La FCC interdit à 1 200 entreprises non conformes au blocage des appels automatisés d’accéder au réseau

 (docs.fcc.gov)
1 points par GN⁺ 2025-08-26 | 1 commentaires | Partager sur WhatsApp
  • La FCC a décidé d’exclure plus de 1 200 fournisseurs de services vocaux de la Robocall Mitigation Database
  • Ces entreprises ont enfreint la réglementation en ne respectant pas leurs obligations de prévention des appels automatisés illégaux et en gérant de manière insuffisante les certifications associées
  • La FCC souligne des mesures fermes pour la sécurité du réseau et la protection des consommateurs
  • La certification STIR/SHAKEN et la soumission d’un plan de blocage des appels automatisés sont des conditions obligatoires pour tous les fournisseurs
  • À la suite de cette mesure, les procureurs généraux de 51 États ont coopéré pour lancer des avertissements dans le cadre de Operation Robocall Roundup

Vue d’ensemble

  • La FCC (Federal Communications Commission des États-Unis) a officiellement annoncé, le 25 août 2025, la suppression de plus de 1 200 fournisseurs de services vocaux de la Robocall Mitigation Database
  • Cette exclusion entraîne la coupure immédiate de leur interconnexion avec le réseau téléphonique américain

Violations et contexte de la mesure

  • Il a été reproché aux entreprises visées de ne pas avoir respecté leur obligation de tenir à jour avec exactitude les documents de certification de la Robocall Mitigation Database, en violation des règles de lutte contre les appels automatisés illégaux
  • Début août, 185 entreprises avaient déjà été retirées une première fois de la base de données à titre de dernier avertissement
  • Le président Brendan Carr a affiché une volonté ferme d’application pour protéger les citoyens américains contre les appels automatisés illégaux

Robocall Mitigation Database et obligations des opérateurs

  • La Robocall Mitigation Database de la FCC est un système central qui supervise les activités de blocage des appels automatisés illégaux des fournisseurs de services ainsi que leur mise en conformité avec l’authentification de l’identifiant d’appelant STIR/SHAKEN
  • Tous les fournisseurs de services ont l’obligation de certifier auprès de la FCC l’application de STIR/SHAKEN sur les réseaux IP et la soumission d’un plan de blocage
  • En cas de non-respect, ils sont retirés de la base de données et leur trafic est bloqué
  • Une entreprise supprimée de la base ne peut pas s’y réinscrire sans autorisation explicite de la FCC

Situation actuelle et mesures supplémentaires

  • En décembre 2024, la FCC a ordonné à 2 411 entreprises de compléter leurs documents de certification ou de justifier leur maintien dans la base de données
  • Le 6 août, 185 fournisseurs ont été exclus pour la première fois, et la mesure annoncée aujourd’hui en retire 1 200 supplémentaires
  • Après l’exclusion des 185 entreprises, Operation Robocall Roundup, menée avec la participation des procureurs généraux de 51 États, a envoyé des lettres d’avertissement à 37 entreprises pour leur demander de renforcer leurs mesures de blocage des appels automatisés illégaux
  • Il a été reproché à ces 37 entreprises des manquements réglementaires tels que l’absence de coopération aux traceback, des certifications manquantes et l’absence de soumission d’un plan de blocage

Référence et contact

  • Cette mesure vise avant tout à renforcer la sécurité et la fiabilité des réseaux aux États-Unis, ainsi qu’à protéger les consommateurs contre les appels automatisés illégaux
  • Pour plus d’informations, il est possible de consulter le site officiel de la FCC ou le contact désigné

À lire aussi

1 commentaires

 
GN⁺ 2025-08-26
Avis Hacker News

  • Je suis désormais convaincu que tout le modèle du type « si ce code à 10 chiffres fuite, n’importe qui dans le monde peut m’appeler à l’infini » est fondamentalement mauvais. À l’époque, quand les appels coûtaient cher, ça pouvait avoir un certain sens, mais aujourd’hui les escrocs font ça à grande échelle sans le moindre problème. Du coup, je laisse toujours mon téléphone en mode « Ne pas déranger » et j’empêche systématiquement les numéros qui ne sont pas dans mes contacts de faire sonner l’appareil. Résultat, à moins qu’un escroc prétendant vivre en zone rurale ne tombe justement sur le numéro d’un membre de ma famille, mon téléphone ne sonne jamais. Évidemment, ça veut aussi dire que je rate de vrais appels importants venant de numéros inconnus. C’est le prix pénible à payer. Je ne sais pas quelle est la bonne solution, mais le système actuel est complètement cassé

