Renforcement des règles de vérification pour les opérateurs télécoms
La Federal Communications Commission (FCC) a adopté mercredi de nouvelles réglementations visant à renforcer la lutte contre les appels frauduleux (robocalls), à protéger les réseaux télécoms des cyberattaques et à mieux contrôler les laboratoires d'essai basés à l'étranger. Ces mesures, approuvées à l'unanimité par les commissaires, imposent aux opérateurs télécoms de durcir leurs procédures de Know Your Customer (KYC) pour vérifier l'identité des appelants.
Vérification stricte des clients avant activation
Parmi les solutions envisagées, les opérateurs devront désormais exiger, avant d'activer un service, la vérification du nom, de l'adresse, d'une pièce d'identité gouvernementale et d'un numéro de téléphone alternatif du client. Dans une déclaration avant le vote, le président de la FCC, Brendan Carr, a souligné que certaines entreprises se contentaient du minimum pour vérifier les identités, devenant ainsi complices de schémas d'appels frauduleux illégaux.
« Au cours de notre enquête sur les appels frauduleux au cours de l'année écoulée, il est apparu clairement que certains fournisseurs ne font pas assez pour vérifier leurs clients, permettant à des acteurs malveillants d'infiltrer nos réseaux téléphoniques américains. »
Renforcement des sanctions et des contrôles
Les règles actuelles exigent des opérateurs qu'ils prennent des mesures « efficaces et positives » pour bloquer les appels illégaux, mais cette obligation repose largement sur des déclarations auto-attestées par les entreprises elles-mêmes. Comme un seul appel peut transiter par plusieurs réseaux, les opérateurs doivent souvent s'appuyer sur les vérifications d'identité effectuées par d'autres télécoms. Par exemple, un opérateur ayant transmis des milliers d'appels frauduleux imitant Joe Biden lors des primaires présidentielles du New Hampshire en 2024 avait initialement affirmé à la FCC avoir une confiance totale dans l'identité des utilisateurs de ces numéros. Une affirmation qui s'est révélée fausse, les fraudeurs ayant usurpé l'identité d'un ancien responsable démocrate de l'État.
La FCC envisage également d'associer les sanctions au nombre d'appels illégaux émis. Depuis 1999, l'agence accordait une autorisation générale aux opérateurs nationaux pour fournir des services de télécommunications interétatiques aux États-Unis. Une autre règle adoptée aujourd'hui met fin à cette pratique pour les entreprises étrangères inscrites sur la liste des entités couvertes par la FCC.
Fin de l'autorisation automatique pour les entreprises étrangères bannies
Cette liste interdit à quelques entreprises étrangères basées en Russie ou en Chine de vendre leur équipement aux États-Unis pour des raisons de sécurité nationale. Cependant, Brendan Carr a révélé que ces entreprises contournaient souvent ces restrictions en fournissant des services ne relevant pas de la définition légale actuelle de l'autorité internationale en télécommunications.
La commissaire Olivia Trusty, qui a contribué à l'élaboration de cette règle, a déclaré que les menaces cybernétiques pesant sur les réseaux télécoms « dépassent celles de toute époque récente » et qu'il est impératif de moderniser ces réseaux pour les renforcer.
« Face à ces hostilités croissantes, il est crucial de réexaminer les politiques permettant l'accès aux réseaux américains afin de garantir que les cadres conçus pour favoriser la croissance économique ne soient pas exploités au détriment de notre sécurité nationale et économique. »
Interdiction des laboratoires d'essai étrangers sans accord de réciprocité
La FCC a également adopté une troisième mesure refusant de reconnaître tout laboratoire d'essai ou équipement basé à l'étranger qui ne dispose pas d'un accord de réciprocité avec les laboratoires américains. Cette règle s'appuie sur les efforts de l'année dernière pour interdire aux opérateurs télécoms d'utiliser des équipements non certifiés par des laboratoires agréés aux États-Unis.
Articles connexes
Nouvelle faille critique zero-day chez Cisco : une menace persistante exploite les contrôleurs SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
L'IA avancée, une révolution dans la guerre selon un haut responsable du Pentagone
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersécurité : l'identité numérique devient cruciale face à l'essor de l'IA
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn victime d’une cyberattaque : des usines nord-américaines perturbées
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Une application d'IA analyse les selles : son créateur propose à la vente une base de données de 150 000 images de selles
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
L'IA pulvérise les records en cybersécurité autonome : les nouveaux modèles dépassent toutes les attentes
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
La Chambre des représentants enquête sur l'IA Mythos d'Anthropic et ses risques cyber
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Fraude et usurpation d'identité par IA : une menace en pleine accélération
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...