Les arnaques téléphoniques connaissent une croissance alarmante en France. L’ARCEP (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse) a enregistré 70 516 signalements en 2025, soit une hausse de 113% par rapport à 2024. Le spoofing téléphonique, cette technique permettant d’usurper n’importe quel numéro, représente à lui seul plus de 19 000 plaintes, avec une augmentation de 123% en un an. Cette explosion des fraudes télécoms pousse le régulateur à intensifier la pression sur les opérateurs français et à renforcer les obligations d’authentification depuis le 1er janvier 2026.
L’alerte de l’ARCEP : des chiffres records en 2025
La plateforme « J’alerte l’Arcep » révèle une progression spectaculaire des fraudes. Les signalements d’usurpation de numéros sont passés de 531 en 2023 à 8 500 en 2024, pour atteindre plus de 19 000 en 2025. Cette multiplication par 11 en deux ans témoigne d’une industrialisation des méthodes frauduleuses.
Les SMS frauduleux et appels indésirables totalisent 23 383 signalements en 2025, soit une hausse de 23% en un an. Depuis le lancement de la plateforme en 2017, près de 380 000 alertes ont été enregistrées. Ces chiffres placent les arnaques télécoms parmi les cybermenaces les plus préoccupantes pour les consommateurs français.
Face à cette situation, l’ARCEP a ouvert en février 2026 une enquête administrative visant l’ensemble des opérateurs de communications électroniques (Orange, Free, SFR, Bouygues Telecom). L’objectif : comprendre l’origine et les modalités d’acheminement des appels dont le numéro a été usurpé et vérifier le respect des nouvelles obligations d’authentification imposées depuis octobre 2024.
Qu’est-ce que le spoofing téléphonique ?
Le spoofing téléphonique est une technique d’usurpation de numéro qui permet aux fraudeurs de masquer leur véritable identité en affichant un numéro qu’ils ne possèdent pas. Les escrocs utilisent des logiciels spécialisés pour manipuler l’identifiant de l’appelant et faire apparaître des numéros commençant généralement par 06 ou 07.
Cette pratique exploite les failles des protocoles téléphoniques internationaux. Un appel provenant de l’étranger peut facilement afficher un numéro français, donnant l’illusion d’un contact de proximité. Les fraudeurs usurpent indifféremment des numéros de particuliers, d’entreprises (banques, services publics) ou d’institutions gouvernementales pour gagner la confiance de leurs victimes.
Selon une étude récente, 43% des consommateurs français déclarent avoir été victimes d’une usurpation de numéro au moins une fois au cours des trois derniers mois. Cette prévalence massive explique l’urgence des mesures réglementaires mises en place par l’ARCEP.
Les principaux types d’arnaques télécoms en 2026
Les fraudeurs diversifient leurs méthodes d’attaque. La plateforme Cybermalveillance.gouv.fr a recensé plusieurs variantes d’arnaques particulièrement actives en France.
Le vishing : l’hameçonnage vocal
Le vishing (voice phishing) utilise des appels vocaux pour se faire passer pour un conseiller bancaire ou un agent administratif. En 6 mois, 1 500 personnes ont été victimes de cette arnaque en France. Les fraudeurs créent un sentiment d’urgence (compte bloqué, transaction suspecte) pour obtenir des codes de validation bancaire ou des identifiants personnels.
Le smishing : le phishing par SMS
Selon la DGCCRF (Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes), 40% des Français ont déjà été victimes de smishing. Ces SMS frauduleux imitent des notifications de colis, d’amendes impayées ou d’alertes bancaires. Les liens contenus dans ces messages redirigent vers de fausses pages web conçues pour voler des données personnelles et bancaires.
Le ping-call et le spam vocal
Le ping-call consiste à laisser sonner une seule fois pour inciter au rappel d’un numéro surtaxé. Le spam vocal diffuse des messages préenregistrés invitant à contacter des numéros à forte surtaxe. Ces techniques génèrent des revenus directs pour les fraudeurs via les tarifs de communication.
| Type d’arnaque | Méthode | Objectif | Prévalence |
|---|---|---|---|
| Vishing | Appel vocal | Vol de codes bancaires | 1 500 victimes en 6 mois |
| Smishing | SMS frauduleux | Vol de données personnelles | 40% des Français |
| Spoofing | Usurpation de numéro | Gain de confiance | 43% des consommateurs |
| Ping-call | Appel bref | Facturation surtaxée | En forte hausse |
Comment se protéger efficacement contre les arnaques téléphoniques ?
La protection contre les fraudes télécoms repose sur la vigilance individuelle et l’utilisation des dispositifs officiels de signalement. Aucune banque, administration ou service client légitime ne demandera jamais vos identifiants, codes de carte bancaire ou mots de passe par téléphone ou SMS.
Les réflexes essentiels à adopter
Ne rappelez jamais un numéro inconnu qui n’a pas laissé de message vocal. Les appels légitimes laissent systématiquement un message. Ne cliquez sur aucun lien contenu dans un SMS dont vous ne connaissez pas l’expéditeur. Vérifiez toujours l’authenticité d’un appel en raccrochant et en rappelant le numéro officiel de l’organisme concerné (trouvé sur leur site web officiel, jamais celui fourni par l’appelant).
Pour les SMS suspects, le dispositif 33700 permet de signaler gratuitement les contenus frauduleux. Il suffit de transférer le SMS au 33700, puis d’envoyer le numéro de l’expéditeur dans un second message. Ce système alerte directement les opérateurs qui peuvent bloquer les numéros malveillants.
Les outils de protection officiels
- Bloctel : liste d’opposition au démarchage téléphonique (inscription gratuite sur bloctel.gouv.fr)
- 33700 : plateforme de signalement des SMS et appels frauduleux
- J’alerte l’Arcep : signalement des pratiques abusives des opérateurs et des fraudes
- Cybermalveillance.gouv.fr : assistance et conseils en cas de cyberattaque
Les nouvelles mesures réglementaires de 2026
Depuis le 1er janvier 2026, les opérateurs français doivent obligatoirement masquer tout numéro mobile français qui n’a pas pu être authentifié lors d’appels provenant de l’étranger. Cette mesure vise à neutraliser le spoofing en affichant « numéro masqué » pour les appels suspects, incitant les utilisateurs à la prudence.
L’ARCEP a également renforcé en octobre 2024 les obligations des opérateurs concernant l’authentification des numéros appelants. Les opérateurs doivent désormais mettre en place une « chaîne de confiance » permettant de vérifier systématiquement l’origine des appels dès leur émission. Cette vérification s’effectue à chaque étape de l’acheminement entre opérateurs.
Les opérateurs français qui ne respectent pas ces obligations s’exposent à des sanctions administratives et financières. L’enquête ouverte par l’ARCEP en février 2026 vise précisément à identifier les manquements et à comprendre comment les circuits de routage des appels frauduleux contournent encore les dispositifs de sécurité.
Ces mesures marquent un tournant dans la lutte contre les fraudes télécoms. L’authentification systématique des appels et le masquage des numéros non vérifiés constituent une réponse technique à un problème qui a explosé de 113% en un an. Reste à observer si ces dispositifs suffiront à endiguer une menace qui s’industrialise et se professionnalise chaque année.