    • C’est quand mon père a commencé à ne plus répondre au téléphone que j’ai compris à quel point la situation était grave. Il recevait 90 appels de spam et de démarchage par jour, totalement sans rapport avec lui. On a tout essayé : le filtre iOS, le filtre AT&T, et même un raccourci pour que seuls les gens dans ses contacts puissent faire sonner le téléphone. Le problème, c’est que son comportement a déjà changé à cause de ça. Il ne répond même plus quand quelqu’un qu’il connaît appelle. Il a développé un réflexe conditionné tellement négatif au son de la sonnerie. Je pense qu’aux États-Unis, il y a déjà pas mal de gens qui détestent instinctivement répondre au téléphone

    • Ce serait déjà formidable si on pouvait automatiquement bloquer ou envoyer sur la messagerie vocale les numéros déjà signalés comme spam ou télémarketing. Dans mon travail, j’ai besoin de recevoir des appels extérieurs à mes contacts ou venant de numéros inconnus, donc j’ai besoin de cette fonctionnalité (impossible sur iOS). Aujourd’hui, quand ça sonne, j’ignore manuellement les numéros signalés et je ne réponds qu’aux numéros inconnus non signalés. Ce n’est pas parfait, mais ça réduirait probablement de plus de moitié les interruptions que je subis actuellement

    • Il y a des cas où un appel venant d’un numéro inconnu non enregistré dans les contacts est vraiment nécessaire — par exemple, si l’hôpital appelle pour prévenir qu’un membre de la famille a eu un accident. On pourrait sans doute résoudre ce problème avec une forme d’authentification. Par exemple, en présentant une licence médicale (ou une certification hospitalière), on pourrait autoriser des appels sans consentement préalable. Et ce serait bien que l’utilisateur puisse configurer, par catégorie, quels appelants vérifiés il accepte : médical, finance, services publics, etc.

    • J’ai imaginé ce que ce serait si le concept même de téléphone n’avait jamais existé. On aurait des ordinateurs dans nos poches, mais aucun historique de système téléphonique. Puis un jour, un développeur créerait une appli disant : « si quelqu’un saisit un court code numérique sur un appareil mobile, il peut interrompre à distance ce que fait l’utilisateur, déclencher une sonnerie et des vibrations, afficher une popup plein écran, puis, si l’utilisateur appuie sur un bouton, l’autre personne peut recevoir ses données audio et activer son micro ». On classerait presque ça comme un malware. Et pourtant, nous considérons tous cela comme parfaitement normal sous le nom de « téléphone ». Juste par héritage

    • Je propose un système où il faut déposer une petite caution pour passer un appel. Elle serait généralement remboursée dans la journée, mais le destinataire pourrait la confisquer s’il est mécontent. Ce modèle pourrait être efficace dans plusieurs cas : 1) entre amis ou dans une relation commerciale normale, rien ne change. 2) si l’une des parties confisque abusivement les cautions, cela crée une raison de couper la relation. 3) les spammeurs devraient soit absorber un coût supplémentaire, soit ne contacter que les personnes pour qui c’est vraiment nécessaire. Bien sûr, il y a des failles — quelqu’un pourrait donner un faux numéro et faire payer un appelant innocent — mais ça me semble être un meilleur modèle que l’actuel

  • Je reçois sans arrêt des appels passés par de vraies personnes, mais aussi des SMS automatisés et des appels de spam provenant de plusieurs plateformes de voice over Internet comme Bandwidth.com, Neutral Tandem et Sinch (par ex. Inteliquent). La plupart de ces acteurs ont reçu des injonctions de la FTC, sans aucun effet. À mon avis, il faut infliger des amendes à ces entreprises ou les fermer, et leurs dirigeants devraient être emprisonnés. On trouve des informations à ce sujet ici

    • Je me demande comment on peut savoir quel fournisseur VOIP est à l’origine d’un appel

