- Les opérateurs doivent limiter les volumes de cartes SIM prépayées, bloquer les numéros frauduleux connus et suspendre les messages malveillants en transit dans le cadre du régime de messagerie interpersonnelle.
- Pour les flux de messagerie professionnelle, les entreprises et les agrégateurs seront soumis à des obligations de diligence renforcées, à une surveillance du trafic et à une protection contre les fausses identités d'expéditeur.
Que s'est-il passé: l'Ofcom établit de nouvelles règles pour lutter contre les messages frauduleux
L'Ofcom a publié une consultation décrivant les règles proposées pour les fournisseurs de services mobiles afin de mieux prévenir l'exécution de messages frauduleux via les services interpersonnels (P2P) et applicatifs (A2P). Le régulateur cite des données d'enquête montrant que 50 % des utilisateurs mobiles britanniques ont déclaré avoir reçu un message suspect entre novembre 2024 et février 2025. Au cours des 12 mois précédant avril 2025, environ 100 millions de messages suspects ont été signalés aux opérateurs via le service de signalement 7726.
Selon les propositions, les opérateurs de réseaux mobiles doivent, pour la messagerie P2P, adopter des plafonds de volume sur les cartes SIM prépayées, bloquer systématiquement les numéros liés à des activités frauduleuses et installer des contrôles en temps réel pour intercepter les identifiants d'expéditeur, les liens et les numéros malveillants.
Pour les flux de messagerie professionnelle, les agrégateurs doivent effectuer des vérifications de type « connaissez votre entreprise » sur les expéditeurs, examiner les schémas de trafic à la recherche d'anomalies, appliquer une validation appropriée des identifiants alphanumériques d'expéditeur et bloquer les messages suspects en transit.
La consultation publique se termine le 28 janvier 2026, une décision finale étant attendue l'été prochain, suivie d'une période de transition avant le début de l'application complète.
À lire également: Les États-Unis durcissent les exportations de puces vers Huawei et SMIC
À lire également: Alibaba accepte de payer 433,5 millions de dollars pour régler un recours collectif pour fraude à la sécurité
Pourquoi c'est important
Les escroqueries par messagerie sont devenues une nuisance massive et un risque financier dans le secteur des télécommunications britannique. En tenant les fournisseurs de services mobiles directement responsables de la gestion des flux de messages, le régulateur cherche à déplacer la charge de la défense en amont plutôt que de compter uniquement sur les consommateurs pour signaler et bloquer eux-mêmes les escroqueries. Les opérateurs de réseaux deviennent ainsi les défenseurs de première ligne de la confiance dans le canal mobile.
De plus, cette mesure réglementaire reflète une tendance mondiale plus large consistant à traiter les messages télécoms comme un vecteur d'attaque critique, et pas seulement les appels vocaux. La messagerie mobile étant de plus en plus utilisée pour l'authentification à deux facteurs, les alertes bancaires et les services critiques, le renforcement de la réglementation contribue à protéger les infrastructures et la confiance dans l'économie numérique. Cette mesure indique également aux plateformes de messagerie professionnelle qu'elles ne peuvent pas continuer à servir de vecteurs de messages en masse non contrôlés pour la fraude.
Si elles sont pleinement adoptées, ces règles pourraient réduire le volume de messages frauduleux parvenant aux utilisateurs, améliorer l'intégrité du réseau et restaurer la confiance dans les services mobiles en tant que canaux sûrs pour les consommateurs comme pour les entreprises.

