9th - Mar - 2016

Les messages OTT par rapport aux messages SMS – Une question de confiance

Graphic of a book and a phone next to each other

 

Vous venez de recevoir un message de la part de « Frankenstein » sur Facebook Messenger, qui vous informe que votre carte de crédit a fait l’objet d’activités potentiellement frauduleuses. Appelez-vous immédiatement votre banque pour annuler votre carte et vous renseigner sur les dommages financiers causés? Je penserais que non.

Imaginez maintenant que vous recevez une demande de connexion de la part de « Big Boozer » sur Skype, accompagnée d’un message similaire. Prenez-vous ceci au sérieux? Probablement pas.

Ces ceux exemples sont certainement des cas extrêmes de messages manifestement non fiables, du fait qu’ils ont des noms manifestement fictifs. Imaginez maintenant un scénario semblable, mais cette fois-ci, le message, qui est sur WhatsApp, provient d’un numéro de téléphone que vous ne reconnaissez pas, par exemple 408-999-8888. Que faites-vous? Encore une fois, il y a des chances que vous ne paniquiez pas, du fait que vous n’êtes pas « amis » avec votre banque par le biais de WhatsApp.

Imaginons un dernier scénario. Vous recevez un message SMS (un texte) par le biais d’un code abrégé, par exemple 54321, qui vous alerte d’activités potentiellement frauduleuses relativement à votre carte de crédit. Que faites-vous? Vous connaissez cette formule, du fait que vous avez auparavant reçu des messages SMS par le biais de codes abrégés de la part de sociétés avec lesquelles vous avez interagi, par exemple pour des alertes sur la livraison de colis et des rappels de rendez-vous.

Vous remarquez que ce message provient d’un code abrégé avec lequel vous avez interagi auparavant, ce qui réduit d’autant plus votre scepticisme. Vous l’avez en fait auparavant utilisé pour communiquer avec votre banque, pour vérifier votre solde bancaire. Conscient qu’il s’agit d’une alerte valide, vous appelez alors immédiatement le numéro gratuit de votre banque, qui confirme que votre carte de crédit a fait l’objet d’activités frauduleuses, et celle-ci prend les mesures nécessaires pour empêcher des transactions supplémentaires.

Pour quelle raison avez-vous traité ces quatre scénarios de façon différente? Si vous êtes comme la plupart des utilisateurs de téléphones mobiles aux Etats-Unis, vous aurez tendance à faire davantage confiance aux messages SMS qu’aux messages envoyés par le biais d’applications mobiles comme WhatsApp, Facebook et Skype. Les messages envoyés par le biais d’applications mobiles sont connus sous le nom de messages « over the top », ou « OTT ». Bien que ceux-ci aient un rôle important dans l’écosystème mobile, ils sont considérés par la plupart d’entre nous comme des canaux utilisés pour les communications sociales, et non comme des outils utilisés pour les notifications importantes de la part des sociétés avec lesquelles nous avons à faire.

Le niveau de confiance que nous accordons à ces divers types de messages est très varié, et explique dans une certaine mesure les raisons pour lesquelles la popularité des messages SMS « application à personne » (ou « A2P ») continuent d’augmenter année après année aux Etats-Unis, alors que les messages SMS « personne à personne » (le type de message que vous échangez avec vos amis ou votre mère) perdent progressivement du terrain par rapport à d’autres types de messages.

Aux États-Unis, certaines normes de conformité et certaines réglementations ont été établies pour les messages SMS A2P. Pour ce qui est des messages OTT, certaines initiatives relatives aux bonnes pratiques sont en place, mais il n’existe aucune exigence réglementaire, du fait que les messages OTT utilisent une couche de données pour échanger les messages, alors que les messages SMS nécessitent une connectivité par le biais des opérateurs mobiles, qui respectent les réglementations des autorités locales et des autorités fédérales. Voici donc un aperçu des raisons pour lesquelles les messages SMS A2P inspirent un niveau de confiance plus important que les messages OTT.

Tout d’abord, les messages SMS A2P (qui utilisent des codes abrégés) sont réglementés par la Commission fédérale des communications et des organisations comprenant entre autres l’Association du marketing mobile. Ceci signifie essentiellement que l’on ne peut pas envoyer les messages utilisant des codes abrégés aux utilisateurs finaux de spam. Les utilisateurs finaux doivent opter de recevoir ces messages, et doivent pouvoir les refuser quand ils le souhaitent. De plus, un échantillon du contenu de ces messages doit être soumis à tous les opérateurs mobiles avant qu’une campagne puisse être approuvée, et le contenu de ces messages doit être valide et légitime. Les campagnes douteuses sont examinées par les opérateurs, et ont des chances d’être rejetées. Après le lancement de campagnes, le contenu des messages peut être examiné par les opérateurs à n’importe quel moment. Si les activités de messagerie s’avèrent ne pas respecter les normes, il est possible que les opérateurs donnent un avertissement verbal, mais ils peuvent aussi suspendre le programme en question, bloquant les messages ultérieurs sur leur réseau jusqu’à ce que la société concernée démontre les efforts qu’elle a faits pour respecter la conformité.

Ensuite, les codes abrégés doivent être enregistrés auprès de chaque opérateur mobile. Après que la société concernée ait soumis un code abrégé et une campagne à l’opérateur, celui-ci doit approuver leur usage et les fournir sur le réseau de la société concernée. Si une société essaie d’envoyer un message par le biais d’un opérateur avec un code abrégé qui ne lui appartient pas, l’opérateur rejettera ce message. Ceci empêche effectivement l’usurpation des codes abrégés aux Etats-Unis, et vous permet de vous assurer que lorsque vous recevez un message par le biais d’un code abrégé que vous connaissez, vous pouvez être sûr que celui-ci provienne effectivement de la société utilisant ce code.

En outre, plusieurs opérateurs américains exigent des preuves concernant les activités de la société concernée, avant d’approuver un nouveau code abrégé pour telle ou telle société. Ce processus de validation comprend souvent la vérification de l’adresse de la société – qui doit être une adresse valide, la vérification de ses opérations commerciales – qui doivent être légales, et la vérification de l’historique de la conduite de la société à l’égard des messages SMS – qui doit être une bonne conduite.

Bien que le processus d’enregistrement en tant que société approuvée pour les messages A2P soit rigoureux, ce canal de communication est l’un des canaux de communication numérique les plus fiables et les plus éprouvés qui existent aux Etats-Unis aujourd’hui. Les institutions financières, les entreprises de santé, les transporteurs aériens, les organisations caritatives et des douzaines d’industries s’appuient sur les messages SMS pour leurs messages les plus importants, conscients que les utilisateurs finaux font davantage confiance aux messages SMS utilisant des codes abrégés qu’à toute autre forme de communications A2P.

Auteur : Jason Epstein, Ingénieur sénior de solutions chez Mblox
Originally posted on mblox.com

Signup for Blog Updates