Recevoir un texto pour le suivi d’une livraison, un code de vérification, réinitialisation de mot de passe, l’authentification en deux étapes ou l’expiration d’un contrat n’est plus un phénomène rare, mais bien une réalité quotidienne. Et cela s’accroît d’année en année, le Covid-19 ayant accéléré la digitalisation des services publics et de la majorité des démarches administratives. Mais cette multiplication des canaux digitaux implique également plus d’opportunités pour les fraudeurs et donc plus de responsabilités pour les différents acteurs. L’avantage des SMS A2P pour les applications IoT est que l’appareil n’a pas besoin d’être en ligne pour recevoir des SMS, de sorte que l’appareil peut agir sur la commande ou demander immédiatement, plutôt que d’avoir à attendre une connexion. L’utilisation de SMS A2P permet d’économiser la batterie, peut réduire les coûts et garantit que les appareils disposent d’un canal de sauvegarde pour recevoir ou transmettre des données.
Par exemple, un système de compteur d’eau intelligent peut utiliser le SMS A2P pour régler à distance le débit d’eau ou allumer et éteindre l’alimentation. Les systèmes de sécurité intelligents peuvent utiliser le SMS A2P pour désactiver une alarme, déverrouiller une porte ou activer une caméra en mode veille, etc.
Le SMS A2P culminait à 11,3 milliards de messages en 2021 et devrait continuer de croître sur les prochaines années. C’est un message fiable et sécurisé, puisque acheminé par des “routes blanches” c’est-à-dire identifiables et sécurisées, et mises à disposition par les opérateurs. Ces routes permettent aux entreprises d’envoyer des SMS en masse, comme des messages marketing, des mots de passe à usage unique, des rappels de rendez-vous, etc.
Tout le contraire d’un SMS envoyé via une route dite “grise” sur le réseau P2P, et donc par un 06 ou 07, où il y a de fortes chances qu’il s’agisse une tentative de fraude et de phishing. Et si la sécurité des utilisateurs n’est pas un enjeu suffisant, l’utilisation de ces zones grises pourrait représenter un manque à gagner de 37,1 milliards d’euros sur la période 2020 à 2024. Un fléau en grande partie causé par les SIM farms, regroupant un nombre conséquent de cartes SIM et proposant leurs services, le plus souvent à des entreprises, mais également à quelques particuliers, parfois mal intentionnés. C’est pourquoi il est devenu primordial de sécuriser le réseau, et surtout de passer par des routes blanches. Le message aura d’autant plus de valeur s’il est envoyé par une source fiable et légitime. Si une entreprise passe par une SIM farm et donc par une route grise, le message ne sera pas remis et surtout compris dans les meilleures conditions du fait de la défiance du destinataire (la majorité des fraudes étant envoyées par le réseau P2P sur les 06 et 07).
Devant le nombre grandissant de plaintes des consommateurs (91 300 signalements sur la période allant uniquement d’octobre 2021 à février 2022 – ministère de l’Intérieur), il est urgent pour tous les acteurs des télécoms de réagir. Selon Infobip, il faudrait par exemple commencer par rendre impossible aux fermes de se fournir en si grandes quantités, et communiquer avec plus de pédagogie et de transparence sur l’importance des pare-feu SMS de nouvelle génération qui permettent non seulement de sécuriser l’échange et préserver la qualité de service des entreprises aux clients, mais aussi d’augmenter de manière substantielle les revenus générés via les SMS A2P. Un pare-feu permet notamment de traquer et d’identifier ces SIM farms et ainsi réduire les SIM illicites ou frauduleuses.
Selon Gartner, l’utilisation de ces pare-feux risque d’exploser d’ici à 2025, passant de 58 % des opérateurs couverts à 74 % d’ici à 2025, soit les trois quarts du marché mondial. Et on comprend pourquoi.