Aller au contenu principal

Le SMS, un outil de sécurité belge toujours aussi fiable

  • Vous vous demandez pourquoi l'accès à certains services en ligne requiert un code de vérification envoyé par SMS ? Archaïsme ? Loin s’en faut. Une entreprise belge en a fait un rempart contre le piratage. 

1
minute
de lecture

Le SMS, un outil de sécurité belge toujours aussi fiable

1 min. de lecture
jeu 24/10/2019 - 13:01

On estime à 45 millions d'euros par jour le montant des pertes imputées au vol d'identifiants dans le secteur bancaire aux États-Unis. Quant à notre pays, la Computer Crime Unit a constaté un bond de 14,8% des faits de criminalité informatique en 2018.  

Face à ce fléau, l'identification biométrique (iris, empreintes digitales, visage) progresse sur nos smartphones, mais une technologie bien plus abordable permet de diminuer les risques. Cette technologie porte un nom, 2FA (pour double authentification) : le mot de passe d'une part, le SMS de vérification (avec code) de l'autre. Taux de réussite ? 99,9%. 

Une solution made in Belgium 

L'opérateur wallon Nomado Telecom a mis cette solution en place après une recrudescence des inscriptions malveillantes. « Nous avons réagi et créé un système pour vérifier le mobile d’un nouveau compte », explique son fondateur, Olivier Vermeersch. Ce qui semble avoir mis fin aux inscriptions frauduleuses et aux multi-inscriptions... dès 2008. « Un fraudeur va réfléchir à deux fois avant de donner son mobile. C’est se mettre en danger. Un mobile est traçable. »  

L'offre permet de créer une solution de code de vérification par SMS en quelques minutes. Peu importe la localisation de l'utilisateur. « C'est extrêmement rassurant pour le gestionnaire d’une base de données, d’un site e-commerce ou d'un service en ligne qui se lance, en Belgique comme ailleurs. » 

Une solution de protection universelle (et économique) 

Mais comment expliquer une telle fiabilité dans la protection contre le piratage ? Pour Olivier Vermeersch, « le SMS n’est piratable que si un hacker rentre... dans le réseau de l’opérateur mobile ». Traduction : la messagerie reste une couche de sécurité fiable pour le particulier et la petite entreprise.  

L’intérêt face à Face ID ou Face Unlock de Google ? D'une part, ces systèmes ne sont pas tous infaillibles et, surtout, manquent d'universalité. Chaque technologie de protection dépend d'un fournisseur ou d'un équipementier. Idem pour itsme. L’application belge officielle d'identification aux services bancaires ou administratifs est par essence limitée à notre pays. Fiable certes, mais limitée dans l’espace. 

L’envoi d’un code par SMS en revanche ne dépend pas d'une application ou d'un pays. La couverture est quasi mondiale. Quant au coût, il est négligeable : quelques centimes par SMS de vérification et très peu d'infrastructure. 

Onze ans après, l'entreprise Nomado Telecom, fondée par Olivier Vermeersch, n'est d'ailleurs pas peu fière de son innovation : « nous comptons des startups de la Silicon Valley, mais aussi d'Estonie dans nos clients. On dit toujours qu'on est à la traîne en matière de know-how technologique. Pas d'accord ! »