvre complète de STIR/SHAKEN doivent décrire les nouvelles mesures qu’elles prennent pour s’assurer qu’elles ne sont pas la source d’appels automatisés illégaux ».
En raison des limitations technologiques, les exigences STIR/SHAKEN ne s’appliquent pas aux anciens réseaux basés sur TDM utilisés avec les lignes terrestres en cuivre. La FCC indique que ses règles « exigent que les fournisseurs utilisant des formes plus anciennes de technologie de réseau mettent à niveau leurs réseaux vers l’IP ou travaillent activement au développement d’une solution d’authentification de l’identification de l’appelant qui soit opérationnelle sur les réseaux non IP ».
Les fournisseurs de passerelle doivent utiliser STIR/SHAKEN d’ici juin 2023
Bien sûr, l’exemption désormais fermée pour les petits transporteurs était loin d’être la seule échappatoire qui permettait aux appels automatisés illégaux de proliférer. De nombreux appels automatisés illégaux proviennent de l’étranger via des fournisseurs de passerelles, par exemple. La FCC définit un fournisseur de passerelle comme « un fournisseur intermédiaire basé aux États-Unis qui reçoit un appel directement d’un fournisseur d’origine étranger ou d’un fournisseur intermédiaire étranger dans ses installations basées aux États-Unis avant de transmettre l’appel en aval à un autre fournisseur basé aux États-Unis ».
La FCC a émis une ordonnance en mai qui oblige chaque fournisseur de passerelle à soumettre un plan de certification et d’atténuation à la base de données d’atténuation Robocall. La commande exige également que les fournisseurs de passerelles authentifient les appels avec STIR/SHAKEN d’ici le 30 juin 2023.