18 juillet 2025 - 6 min read

Reverse OTP : une authentification gratuite par SMS

Introduction

La sécurité des données est une préoccupation pour de nombreux clients. Pour satisfaire ce besoin de fiabilité et gagner un avantage concurrentiel, beaucoup de solutions mettent en place l’authentification à deux facteurs (2FA), souvent par le biais d’un SMS OTP. Mais l’implémentation de la 2FA est coûteuse et chaque message envoyé est facturé. Il y a pourtant une solution pour garantir une authentification forte sans que l’envoi des messages OTP vous coûte un seul centime. Découvrez comment mettre en place un SMS OTP gratuit dans cet article.

Oui, vous avez bien lu, vous pouvez mettre en place une solution d’authentification à deux facteurs gratuite. Comment ? En utilisant la technologie OTP (One Time Password) à l’envers. Avec cette technique, vous générez vous-même le code dans votre application pour que votre client l’envoie sur un numéro virtuel dédié. Vous êtes à la fois l’émetteur du token et le destinataire du SMS. Et en faisant envoyer le message par votre client vous ne payez pas le SMS. C’est encore flou ? Suivez le guide.

Le SMS OTP : comment ça marche ?

Le SMS OTP est un message contenant un code court, unique, généralement compris entre 6 et 8 chiffres, utilisé pour authentifier un utilisateur. L’utilisateur saisit le code dans une page web ou une application pour terminer un processus de connexion, d’inscription ou de validation.

Côté plateforme ou API, le SMS OTP est routé de manière ultra-prioritaire pour assurer l’acheminement en temps et en heure du code temporaire qu’il contient (une durée de vie de 1 minute en moyenne). Les applications, banques, plateformes utilisent massivement les Tokens SMS dans le cadre de l’authentification à deux facteurs (2FA) pour valider la création d’un compte, une transaction ou encore la réinitialisation de mot de passe.

Souvent utilisée par les banques à travers du 3D-secure, cette méthode permet de s’assurer que l’auteur de la demande est en possession de deux facteurs d’identifications distincts (un code qu’il connait et un objet qu’il possède.

Rappel : qu’est-ce que le 2FA ?

Le 2FA, ou authentification à deux facteurs, est une couche de sécurité supplémentaire utilisée pour vérifier l’identité d’un utilisateur. Après avoir saisi son identifiant et son mot de passe, l’utilisateur est invité à fournir une deuxième forme d’identification à partir d’un appareil distinct, tel que son smartphone. Ce deuxième facteur peut être matérialisé par un token ou un message texte envoyé au téléphone de l’utilisateur.

POUR ALLER PLUS LOIN

Guide des bonnes pratiques pour la solution SMS 2FA

Notre guide « Best practices » vous guidera dans l’implémentation d’un service de 2FA.

La haute priorité, élément indispensable du SMS OTP

L’envoi d’un SMS OTP se doit d’être réalisé à travers un canal dédié de haute priorité, via des numéros courts dédiés à ce type de trafic SMS. L’envoi permet à l’auteur de la transaction de recevoir rapidement le code. Le but est d’augmenter sa sécurité des données de manière significative sans pour autant impacter le taux d’abandon de ces actions.

Ce processus d’envoi de SMS OTP permet aussi, à l’inscription, de récupérer une nouvelle donnée validée de la part de l’utilisateur : son numéro de téléphone, qui sera utile pour toute la durée de vie de la relation client.

Une application monétaire à l’origine d’un modèle disruptif pour des SMS OTP gratuits

Une startup française de la Fintech a adopté une nouvelle approche de l’authentification à deux facteurs. Elle a trouvé une solution qui lui permet d’inverser son système d’authentification en se plaçant comme récepteur des codes OTP pour supprimer ses envois de SMS.

En pratique, la startup loue un Numéro Virtuel Mobile destiné à recevoir des SMS*. Ses utilisateurs envoient eux-mêmes un SMS généré in-app, pour valider une transaction. Cet OTP est généré par le client directement dans l’application, pour être envoyé au Numéro Virtuel Mobile (NVM). Dès réception de ce SMS, l’app fait concorder l’OTP généré et le numéro de téléphone utilisateur et valide la transaction.

La mécanique permet d’éviter d’envoyer un SMS MT (Mobile Terminated) et d’attendre un code envoyé par le client sur un NVM dédié à la réception de SMS MO (Mobile Originated). En somme, au lieu d’envoyer un SMS OTP à votre client, c’est votre client qui envoie un SMS OTP à un numéro de téléphone virtuel. Plus de SMS OTP envoyé par l’application, mais une validation du numéro très fiable tout de même. Le seul coût associé à ce dispositif d’authentification est donc la location d’un Numéro Virtuel Mobile.

*En France le Numéro Virtuel Mobile a été remplacé par le Time2Chat.

Un NVM, c’est quoi en fait ?

Comme son nom l’indique, un Numéro Virtuel Mobile n’est pas lié à un téléphone physique, c’est un numéro long attribué à un client B2B. Ce numéro est conçu pour la réception gratuite et immédiate de SMS provenant d’un téléphone mobile (SMS MO). Le numéro est hébergé chez un MVNO français (opérateur mobile virtuel), disponible 24/7 sans dysfonctionnement.

Le Numéro Virtuel Mobile utilise la technique dite de « sélection directe à l’arrivée » (SDA) qui permet d’atteindre le numéro sans intermédiaire. Ce numéro « direct externe unidirectionnel » est idéal pour les entreprises qui souhaitent être contactées par SMS, engager des conversations avec leurs clients ou constituer des listes de diffusion de toutes sortes (alerte, ligne de transport, jeux-concours, newsletter…). À la réception d’un SMS, une notification est envoyée sur une URL déterminée pour traitement par vos soins de la requête.

DOCUMENTATION

Toutes les caractéristiques du Numéro Virtuel Mobile en réception

Découvrez le fonctionnement pour recevoir des SMS (opt’in SMS, demandes d’informations et renseignements, inscriptions à un service, une newsletter ou un jeu, collectes de données clients, etc.) et répondez aux besoins de multiples cas d’application.

Comment mettre en place ce système de 2FA gratuit dans mon application ?

1. Se doter d’une API d’authentification, d’un token logiciel ou d’une librairie de génération d’OTP

Il existe de nombreuses façons de mettre en œuvre l’authentification 2FA dans une application. Une méthode populaire consiste à utiliser un token logiciel ou une application comme Authy ou Google Authenticator pour avoir un moyen sécurisé de stocker, générer et utiliser vos OTP.

Vous pouvez aussi vous doter d’une librairie token qui générera des OTP à la demande, dans laquelle vous pourrez piocher pour chaque opération à valider.

2. Louer un NVM smsmode^©

Dotez-vous d’un numéro virtuel pour y recevoir les OTP qui seront envoyés par vos clients. Mettez en place des requêtes HTTP GET pour pouvoir récupérer les OTP et les numéros à matcher.

3. Créer mon modèle

Pour éviter le churn (abandon d’opération), vous devez rendre le processus d’authentification le plus simple possible pour l’utilisateur. Un bon moyen est de générer un bouton « in app » qui, une fois cliqué, ouvre l’application de messagerie par défaut de vos utilisateurs avec le numéro de votre NVM en destinataire et le code OTP à coller dans le corps du texte.

4. Déclencher l’authentification

Le numéro virtuel smsmode^© vous permet de mettre en place le déclenchement automatique d’actions, pour que votre solution de 2FA soit entièrement pilotée. En pratique, l’opération consiste en une vérification entre les deux codes OTP qui doivent correspondre.

Faites un call back sur votre application pour vérifier la concordance entre le code reçu par votre NVM et celui qui vous avez généré pour votre utilisateur.

Si les deux codes OTP correspondent et que le numéro est bien celui attendu, vous n’avez plus qu’à valider l’authentification !

2FA Gratuit : les plus et les moins

Cette technique d’authentification gratuite pour les applications, que l’on pourrait appeler « Reverse OTP », a des avantages et des inconvénients :

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

13 mai 2025 - 5 min read

Utiliser le SMS OTP pour le paiement en ligne

Elsa Paparone

Introduction

La « fin du SMS OTP » a beaucoup été annoncée ces dernières années. Et pour cause : la directive européenne DSP2, l’essor de la Fintech et l’émergence de nouvelles méthodes d’authentification ont remis en question son efficacité. Pourtant, le SMS OTP (One-Time Password) est loin d’avoir complètement disparu. Il continue même à jouer un rôle clé dans de nombreux cas d’usage et plusieurs types de paiement.

Quelles règles d’authentification pour le paiement en ligne ?

La DSP2 (Directive sur les Services de Paiement 2) est entrée en vigueur en 2019, avec un volet essentiel : l’authentification forte du client (SCA – Strong Customer Authentication). Cette obligation impose 2 des 3 facteurs suivants pour valider une transaction :

Le SMS OTP ne coche que deux critères sur trois. Il reste donc partiellement conforme, mais pas suffisant à lui seul pour les paiements exigeant une authentification forte.

Ce que dit la réglementation :

Le SMS OTP peut toujours être utilisé en complément dans une authentification forte ou en dehors du périmètre DSP2, selon les cas.

Dans quels cas le SMS OTP est-il encore utilisé ?

Malgré son retrait progressif pour les paiements réglementés, le SMS OTP reste pertinent dans de nombreux cas d’authentification à deux facteurs :

Sécurisation d’accès (hors paiement)

POUR ALLER PLUS LOIN

Guide des bonnes pratiques : le SMS 2FA

Services ne relevant pas directement de la DSP2

SUCCESS STORY

Oodrive dématérialise la signature grâce au SMS OTP et améliore son expérience client

Paiement en ligne (dans certains cas)

Pourquoi le SMS OTP reste-t-il un outil utile ?

