Minitel .fr Annuaire inversé

Usurpation de l’ARCEP au téléphone : reconnaître l’arnaque et réagir

des arnaqueurs se font passer pour des agents de l'Arcep au téléphone, soyez vigilants !

Des appels se présentant comme émanant de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) circulent régulièrement. L’appelant affirme que l’identité de son interlocuteur aurait été usurpée, puis oriente la conversation vers la communication de documents ou de renseignements personnels. Le procédé relève du vishing, l’arnaque par téléphone qui consiste à usurper un organisme reconnu pour obtenir la confiance de la personne appelée.

L’ARCEP ne prend pas contact par téléphone avec les particuliers

L’ARCEP est un régulateur, pas un interlocuteur des consommateurs individuels. Elle n’appelle pas les particuliers et ne réclame ni pièce d’identité, ni coordonnées bancaires, ni confirmation d’une absence du domicile. Tout appel présenté comme provenant de l’ARCEP et sollicitant ce type d’informations est frauduleux, sans exception.

Ce constat vaut plus largement pour les organismes officiels. Une banque, une administration ou une autorité publique ne demande jamais par téléphone un code confidentiel, un mot de passe, un code reçu par SMS ou une copie de papiers d’identité. Elles ne procèdent pas non plus à du démarchage surprise pour « sécuriser » un compte dans l’urgence. La pression sur le temps, l’invocation d’une menace immédiate et la demande d’agir sur-le-champ sont les marqueurs habituels de la manœuvre.

Lire aussi :  Appels inconnus et harcèlement téléphonique : que faire

Le déroulé type de l’arnaque

Le scénario observé suit souvent la même trame. L’appelant se présente au nom de l’ARCEP et annonce que le numéro ou l’identité de la personne aurait servi à commettre des actes répréhensibles. L’échange bascule ensuite vers un prétendu service de police ou de gendarmerie, parfois par un faux transfert d’appel, afin de rendre la situation plus crédible et de recueillir des données exploitables ultérieurement.

Ce montage repose sur deux ressorts : la caution d’un nom institutionnel et la mise en scène d’une autorité policière. Aucun des deux ne constitue une preuve. Un véritable service de police ou de gendarmerie ne collecte pas de documents d’identité au fil d’un appel entrant non sollicité.

Le numéro affiché n’est pas une preuve d’identité

L’affichage lui-même ne prouve rien. La technique du spoofing permet de faire apparaître à l’écran un numéro choisi par l’appelant, y compris un numéro d’apparence française ou proche de celui d’un organisme connu. Le numéro visible ne garantit donc jamais l’identité réelle de l’interlocuteur.

Lire aussi :  Fuite de données chez un opérateur : que faire ?

En cas de doute sur un appel se réclamant d’un organisme, la marche à suivre consiste à raccrocher, puis à rappeler l’organisme concerné par un numéro obtenu de manière indépendante — sur un courrier officiel, une facture ou le site institutionnel de l’entité —, jamais par un numéro dicté au cours de l’appel suspect ni par une simple touche « rappel ». Ce détour rompt le lien avec l’appelant et permet de vérifier l’origine réelle de la demande.

Comment réagir

  • Ne communiquer aucune donnée personnelle : pièce d’identité, coordonnées bancaires, mot de passe, code reçu par SMS, ni information sur les habitudes ou l’absence du domicile.
  • Mettre fin à l’appel sans chercher à argumenter. Il n’y a rien à négocier avec un appel non sollicité qui réclame des informations sensibles.
  • Vérifier par un canal indépendant en rappelant l’organisme via un numéro officiel connu par ailleurs.
  • Signaler les appels et SMS frauduleux au 33700, le dispositif prévu pour les communications indésirables et le spam vocal.
  • En cas de préjudice ou de harcèlement, déposer plainte auprès de la police ou de la gendarmerie et bloquer le numéro sur son téléphone.
Lire aussi :  Faux remboursements par SMS ou e-mail : reconnaître l'arnaque

Une protection encadrée par le RGPD

La collecte de données personnelles par la ruse s’inscrit à contre-courant du cadre légal. Le Règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018, et la loi Informatique et Libertés encadrent le traitement des données à caractère personnel. Aucun organisme légitime ne les obtient par un appel non sollicité jouant sur la peur. Face à un interlocuteur qui multiplie les demandes pressantes, la règle reste la même : ne rien communiquer, raccrocher, puis vérifier par un numéro obtenu de façon indépendante.