Connexion
Usurpation de numéro, spam : l’Arcep ouvre une enquête contre l’ensemble des opérateurs
À l’attaqueeeeee !!!
Joyeux Hunger Games ! C’est ainsi que l’on pourrait résumer la dernière décision de l’Arcep d’ouvrir une enquête administrative à l’encontre de l’ensemble des opérateurs téléphoniques. Il s’agit de comprendre comment passent encore les appels frauduleux, malgré les protections mises en place depuis plus d’un an.
Si vous avez un téléphone fixe ou mobile, vous avez certainement déjà été confronté (et pas qu’une fois) à des spams commerciaux, des appels frauduleux ou bien de personnes mécontentes d’avoir été appelées avec votre numéro usurpé. Malgré la mise en place de protections supplémentaires, la situation est loin d’être apaisée.
De 531 signalements en 2023 à plus de 19 000 en 2025
L’Arcep, le gendarme des télécoms, l’a également remarqué. En même temps difficile de passer à côté vu les derniers chiffres en date : « les signalements enregistrés sur la plateforme “J’alerte l’Arcep” relatifs à l’usurpation de numéros sont passés de 531 signalements en 2023 à 8 500 en 2024, et à plus de 19 000 en 2025 ». Ces deux dernières années, l’usurpation de numéros était la cause première des signalements.
Dans ce genre de situation, le numéro d’une personne est utilisé comme identifiant d’appelant à son insu, « souvent pour de la prospection commerciale téléphonique » Le portable d’un inconnu appelle, la tentation de répondre est grande. Les titulaires des numéros usurpés sont alors contactés « par des personnes qui leur reprochent de les avoir appelées ». Cela conduit parfois à des conversations lunaires : « pourquoi m’avez-vous appelé ? – Mais je ne vous ai pas appelé ! – Mais si ! ». Oui, c’est du vécu, et pas qu’une fois.
Dans sa décision du 22 janvier 2026, l’Arcep rappelle l’obligation légale des opérateurs de l’authentification du numéro d’appelant, comme stipulé dans la loi du 24 juillet 2020. Elle vise « à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux ».
Rappel des règles existantes, renforcées en 2024, 2025 et 2026
Elle impose aux opérateurs de mettre en place des protections et, si besoin, d’engager des actions : « S’assurer que, lorsqu’un de leurs abonnés émet un appel ou un message en présentant un numéro d’appelant, cet abonné soit bien l’affectataire du numéro concerné, ou qu’il a donné son accord pour que son numéro soit présenté ; mettre en place un dispositif interopérable d’authentification des numéros d’appelant qui atteste que l’opérateur concerné “confirme l’authenticité” du numéro présenté […] ; d’interrompre l’acheminement des appels dont le numéro n’aurait pas été correctement authentifié, que ce soit au départ, à l’arrivée ou en transit ».
Depuis maintenant un peu plus d’un an, plusieurs mécanismes ont été mis en place. Fin 2024, c’était MAN (Mécanisme d’Authentification des Numéros) pour couper les appels non authentifiés et ainsi limiter les appels indésirables, mais cela ne concernait alors que les numéros de téléphone mobile (06 et 07). Début 2025, l’Arcep nous confirmait que MAN était en place pour les fixes (01 à 05) et les numéros en 09, en plus des mobiles.
Il restait un trou dans la raquette : les appels en roaming (depuis l’étranger) avec un numéro français. Si « le spammeur utilise un 06 depuis l’international, il y a 100 % de chance que ça passe », nous confirmait à l’époque Free.
L’Arcep a imposé aux opérateurs de mettre en place une rustine à partir du 1er janvier 2026 : « les opérateurs doivent masquer un numéro d’appelant mobile lorsque le dispositif d’authentification n’est pas utilisé ou ne permet pas de confirmer l’authenticité du numéro d’appelant pour des appels reçus sur leurs interconnexions internationales entrantes ».
- Spam téléphonique : des protections renforcées sur les appels et les SMS
- La lutte contre le spoofing et les arnaques téléphoniques s’intensifie en France
- Usurpation de numéro : le pansement de l’Arcep pour limiter le spam téléphonique
Il ne devrait donc en théorie plus y avoir d’usurpation d’identité possible. Soit le numéro est authentifié et il s’affiche, soit il ne l’est pas et le smartphone devrait alors indiquer « numéro masqué ». Force est de constater que ce n’est pas le cas.
Les pratiques frauduleuses persistent malgré tout
Non seulement les usurpations continuent, mais en plus « certains utilisateurs, moins nombreux, relèvent également que des personnes qui ont essayé de les escroquer ou de leur extorquer des données à caractère personnel ont pu afficher comme numéro d’appelant le numéro d’une autorité publique (commissariat de police, gendarmerie, Arcep, etc.) ou d’un établissement financier, pour crédibiliser leur appel ».
L’Arcep esquisse une piste. « Ce phénomène d’usurpation pourrait s’expliquer par des défauts dans l’application des règles d’authentification […] soit au départ de l’appel par l’authentification d’un numéro usurpé ou par l’acheminement d’un appel non authentifié qui n’a pas été interrompu ».
L’Arcep veut savoir ce qu’il se passe et veut donc « obtenir des informations permettant de reconstituer la provenance d’appels dont le numéro est susceptible d’avoir été usurpé, d’identifier les opérateurs de transit et d’arrivée qui ont pris part à leur acheminement et de vérifier le respect des obligations ».
Afin d’essayer de démêler le sac de nœuds que représentent les interconnexions entre opérateurs (français et étrangers), le régulateur des télécoms cible le plus large possible, dans les limites de ses possibilités. Son enquête concerne ainsi « l’ensemble des opérateurs attributaires par l’Arcep de numéros de téléphone du plan national de numérotation ».
Un détricotage complet est prévu. Pour cela, l’Autorité va « recueillir l’ensemble des documents et informations lui permettant d’établir la provenance et le chemin emprunté par les appels dont le numéro a été usurpé et de vérifier le respect des obligations ». Cela pourra aussi passer par des « enquêtes et constatations sur place ».