Avantages du SMS OTP	Limites
Universel (pas besoin d’application tierce)	Moins sécurisé que les méthodes biométriques
Facile à déployer côté entreprise	Peut être intercepté par des attaques SIM swap
Utilisé dans des contextes professionnels concrets, comme la validation d’achats via cartes virtuelles d’entreprise (Spendesk, Pennylane...)	Dépendant du réseau mobile
Haute délivrabilité (plus de 97% reçus <1min)	—

Le point de vue de smsmode^©

Chez smsmode^©, nous pensons que le SMS OTP n’est pas obsolète, mais en reconversion. Il reste une brique utile de sécurité, à condition de bien l’utiliser, notamment dans des contextes :

Bon à savoir :

Notre infrastructure dédiée OTP permet de garantir une délivrabilité rapide et fiable (SLA >98% en moins d’une minute).

Comment smsmode^© peut vous aider

En choisissant la solution SMS OTP de smsmode^©, vous bénéficiez de :

POUR ALLER PLUS LOIN

Pay By Link : envoyez un lien par SMS et boostez vos ventes

Cas d’usage couverts :

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

Doctolib, le leader de la prise de rendez-vous médical, a choisi smsmode^©

Doctolib révolutionne la prise de rendez-vous en ligne en simplifiant l’accès aux soins pour des millions de patients. La plateforme aide plus de 300 000 professionnels de santé à gérer leurs agendas tout en offrant à plus de 60 millions de patients un moyen rapide et facile de prendre rendez-vous. smsmode^© accompagne Doctolib pour tous ces messages.

Introduction

Doctolib, c’est le leader de la prise de rendez-vous en ligne chez les professionnels de santé.

Médecins, dentistes, kinésithérapeutes, spécialistes… Chaque jour, ils sont de plus en plus nombreux à confier leurs agendas à la plateforme. En 2025, 390 000 personnels de santé l’utilisent quotidiennement.

Côtés patients, Doctolib rend l’accès aux soins rapide et abordable, en permettant aux utilisateurs de prendre des RDV en quelques clics avec le spécialiste de leur choix. Le succès est tout aussi impressionnant, avec plus de 90 millions de patients en octobre 2024 (Europe).

Depuis le départ, Doctolib a misé sur le SMS pour simplifier la vie des médecins, mais aussi des patients. Pour déployer le SMS, Doctolib a choisi smsmode^©.

Nous accompagnons la scale-up française depuis sa création en 2013. Une histoire qui a commencé avec les confirmations de rendez-vous par SMS et qui s’est renforcée avec les rappels et changements de rendez-vous, la double authentification par SMS OTP pour la sécurité des connexions, ou encore les réinitialisations de mots de passe oubliés.

SUCCESS STORY

Découvrez en détail la Sucess Story de Doctolib

et comment le SMS contribue au succès du leader de la MedTech.

Permettre aux professionnels de santé de se consacrer à leur métier

En proposant une solution complète aux praticiens, Doctolib leur permet de se décharger de nombreuses tâches administratives pour pouvoir se focaliser sur la santé et l’humain.

C’est dans cette optique que la plateforme a rajouté au fil du temps des fonctionnalités à son logiciel professionnel pour assurer une prise en charge complète des patients. Cette proactivité permet aux personnels de santé de développer leur activité en bénéficiant d’une grande agilité dans la gestion de leurs cabinets. Le rappel de rendez-vous par SMS, présent depuis les débuts de Doctolib, permet à la plateforme de faciliter la vie des professionnels de santé en réduisant de 30% le no-show, en simplifiant et optimisant la gestion de l’agenda et en réduisant les appels téléphoniques en cabinet.

un duo plateforme en ligne/SMS qui s’adapte à l’activité des professionnels de santé.

L’objectif est toujours le même : libérer du temps médical. La prise des rendez-vous est gérée en ligne par le patient sans intervention des professionnels. L’automatisation des rappels par SMS permet aux médecins d’alerter les patients pour toutes les actions liées aux rendez-vous :

Le SMS tient une place centrale dans le business model de Doctolib et participe à l’innovation apportée par la scale-up en matière de prise de rendez-vous médical.

Ce n’est pas un hasard si de nombreux autres acteurs de la santé, mais aussi des ressources humaines ou de l’intérim ont adopté le SMS pour notifier d’un rendez-vous. Proche des gens et adapté à tous les publics, le SMS est le canal parfait pour transmettre des informations précises et être sûr que celles-ci seront lues.

Améliorer l’accès aux soins des patients

Grâce à Doctolib, l’accès aux soins pour les patients est rapide et les spécialistes accessibles.

La plateforme s’est imposée comme essentielle durant la pandémie de COVID-19 en montrant son énorme potentiel organisationnel et en favorisant notamment la démocratisation de la téléconsultation. En faisant confiance à smsmode^© pour l’envoi de ses SMS, Doctolib bénéficie de la robustesse de notre API et de la qualité de nos routes. Pendant la crise, la plateforme a ainsi pu délivrer tous ces messages critiques, quels que soient la tension et les volumes d’envoi.

Car le rappel de rendez-vous par SMS est aussi essentiel pour le patient. Il rassure ce dernier sur la bonne tenue du rendez-vous, confirme la date et l’horaire de ce dernier et contient un lien pour consulter toutes les informations complémentaires dont le patient peut avoir besoin. Si Doctolib affiche un taux de satisfaction de 97%, le SMS n’y est surement pas étranger. Il offre aux patients une grande lisibilité dans l’accès aux soins, répond en avance à toutes les questions et offre la possibilité de gérer ses rendez-vous en autonomie.

Toutes ces innovations font que Doctolib s’impose désormais comme la solution de prise de rendez-vous médical n°1 au-delà des frontières françaises, déjà leader en Allemagne, avec une présence de plus en plus importante en Italie, en Suisse…

Pourquoi Doctolib a choisi smsmode^©

La sécurité et la confidentialité

Doctolib fait partie de nos clients pour qui la confidentialité est cruciale. Chez smsmode^©, nous mettons un point d’honneur à appliquer une politique très stricte en matière de sécurité et de confidentialité. C’est l’une des raisons pour lesquelles nos clients choisissent nos solutions, notamment ceux traitant des données sensibles et/ou confidentielles comme les données médicales.

Avec notre partenaire Doctolib, ce besoin de sécurité et de confidentialité est satisfait de nombreuses manières :

Une vérification avancée de tous les profils, utilisateurs et professionnels de santé, mise en place sur la plateforme Doctolib grâce à la double authentification, rendue possible par l’envoi d’un SMS OTP via smsmode^©.
Une sécurité et une confidentialité totale pour les données qui transitent par nos services grâce à un chiffrement des messages (protocole AES-128 CBC).
Un niveau de sécurité et de fiabilité optimal , consécutif d’un hébergement des données dans des data centers certifiés ISO 27001.
Un respect du RGPD grâce à notre engagement auprès de la CNIL.

La performance de nos solutions

Les solutions smsmode^© nous permettent de proposer à Doctolib comme à tous nos clients :

Testez le rappel de rendez-vous avec le plugin Google Agenda

Installez notre plugin Google Agenda en quelques clics et envoyez des SMS de confirmation automatiquement depuis votre agenda Google.

POUR ALLER PLUS LOIN

Documentation du module Google Agenda

Les produits utilisés par Doctolib

Notification SMS

Améliorez la relation client en informant de façon automatique vos clients pour les suivis de commande, rappels de rendez-vous, etc.

SMS OTP

Sécurisez vos données en intégrant une étape supplémentaire capable de prévenir 99,9% des attaques de compromissions de comptes.

SMS OTP AUTHENTIFICATION

COMPARATIF
2FA ou SSO ?
Le comparatif ultime de la sécurisation des accès

— PDF DISPONIBLE EN FRANÇAIS ET ANGLAIS —

Pour sécuriser l’accès à vos services, vous choisissez le 2FA/OTP ou le SSO ? Par SMS, email, tokens ou push notifications ?

Dans ce comparatif, nous analysons chaque méthode pour vous aider à choisir la solution la plus adaptée à vos besoins, le bon équilibre entre sécurité, simplicité et coût.

Téléchargez le comparatif

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

28 mars 2025 - 9 min read

Se protéger de la fraude à l’OTP

Romain Didelot

Introduction

Un nouveau type de fraude prend de l’ampleur pour les web services qui utilisent la vérification d’identité par SMS OTP. Il s’appelle le ” SMS PUMPING ” ou encore “Artificially Inflated Traffic”. Les fraudeurs génèrent d’importants volumes de SMS issus d’applications mobiles ou de sites web, par l’envoi massif de code de vérification. Selon une étude de Mobilesquared, cette fraude constituait plus de 20 % du trafic SMS professionnel mondial en 2022. Découvrez comment vous pouvez vous protéger de ce type de fraude et comment smsmode^© peut vous y aider.

Comment fonctionne le SMS Pumping ?

Les fraudeurs utilisent diverses méthodes incluant des bots pour générer de fausses demandes via SMS. Ils créent par exemple de faux comptes sur une application ou un site web, demandent des mises à jour de mot de passe, cliquent sur « mot de passe oublié », etc. Ils profitent de la présence d’un champ de saisie de numéro de téléphone pour recevoir un code d’accès à usage unique (OTP) , un lien de téléchargement ou tout autre type de contenu délivré par SMS. Si ce formulaire de vérification n’est pas surveillé, les fraudeurs peuvent l’exploiter pour générer du trafic SMS frauduleux depuis votre compte.

Dans la majorité des cas, les attaquants utilisent leur bot pour remplir en masse un champ ou formulaire afin de « valider » ces faux comptes, ce qui déclenche l’envoi d’un SMS.

