Qu’est-ce que sont les SMS vérifiés ?
Les SMS vérifiés représentent une technologie qui permet de confirmer l’identité de l’expéditeur d’un message. Ces messages sont essentiels pour renforcer la confiance entre les entreprises et leurs clients, en particulier à une époque où les fraudes en ligne, telles que le smishing, deviennent de plus en plus fréquentes.
Pourquoi les SMS vérifiés sont-ils importants ?
Le smishing est une technique de phishing où des cybercriminels envoient massivement des messages SMS trompeurs, se faisant passer pour des entreprises légitimes. Ces messages peuvent contenir des liens ou des informations visant à voler des données personnelles, des comptes en ligne et même de l’argent.
Cette situation a entraîné une érosion de la confiance envers les SMS émis par des entreprises. Actuellement, il est recommandé de ne pas faire confiance à tout SMS. Cela nuit à la communication d’urgence ou d’information importante que ces entreprises peuvent transmettre.
Les SMS vérifiés et leur fonctionnement
Les SMS vérifiés ne sont pas réellement des SMS, mais des messages qui utilisent le protocole RCS (Rich Communication Services). Ce protocole permet aux entreprises d’afficher un indicateur qui les signale comme un canal officiel. Par exemple, en Espagne, des banques comme BBVA et Bankinter ont déjà commencé à utiliser cette méthode.
Lorsque vous recevez un message, vous pourrez facilement identifier s’il provient d’une entité vérifiée ou non. Si votre banque utilise un compte vérifié et que vous recevez un message non vérifié, cela doit à coup sûr éveiller votre méfiance.
Comment fonctionne la vérification des messages RCS ?
Les messages vérifiés sont envoyés par le biais du protocole RCS, qui offre des fonctionnalités avancées telles que l’envoi de photos ou la création de groupes. C’est une alternative intégrée à des applications de messagerie comme WhatsApp, autorisée sur Android et iPhone, et fonctionne avec presque tous les opérateurs en Espagne.
Pour émettre des messages vérifiés, un processus rigoureux est nécessaire. Selon les normes de la GSMA, les entités doivent enregistrer leur identité avec un nom et un logo, puis se soumettre à une certification externe. Cette certification doit provenir d’une entreprise figurant sur la liste de confiance de l’opérateur du destinataire.
Les Autorités de Vérification
Les entités appelées Autorités de Vérification sont responsables de valider l’identité des organismes souhaitant envoyer ces messages. Il peut s’agir d’opérateurs mobiles, d’entreprises spécialisées dans la vérification digitale ou d’organismes gouvernementaux. Le déploiement de cette technologie dépend de chaque pays.
Par exemple, prenons Bankinter, qui a été vérifiée par Movistar. Lorsque ce banco envoie un message, il le fait via RCS, et comme Movistar est reconnu par votre opérateur comme une Autorité de Vérification, le message sera alors muni d’une insignia de vérification.
Chaîne de vérification technique
Une fois que vous recevez le message, votre application de messagerie effectue automatiquement des vérifications techniques. Elle télécharge le profil de l’expéditeur et vérifie si la signature de vérification est toujours valide. Si toutes ces vérifications réussissent, le message apparaît comme venant d’un expéditeur vérifié.
Ce processus robuste génère une chaîne de vérification complexe, garantissant que même si un cybercriminel parvient à compromettre une étape, d’autres barrières de sécurité sont en place.

