L’avenir de la sécurité mobile

Quels ont été les principaux textes de spam en 2012 ?

Il y a une dizaine d’années, les spammeurs par SMS inondaient les réseaux mobiles de spams indésirables.

  • Certains étaient des escroqueries
  • d’autres du phishing
  • d’autres encore du piratage de croissance

Les principales campagnes de spam étaient les suivantes

  • Réclamations
  • Prêts
  • Indemnisation en cas d’accident
  • Remise de dettes
  • Critiques sur les pensions

L’avenir de la sécurité mobile

Malheureusement, l’écosystème mobile n’a pas réagi de manière cohérente à cette situation et ces campagnes de spam se sont poursuivies, sapant la confiance du public dans le canal SMS.

Avons-nous résolu le fléau du spam, du phishing et du smishing mobiles ?

En 2021, qu’est-ce qui a changé ?

Les progrès technologiques ont été énormes en 10 ans, nous devrions donc avoir résolu le problème, non ? Eh bien non !

  • Le spam a persisté
  • s’est imposé
  • et a peut-être même empiré

L’impact et les pertes individuelles se sont peut-être aggravés.

Le spam par SMS a persisté et s’est imposé

Le spam semble nous avoir vaincus avec un assaut d’escroqueries, notamment récentes :

  • les arnaques à la livraison de colis
  • les arnaques bancaires

Des arnaques par SMS à la livraison

Les arnaques aux SMS de livraison de colis utilisent l’ingénierie sociale pour escroquer les consommateurs.

Il existe un mot pour ce type de comportement, appelé « corrélation illusoire », qui consiste à relier deux événements sans rapport entre eux dans votre esprit.

  • Vous attendez un colis
  • vous recevez une fausse notification
  • vous relâchez votre vigilance car vous pensez qu’il s’agit de votre livraison réelle
  • et vous cliquez sur le lien malveillant

Que fait l’écosystème mobile pour prévenir le SPAM et protéger les consommateurs ?

Les marques des opérateurs sont elles-mêmes visées et, souvent, la boucle de rétroaction des clients ne fonctionne pas assez rapidement pour que les opérateurs mettent fin aux attaques.

Nous avons constaté des succès dans certaines régions géographiques comme l’Amérique du Nord et le Canada, mais dans l’ensemble, l’écosystème mobile peut faire mieux pour mettre fin à ces attaques.

Comment la sécurité de la messagerie a-t-elle évolué ?

Les attaques des années 2000 provenaient principalement des banques SIM. Elles sont toujours d’actualité, mais aujourd’hui, l’envoi de messages est encore plus accessible et programmable.

  1. Vous pouvez envoyer des messages à bas prix et en grande quantité, en utilisant des API via un fournisseur de services de messagerie en nuage.
  2. Vous pouvez également varier le contenu envoyé, de sorte qu’il soit plus personnalisé.
  3. L’URL d’ « appel à l’action » peut également varier, grâce à un service de raccourcissement d’URL.

Ce contenu varié rend plus difficile, du point de vue de la sécurité, l’identification des campagnes ou des attaques malveillantes.

De nombreuses technologies passeront à côté de cela et ne seront pas en mesure d’identifier qu’elles proviennent de la même source.

Un autre changement : la demande croissante des consommateurs pour une approche « mobile first »

Nous constatons que dans de nombreuses régions, les opérations bancaires sont passées de l’ordinateur portable au mobile.

Les entreprises répondent par des stratégies de type « mobile first ».

De plus en plus de grandes marques utilisent la messagerie mobile pour communiquer avec leurs clients. C’est une activité rentable pour ceux qui sont impliqués dans le secteur de la messagerie SMS.

Il est donc plus important que jamais de protéger le canal de communication SMS et de préserver la confiance des consommateurs.


Qui est responsable de la sécurité de la messagerie ?

Les opérateurs de réseaux mobiles

Actuellement, les opérateurs de réseaux mobiles ne sont pas tenus responsables de la fourniture d’un service de sécurité.

La marque qui a été « détournée » est normalement mentionnée dans les médias, comme la banque ou le transporteur, mais ce n’est généralement pas l’opérateur qui est blâmé par le public.

De nombreuses personnes sont impliquées dans la livraison du message, mais l’opérateur est le plus proche contractuellement du client, il y a donc un rôle à explorer dans le contrôle du spam pour protéger les clients.

C’est pourquoi il faut envisager de faire valoir auprès des opérateurs les avantages de l’intégration du contrôle des spams dans le réseau.

La Plate-forme de communication en tant que service (CPaaS)

Le secteur des CPaaS a connu une croissance rapide, à la fois en se développant lui-même et en permettant aux entreprises de se développer.

Ces fournisseurs de messagerie en nuage révolutionnent les communications. Il est désormais facile et bon marché de s’inscrire pour utiliser les API afin d’envoyer des messages dans l’écosystème.

On peut penser que des progrès supplémentaires en matière de sécurité mobile pourraient être réalisés dans ce secteur, avec une plus grande diligence sur les processus de « connaissance du client » lors de l’inscription du client.

Le gouvernement et les régulateurs de la communication

Les régulateurs ont été lents à réagir et nous nous ne constatons aucune action globale efficace de la part des régulateurs pour améliorer la situation des consommateurs.

Les lois sur la protection de la vie privée et le GDPR servent souvent d’excuse à l’inaction en matière de sécurité mobile.

Les fraudeurs peuvent utiliser toutes les technologies qu’ils souhaitent, mais les opérateurs, une fois que les données sont dans le réseau, ont les mains liées dans de nombreuses juridictions.

  • Leur capacité à effectuer certaines analyses de données approfondies pour mieux protéger les consommateurs est entravée par les lois sur la protection de la vie privée en vigueur dans certaines juridictions.
  • De plus, il n’y a pas vraiment de culture de partage de l’information entre les opérateurs, comme cela se fait dans le secteur de la cybersécurité.

 Mise en garde

Il existe des applications-espionnes qu’un de vos proches peut installer de manière invisible dans votre téléphone.

Elles rappatrient ensuite vos mots de passe mais aussi vos discussions sur les réseaux sociaux et vos SMS/MMS.

Prédictions en matière de sécurité mobile pour les 10 années à venir

  1. Il est peu probable que le SPAM et les problèmes de sécurité des messages disparaissent à 100%, il y a trop d’argent à gagner.
  2. Il faut des efforts et de la concentration pour arrêter le SPAM, mais qui investit ?
  3. Les initiatives du secteur améliorent l’intégrité de la chaîne de distribution.
  4. Les marques s’identifient clairement et identifient leurs campagnes dans des registres.
  5. Harmonisation de la législation sur la protection de la vie privée entre les pays.
  6. Surveillance accrue des appareils mobiles des entreprises et des menaces.
  7. Les régulateurs appliquent les meilleures pratiques pour protéger les consommateurs.
  8. Et qui sait ce que feront Apple/Google…
communicationingénierieingénierie socialemessageriesécuritéspam