    • Ces plateformes servent de base à toutes sortes d’entreprises qui empilent ensuite d’autres services par-dessus. Empêcher tous les abus n’est pas si simple, et même avec plus de réglementation, ça restera un jeu du chat et de la souris

    • Les numéros Onvoy VOIP (maintenant Sinch) sont vraiment énormément utilisés par les escrocs. Ces règles n’ont de toute façon pas beaucoup d’effet

    • À noter que Google voice repose aussi sur bandwidth.com

    • Je me demande si les pays européens appliquent ce genre de sanctions et, dans ce cas, s’ils n’ont tout simplement pas de robocalls

  • J’utilise des téléphones Pixel depuis le tout début, aujourd’hui un Pixel 9. La fonction anti-spam de Pixel est vraiment exceptionnelle. L’intégration avec Google Assistant est particulièrement utile. Lorsqu’un numéro semble être du spam, l’assistant peut décrocher à ma place, faire perdre un peu de temps à l’appelant puis le jeter. Je peux même voir à l’avance ce qui est dit, donc si c’est un vrai appel important — d’un hôpital par exemple — je peux répondre. Il y a toujours plus de spam que d’appels inconnus légitimes, mais comme je n’en reçois que quelques-uns par semaine, ça ne me dérange pratiquement pas et je ne le ressens pas comme une nuisance. J’aimerais vraiment que ma grand-mère utilise aussi un Pixel, je le lui ai recommandé, mais elle n’a toujours pas changé. Je suis toujours sidéré de voir à quelle fréquence son téléphone sonne à la maison, parfois plusieurs fois par heure

  • Le PSTN (réseau téléphonique public commuté) n’est plus viable. C’était autrefois un système digne de confiance, parce qu’il n’existait pas de moyen d’authentifier ou de vérifier les appelants, mais aujourd’hui des acteurs malveillants peuvent appeler le monde entier pour presque rien, ce qui rend le problème structurellement très difficile à traiter. Il existe des mesures comme STIR/SHAKEN, mais ce ne sont que des palliatifs : le réseau lui-même a été conçu sans véritable prise en compte de la confiance ou de la résilience. Certains continuent à défendre l’universalité du PSTN, mais une fois la confiance détruite, son utilité pratique devient elle aussi caduque. En pratique, plus personne ne répond aux numéros qu’il ne reconnaît, donc son efficacité s’est déjà largement évaporée

    • C’est un exemple de la théorie de la clôture de Chesterton : « si tu ne peux pas expliquer à quoi sert une chose dans l’intérêt public, ne la supprime pas ». L’avantage du PSTN, c’est qu’il garantit une interopérabilité parfaite entre opérateurs. Sinon, on peut se retrouver avec des services cloisonnés comme la messagerie instantanée. Il ne faut donc pas considérer comme acquis le fait qu’un Android puisse aujourd’hui appeler un iPhone. La FCC est l’institution qui maintient ce système de confiance, et jusqu’ici elle a rempli son rôle. Il suffit d’inciter les opérateurs à réduire les activités de spam ; il n’est pas nécessaire de jeter tout le système

  • Depuis deux jours, je subis moi aussi une avalanche d’appels spam. J’en ai même reçu un autre pendant que j’écrivais ce commentaire. Ils viennent tous d’une région que j’ai quittée il y a plus de 15 ans (mon ancien indicatif local). Aucun message, même pas de messagerie vocale. C’est pire qu’en période électorale. Si vous n’êtes pas encore inscrit sur la liste Do Not Call de la FCC, vous pouvez vous enregistrer ici. Ça ne résout pas tout, mais au moins, les appels des entreprises légitimes deviennent illégaux. Quand je m’y suis inscrit il y a quelques années, j’ai effectivement constaté une baisse assez nette du spam téléphonique. Il existe aussi des informations pour refuser le courrier indésirable. Ça coûte 6 dollars et c’est valable 10 ans

    • S’inscrire sur la liste Do Not Call donne presque l’impression d’être ajouté à une liste « appelez-moi pour me spammer ». Au début, ça fonctionnait, mais aujourd’hui je trouve que ça n’a quasiment plus d’effet. Juste après la mise en place de SHAKEN/STIR, les appels usurpés étaient tombés à zéro pendant un temps, et les robocalls étaient devenus rares. C’est bien la preuve qu’on peut régler ça par la loi. Mais peu après, ça a recommencé à augmenter, et maintenant presque tous les appels usurpent un numéro. Même les appels légitimes. Et beaucoup d’appelants légitimes finissent eux aussi sur des listes noires de spam parce que la société d’auto-dialer qu’ils utilisent participe discrètement à des arnaques. Si les politiques ne veulent pas agir plus durement, c’est sans doute parce qu’eux aussi — ou leurs intermédiaires — utilisent ce système