Les SMS sont envoyés sur des numéros dont les fraudeurs ont le « contrôle », ce qui leur permet d’obtenir une part des revenus générés par ce trafic SMS artificiellement gonflé (Artificially Inflated Traffic).

Si vous subissez une telle attaque, en tant que propriétaire de l’application, vous serez probablement contraint de payer la facture pour la livraison des messages. Le but de cette fraude est de gagner de l’argent et non de voler des informations.

Il y a deux manières de faire du profit avec ce type de fraude :

Cas n°1

Les fraudeurs bénéficient d’un opérateur/agrégateur complice, avec lequel ils ont conclu un accord de partage des revenus. Ils génèrent des envois massifs de SMS vers ces opérateurs et se répartissent les revenus.

Cas n°2

Un opérateur/agrégateur est exploité à son insu par les fraudeurs.

Dans le second cas, les petits opérateurs ou agrégateurs sont payés par de plus grands acteurs pour le volume de trafic qu’ils peuvent permettre de faire transiter. Un fraudeur peut donc créer une fausse société et promettre un trafic volumineux (qu’il va lui-même fabriquer). Le petit opérateur/agrégateur peut ne pas chercher à connaitre la source du trafic et finit par soutenir la fraude.

Vous l’aurez compris, dans les deux cas, il est plus probable que ce type de fraude se produise chez les petits opérateurs. Il est également fréquent de voir ces anomalies de trafic être issues de destinations lointaines (de France ndlr), car certaines destinations internationales ont des coûts de livraison plus élevés et sont donc plus rentables pour les fraudeurs (et plus coûteuses pour les entreprises victimes).

Mais les entreprises ne sont pas les seules perdantes dans cette histoire. La fraude à l’authentification OTP est un problème pour l’ensemble de l’écosystème de la messagerie.

Les opérateurs et les agrégateurs peuvent difficilement prendre des mesures sans la validation de leurs clients, ce qui réduit le champ d’action contre cette fraude et engendre une perte de crédibilité ainsi qu’une frustration légitime pour leurs clients impactés.

Comment déterminer si vous êtes victime d’une attaque ?

Cette fraude peut passer complètement inaperçue et n’apparaître qu’après avoir comparé le volume de messages livrés au nombre d’authentifications réelles.

Cependant, plusieurs éléments peuvent vous mettre la puce à l’oreille :

Quelles sont les actions à mener pour se protéger ?

Bien qu’il n’existe pas de protection miracle contre ce nouveau type de fraude, les entreprises peuvent mettre en œuvre quelques bonnes pratiques de prévention et de détection qui peuvent réduire de manière significative ces attaques. La participation des clients est essentielle pour lutter efficacement contre la fraude, car aucune solution côté fournisseur ne peut garantir une efficacité à 100 % contre ces attaques. smsmode^© peut vous accompagner dans la mise en place de ces bonnes pratiques et également fournir une série de fonctionnalités pour limiter drastiquement la fraude.

GUIDE

Les bonnes pratiques 2FA par SMS

L’authentification à deux facteurs (2FA) par SMS est devenue un moyen répandu d’améliorer la sécurité. Cependant, ces SMS 2FA doivent être optimisés et votre fournisseur doit vous garantir un niveau de sécurité élevé.

Contrôle des IPs

Ajoutez des contrôles supplémentaires sur les identifiants d’IP, d’utilisateur ou d’appareil lorsqu’un nouvel utilisateur crée un compte (FAI/proxy/TOR/fournisseur de cloud, etc.). Cela permet d’identifier les comportements suspects et de prendre des mesures avant que le fraudeur ne demande l’envoi d’un message.

Vous pouvez également limiter le nombre de tentatives de demande SMS à partir de la même adresse IP ou du même appareil et inclure une latence dans les demandes par exemple un reset de mot de passe par heure, etc

Contrôle et détection des VPN

Bien qu’il existe des cas d’utilisation légitimes pour les VPN, les attaquants en utiliseront sûrement un, ne serait-ce que pour contourner un blocage d’adresse IP. Il existe de nombreuses solutions pour la détection des VPN.

Détecter les bots

Il y a de grandes chances que les fraudeurs utilisent des bots afin de générer un gros volume de SMS. L’utilisation d’un dispositif comme le CAPTCHA peut aider à détecter et empêcher les bots de répéter les requêtes.

Mettre en place une « pré-vérification »

Évitez de faire de l’envoi d’un SMS votre premier et unique dispositif d’authentification. Ce type de process ajoute certes une étape à la création et donc une petite friction pour les utilisateurs légitimes, mais peut dissuader les scripts automatisés et les bots. Vous pouvez par exemple vous assurer que vos utilisateurs confirment leur adresse email avant son n° de téléphone.

Fixer des limites serveur et taux de service

Assurez-vous que votre application n’enverra pas plus d’un message toutes les X secondes à la même plage de numéros mobiles ou au même préfixe. Mettez en place des limites de débit par utilisateur, IP ou identifiant d’appareil.

Vous pouvez configurer des règles qui restreignent le nombre de requêtes autorisées à partir d’une adresse IP ou d’un utilisateur spécifique sur une période donnée en implémentant des modules dans votre serveur web comme Nginx et Apache pour une limitation du taux ou la fréquence des requêtes vers votre serveur.

Fixer des limites d’envoi

Vous pouvez fixer plusieurs types de limites en collaboration avec votre account manager smsmode^©:

Instaurer des délais exponentiels entre les tentatives de vérification

La mise en place de délais exponentiels entre les requêtes effectuées avec le même numéro de téléphone est un moyen efficace d’empêcher l’envoi en masse. Ils n’empêcheront peut-être pas la fraude, mais ils peuvent suffisamment ralentir les attaquants pour qu’ils décident qu’il ne vaut pas la peine de s’en prendre à votre application.

Mettre en place des autorisations géographiques pour restreindre les pays de destination

Passez en revue les zones géographiques dans lesquelles l’authentification sur votre application est possible et désactivez toutes les destinations non éligibles à vos services (la plupart des cas se produisent dans des pays où les marques ne sont pas présentes).

Vous pouvez également créer une liste d’autorisations ou de blocages automatiques basée sur les codes de pays du numéro de téléphone.

Vérification du numéro de téléphone avant l’envoi avec smsmode^©

Utilisez notre API Lookup pour obtenir toutes les informations sur le numéro de téléphone utilisé pour l’authentification (country code, type de numéro, réseau…)

Vous pouvez également automatiser cette requête API. Le Lookup peut notamment vous permettre de déterminer le ou les opérateurs à l’origine d’un trafic excessif (sciemment ou non) pour ainsi bloquer ce ou ces opérateurs.

Surveiller les taux de conversion des codes d’accès uniques (OTP) et créer des alertes

Créez, dans votre outil de monitoring interne, une alerte sur le taux de conversion des authentifications (c’est-à-dire le nombre d’OTP validés par les utilisateurs finaux / le nombre d’OTP envoyés). Si vous constatez que ce taux commence à baisser de manière anormale, en particulier si les demandes OTP viennent d’un pays inattendu, déclenchez une alerte pour un examen manuel.

Une analyse des DLR reçus de la part de smsmode^© peut vous permettre de bloquer le service en cas de suspicion sur un ou plusieurs numéros.

Que faire si vous soupçonnez une fraude sur votre compte smsmode?

Envoyez un e-mail à commercial@smsmode.com
dans lequel inclure les détails suivants :

ID du compte :

Canal(aux) concerné(s) :

Plage de dates et d’heures :

Pays de destination des SMS :

Description de l’activité :

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

22 mars 2025 - 3 min read

Le SMS OTP pour des livraisons sécurisées

Elsa Paparone

Introduction

La livraison à domicile (nourriture, colis, documents…) est maintenant devenue une habitude partagée par de nombreuses personnes. Mais la montée en puissance de cette pratique a été accompagnée d’une problématique. Comment s’assurer que la commande est bien livrée ? Comment garantir aux consommateurs une livraison sécurisée et sans accros ? Ces questions ont donné lieu à la naissance de nouvelles pratiques améliorant les process, comme le sujet du jour : Le SMS OTP comme moyen de sécuriser vos livraisons.

Le SMS OTP quesaco ?

OTP pour One Time Password, le SMS OTP est donc l’envoi d’un code à usage unique généré par l’entreprise à destination de ses clients pour leur permettre de s’authentifier. Ce code transmis par SMS est utilisé dans différents secteurs, des banques pour sécuriser un achat, aux applications mobiles lors de l’inscription à un service.

POUR ALLER PLUS LOIN

Guide des bonnes pratiques pour la solution SMS 2FA

Notre guide « Best practices » vous guidera dans l’implémentation d’un service de 2FA.

Comment le SMS OTP garantit les livraisons ?

De nombreuses sociétés de livraison ont déjà opté pour ce produit dans les circonstances actuelles. Un peu avant que votre livreur vienne déposer votre colis, vous recevez un SMS OTP à usage unique. Au moment de l’arrivée du livreur, vous n’avez plus qu’à lui transmettre le code qui permet d’établir une liaison de sécurité entre vous et lui.

De nombreuses sociétés de livraison de type Fedex, Chronopost DHL ou Amazon ne font par conséquent plus forcément signer l’avis de livraison, mais utilisent ces codes pour valider la réception.

Comment mettre en place le SMS OTP ?

Le SMS OTP est l’un de nos produits les plus plébiscités. smsmode© en route des dizaines de millions chaque mois. Grâce à notre webservice, vous pouvez implémenter notre API SMS OTP au sein de vos applications/interfaces. Nos connexions directes opérateurs vous permettent de bénéficier d’un canal dédié hautement prioritaire, surveillé en permanence via des outils de monitoring. Notre objectif ? Garantir une réception instantanée de vos envois.

