Face à l'explosion incontrôlable du nombre de cas d'escroqueries par téléphone usurpant les numéros de ses services et des dommages qu'elles entraînent, l'australienne Westpac entreprend de faire bloquer les appels émanants de la majorité de ses lignes par les opérateurs du pays. Allons-nous vers la fin de ce canal de communication ?
Les malfaiteurs qui se font passer pour un collaborateur de la banque et utilisent leurs talents d'ingénierie sociale pour extorquer des sommes, parfois conséquentes, à leurs victimes nagent en pleine euphorie depuis que se sont démocratisés, à leur intention, les logiciels permettant de modifier leur numéro. En faisant afficher sur l'appareil de leur interlocuteur les coordonnées d'un correspondant légitime, ils inspirent immédiatement confiance et ont d'autant plus de facilité à convaincre de la véracité de leur discours.
Faute de solution moins radicale, Westpac demande donc désormais aux compagnies de téléphonie de bloquer les communications émises par 94 000 numéros dont elle est détentrice. Effet de bord, on peut donc considérer à quelques exceptions près, que l'institution financière ne contactera plus ses clients par ce moyen. À ce stade, Optus a mis en place le filtre demandé (dont le principe était, apparemment, déjà opérationnel pour les administrations) et les efforts se poursuivent auprès de ses consœurs.
Les implications de cette décision sont considérables car elle signe, dans une certaine mesure, la mort d'un des canaux d'interaction les plus utilisés aujourd'hui. Certes, le centre de support reste toujours accessible par téléphone mais si une réponse ne peut pas être fournie sur le champ, il deviendra impossible de rappeler le demandeur depuis un numéro de confiance. Dans un autre registre, les urgences (dont les alertes à la fraude !) risquent également de devenir plus difficiles à traiter rapidement et efficacement.
Comme avec les détournements de SMS dans les systèmes d'authentification à plusieurs facteurs, je m'étonne tout de même que personne ne questionne les pratiques en vigueur dans l'univers de la téléphonie. Après le scandale du laxisme généralisé sur les ré-attributions de lignes, ne faudrait-il pas exiger de l'industrie une protection plus sérieuse sur la présentation du numéro appelant ? En l'état, il semblerait que la sécurité soit le dernier des soucis des acteurs du secteur et qu'ils n'assument aucunement leur responsabilité dans les problèmes qu'ils contribuent à propager.
En attendant qu'ils se réveillent et apportent de véritables solutions (et non des palliatifs), les institutions financières vont probablement se défier de plus en plus de l'usage du téléphone, comme du courriel auparavant (qui mériterait lui aussi de voir ses protocoles adaptés aux menaces modernes), et se reporter sur des médias qu'elles maîtrisent de bout en bout, à tout le moins sur le plan de la sécurité, tels que les messageries, tchats et autres outils de visioconférence intégrés dans leurs applications en ligne et mobiles.