    • Même situation. Je ne l’ai pas encore fait, mais je pense développer une appli qui bloquera en VOIP tous les numéros hors contacts provenant de mon indicatif régional (ou de tout l’État)

    • Sur Android, j’utilise une appli appelée SpamBlocker. J’ai configuré un blocage via expression régulière pour tous les appels venant de mon indicatif régional. Je recommande vivement

    • Aujourd’hui, j’ai reçu 10 appels spam. Un toutes les demi-heures, depuis des numéros et des régions variés. Je n’ai jamais reçu autant d’appels de toute ma vie

    • La réalité du « Do Not Call », c’est plutôt : « appelez depuis l’Inde avec un burner phone ». Je me bats contre les escrocs depuis des années : des entreprises locales paient pour du marketing, et l’argent finit (souvent à leur insu) dans des call centers en Inde qui bombardent des appels aléatoires toute la journée. Ils appâtent avec des produits légitimes comme des upgrades Medicare, des assurances obsèques ou des rénovations de maison : une zone grise entre légal et illégal. Une clause cachée dit que « si vous acceptez ce produit, vous acceptez aussi d’être contacté même si vous êtes sur la liste DNC », donc dès que vous répondez, il n’y a plus de recours au regard du droit américain. Les appels frauduleux sont clairement illégaux, mais comme ils viennent de l’étranger, on ne peut rien faire. C’est une manière typique de contourner la loi par des combines

  • Je pense que les personnes qui dirigent ce genre d’entreprises d’appels spam devraient absolument aller en prison

    • Même si « nous » ne nous faisons pas avoir, il ne faut pas oublier que ces appels frauduleux font énormément de mal aux personnes âgées et aux publics vulnérables. Les arnaques par SMS du type « télétravail à 125 000 dollars par an » visent directement des gens en détresse

    • Bloquer 1200 circuits SS7 ne sert à rien. Si on n’emprisonne pas ces gens, ils ouvriront très vite d’autres lignes sous de fausses identités et recommenceront. C’est comme bloquer 1200 ASN et espérer que ça change quelque chose

    • La plupart de ces entreprises ne relèvent pas de la juridiction du DoJ (ministère américain de la Justice)

    • Je me demande si ces sociétés d’arnaques téléphoniques se sont même enregistrées sur Google My Business

    • Je me demande si les pays européens font vraiment ça, au point de ne pas avoir de robocalls

  • Les appels spam ont été multipliés par 10 depuis environ un an. C’est devenu si grave que j’ai dû changer ma manière d’utiliser mon téléphone : tous les appels hors contacts partent directement vers la messagerie vocale. J’ai aussi essayé plusieurs applis de blocage des robocalls, mais la plupart causent des problèmes de connexion. Si vous vivez la même chose, je serais curieux de savoir comment vous bloquez les robocalls

    • Je ne réponds plus du tout aux numéros inconnus. Seuls mes contacts passent normalement ; les autres doivent laisser un message pour que je le consulte plus tard. Bien sûr, j’ai perdu des opportunités commerciales à cause de ça, mais pour ma productivité et ma santé mentale, je n’ai pas trouvé mieux. Je l’explique clairement dans mon message d’accueil, et j’invite les gens à m’envoyer un SMS si c’est important. Jusqu’à présent, les logiciels côté robocall ne semblent pas très bien gérer ça, mais avec l’arrivée de l’IA, ça risque d’empirer

    • Les téléphones Pixel sont excellents pour bloquer les appels spam. En pratique, j’ai interdit à ma mère d’utiliser un iPhone. Mon SO qui utilise un iPhone reçoit 3 à 4 appels spam par jour ; moi, il ne m’en passe qu’un ou deux par semaine, et même ceux-là peuvent être filtrés à l’avance par un bot

    • Les Pixel écrasent vraiment la concurrence pour le blocage des appels spam. On est chez le même opérateur, et comparé à l’iPhone de ma femme, c’est le jour et la nuit. Le niveau de gêne devient pratiquement nul