SUCCESS STORY

Oodrive dématérialise la signature grâce au SMS OTP

Et améliore l’expérience d’approbation de + 1 500 clients

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

NOTIFICATION

Tendances du SMS notification et performances

— PDF DISPONIBLE EN FRANÇAIS —

Découvrez à travers cette étude complète basée sur l’envoi de 745 millions de SMS, les grandes tendances et l’évolution du SMS OTP dans les stratégies des marques françaises et européennes.

Téléchargez l'étude

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

19 juillet 2024 - 7 min read

Qualifier vos leads automatiquement avec le SMS OTP

Elsa Paparone

Introduction

La qualification de leads est la technique qui permet à une entreprise de se concentrer sur les bons prospects pour développer son activité. C’est une étape indispensable de votre stratégie marketing.

À l’ère du digital, la concurrence est féroce et le consommateur de plus en plus sollicité, il est essentiel de mettre en place des méthodes efficaces pour capter l’attention de votre audience cible.

Si le processus de génération de leads est la clef du succès business, il ne suffit pas de susciter l’intérêt de vos prospects ! Il vous faudra les qualifier puis les convertir pour arriver à vos fins : la vente de vos produits et/ou services.

smsmode^© vous dit tout sur la qualification de lead et vous offre une technique inédite pour qualifier automatiquement les leads venant d’un formulaire. 💡

Définitions

Qu’est-ce qu’un lead ?

Un “lead” (ou prospect) est un terme couramment utilisé dans le domaine du marketing et des ventes pour désigner toute entité (personne physique ou morale) ayant manifesté un intérêt pour les produits ou services d’une entreprise. En d’autres termes, un lead est une personne qui pourrait potentiellement devenir un client.

Les leads peuvent être classés en différentes catégories en fonction de leur niveau d’intérêt pour votre produit/service et de leur proximité à la décision d’achat :

Lead froid : le prospect a montré un intérêt initial, mais n’a pas encore beaucoup interagi avec l’entreprise.
Lead chaud : le prospect a montré un intérêt significatif et est plus susceptible de devenir un client que le lead froid.
Lead qualifié : le prospect a été évalué et jugé prêt pour une approche commerciale directe.

Qu’est-ce que la qualification de leads ?

La qualification de leads s’entend comme l’ensemble des actions pour déterminer quels sont les contacts les plus susceptibles d’être convertis en clients. Cette étape est cruciale, elle permet de concentrer les efforts de vos équipes vente et marketing sur les prospects les plus prometteurs pour votre activité.

Ce travail vous permet à la fois d’optimiser les ressources et d’augmenter votre taux de conversion.

Moyennant un certain budget, les solutions CRM (Customer Relationship Management) et de marketing automation jouent souvent un rôle clé dans le processus de qualification de vos prospects, en automatisant la collecte de données, le scoring, et les actions de nurturing. Ils assurent une gestion plus efficace et systématique des personnes à convertir.

Pour quelle raison dois-je qualifier mes prospects ?

D’après le “State of marketing report 2024”* Hubspot, 61% des experts en marketing considèrent la génération de leads comme leur plus grand challenge.

La qualification de leads vous permettra de déterminer avec votre équipe quel groupe de contacts est le plus prometteur et vous conduira tout droit à des ventes. Il vous sera aussi possible de mettre en place une communication plus précise et efficace en fonction de leurs attentes et de leurs besoins.

Surtout, la qualification de vos prospects vous permet de gérer correctement l’utilisation de vos ressources, aussi bien temporelles que financières. Vous écarterez les leads non intéressés plus rapidement, ce qui se traduira par la transmission des contacts les plus matures à vos commerciaux et donc une attention accrue sur les opportunités les plus prometteuses. En résumé, vous gagnez en performance et augmentez vos ventes.

SUCCESS STORY

Comment Meilleurstaux a augmenté ses ventes avec le SMS ?

Stratégies préqualification

Travail préliminaire : définition de buyer persona

Avant de commencer la qualification ou la génération de leads, il vous faut définir vos buyer personas. Le buyer persona, c’est le profil de l’acheteur idéal pour votre solution, produit, service.

Vous êtes-vous déjà posé la question : “quel est mon client idéal ?”, “qu’attend-il de mon/notre produit/service ?”. Alors vous avez déjà fait le travail. Le buyer persona est celui qui achètera vos produits ou services. Il est votre cible.

Définissez deux ou trois personas cibles. De leurs caractéristiques, leurs comportements, découleront les attentes vis-à-vis de vos produits/services. Cela vous permettra ensuite de qualifier et nurturer efficacement vos leads, jusqu’à en faire des ambassadeurs.

Ce travail est indispensable, puisqu’à l’origine de votre stratégie marketing. Une fois que vous savez précisément à qui vous allez vous adresser, il est temps de générer vos premiers leads.

Génération de leads avant qualification

Les leads peuvent être générés par divers moyens, tels que des pages destination et formulaires en ligne. Lorsqu’une personne remplit un formulaire sur votre site web pour télécharger un livre blanc par exemple, s’inscrit à votre newsletter, ou encore demande des informations supplémentaires sur tel produit ou service, vous récupérez des données (et des CTAs efficaces seront vos meilleurs alliés). Les événements, comme la participation à des salons professionnels, webinaires ou autres durant lesquels les participants laissent leurs coordonnées peuvent compléter votre récolte. Tout comme la publicité en ligne qui consiste à générer des clics sur des annonces payantes via les moteurs de recherche (Google Ads) ou les réseaux sociaux sur lesquels vous pouvez sponsoriser certains contenus (Facebook, Instagram, LinkedIn, Twitter). Ou encore le référencement naturel : Visites sur le site web provenant de résultats de recherche naturels (SEO).

Bien sûr, la seule limite est votre imagination. Soyez créatifs !

Qualification de lead : la théorie

La notion de lead qualifié a été théorisée dès les années 60 par une technique de vente B to B appelée méthode BANT. Cette technique de qualification des prospects est utilisée pour évaluer le potentiel du lead et sa priorité.

BANT est un acronyme pour Budget, Authority, Need, et Timeline. Le prospect est évalué sur ces 4 aspects pour déterminer si une décision d’achat est possible.

Budget : Est-ce que le prospect dispose des ressources financières nécessaires pour acheter votre produit ou service ? Combien le prospect est-il prêt à investir ? Son budget est-il aligné avec votre prix ?

Authority : La personne (lead) avec qui vous échangez a-t-elle le pouvoir de décision ? Ou d’autres acteurs de l’entreprise doivent-ils prendre part à la négociation ?

Need : Votre produit ou service répond-il au besoin spécifique du prospect ? Résout-il un problème important pour le prospect, au point de justifier l’achat ?

Timeline : Quel est le délai pour la décision d’achat ? Savoir quand le prospect prévoit de prendre une décision permet de mieux planifier votre processus de vente et de prioriser vos efforts.

Si votre interlocuteur remplit ces 4 critères, il est alors qualifié comme un véritable client potentiel. Avec la méthode BANT, les vendeurs peuvent mieux cibler leurs efforts, économiser du temps et maximiser les chances de conclure des ventes.

La Qualification de lead en pratique

Rappel sur le SMS OTP : automatique et ultra efficace

La qualification de leads et l’utilisation de SMS OTP (One-Time Password) sont deux concepts à la base distincts, mais qui peuvent être utilisés ensemble pour qualifier automatiquement un lead et améliorer l’efficacité des campagnes de marketing et de vente.

L’OTP est un mot de passe à usage unique envoyé par SMS pour vérifier l’identité d’un utilisateur.

Il est largement utilisé pour renforcer votre sécurité cette dernière lors d’opérations à risques telles que : les transactions, les connexions ou vérifications.

Le mot de passe envoyé sur le téléphone mobile de l’utilisateur est renseigné pour confirmer l’identité. Il permet donc d’ajouter une couche de contrôle supplémentaire, particulièrement utile pour prévenir la fraude et sécuriser les données personnelles. De plus, le SMS OTP est universel. Qui aujourd’hui ne possède pas de mobile ?

Intégrez la Qualification de Leads par SMS OTP à votre stratégie marketing

La validation des Leads

Le SMS OTP peut être utilisé pour vérifier l’authenticité des leads lors de leur inscription ou à la suite d’une demande d’information par formulaires. Cette étape vous permet de vous assurer que les coordonnées fournies sont valides et que vos leads sont authentiques. Vous réduisez ainsi drastiquement le risque de falsification (leads potentiellement faux ou automatisés par des bots).

L’engagement des Leads

Confirmez les inscriptions de vos leads lors des interactions avec vos contenus (téléchargements, inscription à une newsletter etc.) L’envoi d’un SMS OTP peut être automatisé pour confirmer l’action du lead. Encore une fois, ce procédé augmente l’engagement et la fiabilité des données collectées. En effet, si un prospect consent à vous donner son numéro de téléphone, ce n’est pas un simple curieux, il est sûrement prêt à passer à l’action.

💡

Une fois le numéro du lead en poche, vous pouvez toujours utiliser les SMS pour envoyer des mises à jour importantes ou des offres spéciales en étant assuré que les messages atteignent directement les leads.

Stratégies efficaces post qualification de lead

Lead nurturing

Vos leads sont qualifiés, il est temps de les faire monter en maturité. Selon le rapport annuel Hubspot*, 83% des prospects/clients interrogés sont pour partager leur data afin d’accéder à une expérience personnalisée.

C’est le moment de mettre en place une stratégie de nurturing de vos contacts pour faire monter en maturité vos leads. Le « lead nurturing » en anglais, consiste à entretenir et à engager vos prospects tout au long de leur parcours afin de les guider progressivement vers une décision d’achat de votre produit ou service.

