Android prépare une évolution centrée sur la lutte contre les appels frauduleux et les tentatives d’usurpation d’identité, avec une logique de filtrage renforcé des numéros masqués ou inconnus.
L’objectif, annoncé dans le sillage des travaux techniques et réglementaires menés en Europe, consiste à réduire l’efficacité des arnaques téléphoniques qui reposent sur la falsification du numéro affiché. Cette mise à jour intervient alors que les autorités françaises, dont l’Arcep, poussent les opérateurs à authentifier les appels et à signaler ceux qui ne le sont pas, à partir du 1er janvier 2026. Dans ce contexte, les fonctions intégrées aux systèmes d’exploitation deviennent un maillon concret de la chaîne de protection, au même titre que les filtres opérateurs et les dispositifs d’authentification réseau.
Google renforce Android contre l’usurpation d’identité téléphonique
La fraude téléphonique s’appuie souvent sur une mécanique simple, faire apparaître un numéro crédible pour pousser la cible à décrocher, puis jouer sur l’urgence, la peur ou la pression administrative. Les scénarios les plus fréquents reprennent des codes connus, faux conseiller bancaire, faux service antifraude, faux support technique, ou faux agent d’une administration. Dans ces cas, l’usurpation d’identité ne vise pas uniquement un particulier, elle peut aussi viser une banque, un opérateur ou une institution, avec un numéro affiché qui semble cohérent. Côté victime, le réflexe de vigilance baisse dès que l’appel “a l’air vrai”.
Dans l’écosystème Android, la protection s’est longtemps jouée via une combinaison d’outils, listes de numéros indésirables, remontées communautaires, identification d’appelant, et filtrage proposé par certaines applications. L’approche qui se dessine vise un niveau plus systémique, avec une capacité accrue à détecter des signaux de fraude, dont le recours à des numéros masqués, des appels “inconnus” en rafale, ou des comportements typiques de centres d’appels frauduleux. L’intérêt est de réduire la dépendance à l’utilisateur, qui doit sinon décider en quelques secondes s’il répond ou non.
Les outils déjà présents, comme l’identification d’appelant et le signalement de spam, ont montré leurs limites dès lors que les fraudeurs renouvellent leurs numéros en continu. Ils utilisent des plages de numéros, des renvois, ou des configurations professionnelles détournées, un sujet ancien dans la téléphonie d’entreprise, où l’affichage du numéro reposait historiquement sur un principe de confiance. Quand ce principe est exploité à grande échelle, le coût de la fraude baisse pour l’attaquant, tandis que le coût de la vigilance augmente pour le public.
La stratégie de Google consiste donc à rapprocher les signaux disponibles sur le terminal, sur l’application téléphone, et sur le réseau, pour rendre l’arnaque moins rentable. Cette orientation se traduit par une ambition claire, mieux filtrer, mieux signaler, et réduire les cas où un appel frauduleux réussit simplement parce qu’il a franchi l’étape la plus simple, faire décrocher.
Sur le terrain, l’effet attendu est concret. Un appel affiché comme suspect, ou basculé automatiquement vers la messagerie, limite la fenêtre de manipulation. Dans les arnaques à la “vérification de compte”, quelques minutes suffisent pour obtenir un code SMS, pousser un virement instantané, ou faire installer une application de prise en main à distance. Couper l’appel au début réduit mécaniquement l’exposition au risque.
Arcep impose l’authentification des numéros à partir du 1er janvier 2026
En France, la pression réglementaire s’intensifie face à la hausse du démarchage agressif et des arnaques. L’Arcep, régulateur des télécoms, a acté une mesure structurante, à partir du 1er janvier 2026, les numéros qui ne sont pas authentifiés par les opérateurs doivent être affichés comme des appels masqués. Ce choix technique a une conséquence directe pour le grand public, la plupart des smartphones permettent déjà de bloquer ou filtrer les appels masqués et inconnus, ce qui transforme une obligation d’authentification en outil de protection accessible.
Le principe est de casser une partie de la chaîne de confiance. Tant qu’un numéro non authentifié peut s’afficher comme un numéro “normal”, le fraudeur bénéficie d’un avantage. À l’inverse, si le même appel arrive avec une étiquette “masqué” ou “non authentifié”, il perd en crédibilité. Or la crédibilité est l’actif principal de l’escroc, plus que la sophistication technique. La mesure vise donc à rendre visibles des appels qui étaient, jusqu’ici, indiscernables d’un appel légitime.