    • J’ai eu exactement la même expérience il y a quelques années. Avec les réglages iOS, j’envoie tous les numéros hors contacts vers la messagerie et je supprime les messages de robocall une fois par mois

    • J’ai simplement décidé de ne plus répondre aux appels hors contacts. Si c’est important, ils enverront un SMS ou laisseront un message vocal, donc je ne m’inquiète pas

  • J’espère que ce genre de mesures continuera à être pris. On peut penser que cela ne change pas la tendance générale, mais l’océan est fait de gouttes d’eau. J’espère que ce sera une première étape vers une véritable application des lois liées à Internet

  • Je suis totalement favorable à une transformation du réseau téléphonique vers un système beaucoup plus « fiable ». Comme avec les anciens certificats SSL, il faudrait au minimum une vérification d’identité concrète, avec des restrictions d’émission pour les numéros qui sortent de ce cadre. Autrement dit, toute entité basée aux États-Unis devrait devoir certifier que son numéro est réel et participer au réseau avec une signature publique liée à cette identité et à sa licence. Et les utilisateurs devraient pouvoir configurer librement : (A) n’accepter que les appels de certains pays, (B) bloquer complètement les numéros non certifiés/usurpés, etc. Il existe déjà partiellement des politiques comme STIR/SHAKEN, mais il faudrait les adopter pleinement dans cette direction pour permettre ce genre de réglages. Il faudrait aussi ajouter un bouton de signalement de spam dans l’interface, et faire en sorte que les numéros signalés à répétition puissent être sanctionnés au niveau des opérateurs (amendes financières, retrait de licence, etc.) pour que ce soit réellement efficace. Il y a 30 ans, le « blocage des appels anonymes » aurait pu sembler une réglementation trop brutale, mais aujourd’hui Internet offre suffisamment de solutions de contournement pour les cas nécessaires, comme les signalements anonymes. Donc, si cela permet de bloquer le spam, je suis favorable à un certain durcissement des règles. Parce que la fonction téléphone, en tant que canal utile pour des informations urgentes (voiture réparée, urgence familiale, etc.), est en train d’être complètement détruite

    • Balayer d’un revers de main des exemples comme « lanceur d’alerte-vers-presse » affaiblit l’argumentation. La FCC aurait tout à fait pu agir plus durement. C’est davantage une question politique autour de la régulation, et cela reste parfaitement résoluble sans perdre les avantages du PSTN

    • À propos de l’idée selon laquelle « une entreprise américaine devrait certifier qu’un numéro est réel avec une licence », en réalité les numéros de téléphone n’ont pas de substance propre. Comme les adresses IP, ils sont attribués arbitrairement ; dans les systèmes VOIP, un numéro est juste quelque chose que l’on tire d’un ensemble à disposition

  • En Australie, la situation a énormément changé. Avant, ma mère recevait 20 appels spam par jour, au point de finir par résilier même sa ligne fixe. Les escrocs avaient identifié la plage de numéros des villages de retraités et appelaient avec insistance. Mais ces derniers mois, les appels spam ont disparu d’une manière presque étrange, au point que le silence est devenu la nouvelle normalité. L’ACMA (l’autorité australienne des communications et des médias) a élevé le ton pendant des années, sans que j’aie l’impression qu’il se passait grand-chose, puis soudain cela fait 4 mois sans un seul spam. Pas de grande couverture médiatique, pas de grosse campagne de communication : juste une application discrète et efficace des règles. En tant qu’Australien, j’en suis fier. Ils ont vraiment très bien géré ça

    • Les appels spam reviendront forcément, et ils pourraient même devenir plus nombreux. Je reçois encore de temps en temps des appels spam sur mon portable australien

    • Je serais très curieux de savoir en détail quelles mesures politiques ont permis un tel résultat

  • Depuis un an, les appels spam ont été multipliés par 10 par rapport à avant, donc j’ai commencé à renvoyer vers la messagerie tous les numéros absents de mes contacts. J’ai aussi essayé plusieurs applis de blocage de robocalls, mais la plupart posent des problèmes de connexion, ce qui est pénible. Si vous avez le même souci, j’aimerais savoir comment vous bloquez les robocalls