8th - Jan - 2016

Identité d’expéditeur dynamique?… Usurpation d’identité?… De quoi s’agit-il ? Que dois-je savoir à ce sujet?

Graphic of three people connected to a lightbulb by a dotted line in front of a laptop

Vous êtes-vous jamais demandé pourquoi certains messages SMS que vous recevez, affichent le nom de la société ou un numéro connu, et comment cela se faisait? Il s’agit d’un service qui est utilisé par les entreprises pour contacter des individus par SMS. Cela porte le nom d’identité d’expéditeur dynamique ou d’émetteur dynamique.

Lorsque nous envoyons un SMS à l’intention d’un autre téléphone portable, notre numéro de portable apparaît comme « émetteur » du SMS. D’habitude, nos amis et notre famille nous rajoutent dans le répertoire de leur téléphone portable, de façon à ce que lorsque nous envoyons un SMS ou que nous appelons, notre nom apparaisse sur l’écran et qu’il soit facile d’identifier la personne qui appelle ou qui envoie le message.

Dans l’univers des services de messagerie utilisés par les entreprises pour contacter les individus, l’identité de l’expéditeur peut être modifiée pour permettre une identification sans que la personne ne figure dans votre répertoire, et dès lors, il est possible de rapidement identifier l’expéditeur en utilisant son nom commercial. Par exemple, un SMS envoyé par « Amazon » pour vous informer de la livraison de votre colis vous permet de comprendre immédiatement le message sans avoir à réfléchir.

Une identité d’expéditeur peut être de 3 types: alphanumérique, numérique et Numéro Court (shortcode en anglais) (remarque: il est seulement possible de répondre à une identité d’expéditeur lorsqu’elle est de type numérique ou shortcode). Les identités d’expéditeur alpha sont formées de lettres (a-z) et de chiffres (0-9). D’autres caractères peuvent être utilisés, mais il est possible que certains téléphones ou fournisseurs d’accès n’offrent pas cette option. Les identités d’expéditeur numériques doivent être dans un format international (par exemple, +447712312312). D’habitude, les identités d’expéditeur alpha ne dépassent pas 11 caractères, alors que les identités d’expéditeur numériques sont limitées à 16 chiffres. Les shortcodes se composent généralement de 5 ou 6 chiffres, mais cela peut varier selon les pays.

L’utilisation de la fonctionnalité d’identité d’expéditeur dynamique n’est pas permise partout dans le monde, cela dépend de la législation locale et des règlements de l’opérateur de téléphonie mobile. Au Royaume Uni par exemple, toutes les formes d’identités d’expéditeur dynamiques sont permises, alors qu’aux États-Unis et au Canada, les messages commerciaux doivent provenir d’un shortcode agréé, et l’option d’identité d’expéditeur dynamique n’est pas disponible. Votre fournisseur de services de messagerie sera en mesure de vous fournir des renseignements sur le type de technologie offerte partout dans le monde.

Étant donné le potentiel dont recèle cette fonctionnalité, il est possible d’en tirer profit à des fins malhonnêtes. L’usurpation d’identité, comme son nom le laisse entendre, est un délit. On parle d’usurpation d’identité lorsqu’une entité se fait passer pour une autre société ou pour quelqu’un d’autre, et qu’elle envoie des SMS qui semblent provenir de la société ou de la personne véritable. Comme vous l’avez sûrement deviné, il s’agit souvent d’activités d’hameçonnage ou d’escroquerie qui ont pour but d’obtenir des informations d’une personne à des fins d’utilisation frauduleuse.

Voici quelques exemples concrets de SMS, l’un utilisant une identité d’expéditeur légitime, et l’autre illustrant un exemple d’usurpation d’identité:

Screenshot of an SMS Message from Uniqlo

 

 

 

 

 

Identité d’expéditeur dynamique

Screenshot of an SMS Message from Apple

 

 

 

 

 

Usurpation d’identité

Il est important de préciser que les SMS ci-dessus ont été reçus par l’auteur de ce blog et qu’ils n’ont pas été transmis par le réseau Mblox.

Bien que l’usurpation d’identité existe, vous disposez de plusieurs moyens de vous protéger et de protéger vos clients, et de préserver votre image de marque en encourageant les bonnes pratiques lors de l’envoi de SMS :

  1. Utiliser une stratégie de marque cohérente lors de l’envoi de SMS à vos clients
  2. Toujours fournir des informations pour permettre à vos clients de vous contacter (répondre AIDE, numéro de téléphone, adresse email ou URL de la société)
  3. Fournir des renseignements pour que vos clients sachent comment faire pour refuser de recevoir des SMS à l’avenir
  4. Envoyer parfois des messages « pour info », destinés à éduquer vos clients. Par exemple, SOCIÉTÉ_NOM : Nous prenons la sécurité des données très au sérieux et nous ne vous demanderons jamais d’informations personnelles par texto (SMS). N’hésitez pas à nous contacter par email si vous avez des questions : support@company_name.com. Merci !
  5. Rappelez à vos clients qu’ils peuvent signaler les cas d’usurpation d’identité en vous contactant directement ainsi que leur opérateur de téléphonie mobile, et/ou la société qui est victime d’usurpation d’identité. Certains pays, comme par exemple le Royaume Uni et les États-Unis, donnent la possibilité aux abonnés de services de téléphonie mobile de transmettre un SMS suspect à un shortcode. Dans ces deux pays, le shortcode est 7726.
  6. Assurez-vous que votre fournisseur de services de messagerie par SMS prend les incidents d’usurpation d’identité au sérieux et qu’il est disposé à vous aider et à bloquer ce type de message le cas échéant.

Pour résumer, utiliser la fonctionnalité d’identité d’expéditeur dynamique est une excellente idée pour une marque ou une société qui veut que ses client identifient facilement l’émetteur de messages par SMS. L’usurpation d’identité est rare car la plupart des fournisseurs de services de messagerie (y compris Mblox) ne permettent pas aux sociétés d’envoyer un message comportant une identité d’expéditeur dynamique tant que leur identité n’a pas été vérifiée et qu’un contrat à caractère obligatoire n’est pas en vigueur. Vous pouvez préserver la confidentialité de vos clients et la réputation de votre marque à travers l’observance de bonnes pratiques pour éduquer vos clients de façon à ce qu’ils puissent faire la différence entre un SMS d’offre commerciale légitime provenant de vous et celui provenant d’un imposteur.

Merci de partager vos commentaires, et si vous souhaitez faire des suggestions sur le format de vos messages, veuillez utiliser la rubrique « commentaires » pour nous soumettre une question.

Intervenant: Rob Malcolm, Mitzi Mori

Originally posted on mblox.com

Signup for Blog Updates