Google travaille sur une fonctionnalité anti-usurpation de numéro pour son application Téléphone. Une alerte en temps réel pourrait bientôt avertir les utilisateurs Android qu'un inconnu se fait passer pour l'un de leurs contacts.
Vous décrochez, persuadé que c'est votre frère ou votre collègue, mais la personne à l'autre bout du fil n'a rien à voir avec eux. C'est ce qu'on appelle le spoofing, ou plus particulièrement, le caller ID spoofing, ou l'usurpation de l'identité de l'appelant. Autrement dit, il s'agit d'une technique qui permet à n'importe quel escroc de falsifier le numéro affiché sur votre écran pour se faire passer pour quelqu'un que vous connaissez. Google semble décidé à s'y attaquer. Un démontage d'APK mené par Android Authority révèle que l'application Google Téléphone prépare une alerte capable de vous prévenir, pendant l'appel, qu'un imposteur se cache peut-être derrière un numéro familier.
Google Téléphone travaille à démasquer les imposteurs encore plus facilement
C'est en disséquant le code source de la version 222.0.913376317 de Google Téléphone, celle réservée aux smartphones Pixel, que nos confrères américains ont mis la main sur quelques indices. Des fragments de code enfouis dans l'application laissent apparaître une future alerte qui s'afficherait pendant l'appel, avec un avertissement du type « Ceci n'est peut-être pas [nom du contact] », et un bouton pour raccrocher d'un seul tap sur l'écran.
Le principe de l'usurpation de numéro est relativement simple à expliquer. Un fraudeur utilise un logiciel pour modifier le numéro qui s'affiche sur votre écran et le remplacer par celui d'un de vos vrais contacts. De votre côté, vous voyez apparaître le nom de votre médecin, de votre banquier ou d'un ami, et vous décrochez. Le piège se referme avant même que vous ayez eu le temps de vous poser la moindre question.
En France, selon l'Observatoire de la satisfaction client 2026 de l'ARCEP, le régulateur des télécoms, 43 % des possesseurs de mobile ont été contactés par des inconnus qui se plaignent d'avoir reçu un appel depuis leur numéro, alors qu'ils n'avaient eux-mêmes passé aucun appel. En réalité, leur numéro avait été utilisé à leur insu pour escroquer d'autres personnes. Un phénomène en hausse de neuf points en un an, qui touche désormais plus d'un Français sur cinq chaque semaine.
Un arsenal anti-fraude qui prend sérieusement forme
La fonctionnalité sur laquelle Google planche sérieusement n'est presque que la brique d'un élément sécuritaire global. Environ un mois plus tôt, Android Authority avait déjà mis au jour une autre nouveauté baptisée « Verified Caller », un système intégré directement au cœur d'Android qui serait capable de vérifier l'authenticité des appels provenant d'applications tierces, et de raccrocher automatiquement dès qu'un numéro frauduleux est identifié.
Mais c'est en fait l'ensemble du secteur des télécoms qui s'organise autour d'un protocole commun baptisé STIR/SHAKEN, aussi appelé MAN. Ce système technique permet aux opérateurs de vérifier, avant même que votre téléphone sonne, que le numéro affiché correspond bien à celui depuis lequel l'appel est réellement passé. Une sorte de carte d'identité obligatoire pour les appels, que l'industrie adopte progressivement pour tarir la fraude à la source, comme le fait Orange Cyberdéfense avec son service Branded Calling.
Une précision tout de même : ces découvertes sont issues de l'analyse du code interne de l'application, avant toute mise à jour officielle. En clair, Google travaille sur ces fonctionnalités, mais rien ne garantit qu'elles seront un jour disponibles pour le grand public, ni quand si cela venait à être le cas. Reste que pour les utilisateurs de Pixel, déjà bien pourvus pour filtrer les appels suspects, la trajectoire choisie par Google va clairement dans le bon sens.