De plus, vous avez désormais le numéro de téléphone de vos prospects. Pouvoir contacter ses prospects/clients via SMS ou par messagerie WhatsApp vous offre un avantage stratégique. Les campagnes de marketing automatisées par SMS peuvent augmenter vos conversions de 21% ! (Hubspot – State of Marketing Report).

Une utilisation du SMS qui ne se limite donc pas au SMS OTP, mais peut s’élargir au SMS marketing, qui augmente vos chances de délivrer le bon message au bon moment !

BESOIN DE PLUS D'EXEMPLES ?

Tous nos exemples de messages de promotion, solde, vente privée, bienvenue,...

Personnalisation de la prospection en fonction de vos personas

Proposez à vos prospects un contenu personnalisé, en adéquation avec leurs besoins. Adaptez votre discours sur les différents supports (mail, appel téléphonique) pour mettre en avant votre expertise. Vos contenus, blogs, articles et livres blancs, qui répondent à des questions fréquentes de vos leads et fournissent de précieuses informations, peuvent aider à la conversion tant attendue !

Ce contenu pourra être partagé via des workflows mail ou SMS automatisés dont l’envoi sera déclenché par une action spécifique de votre prospect/lead, ou directement par vos commerciaux lors du closing.

Lead scoring

Fonctionnalité proposée par certains outils CRM ou marketing automation, le lead scoring vous permet d’attribuer des points à vos contacts en fonction de leurs interactions avec votre entreprise. Le lead scoring permettra à vos commerciaux de concentrer leurs efforts sur les leads ayant un score élevé, ces derniers étant les plus proches de convertir et devant être traités en priorité par vos équipes.

Campagnes de réengagement des leads dormants

Certains leads sont inactifs ? Pour les inciter à revenir vers vous, n’hésitez pas à programmer des campagnes de réengagement. Poussez des offres spéciales ou des essais gratuits pour attirer l’attention des prospects les moins engagés.

Analyse et ajustement de vos stratégies

Garder en tête que c’est l’analyse régulière des performances de vos campagnes de nurturing qui vous permettront d’identifier ce qui fonctionne bien, et ce qui doit encore être amélioré. Ajustez vos stratégies en fonction des données et retours recueillis pour maximiser l’efficacité de vos efforts de nurturing.

Choisissez smsmode^© pour l'envoi de SMS OTP

Conclusion

La réussite de votre entreprise dépend de la mise en place de plusieurs méthodes qu’il s’agit de coordonner avec habilité pour atteindre vos objectifs.

En intégrant la qualification par SMS OTP à vos leviers existants (formulaires, landing pages, référencement…), votre stratégie marketing/vente est enrichie et la qualité de vos leads est améliorée significativement. Vous pouvez non seulement vérifier l’authenticité des prospects en temps réel, mais aussi renforcer la sécurité des données et faciliter l’engagement des clients potentiels. En restant attentif aux besoins et aux comportements de vos leads, vous pourrez les faire progresser dans leur parcours d’achat et augmenter leurs chances de devenir des clients fidèles voir des ambassadeurs de votre marque.

* Source :

Hubspot State of Marketing 2024.

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

17 juillet 2024 - 5 min read

L’usage du SMS dans la Fintech

Elsa Paparone

Introduction

La Fintech, fusion de la finance et de la technologie, disrupte le secteur des banques traditionnelles à travers des innovations technologiques. Parmi les solutions utilisées par ce secteur, l’utilisation stratégique de la messagerie mobile est un outil puissant pour améliorer la protection, la communication et l’expérience client. Découvrez comment les entreprises de la finance intègrent le message court pour créer des relations solides avec leurs clients et protéger leurs données.

Le SMS pour fluidifier les opérations bancaires

Le Short Message Service joue un rôle essentiel dans le renforcement des interactions au sein des start up et des banques innovantes. En tant que canal de communication direct et instantané, il permet aux entreprises de dialoguer de manière efficace avec leurs clients. Des rappels de paiement ou de contrat aux notifications de transactions, les messages sont d’une importance capitale pour maintenir les clients informés dans leurs activités financières. De nombreuses entreprises du secteur des banques innovantes, comme le spécialiste du microcrédit Finfrog, utilisent quotidiennement nos solutions.

Le message texte est aussi un canal qui simplifie considérablement les processus financiers. En fournissant aux utilisateurs un accès instantané à leurs informations financières, les SMS accélèrent toutes les interactions.

Que ce soit pour :

SUCCESS STORY

Comment Leetchi sécurise ses transactions bancaires avec le SMS ?

Notre solution d’envoi, également disponible via API peut vous permettre de réduire les obstacles pour l’accès aux services financiers. En éliminant les retards, les oublis et les frictions, les messages améliorent la fluidité des opérations de banque.

La sécurité : le pilier des plateformes financières, soutenu par le SMS

Au-delà de sa fonction de communication, le message court est un instrument de protection stratégique qui s’avère particulièrement efficace dans le secteur financier. On le retrouve dans de nombreux cas de figure.

Authentification à Deux Facteurs (2FA)

Les utilisateurs reçoivent un code unique d’authentification (One Time Password) par SMS qu’ils doivent entrer en plus de leur mot de passe pour accéder à leur compte. La 2FA par SMS ajoute une couche supplémentaire de garantie en vérifiant l’identité de l’utilisateur et bloque plus de 99,9 % des attaques de compromission de comptes.

COMPARATIF

Sécurité des accès sensibles : faut-il miser sur le 2FA ou le SSO ?

Confirmation de transactions

Cette méthode, bien connue pour les paiements en ligne a été remplacée en Europe par le 3D Secure, mais elle est très utilisée par les plateformes financières en ligne générant des cartes virtuelles. Lorsque des paiements importants sont initiés, un SMS OTP est envoyé au titulaire du compte pour confirmer la transaction afin d’empêcher les transactions frauduleuses.

Signature électronique

Le One Time Password est très utile dans la signature électronique, car il constitue une garantie légale sur l’identité du signataire et l’intégrité du document signé. Un OTP est généré pour 1 signataire et pour 1 contrat. Le signataire ressaisit ce code reçu par message sur le contrat. Cette action est le fondement juridique du consentement pour une signature à distance.

Alertes de connexion suspecte

Si une connexion suspecte est détectée sur le compte d’un utilisateur, un message d’alerte est envoyé pour l’informer et lui permettre de prendre rapidement des mesures pour sécuriser son compte.

Notification d’un changement important sur le compte

Si un utilisateur change son mot de passe ou ses données personnelles, un message court peut être envoyé pour confirmer cette modification. Cela garantit que le titulaire du compte est au courant des modifications apportées à ses informations.

Alertes de solde ou d’activité

Les clients peuvent recevoir des alertes pour être informés en temps réel de toute activité sur leur compte telle qu’un paiement important ou une modification de solde.

Réinitialisation de mot de passe

C’est une alternative plus sécurisée à l’envoi de lien de réinitialisation de mot de passe par mail. Le numéro de téléphone étant un meilleur garant d’identité qu’un email.

Vérification de l’identité lors de l’assistance clientèle

Lorsqu’un utilisateur contacte le service clientèle pour des questions liées à son compte, un message de vérification d’identité peut être envoyé pour s’assurer qu’il s’agit bien du titulaire du compte.

Cette couche de protection supplémentaire garantit la confidentialité et la protection des transactions ainsi que des données sensibles. Les messages deviennent ainsi un bouclier fiable, contribuant à instaurer la confiance des utilisateurs de services financiers en ligne.

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la sécurité bancaire

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Le SMS pour l’expérience client dans la Fintech

L’usage de la messagerie mobile dans l’activité des plateformes financières en ligne présente également d’autres fonctionnalités non négligeables dans l’amélioration du parcours utilisateur. En voici quelques-unes !

La personnalisation et la proximité

Grâce aux champs variables personnalisables et à la segmentation de la base de contact, la messagerie mobile permet de jouer la carte de la proximité efficacement. Cet atout est particulièrement appréciable dans le secteur de la banque.

En adaptant les messages en fonction des profils et des préférences des utilisateurs, les sociétés peuvent renforcer les liens et créer une expérience unique pour leur clientèle. Cette personnalisation génère un sentiment de valorisation et d’implication qui favorise l’établissement d’un climat de confiance solide.

SUCCESS STORY

Comment CNP Assurances renforce l’accessibilité de l’authentification avec l’OTP vocal ?

L’information proactive

Avec son taux d’ouverture record, le message texte est le canal parfait pour notifier et informer avec l’assurance d’être lu. Les sociétés peuvent donc adopter une approche proactive en envoyant des informations sur de nouvelles offres, les modifications de politique, etc. C’est un excellent moyen pour une marque de démontrer son engagement envers la transparence et la satisfaction clientèle, tout en leur épargnant les surprises désagréables. Cette approche stratégique renforce la fidélité et garantit une expérience positive.

Le message mobile comme outil d’éducation financière

Il peut aussi être un bon canal pour adopter une approche pédagogique. Les sociétés bancaires peuvent prodiguer à leur clientèle des informations et des conseils adaptés à leurs besoins spécifiques tout au long de leur parcours. Cette approche permet une meilleure assimilation des concepts financiers et encourage une prise de décision éclairée.

Les consommateurs peuvent aussi être guidés à travers ces étapes d’apprentissage par un chatbot SMS, renforçant leur confiance, notamment dans la compréhension de produits financiers complexes. Le message court devient un outil de sensibilisation stratégique, amenant les individus vers une plus grande maîtrise de leur situation financière et une fidélité envers votre solution.

De plus, ils peuvent inclure des liens vers des ressources externes fiables, comme des articles gouvernementaux ou des guides de référence sur la gestion financière. Cette stratégie permet aux utilisateurs d’approfondir leurs connaissances et d’acquérir des compétences financières essentielles à l’utilisation des produits bancaires.

