L’année 2023 est décidément riche en actualités dans le domaine des réglementations des campagnes d’appels. En janvier, le nouveau plan de numérotation défini par l’ARCEP (décision n° 2022-1583) entrait en application, avec l’obligation pour les systèmes d’appels automatisés de présenter un NPV (Numéro Polyvalent Vérifié). En mars, le décret « Fréquence-Horaires » (décret n° 2022-1313 du 13 octobre 2022) apportait plus de contraintes pour appeler les consommateurs en France, en réduisant notamment à 4 par période de 30 jours le nombre de tentatives d’appels par prospect que peut effectuer une entreprise pour ses actions de démarchage téléphonique. Vous retrouverez plus d’information sur nos précédents blogs :ici pour le plan de numérotation et ici pour le décret.
On voit ainsi se concrétiser cette année une direction générale qui découle directement de la loi Naegelen n° 2020-901 du 24 juillet 2020, visant à encadrer le démarchage et protéger le consommateur recevant parfois trop d’appels non souhaités ou provenant de sources non identifiables. Cette volonté de protection se poursuit avec la mise en œuvre du projet MAN (Mécanisme d’Authentification des Numéros), les opérateurs téléphoniques français ayant jusqu’au 25 juillet 2023 pour s’y conformer en déployant un ensemble de normes et protocoles rassemblés sous le nom de Stir-Shaken.
Quel est l’objectif, les modalités d’applications, les conséquences pour les consommateurs et pour les professionnels sur la gestion des appels téléphoniques ?
L’objectif est clair : lutter contre l’usurpation d’identité.
Le problème est le suivant : quand quelqu’un émet un appel, il peut assez facilement changer le numéro de téléphone qui est présenté à l’appelé. L’appelé croit alors que l’appel provient d’une source qu’il identifie alors comme une source légitime, alors que c’est un appel frauduleux. Cette pratique, appelé « vishing » (contraction de « voice » et de « phishing », phishing par la voix), a conduit à de nombreuses fraudes : quelqu’un peut vous appeler en se faisant passer pour une entité administrative, ou pour votre banque par exemple. Sans aller jusqu’à la volonté de nuire au consommateur, certaines entreprises et centres d’appels sont parfois tentés d’utiliser des numéros qui ne leur appartiennent pas pour augmenter le taux de réponse.
Tout d’abord déployé aux Etats-Unis en juin 2021 puis étendu au Canada en novembre de cette même année, il est probable que le Stir-Shaken se généralisera dans tous les réseaux télécom souhaitant mieux réguler les pratiques téléphoniques. La France est le premier pays décidant son application en Europe. La loi Naegelen prévoyait un déploiement au 25 juillet 2023, mais la généralisation a été reportée car certains opérateurs de téléphonie n’étaient pas prêts. Une nouvelle date devrait être communiquée prochainement.
Stir Shaken est l’abréviation de STIR (Secure Telephone Identity Revisited, soit « identité téléphonique sécurisée revisitée » français) et de Shaken (Signature-based Handling of Asserted information using toKENs, soit en français « gestion par signature d’information affirmée via des jetons »).
Cet ensemble de normes définit l’ajout d’un certificat numérique au message d’initiation d’appel. En VoIP, le protocole utilisé pour passer les appels est SIP (Session Initiation Protocol) : lorsqu’un appel est émis, le terminal envoie un message SIP, qui contient un certain nombre d’informations dont le champ « FROM » qui identifie l’appelant. Le fournisseur de service VoIP enrichit ce message en insérant le certificat chiffré (une sorte de signature numérique) indiquant son niveau de confiance par rapport à cet appel :
L’émission du certificat repose sur une interaction avec une base de données centrale des fournisseurs, gérée par l’APNF.
L’opérateur qui termine l’appel est, lui, responsable de la vérification du certificat signé. Il bloquera l’appel si sa vérification échoue.
Petit clin d’œil… Ce nom, Stir-Shaken, vous rappelle-t-il vaguement quelque chose ? Il est fort probable que vous vous souveniez de la réplique de James Bond lorsqu’il commande un Martini « shaken, not stirred ». L’idée d’utiliser cette référence a certainement compliqué la tâche aux ingénieurs pour trouver des mots correspondant aux initiales… ce qui explique la bizarrerie de l’acronyme.
Pour les opérateurs, dont Vocalcom fait partie, il est nécessaire de respecter la directive pour chaque appel et d’assurer le support de Stir-Shaken depuis le 25 juillet. Les appels vocaux de tous nos qui utilisent nos services de télécommunication sont donc désormais signés conformément aux normes, pour assurer la qualité de leur traitement. Lorsque la loi entrera vraiment dans son application stricte, si les certificats sont manquants ou si l’opérateur de terminaison ne peut vérifier l’authenticité d’un appel destiné à l’un de ses clients utilisateurs ou transitant par son réseau, l’acheminement de l’appel sera interrompu.
Pour les entreprises appelantes, il est important de comprendre qu’en France les campagnes d’appels sortants sont encadrées par un certain nombre de lois, et que notamment les entreprises ne peuvent pas présenter sur le réseau un numéro qui ne leur appartient pas.
Pour les clients et prospects appelés, toutes les réglementations introduites en 2023 sont bénéfiques et visent à protéger leur vie privée. Le marché de la téléprospection est en pleine transformation, pour passer d’une ère d’appels de masse à une relation plus qualitative et davantage consentie. Vocalcom s’appuie sur 25 ans d’expérience dans la relation client, pour proposer des produits et services qui permettent aux marques de développer cette relation en se conformant aux réglementations et en prenant en compte les nouvelles façons de communiquer.
L’appel téléphonique, s’il reste encore souvent au centre des interactions (sur l’entrant et le sortant), est maintenant un canal parmi d’autres pour échanger. La possibilité de choisir le meilleur moment, le meilleur canal, le meilleur téléconseiller disponible, en intégrant nativement dans ce processus les contraintes réglementaires, est la pierre angulaire d’une relation client plus efficace et engageante et l’un des points différenciants des services Vocalcom. Le retour d’expérience mitigé aux Etats-Unis (même si les fraudes ont un peu diminué, la mise en place du Stir Shaken n’a pas résolu tous les problèmes) ainsi que les retards d’implémentation en France, renforcent la nécessité de trouver d’autres moyens pour garder ou restaurer la confiance des consommateurs. Des services de mise en relation de plus en plus sophistiqués, incluant l’omnicanalité et l’intelligence artificielle, seront de plus en plus déterminants.