Ce cadre s’inscrit dans une dynamique plus large, portée par des mécanismes d’authentification des appels déjà déployés dans plusieurs pays. L’idée, côté opérateurs, est de vérifier que l’appelant est autorisé à présenter le numéro affiché. Côté systèmes d’exploitation, l’enjeu est d’exploiter ces informations de façon lisible, sans noyer l’utilisateur sous des alertes incompréhensibles. Une mention claire, un filtrage automatique, ou une redirection vers la messagerie peuvent être plus efficaces qu’un avertissement technique.
Cette évolution pose aussi des questions pratiques. Les appels professionnels légitimes peuvent passer par des infrastructures complexes, standard, téléphonie hébergée, appels depuis l’étranger, ou numéros de service. Un dispositif trop strict peut créer des faux positifs, par exemple un cabinet médical dont le numéro n’est pas correctement configuré, ou une PME dont le prestataire télécom n’a pas finalisé l’authentification. Les autorités et les opérateurs devront donc gérer une période d’ajustement.
Pour les utilisateurs, la mesure peut changer des habitudes. Beaucoup de personnes décrochent encore “au cas où”, par crainte de manquer un appel important. Si les appels non authentifiés deviennent systématiquement masqués, et si Android propose un filtrage simple, la norme sociale pourrait évoluer vers une règle implicite, un appel important laisse un message ou passe par un canal vérifiable. Ce basculement est un levier de réduction de la fraude, car il réduit le taux de décroché, indicateur central pour les centres d’appels frauduleux.
Le filtrage des numéros masqués rapproche Android des options d’iOS 26
La comparaison avec iOS 26 éclaire la direction prise par les éditeurs de systèmes mobiles. Sur l’iPhone, une option permet déjà de filtrer les correspondants inconnus, avec la possibilité de ne pas afficher ces appels et de les renvoyer vers la messagerie vocale. Dans les faits, ce réglage réduit le volume d’interruptions, tout en laissant une trace exploitable, un appel légitime peut laisser un message, tandis qu’un appel automatisé échoue souvent à franchir cette étape.
Sur Android, la logique attendue est comparable, avec un accent mis sur la détection des appels frauduleux et sur les tentatives d’usurpation d’identité. Le filtrage des numéros masqués ou inconnus n’est pas une nouveauté absolue, certains constructeurs l’ont proposé via des surcouches, et l’application Téléphone de Google intègre déjà des fonctions de signalement. La nouveauté tient à l’intégration plus profonde, à la capacité de filtrer par défaut selon des signaux de risque, et à l’exploitation d’informations d’authentification côté opérateur.
Dans la pratique, les cas d’usage sont nombreux. Un utilisateur reçoit dix appels en deux heures depuis des numéros différents, tous présentés comme mobiles, sans message vocal, avec un schéma répétitif. Un filtre intelligent peut considérer ce comportement comme suspect et réduire les notifications. Autre exemple, un appel affiche le numéro officiel d’une banque, mais l’authentification réseau indique que le numéro présenté ne correspond pas à l’émetteur réel. Le smartphone peut alors afficher une alerte plus ferme, voire filtrer l’appel selon le niveau de risque.
Ce type de fonctionnalité doit rester compréhensible. Un filtre trop agressif peut faire manquer un livreur, un service hospitalier, ou un employeur. Les éditeurs cherchent donc des réglages gradués, par exemple autoriser les appels de contacts, laisser passer les numéros déjà vus, ou demander un message vocal pour les inconnus. Dans un cadre familial, la configuration peut être différente selon les profils, une personne âgée exposée aux escroqueries peut choisir un filtrage strict, tandis qu’un indépendant peut garder une ouverture plus large.
La question de la responsabilité est aussi centrale. Quand un système d’exploitation filtre un appel, il prend une décision qui a des conséquences. Le compromis consiste souvent à privilégier la réduction du risque, tout en offrant des journaux d’appels clairs et des moyens simples de désactiver ou d’ajuster le filtrage. La tendance, côté Google comme côté Apple, va vers des protections activables en quelques gestes, avec des libellés compréhensibles et une transparence sur ce qui a été bloqué.
Les arnaques reposent sur la falsification du numéro et l’ingénierie sociale
La falsification du numéro affiché, souvent appelée “spoofing”, s’appuie sur des possibilités anciennes de la téléphonie, d’abord pensées pour des usages légitimes. Dans de nombreuses entreprises, un standard téléphonique permet d’afficher un numéro unique, même si l’appel est émis depuis un poste interne. Cette souplesse a été conçue pour la lisibilité et le rappel. Détournée, elle permet à un fraudeur d’afficher le numéro d’un tiers, d’un service client, ou d’un organisme public, sans posséder cette ligne.
