Selon Telefonica, le volume annuel de SMS envoyés s'élève à 8 300 milliards de dollars. De plus, certaines entreprises se tournent de plus en plus vers la messagerie comme technologie clé pour interagir avec leurs clients. Les banques, les cabinets médicaux, les médias et les associations caritatives adoptent le SMS d'application à personne (A2P).A2P) comme le canal le plus efficace pour interagir avec leur public.
Et pour cause. Dans un monde caractérisé par une interaction numérique toujours plus intense, qui se dispute des moments d'attention de plus en plus courts, la messagerie offre deux atouts essentiels : la commodité et l'aspect pratique. Une étude Dynamark, souvent citée, indique que le SMS affiche un taux d'ouverture de 981 TP3T. Le SMS est gagnant, chapitre et verset.
Et même s’il y a certainement un glissement vers les applications de messagerie comme WhatsApp Et Facebook Messenger, une alternative peer-to-peer performante ; la messagerie SMS A2P se développe parallèlement. Le cabinet d'analystes mobleSQUARED prévoit que le marché A2P atteindra 58 milliards de dollars d'ici 2020 (contre 12,88 milliards de dollars en 2015).
L'intérêt de l'étude mobileSQUARED réside dans son caractère inhabituellement conservateur. Elle reflète la croissance tirée par les opérateurs mobiles qui déploient des plateformes de garantie de revenus pour fermer les réseaux gris ; elle ne reflète pas la croissance du marché tirée par les entreprises de nouveaux secteurs, les marchés en croissance dans les pays n'ayant pas atteint le « pic mobile », ni l'innovation dans les nouvelles technologies comme l'IoT. Cependant, elle met en lumière le problème plus large de la fraude au sein de l'écosystème de la messagerie.
Les routes grises, qui acheminent frauduleusement les connexions P2P [personne à personne] dédiées des opérateurs, sont un aspect, mais il existe de nombreux autres types de fraude par messagerie, allant de l'exploitation technique des vulnérabilités d'un réseau donné à la manipulation plus directe des consommateurs.
La prévalence du spam
Ce qui est peut-être plus inquiétant est la prévalence du spam et du SMiShing (hameçonnage par SMS), des pratiques courantes dans la messagerie mobile et dans les applications de chat.
Plus tôt cette année, l'organisme commercial mondial MEF a publié son rapport 2016 sur la fraude à la messagerie mobile. Il révèle que plus d'un quart des consommateurs (28%) reçoivent un SMS non sollicité chaque jour, et 58% déclarent en recevoir un chaque semaine.
Dans les applications de messagerie, le problème est à peine moins fréquent : 26% d'utilisateurs d'applications de chat reçoivent un SMS indésirable chaque jour, tandis que 49% en reçoivent au moins un par semaine.
Bien que la plupart des messages mobiles non sollicités ne soient guère plus qu'une nuisance, comme informer les utilisateurs d'une offre ou d'un service indésirable, 33% des consommateurs ont déclaré avoir reçu un message SMiShing destiné à les inciter à divulguer des informations personnelles telles que des coordonnées bancaires ou des mots de passe pour des services en ligne.
Le MEF estime que le SMiShing contribue à hauteur de 680 millions de dollars américains aux 2 milliards de dollars américains de fraudes annuelles actuellement supportés par les opérateurs mobiles et les consommateurs. Il est également intéressant de noter que, bien que le canal SMS reçoive le plus de messages non sollicités chaque jour, il reste le plus fiable : 351 TP3T indiquent qu'il s'agit du canal le plus fiable ; contre 281 TP3T qui utilisent principalement des applications de messagerie, et seulement 181 TP3T qui privilégient des plateformes comme Facebook, Yahoo et Skype.
Cela est probablement dû au fait que le pourcentage de spam reste inférieur à 1 % du volume total des messages. Comparé aux 501 TP3T des e-mails, le SMS reste un canal propre et puissant.
Corrélation des coûts
Il est également vrai qu'il existe une forte corrélation entre le coût de diffusion d'un message et le volume de spam et de fraudes généré par ce canal. Par exemple, on pourrait avancer que la faible prévalence du spam en Allemagne et en France s'explique directement par :
- Le coût de l’envoi d’un message par des voies légitimes est relativement élevé.
- L’efficacité des opérateurs locaux de ces pays dans le blocage des routes grises et le filtrage du spam est très bonne.
En revanche, l'Inde, le Nigéria et l'Afrique du Sud affichent des coûts d'envoi de messages relativement faibles ; malgré une amélioration, ces réseaux ont toujours été moins sécurisés. Parallèlement, dans de nombreux pays où le mobile est roi, les consommateurs sont moins susceptibles de posséder une adresse e-mail, et les SMS remplacent donc progressivement l'e-mail marketing.
L'absence de coût pourrait expliquer pourquoi 721 utilisateurs de l'étude ont reçu des messages non sollicités provenant d'applications de messagerie comme WhatsApp. Cependant, sur nombre de ces plateformes, il n'existe pas d'API officielle pour l'envoi de messages entre entreprises. Cela inquiète les escrocs qui exploitent les vulnérabilités des fonctionnalités interpersonnelles de ces applications pour envoyer des messages au nom d'entreprises.
De plus, les applications de messagerie devront être prudentes lorsqu'elles passeront à des communications professionnelles légitimes si elles ne veulent pas reproduire le sort des notifications push, où des spécialistes du marketing trop zélés ont pollué le canal, auquel seuls les consommateurs font désormais confiance.
Plusieurs mesures peuvent être prises pour réduire la fraude et le spam sur tous les canaux :
Créez un code court, un numéro long ou une adresse e-mail global permettant de signaler les messages non sollicités. Plus nous le simplifierons, plus les utilisateurs le feront. Assurez-vous que ces signalements soient partagés automatiquement dans l'ensemble de l'écosystème afin qu'ils puissent être traités.
Les opérateurs doivent continuer à installer des pare-feux SMS et ss7 dans leur réseau pour empêcher l'exploitation de routes grises et frauduleuses pour l'envoi de spams et de messages SMiShing.
Les applications OTT doivent combler les vulnérabilités de leurs systèmes qui permettent aux comptes utilisateurs individuels d’envoyer de grandes quantités de messages non sollicités qui passent inaperçus.
Lorsque les applications OTT permettent enfin l'envoi légitime de messages Enterprise-to-Consumer via une API ; ils doivent facturer par message pour s'assurer que les escrocs et les marchands trop zélés n'abusent pas du canal.
Innover sur la manière dont les fournisseurs de messagerie cloud peuvent mieux valider les identités des entreprises pour garantir que les tentatives de SMiShing sont contrecarrées tôt et souvent.
S'il est très encourageant que le marché A2P devrait se développer dans les années à venir, nous ne pouvons pas tenir pour acquis la confiance des consommateurs dans la plateforme.
De toute évidence, l'industrie doit mettre en œuvre des mesures qui protègent et entretiennent la confiance en tant que moteurs de la croissance future sur les nouveaux marchés verticaux et de l'innovation dans les nouveaux domaines technologiques tels que l'IoT et la messagerie machine à machine.