POUR ALLER PLUS LOIN

Relation client dans la Fintech optimisée.
10 astuces pour notifier et fidéliser avec le SMS

Dans ce guide, identifiez les points de contact où le SMS améliore l’expérience client.

SMS dans le secteur bancaire : moteur de changement comportemental

L’utilisation de la messagerie mobile dans ce secteur spécifique ne se limite donc pas à la diffusion d’informations ou la validation de paiements, mais favorise également des comportements financiers responsables. En véritable accompagnateur, le message court encourage les utilisateurs à mettre en pratique leurs acquis et à utiliser toutes les fonctionnalités disponibles. Il peut s’agir de l’établissement d’un budget, d’un bilan financier ou de la planification d’épargne. Les rappels périodiques et les astuces financières transmises par message servent de catalyseurs pour des actions positives. Cela incite les consommateurs à prendre des mesures concrètes pour améliorer leur bien-être financier. Le support mobile devient alors moteur de changement comportemental, transformant la prise en main des finances en un processus interactif et dynamique.

En conclusion, l’intégration stratégique du Short Message Service dans l’industrie de l’innovation financière a ouvert de nouvelles perspectives pour la sécurisation, l’expérience client et la communication. En l’utilisant de manière ciblée, les sociétés financières sont à l’origine d’un cercle vertueux qui entraine clients et entreprises vers la réussite.

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

28 juin 2024 - 7 min read

L’authentification à 2 facteurs, la solution pour la sécurité

Romain Didelot

Introduction

La sûreté sur le web est un enjeu pour tous. Protéger les informations sensibles de son entreprise, mais aussi de ses clients, est une tâche primordiale pour laquelle le simple duo identifiant – mot de passe n’est plus suffisant. La compromission d’un seul justificatif d’identité peut conduire tout droit au succès d’une cyberattaque. Pour cette raison, la double authentification apparait comme l’outil idéal pour sécuriser les connexions. Découvrez pourquoi la 2FA (Two-factor authentication) est quasi indispensable à la protection des entreprises et pourquoi le SMS OTP (one-time-password) est le meilleur moyen d’implémenter cette double vérification.

Qu’est-ce qu’est l’authentification à deux facteurs ?

La double authentification, communément appelée 2FA ou encore vérification en deux étapes, est une méthode de protection d’un compte personnel par une deuxième étape d’identification, la plupart du temps un code appelé OTP, ou numéro de vérification envoyé par message avec une priorité maximale et valable quelques minutes. Ce code, reçu sur mobile via votre numéro de téléphone, peut aussi passer par un logiciel d’authentification comme Microsoft Authenticator ou Google Authenticator, par notification « push » ou bien par mail.

Information

La 2FA par SMS vous permet de gérer de votre côté la génération de code OTP. Vous avez ainsi la main sur la création du code, le temps de validité et la sécurité du système d’authentification dans son ensemble.

Cette méthode améliore la sûreté sur le web en ajoutant une couche supplémentaire de protection contre les accès non autorisés : le numéro de téléphone du destinataire.

La double authentification se distingue de l’authentification multifactorielle par le nombre d’éléments utilisés. Avec la MFA (Multi-factor authentification), trois éléments sont utilisés :

COMPARATIF

Sécurité des accès sensibles : faut-il miser sur le 2FA ou le SSO ?

Quels sont les facteurs d’authentification ?

L’authentification multi facteurs est divisée en 3 preuves d’identité distinctes correspondant à 3 étapes de validation :

De manière pratique sur un compte en ligne, s’identifier avec un nom d’utilisateur et un mot de passe est le premier déclencheur. Le second est le smartphone en votre possession sur lequel est envoyé le SMS OTP, ce message texte contenant le code à taper, qui permet de justifier que le téléphone est effectivement à vous.

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Les cas d’usage de la 2FA

Si cette méthode est bien connue pour valider un paiement en ligne (encore d’usage en Europe jusqu’à la mise en place de la réglementation DSP2), elle est en train de se démocratiser pour d’autres applications :

Exemples de messages de demande de sécurisation :

[SenderID]

Pour accéder à votre compte, veuillez compléter l’identification à double facteur en entrant le code de sécurité envoyé à votre appareil

[SenderID]

Pour renforcer la sécurité de votre compte, veuillez configurer l’authentification 2FA par SMS afin de réduire les risques de piratage.

BESOIN DE PLUS D'EXEMPLES ?

Tous nos exemples de messages d'authentification, de signature électronique...

Pourquoi faut-il doter votre entreprise de la 2FA

Un premier facteur – identifiant (login ou email) + mot de passe – peut facilement être piraté.

L’utilisation d’une validation en deux temps – sur 2 périphériques distincts – diminue les risques d’une cyberattaque et limite le vol ou la perte des informations personnelles ou professionnelles.

Un atout pour améliorer la protection de vos clients

Certaines personnes utilisent déjà la 2FA dans leur vie quotidienne, pour sécuriser leurs activités bancaires en ligne, leurs clouds, plateforme d’achats ou email, réseaux sociaux ou gestionnaire de mots de passe. Se montrer proactif dans ce domaine en proposant à vos clients une solution qui améliore leur sécurité en ligne est forcément un atout.

En introduisant la 2FA, les sites marchands contribuent à offrir une expérience sécurisée qui renforce la relation client.

Les utilisateurs veulent évidemment que leurs solutions en ligne soient simples et transparentes, mais ils ne tolèrent pas pour autant les failles de sécurité. La hausse des fraudes et l’utilisation accrue des paiements numériques obligent l’adoption d’une solution d’authentification supplémentaire pour les informations sensibles.

Une véritable barrière de sécurité supplémentaire pour vos services professionnels en ligne

Un simple mot de passe n’est plus suffisant. L’accès à des renseignements personnels par des individus malveillants peut être dévastateur et la plupart des entreprises ne sont pas mieux protégées contre les cyberattaques que les comptes privés.

Un compte email d’entreprise peut être compromis par un phishing ou une usurpation d’identité et devenir un point d’entrée pour voler des informations stratégiques ou même de l’argent. Si la réinitialisation de mot de passe est possible par la réception d’un mail, l’accès à votre plateforme est un jeu d’enfant.

Des mots de passe déjà utilisés ailleurs et rendus publics peuvent servir à accéder à un compte professionnel. 73% des mots de passe sont utilisés pour plus d’un compte, c’est autant de chance de voir un piratage réussir.

Deux facteurs d’identification : la solution à 99,9% de vos problèmes de sécurité

De nombreuses attaques peuvent effectivement être déjouées par la formation des salariés à la cyber sécurité, l’usage de mots de passe unique et fort ou la formation contre le phishing. Mais ce genre de process a un coût pour les entreprises et nous sommes tous humains, donc susceptibles d’être inattentifs. De plus, avec la démocratisation du télétravail, la connexion à des comptes professionnels en dehors de l’entreprise est en net progrès, ce qui augmente les chances d’erreurs et donc de cyberattaques.

SUCCESS STORY

Comment CNP Assurances renforce l’accessibilité de l’authentification avec l’OTP vocal ?

L’authentification à deux facteurs permet de ne pas faire reposer la sécurité de votre business sur les seules épaules de vos salariés.

Avec la 2FA, il ne suffira plus de craquer ou de récupérer un mot de passe pour obtenir l’accès. Cette authentification forte vous permet d’obtenir une barrière de sécurité supplémentaire qui bloque plus de 99,9 % des attaques de compromission de comptes ⁽¹⁾. Qu’il s’agisse de phishing, de robots ou encore de fuites d’identifiants sur un autre site.

Pour éviter les failles, certaines organisations vont jusqu’à supprimer l’usage du mot de passe traditionnel, en se basant sur les deux derniers facteurs ou en utilisant le TOTP (une clé qui utilise l’horodatage pour créer une séquence de caractères, partagée par l’utilisateur et un serveur)

La 2FA en chiffres

Microsoft enregistre plus de 300 millions de tentatives de connexion frauduleuses à ses solutions cloud chaque jour.
⁽¹⁾ L’ajout d’un numéro de téléphone de récupération à votre compte Google peut bloquer jusqu’à 100 % des robots automatisés, 99 % des attaques de phishing en masse et 66 % des attaques ciblées. (Étude Google en collaboration avec les universités de New York et San Diego)
+400 millions de comptes ont vu leurs informations d’identification compromises à la suite d’une violation de données (source : Haveibeenpwned)

Pourquoi l’envoi de messages OTP est la meilleure façon d’implémenter la 2FA

Simple, agile, fiable, peu coûteux et rapide, le SMS est la solution universelle que tout le monde sait utiliser.

La 2FA est certes possible avec une application de messagerie instantanée, par des notifications push ou avec une application d’authentification, mais il faut pouvoir s’assurer que vos salariés ou vos clients sont dotés de ces applications voire peuvent s’en doter. Aussi, ce type de solutions fait reposer votre sécurité sur la sureté de l’application utilisé. Il vaut donc mieux être sûr de son partenaire.

Le SMS a l’énorme avantage d’être présent nativement sur tous les mobiles, il peut être reçu par tous, du dernier smartphone au plus ancien des GSM. Il ne nécessite pas de téléchargement, ni la création d’un compte sur une application ni le règlement d’un forfait pour profiter de services d’authentification.

Facile à mettre en place, l’OTP a un coût adapté et adaptable à votre budget, ce qui le rend applicable pour tous, de la PME aux grands groupes. Il permet de toucher tous les profils sans limiter votre action à une communauté, comme les utilisateurs d’une seule messagerie instantanée ou d’une application externe qui génère des TOTP (Time-based One-Time Password).

