Le SMS A2P est-il un message fiable et sécurisé ?
Le marché des SMS A2P (Application-to-person messaging), annoncé sur le déclin il y a quelques années, a grandement bénéficié du changement de paradigme induit par des années de crise sanitaire.
Recevoir un texto pour le suivi d’une livraison, un code de vérification, réinitialisation de mot de passe, l’authentification en deux étapes ou l’expiration d’un contrat n’est plus un phénomène rare, mais bien une réalité quotidienne. Et cela s’accroît d’année en année, le Covid-19 ayant accéléré la digitalisation des services publics et de la majorité des démarches administratives. Mais cette multiplication des canaux digitaux implique également plus d’opportunités pour les fraudeurs et donc plus de responsabilités pour les différents acteurs. L’avantage des SMS A2P pour les applications IoT est que l’appareil n’a pas besoin d’être en ligne pour recevoir des SMS, de sorte que l’appareil peut agir sur la commande ou demander immédiatement, plutôt que d’avoir à attendre une connexion. L’utilisation de SMS A2P permet d’économiser la batterie, peut réduire les coûts et garantit que les appareils disposent d’un canal de sauvegarde pour recevoir ou transmettre des données.
Par exemple, un système de compteur d’eau intelligent peut utiliser le SMS A2P pour régler à distance le débit d’eau ou allumer et éteindre l’alimentation. Les systèmes de sécurité intelligents peuvent utiliser le SMS A2P pour désactiver une alarme, déverrouiller une porte ou activer une caméra en mode veille, etc.
Les avantages du SMS A2P
- Les taux d’engagement par SMS sont 6 à 8 fois plus élevés que les taux d’engagement par e-mail marketing.
- Le temps de réponse moyen d’un SMS est 6 000 % (60x) plus rapide que le courrier électronique.
- La campagne SMS moyenne permet des taux de conversion de + 40 %.
- Si vous cherchez à envoyer des messages à de grands groupes de personnes à la fois, le SMS A2P vous permet de le faire.
- …
Routes blanches & grises
Le SMS A2P culminait à 11,3 milliards de messages en 2021 et devrait continuer de croître sur les prochaines années. C’est un message fiable et sécurisé, puisque acheminé par des « routes blanches » c’est-à-dire identifiables et sécurisées, et mises à disposition par les opérateurs. Ces routes permettent aux entreprises d’envoyer des SMS en masse, comme des messages marketing, des mots de passe à usage unique, des rappels de rendez-vous, etc.
Tout le contraire d’un SMS envoyé via une route dite « grise » sur le réseau P2P, et donc par un 06 ou 07, où il y a de fortes chances qu’il s’agisse une tentative de fraude et de phishing. Et si la sécurité des utilisateurs n’est pas un enjeu suffisant, l’utilisation de ces zones grises pourrait représenter un manque à gagner de 37,1 milliards d’euros sur la période 2020 à 2024. Un fléau en grande partie causé par les SIM farms, regroupant un nombre conséquent de cartes SIM et proposant leurs services, le plus souvent à des entreprises, mais également à quelques particuliers, parfois mal intentionnés. C’est pourquoi il est devenu primordial de sécuriser le réseau, et surtout de passer par des routes blanches. Le message aura d’autant plus de valeur s’il est envoyé par une source fiable et légitime. Si une entreprise passe par une SIM farm et donc par une route grise, le message ne sera pas remis et surtout compris dans les meilleures conditions du fait de la défiance du destinataire (la majorité des fraudes étant envoyées par le réseau P2P sur les 06 et 07).
Protection
Devant le nombre grandissant de plaintes des consommateurs (91 300 signalements sur la période allant uniquement d’octobre 2021 à février 2022 – ministère de l’Intérieur), il est urgent pour tous les acteurs des télécoms de réagir. Selon Infobip, il faudrait par exemple commencer par rendre impossible aux fermes de se fournir en si grandes quantités, et communiquer avec plus de pédagogie et de transparence sur l’importance des pare-feu SMS de nouvelle génération qui permettent non seulement de sécuriser l’échange et préserver la qualité de service des entreprises aux clients, mais aussi d’augmenter de manière substantielle les revenus générés via les SMS A2P. Un pare-feu permet notamment de traquer et d’identifier ces SIM farms et ainsi réduire les SIM illicites ou frauduleuses.
Selon Gartner, l’utilisation de ces pare-feux risque d’exploser d’ici à 2025, passant de 58 % des opérateurs couverts à 74 % d’ici à 2025, soit les trois quarts du marché mondial. Et on comprend pourquoi.