Évolution des SMS : Vers une vérification renforcée
Notre dépendance à nos smartphones est omniprésente, que ce soit pour recevoir un avis de notre banque ou un code d’autorisation pour un paiement. Cette dépendance a fait du message texte un terrain privilégié pour les arnaques, notamment via le smishing, qui imite des entreprises reconnues. Le défi ne réside pas seulement dans l’aspect technique, mais aussi dans la confiance que nous accordons à ces messages. Distinguer un message légitime d’un message frauduleux devient une tâche délicate.
Le problème des SMS traditionnels
Depuis des années, tous les SMS sont traités de la même manière, qu’ils soient authentiques ou frauduleux. Cette neutralité est exploitée par les attaquants, qui s’efforcent de reproduire les noms et formats d’organisations bien connues. Leur but est de gagner la confiance des destinataires, souvent sans éveiller de soupçons. Malheureusement, lorsque le doute s’installe, il est souvent trop tard.
Introduction des messages vérifiés
Dites ‘bonjour’ aux messages vérifiés. Face à la perte de confiance des utilisateurs dans les SMS classiques, l’industrie s’efforce de renforcer l’identité des expéditeurs, plutôt que de laisser l’entière responsabilité aux utilisateurs. Les messages vérifiés, utilisant le protocole RCS, permettent d’identifier clairement les entreprises légitimes avant même que le message n’atteigne le mobile. Ces messages affichent le nom, le logo et des indicateurs de vérification, réduisant ainsi la confusion sur leur provenance.
Exemple avec BBVA
En Espagne, le BBVA a été parmi les premiers grands banques à adopter cette nouveauté. Sur Android, ses messages officiels apparaissent avec le nom et le logo de la banque, accompagnés d’un indicateur de canal officiel. En cliquant sur le logo, les utilisateurs peuvent vérifier la correspondance des données, comme le numéro de téléphone ou l’adresse web, avec celles de l’institution. De plus, ces communications sont séparées des SMS traditionnels pour éviter toute confusion avec des messages frauduleux.
Bankinter et l’association avec Telefónica
Bankinter a également fait un pas en avant en collaborant avec Telefónica pour envoyer des messages vérifiés. Cette initiative vise à sécuriser des communications critiques, telles que des codes de transfert ou de paiement en ligne, en offrant des informations vérifiables sur l’expéditeur.
Comment fonctionne la vérification ?
Ce système de vérification repose sur un processus complexe. Selon les standards établis par la GSMA, une entreprise doit d’abord s’enregistrer avec un nom et un logo spécifiques, qui doivent ensuite être certifiés par un tiers. Cette validation est essentielle, et l’entité émettrice doit figurer sur une liste de confiance de l’opérateur du destinataire. Sans cela, la vérification ne peut être affichée.
Rôle des Autorités de Vérification
Des Autorités de Vérification, qu’elles soient privées, issues des opérateurs mobiles ou même gouvernementales, jouent un rôle clé dans la validation des entreprises. Ce processus garantit que seule une entité authentique peut envoyer des messages vérifiés. Par ailleurs, l’opérateur de l’utilisateur doit accepter cette autorité, ce qui se reflète parfois dans les messages eux-mêmes.
Fonctionnement sur iOS et Android
Le système de messages vérifiés n’est pas limité à Android. Apple a intégré le support RCS à partir de l’iOS 18, permettant l’envoi et la réception de messages avec des caractéristiques avancées. Si l’opérateur le supporte, il peut afficher les noms, logos et indicateurs de vérification, sinon, le message sera traité comme un SMS traditionnel, sans signe de vérification supplémentaire.
Importance de la prudence
En fin de compte, les messages vérifiés offrent plus de contexte et d’informations qu’un SMS ordinaire, mais ils ne remplacent pas la nécessité d’être vigilant. Il est essentiel d’être conscient qu’un processus technique garantit cette vérification, permettant ainsi une meilleure interprétation des messages. Toutefois, dans un environnement où les cybercriminels sont omniprésents, maintenir une attitude prudente demeure crucial.
Image : Vitaly Gariev | BBVA | Bankinter

