Le numéro d'appel est inconnu. Au bout du fil, une voix enregistrée se faisant passer pour la police, la douane ou une autre autorité. A chaque fois le message est le même: vos données bancaires ont fuité dans le cadre d'un délit, pour plus d'informations, appuyez sur la touche un. Vous êtes alors mis en relation avec une personne qui tente ensuite de vous soutirer de l'argent avec une histoire inventée de toute pièce.
Le spoofing, en français «tromperie», est le nom de cette escroquerie par laquelle des criminels tentent de berner des personnes crédules avec de faux appels téléphoniques. Ce type d'arnaque déferle régulièrement sur notre pays.
Le ras-le-bol des trois élus
Face à ce phénomène récurrent, un trio d'élus fédéraux a décidé de prendre le problème à bras le corps. Les conseillers nationaux Martin Candinas (Centre, GR) et Michael Götte (Union démocratique du centre/SG), ainsi que la conseillère nationale Priska Seiler Graf (Parti socialiste/ZH) ont déposé mardi trois interventions visant à forcer le Conseil fédéral à mettre en place une meilleure protection contre ces attaques.
Dans son intervention, Martin Candinas demande une procédure plus sévère contre le Call-ID-spoofing, qui permet d'usurper des numéros suisses. Selon lui, cette arnaque n'est pas seulement utilisée par des bandes d'escrocs étrangers. Elle est également utilisée spontanément par des individus dans des cas dits de «swatting», par exemple des alertes à la bombe, afin de provoquer sciemment un grand déploiement de forces de police.
Pour cela, l'édile du Centre veut responsabiliser davantage les fournisseurs d'accès afin qu'ils prennent des mesures techniques contre la dissimulation illicite du numéro d'appel réel. «Ceci dans le but d'identifier et d'empêcher les appels avec des numéros usurpés ainsi que d'empêcher de manière proactive les délits qui en découlent. L'élu fait ici référence à l'Autriche, pays voisin, qui a déjà réussi à endiguer de manière significative le spoofing grâce à des mesures adéquates.
Les cartes SIM dans le collimateur
De son côté, Priska Seiler Graf s'en prend à la vente de cartes SIM avec des numéros d'appel suisses. Selon elle, les fournisseurs suisses et étrangers qui acquièrent des blocs de numéros suisses ne doivent plus pouvoir acquérir d'autres numéros dès lors que l'obligation d'identifier les abonnés n'est pas respectée.
Les fournisseurs devraient outre être obligés de bloquer les numéros sans abonnés correctement identifiés. «L'identification des abonnés est essentielle dans la lutte contre les abus. Or, aujourd'hui, celle-ci est souvent lacunaire», explique l'élue socialiste.
Des escrocs en bande organisée, mais aussi des délinquants isolés, utilisent des numéros suisses mal enregistrés à large échelle, explique Priska Seiler Graf. Car les victimes potentielles font souvent confiance aux numéros suisses, ce qui peut vite entraîner des dommages financiers, mais aussi émotionnels. «Une obligation de blocage et une interdiction d'acquisition aideraient considérablement à résoudre ce problème», martèle-t-elle.
Contre l'utilisation abusive des noms de domaine
L'UDC Michael Götte ne cible quant à lui pas directement les numéros d'appel, mais les noms de domaines suisses avec des extensions «.ch» et «.swiss». «Le Conseil fédéral doit veiller à ce que ceux-ci ne soient à l'avenir délivrés qu'à des personnes physiques ou morales clairement identifiées», souligne l'élu.
Selon lui, de tels noms de domaines doivent pouvoir être bloqués, non seulement dans les cas d'abus comme le phishing ou la propagation de logiciels nuisibles (malware), mais aussi dans d'autres cas d'abus.
Pour ce trio transpartisan, il est désormais temps d'agir. Ils déclarent à l'unission: «Nous avons besoin rapidement de mesures efficaces pour freiner l'utilisation abusive des numéros de téléphone et des noms de domaines suisses.» Si, contrairement aux pays germanophones, le législateur rate le coche, les escrocs se concentreront encore plus sur la Suisse, prévient Martin Candinas. «Ainsi, à l'avenir, encore plus d'habitants en Suisse seront les cibles de la cybercriminalité.»
