L'industrie des télécommunications a longtemps compté sur les SMS pour l'authentification à deux facteurs (2FA) des utilisateurs finaux, mais aujourd'hui, une nouvelle méthode, les appels flash, offre une alternative potentiellement révolutionnaire. Que sont les appels flash et que pourraient-ils signifier pour l'industrie ?
La 2FA par SMS est répandue, pratique et très importante. Elle aide à prévenir les violations de données, le vol de mots de passe et le vol d'identité. De plus, la 2FA fonctionne : en 2021, Google a automatiquement inscrit 150 millions d'utilisateurs à la 2FA pour accéder à leurs comptes. Cette initiative a entraîné une diminution de 50 % des comptes compromis.
Le type traditionnel de 2FA implique qu'une application ou un site web utilise les SMS pour envoyer un mot de passe à usage unique (OTP) au smartphone d'un utilisateur, que celui-ci saisit ensuite dans l'application pour se connecter. Cette méthode fait maintenant face à une nouvelle concurrence provenant des appels flash.
Les appels flash sont des appels extrêmement courts passés au téléphone d'un utilisateur final. L'appel est immédiatement interrompu et apparaît à l'utilisateur comme un appel manqué. L'application nécessitant l'authentification utilise les chiffres du numéro appelant (CLI) comme code d'authentification pour l'application, et grâce aux API, l'application reçoit automatiquement les chiffres.
Vous voyez la différence ? C'est exact, les appels flash ne nécessitent aucune saisie manuelle de l'utilisateur final. L'utilisateur n'a rien à faire et est informé presque immédiatement que son processus de vérification a réussi.
Tout se résume au coût. L'industrie des télécommunications traite actuellement plus de 2 trillions de messages SMS application-à-personne (A2P) par an, dont environ 80 % sont utilisés pour la 2FA. Mais cela coûte de l'argent. Les clients des services SMS A2P cherchent des moyens de réduire les coûts autant que possible : les appels flash pourraient leur offrir une grande opportunité.
Une étude de Juniper prévoit que le nombre de appels utilisés pour l'authentification flash atteindra environ 130 milliards dans le monde d'ici 2026, contre moins de 60 millions en 2021. Cela représente une croissance étonnante de plus de 185 000 % au cours des cinq prochaines années. WhatsApp a annoncé en août de cette année qu'il a commencé à déployer l'authentification par appel flash pour les utilisateurs. On dirait une idée dont le moment est venu.
Du point de vue d'une marque qui doit communiquer des messages d'authentification à ses clients pour des raisons de 2FA, les appels flash coûtent moins cher que les SMS. Selon certains fournisseurs, la réduction des coûts en utilisant des appels flash par rapport aux SMS peut atteindre jusqu'à 60 %. Et du point de vue de l'utilisateur final, cela offre une expérience utilisateur (UX) améliorée. C'est plus rapide et plus pratique, car les utilisateurs n'ont littéralement rien à faire. Cela peut donc être un avantage potentiel pour les utilisateurs ayant des compétences numériques limitées, comme les personnes âgées.
En revanche, les appels flash ne fonctionnent que sur les smartphones Android, car la sécurité d'Apple iOS ne permet pas aux applications d'accéder aux informations sur les appels reçus. Le principal inconvénient des appels flash vient de la perspective des opérateurs de télécommunications. Les appels flash cannibalisent les revenus des SMS A2P des opérateurs sans apporter de compensation par le biais de revenus supplémentaires provenant des appels vocaux, puisque les appels ne sont pas réellement répondus par le destinataire.
Et, malgré le fait de ne pas générer de revenus, les appels flash utilisent des ressources réseau et entraînent certains coûts. De plus, en plus de ces dépenses opérationnelles supplémentaires pour les opérateurs, si les appels flash croissent aux taux prévus par les analystes, les réseaux pourraient ne pas être en mesure d'absorber adéquatement cette augmentation du trafic, ce qui pourrait affecter le ratio d'efficacité du réseau (NER). Cela pourrait obliger les opérateurs à investir dans les réseaux pour maintenir la qualité de service (QoS) pour tous ces nouveaux appels, tout en ne recevant aucun revenu de leur part.
La réaction initiale de certaines personnes pourrait être que les opérateurs de télécommunications devraient simplement bloquer les appels flash sur leurs réseaux. Ce n'est pas aussi simple que cela en a l'air, car dans la plupart des pays, les appels flash ne sont pas considérés comme de la fraude ou illégaux. Une exception est le Japon, qui a une loi interdisant l'utilisation de machines pour composer des numéros de téléphone puis raccrocher avant que l'appel ne soit connecté.
Mais une voie potentielle pourrait être que les opérateurs imposent un faible tarif pour les appels flash. Si les prix proposés étaient légèrement inférieurs à ceux des SMS, cela pourrait être une solution acceptable tant pour les opérateurs que pour les marques qui ont besoin de services 2FA plus abordables. Cela pourrait être un compromis viable : à mesure que les entreprises migrent le trafic d'authentification vers la voix, les opérateurs doivent protéger leurs revenus SMS et, idéalement, obtenir des revenus d'appels flash. En s'orientant pour soutenir à la fois les SMS et les appels flash, les opérateurs ont l'opportunité de continuer à générer des revenus à partir de l'authentification.
