Hier matin, La Libre Belgique publie une brève très alarmante sur une polémique incroyable. Le système d’envoi de SMS serait au coeur d’une énorme faille. Rapidement, les médias s’emparent de l’affaire avec la touche émotionnelle essentielle. Le rôle primordial que jouent les médias dans la civilisation de la peur ne fait aucun doute. Astel allant même imaginer des scénarios d’enlèvements d’enfants. Difficile de rester impassible devant une telle vague de médiocrité journalistique. L’industrie se montre particulièrement critique, jugeant qu’elle n’est pas responsable des dérives de la société.

Dans le système d’envoi de SMS, il est essentiel de distinguer les centrales chez les opérateurs des passerelles internet. Il est acquis que l’envoi via téléphone ou tout autre appareil disposant d’une carte SIM ne pose aucun problème. Le sujet du vol d’identité numérique n’est soulevé dans le cas des passerelles internet. Ces dernières sont utilisées lorsque vous envoyez un SMS à partir d’un site web ou d’un logiciel connecté au web. Le chemin emprunté par le message peut alors devenir un vrai tour du monde. Passant par un serveur internet sud-africain puis par un opérateur roumain, par exemple. La technique était employée à l’époque pour tenter d’envoyer des SMS de façon tout à fait gratuite. Ceci montre à quel point il est difficile de règlementer et agir au niveau belge. D’autant plus que l’envoi de SMS via le web est un marché très lucratif et utilisé dans le monde de l’entreprise en tant, parfois, qu’élément essentiel d’une application. Contrer de manière drastique le vol d’identité reviendrait à se couper du monde et interdire les messages en provenance de l’étranger.

Pour le porte-monnaie du consommateur résidentiel, le risque est tout à fait nul. Nicolas Breuer de Belcenter[1] est tout à fait catégorique à ce sujet. « La facturation est certainement l’élément le plus sécurisé chez un opérateur. Tout client est déterminé sur le réseau par une carte SIM. Une identité inviolable. Lorsque le SMS provient d’une passerelle web, c’est cette passerelle qui est facturée, quoi qu’il arrive. Et via cette passerelle, il est totalement impossible de contacter un service Premium, les numéros courts surtaxés« .

Techniquement, nous l’avons déjà expliqué hier, il est relativement aisé de paramétrer de façon malintentionnée le numéro de l’expéditeur d’un message. Nicolas Breuer précise : « si une entreprise a l’intention de choisir notre plate-forme SMS, c’est cette entreprise qui devra choisir sa politique en matière de configuration du numéro ou nom d’envoi des SMS. Chez nous, c’est simple, on identifie d’abord le client avant de lui permettre un quelconque envoi. Les abus ne sont ainsi pas autorisés« . Même si Nicolas reconnait la facilité de l’astuce, il est irrité du foin médiatique qui règne autour de cette fonctionnalité. « Concernant l’e-mail, il est sérieusement bien plus simple d’envoyer un courriel avec une adresse usurpée et personne ne s’en est étonné. Pour le SMS, non seulement il faut trouver un service qui autorise la configuration du numéro de l’expéditeur mais il faut également payer ses envois« . Même si la plupart des acteurs belges sont vigilants, une simple recherche sur Google ouvre la voie vers Clickatell, un prestataire peu regardant mais peu fiable.

En résumé, beaucoup de bruit pour quelque chose qui existe depuis des années et qui n’a jamais provoqué de drame. On se demande l’objectif poursuivi par les médias belges en alimentant une certaine psychose. C’est connu, la peur fait vendre. Aucun média, par contre, n’a cru bon de souligner qu’il est essentiel d’éduquer les enfants et même l’ensemble des consommateurs à l’utilisation du téléphone cellulaire et de ses fonctionnalités. En cas de doute, un simple coup de fil peut éviter quelconque soucis.

Notes

[1] Belcenter fournit un service SMS au client résidentiel, en co-branding ou à des sociétés.