Avec le SMS :

Le SMS est aussi idéal pour la récupération de mot de passe. Un tiers des achats sur internet sont abandonnés à cause d’un mot de passe oublié, fournir à vos clients une manière simple et rapide de récupérer leur compte peut vous faire gagner autant sur le plan financier qu’au niveau de l’expérience client et de l’image de marque.

L’identification à double facteur est essentielle pour sécuriser l’accès aux services web, en ajoutant une couche de protection supplémentaire après la saisie du mot de passe.

L’accès à des données personnelles doit se faire de manière sécurisée et rapide, le SMS doit donc marcher à chaque fois.

Les consommateurs comme les employés ne peuvent pas attendre pour recevoir leurs codes. Les employés risquent de s’impatienter et de désactiver le système 2FA, ce qui les exposerait à des risques. Quant aux clients, ils pourraient aussi abandonner leur action d’achat à défaut de codes, les récupérer est donc essentiel. C’est pourquoi la méthode du 2FA est importante, tout comme la solution choisie pour l’implémenter.

RAPPORT

Découvrez nos mesures de protection des données et de la vie privée conçues dans une démarche de conformité RGPD.

Un opérateur télécom ARCEP

Reconnu comme prestataire mobile opérateur télécom auprès de l’ARCEP, vous bénéficiez d’une connexion directe aux opérateurs en passant par les services smsmode^©. Ainsi, vous avez l’assurance que nous n’utilisons aucun roaming, ce qui offre une grande qualité et fiabilité pour vos envois de SMS OTP.

La protection des données personnelles

Conformément à l’accord passé avec la CNIL et à nos certifications ISO 27001 & 27701, toutes vos données importées sur nos services sont confidentielles, nous vous garantissons la non-utilisation des fichiers de contacts par des tiers.

Un acteur historique de messagerie

Depuis 2004, le prestataire de messagerie mobile smsmode^©propose des outils d’envoi et de réception de SMS via API. La société n’a cessé d’améliorer les services proposés et compte plus de 10 000 clients pour un volume de plus de 100 millions de SMS envoyés par mois.

Profitez d'une démo gratuite

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

16 juin 2024 - 3 min read

L’authentification par SMS avec le One Time Password (OTP)

Romain Didelot

Introduction

Diminuer le risque de fraudes sans entraver les utilisateurs dans leurs processus de connexion ou de création de comptes est une préoccupation pour beaucoup d’entreprises. Pour la sécurité de l’utilisateur dans une application, la méthode la plus commune est la vérification à la connexion, c’est-à-dire l’authentification. Plusieurs solutions existent, mais comment adopter celle qui sera la plus efficace et la plus sécurisée tout en minimisant les coûts ?

Quelles sont les différentes formes d’authentification par SMS ?

L’authentification simple par SMS

L’authentification simple par SMS permet à l’utilisateur de se connecter à un compte sans fournir de nom d’utilisateur ni même de mot de passe. Une fois l’adresse de connexion renseignée, un SMS OTP (One Time Password pour code à usage unique) est envoyé sur le téléphone portable des utilisateurs qui renseignent le code pour se connecter à l’application. C’est une vérification avantageuse par sa rapidité et sa facilité, car détenir un téléphone mobile suffit et il n’y a rien à retenir. Le téléphone est cependant le seul facteur d’authentification, ce qui fragilise cette méthode.

COMPARATIF

Sécurité des accès sensibles : faut-il miser sur le 2FA ou le SSO ?

L’authentification à deux facteurs (2FA)

L’authentification à deux facteurs via SMS est la méthode la plus utilisée. Elle permet de renforcer votre système de sécurité existant tout en bénéficiant d’une mise en place facile et peu coûteuse. Les utilisateurs renseignent leurs logins (nom et mots de passe) et des SMS incluant des codes OTP sont envoyés pour apporter une vérification supplémentaire à la connexion. Cette authentification en deux étapes vous permet de bénéficier d’une sécurité renforcée pour toutes les connexions à vos applications.

L’authentification multi facteurs (MFA) avec SMS

L’authentification multifacteur (MFA pour Multi Factors Authentication) est une méthode de vérification en plusieurs étapes (le plus souvent 3) avant d’accorder l’accès à un système, une application ou des données. L’objectif de la MFA est de renforcer la sécurité en s’assurant que la personne qui tente une connexion est bien celle qu’elle prétend être.

Cette authentification repose sur :

En pratique, pour la connexion à une application bancaire en ligne par exemple :

Cette méthode est la plus fiable, car il est très difficile de contrefaire/subtiliser 3 facteurs de vérification en une fois. En revanche, la MFA représente un grand coup de développement et peut être complexe à activer, surtout pour de simples opérations de connexion où 2 facteurs distincts sont amplement suffisants.

Dans quelles situations utiliser le SMS OTP pour l’authentification ?

Ce type de SMS contenant des codes a connu la notoriété par son utilisation dans le but de sécuriser les paiements en ligne effectués par carte bancaire. Mais l’envoi de SMS « One Time Password » peut être utilisé à bien d’autres fins :

Connexion à des services bancaires ou de trading en ligne (portefeuille d’actions, crypto…)
Accès aux comptes de médias sociaux, streaming vidéo et audio, gestion de contenu, plateformes de développement logiciel, comptes mail et services cloud
Inscription et vérification de nouveaux comptes utilisateurs
Connexion à une application de messagerie ou de stockage de fichiers
Réinitialisation de mots de passe
Authentification pour les portails d'entreprises ou plateformes de télétravail
Accès aux plateformes de e-commerce, de livraison et de logistique
Signature électronique certifiée
Vérification d'identité pour les services d’informations, gouvernementaux, de santé ou sensible
Accès aux systèmes de gestion des ressources humaines
Connexion aux forums ou réseaux de jeux en ligne
Validation de réservations de voyages et de billets électroniques

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Les applications pour ces codes sont pratiquement infinies dans le monde du web et du mobile ! smsmode^© préconise à toutes les sociétés qui utilisent des comptes personnels avec des données privées pour leurs utilisateurs de mettre en place l’authentification par SMS. Vous pouvez réellement accroître la sécurité des connexions sur votre application ou sur des réseaux non sécurisés avec le SMS OTP en envoyant des mots de passe temporaires.

De même, lors de l’inscription d’un nouveau client, vous pouvez vérifier son numéro de téléphone avec un code par message et vous assurer de l’exactitude des informations.

Ce procédé permet de se connecter pour la première fois, mais aussi de vous garantir une base de données certifiée et d’ainsi qualifier vos leads.
Il est également possible de certifier une signature électronique qui permettrait de valider des contrats à distance grâce aux codes générés.

SUCCESS STORY

Oodrive sécurise et accélère les process de signature électronique avec le SMS 2FA

Quels sont les avantages de l’authentification par SMS ?

Un confort non négligeable pour l’utilisateur final : l’utilisation du mobile dans le processus de sécurité des comptes permet de recevoir un code très rapidement sur un support qui se trouve à portée de main. Avec une réception immédiate, la transmission d’un code unique par SMS sécurise le fonctionnement tout en fluidifiant la connexion.

Un support universel qui fonctionne sur tous les terminaux mobiles et tous les réseaux mondiaux : tous les utilisateurs auront ainsi un sentiment de sécurité, quel que soit leur téléphone portable. Chacun aura conscience du système de sécurité qui protège ses données personnelles. Vous n’aurez pas pour autant besoin de développer une application supplémentaire pour activer la vérification.

La collecte du numéro de téléphone mobile de vos clients, de manière certifiée pour ainsi enrichir votre base de contacts avec des données de qualité : en effet, grâce à l’OTP, lorsqu’un client s’inscrit sur votre site internet, il a la possibilité de renseigner son numéro de téléphone. Ce numéro n’est pas toujours valide et votre base de données est alors erronée. Lors de l’inscription, un code transmis par SMS permet de valider son numéro directement sur votre application ou votre site internet.

Une intégration transparente et une simplicité d’administration : ce service est entièrement gratuit, seuls les SMS envoyés vous seront facturés.

Comment implémenter le SMS “One Time password” ?

Lorsque vous utilisez notre solution d’authentification forte par SMS, vous bénéficiez de :

Une API REST performante et documentée pour implémenter le SMS OTP. Un code alphanumérique est généré automatiquement par votre application ou votre site internet. Le code OTP est à usage unique, son délai d’expiration est défini en amont par votre équipe. Le routage de SMS OTP implémentée grâce à l’API se charge de transmettre ce code dans les meilleurs délais par un canal de haute priorité exclusivement dédié à ce type d’envoi.

Le routage des SMS 2FA ou OTP vers la France, les DOM-COM ou l’international, s’effectue sur un canal dédié, prioritaire et surveillé en permanence via des outils de monitoring. L’utilisation de nos web services garantit également une sécurité maximale et une confidentialité totale de vos données (mesures de chiffrement et hachage des données utilisateurs).

POUR ALLER PLUS LOIN

Le Pay by Link

Diversifiez vos moyens de paiement, proposez le lien de paiement envoyé par SMS

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

Rappel de RDV et sécurité renforcée au cœur du succès de Doctolib

La success story de Doctolib fait cas d’école. Mais, comment la plateforme e-santé a réussi à atteindre les performances que l’on connait tous ? En partie en misant dès ses débuts sur le SMS et ses atouts. Découvrons ensemble les 3 apports de ce canal au succès de la première licorne française.

80 millions

DE PATIENTS EN EUROPE

500 millions

DE RENDEZ-VOUS PAR AN

25 millions

DE SMS ENVOYÉS PAR MOIS

À PROPOS

Fondée en 2013, la startup et licorne française Doctolib a fêté ses 10 ans. La plateforme de gestion et de prise de rendez-vous médicaux a révolutionné la santé avec, comme objectif, d’améliorer le quotidien des professionnels de santé et de faciliter l’accès aux soins.