La dimension technique n’explique pas tout. La plupart des escroqueries réussissent grâce à l’ingénierie sociale, c’est-à-dire l’art de pousser une personne à agir contre son intérêt. Les scripts sont rodés, “Votre compte a été piraté”, “Un paiement suspect a été détecté”, “Nous devons vérifier votre identité”, “Un coursier va passer récupérer votre carte”. Ces scénarios visent des actions rapides, fournir un code à usage unique, valider un virement, installer une application, ou donner des informations personnelles.
Les chiffres varient selon les sources et les périodes, mais les opérateurs et associations de consommateurs décrivent un phénomène massif, avec des campagnes qui touchent des millions de numéros. Le coût marginal d’un appel est faible, surtout avec des systèmes automatisés. Le modèle économique est simple, même si une faible proportion de victimes tombe dans le piège, l’opération reste rentable. Dans ce contexte, toute baisse du taux de décroché, même de quelques points, peut réduire fortement l’intérêt financier des campagnes.
Les tentatives d’usurpation d’identité ne se limitent pas aux banques. Des fraudeurs se font passer pour des services de sécurité, des plateformes de messagerie, des assureurs, ou des services techniques. Les messages vocaux et SMS peuvent compléter l’appel, avec un lien vers un faux site ou une demande de rappel. L’appel sert alors à “finir” la manipulation, en mettant une voix sur le scénario. Dans les cas les plus agressifs, l’escroc demande à la victime de rester en ligne, de couper les notifications, ou de se mettre dans un endroit calme, ce qui isole la personne et augmente la pression.
Le filtrage côté Android vise à casser cette chaîne au plus tôt. Un appel non authentifié affiché comme masqué, redirigé vers la messagerie, ou signalé comme suspect, réduit la capacité de l’escroc à entrer dans une interaction. Pour les victimes les plus vulnérables, ce simple obstacle peut faire la différence, car il empêche l’étape où l’escroc installe la confiance et impose son rythme.
Limites, faux positifs et cas des appels à l’étranger pour les utilisateurs Android
Une protection renforcée n’élimine pas tous les risques, et elle ouvre de nouveaux sujets opérationnels. Le premier concerne les faux positifs, un appel légitime peut être filtré si l’authentification n’est pas correctement propagée entre opérateurs, ou si l’appel passe par une infrastructure intermédiaire. Les personnes qui reçoivent des appels de services publics, d’hôpitaux, ou de plateformes logistiques peuvent être concernées. Un appel important, s’il est basculé vers la messagerie, suppose que l’appelant laisse un message, ce qui n’est pas systématique.
Le second sujet concerne l’usage à l’étranger. Quand un utilisateur voyage, son mobile peut dépendre d’accords entre opérateurs, avec des mécanismes d’authentification qui ne sont pas toujours alignés. Dans certains cas, un appel légitime depuis la France vers un numéro en itinérance pourrait être présenté différemment, ou perdre des métadonnées. Les autorités et les opérateurs devront harmoniser les pratiques, sinon les utilisateurs risquent de désactiver les protections par frustration, ce qui annulerait une partie du bénéfice.
Un troisième point tient aux stratégies d’adaptation des fraudeurs. Si les appels masqués sont massivement bloqués, une partie des campagnes basculera vers d’autres canaux, SMS, messageries chiffrées, ou appels depuis des numéros authentifiés via des comptes compromis. Le filtrage des appels reste donc une brique, pas une solution unique. Les éditeurs cherchent souvent à combiner plusieurs signaux, réputation de numéro, fréquence d’appels, comportement de l’appelant, et retours d’utilisateurs.
Pour le grand public, la bonne pratique reste de conserver des règles simples. Ne jamais communiquer un code reçu par SMS à un interlocuteur au téléphone, même si le numéro affiché semble officiel. Raccrocher et rappeler via un numéro trouvé sur un document officiel ou sur le site de l’organisme, sans utiliser le numéro donné pendant l’appel. Se méfier des demandes d’installation d’applications de contrôle à distance. Ces conseils restent valables même avec des protections avancées, car les fraudeurs misent sur l’erreur humaine.
La mise à jour attendue sur Android sera donc jugée sur deux critères, sa capacité à réduire le volume d’appels frauduleux reçus, et sa capacité à limiter les effets de bord. Si le filtrage est trop permissif, il laisse passer la fraude. S’il est trop strict, il dégrade l’usage quotidien. Les prochains mois seront déterminants, avec des ajustements côté Google, des opérateurs, et des autorités, pour rendre l’authentification et le signalement utiles dans la vie courante.
Sources
- Android phones will soon be able to detect spoofed calls and …
- What’s New in Android Security and Privacy in 2026 – Google Blog
- Google details 12 new Android security features for 2026
- Google Is Bringing A Bunch Of Security Features With Android 17
- Caller ID spoofing: How to spot and avoid spoofed calls – Norton