SECTEUR D’ACTIVITÉ

Santé

TAILLE DE L’ENTREPRISE

2 800 collaborateurs

DATE DE CRÉATION

2013

LIEU

France
Allemagne
Italie
Pays-Bas

CANAUX

• SMS

• SMS OTP

• TTS

INTÉGRATION • API

CAS D’UTILISATION

• rappel de rendez-vous
• authentification

J’apprécie particulièrement la relation que j’ai avec smsmode^© et d’être un client choyé.

smsmode^© fait évoluer son produit, est réactif vis-à-vis de perturbations ou d’évolutions de législation. Nous échangeons constamment sur le suivi et les évolutions entreprises.
C’est un point important. Car, au-delà des critères de choix d’un provider, il est important de s’inscrire dans la durée, et c’est le cas avec smsmode^©.

Thomas Grobost, product manager Doctolib

Les performances de routing

97,5%

DES SMS DÉLIVRÉS

2,4 s.

DE TEMPS MOYEN DE RÉCEPTION DES SMS

98%

DES SMS REÇUS EN MOINS DE 5 SECONDES

Téléchargez la success story de Doctolib

Vous pouvez également, pour un motif légitime, vous opposer au traitement des données personnelles vous concernant. Si vous souhaitez exercer ces droits merci d’adresser un e-mail à dpo(at)smsmode.com.

l’innovation et l’excellence service avant tout

Sécuriser l’application et l’accessibilité de l’information grâce au SMS

Doctolib a indéniablement disrupté le secteur de la santé. Quoi de plus normal aujourd’hui que prendre un rendez-vous médical, en ligne, 7j/7 et 24h/24, recevoir un rappel de RDV quelques heures avant ?
Depuis sa génèse, Doctolib a fait du SMS un des vecteurs pour atteindre ses objectifs d’améliorer l’accès aux professionnels de la santé. Activé aux points de friction des interactions one-to-one, il a ainsi comme atouts de rendre le service toujours plus efficient, et apporte ce plus à l’expérience Doctolib si différenciante : à savoir l’instantanéité et l’accessibilité.

En premier lieu, cela concerne le rappel de RDV, l’usage le plus notable chez Doctolib. Doctolib envoie jusqu’à 4 rappels par rendez-vous, soit par email ou par notification push. Certains de ces rappels peuvent être remplacés par SMS pour les utilisateurs qui n’auraient pas de compte Doctolib, pas l’application mobile ou qui n’auraient pas les push notifications activées (et c’est le cas, pour près de 1 rendez-vous sur 2). Ces SMS permettent donc de sécuriser la lecture de l’information et, in fine, de contribuer à réduire jusqu’à 60% les rendez-vous pris sur Doctolib et non honorés.

La seconde contribution du SMS concerne l’authentification. Un OTP est envoyé systématiquement par SMS à chaque création de comptes sur la plateforme. Création de compte patient, mais aussi côté professionnel — même si d’autres processus de vérification complètent cette première étape.
Ce processus d’authentification est bien éprouvé puisqu’il n’a pas été modifié depuis ses débuts, il y a quelques années. Il apporte aussi le KYC — Know Your Customer — des nouveaux utilisateurs, indispensable à toute plateforme de mise en relation.
Le voice messaging (avec le TTS) est le maillon “accessibilité” du service Doctolib. Son usage répond aux problématiques de délivrabilité de ces messages sur téléphone fixe et d’accessibilité aux personnes malvoyantes. Le but ? Rendre leur produit accessible au plus grand nombre.

On a et on aura toujours besoin des SMS de rappels de RDV pour les personnes qui n’ont pas l’application, des SMS OTP pour les nouveaux utilisateurs...

Thomas Grobost, product manager Doctolib

protection des données, sécurité et performance, le trio de choc

La figure de proue de l’e-santé

Autre enjeu (et mission) majeur auquel doit répondre Doctolib : avoir un service performant, sûr et respectueux des données personnelles. Le recours au SMS doit, d’une part, se conformer aux hautes exigences de la santé, et aussi, aider à y parvenir !

Rappelons-le, la sécurité et la confidentialité des données sont au centre de la stratégie de Doctolib. L’importance de leur protection et de leurs traitements est une clé de voûte du devoir d’intégrité (et de la relation de confiance nouée avec ses utilisateurs). En parallèle des mesures internes (encryptage, HDS, audits, labellisation ISO/ IEC 27001,…), les partenaires de Doctolib sont partie prenante des exigences en e-santé en tant que sous-traitants. Ils se doivent de présenter un haut niveau de garanties et de certifications de sécurité : hébergement des données exclusivement sur des serveurs en Europe, RGDP Compliant,… Et smsmode^©y répond.

Depuis des années, nous travaillons au quotidien avec les équipes Doctolib pour être toujours précurseur en matière d’obligations légales de sécurité.

Fabien Andraud, head of sales smsmode^©

Cette exigence data ne serait rien sans le monitoring du routage des messages mobiles et de ses performances. Taux de délivrabilité, vitesse d’envoi, disponibilité du service de routage sont scrutés en temps réel par l’équipe produit Doctolib. Ces KPIs sont clés pour assurer, à tout moment, la fiabilité du routing et la gestion optimale des volumes de messages mobiles envoyés, pays par pays. Et c’est un indicateur de performance d’autant plus décisif pour les SMS OTP que le service repose sur l’immédiateté. Une collaboration étroite avec l’équipe technique smsmode^©a permis de bien gérer en interne les appels API des routes, canaux et priorisations afférentes.

place à l’avenir...

Soutenir le déploiement et les innovations de Doctolib

smsmode^© accompagne Doctolib depuis ses débuts. Nous avons été témoins de son hyper croissance : d’une poignée de SMS en 2013, ce sont aujourd’hui 25 millions de SMS envoyés chaque mois.

Doctolib a assurément grandi avec smsmode^©, et smsmode^© a grandi avec Doctolib.

Thomas Grobost, product manager Doctolib

Au-delà de ces chiffres, le canal SMS accompagne Doctolib dans son expansion. Et son expansion internationale en premier lieu. Même si l’approche de la santé est différente dans chacun des pays, le canal SMS joue le même rôle clé en Allemagne, en Italie, en France, offrant simplicité et praticité aux patients ayant pris rendez-vous. Il est aussi un canal de communication important au lancement de ces nouveaux marchés, pour dévoiler aux patients les nouvelles fonctionnalités de l’app…
… ou pour innover et préfigurer la santé de demain. Car, le SMS intervient désormais comme moyen de communication mis à la disposition des professionnels de santé pour communiquer, directement via leur interface Doctolib, avec leur patientèle. Ce nouveau service d’envoi de SMS (et d’emails) proposé aux praticiens allemands, italiens et bientôt français, leur ouvre la possibilité de réaliser des communications groupées à l’ensemble de leurs patients sur leurs actualités (fermeture de cabinet, congés,…) ou de diffuser des messages de prévention, de vaccination sur des groupes patients ciblés (en fonction de leur âge, de leur pathologie,…).

Bien plus que nouer un lien médecin/patient privilégié et de proximité, ces nouvelles fonctionnalités de communication dessinent le futur visage de Doctolib : celui de devenir un “health partner”.
À la clé : suivre notre santé tout au long de la vie, devenir une pierre angulaire de la prévention et… avoir notre santé toujours à portée de main (sur notre smartphone) !

Réduire les délais de signature avec le SMS 2FA

Oodrive Sign propose des solutions de signatures électroniques à pleine valeur probatoire. Il capitalise sur la force du SMS pour authentifier, fluidifier et accélérer la dématérialisation des workflows d’accord et d’approbation. Un retour d’expérience riche et une utilisation innovante du SMS OTP…

1 500

CLIENTS SIGNATAIRES

4 min.

POUR QUE LE SIGNATAIRE SOIT AVERTI

À PROPOS

Oodrive est le leader européen de la gestion des données sensibles pour les entreprises. Plus d’un million de personnes utilisent leur suite logicielle composée notamment de “Oodrive Sign” qui permet l’automatisation des processus métier d’entreprise comportant de la signature électronique avec une valeur légale.

SECTEUR D’ACTIVITÉ

Services aux entreprises

TAILLE DE L’ENTREPRISE

400 collaborateurs

DATE DE CRÉATION

2000

LIEU

France Allemagne Espagne

CANAUX

• SMS OTP

• SMS

INTÉGRATION

• API

CAS D’UTILISATION

• authentification
• notification

Téléchargez la success story de Oodrive

signer un document électroniquement en 1 éclair

L’accélération des flux de travail comme priorité

Notification d’un document à signer au(x) signataire(s) du contrat. Process d’identification et de consentement des personnes signataires. Message d’alerte lorsqu’un document est contresigné par toutes les parties.

Pour Oodrive Sign, tous ces moments clé de la signature dématérialisée sont associés à un scénario d’envoi et/ou réception de messages SMS automatisé via des requêtes API implémentées dans leur environnement sécurisé SaaS.

Depuis peu, nous avons introduit le SMS pour pousser le contrat à la personne signataire en complément de l’email pour la prévenir plus rapidement de la mise à disposition d’un document à signer

Alexandre Mermod, Product Manager Oodrive Sign

L’objectif affiché. Fluidifier et réduire au maximum le temps des approbations à distance et accompagner la diversité des usages, notamment celui de la mobilité.
Des avantages indéniables pour la dématérialisation et la digitalisation des processus métiers.

notification d'un document à signé par SMS

notification of a document to be signed by SMS

notificación de un documento que debe ser firmado por SMS

Benachrichtigung über ein zu unterzeichnendes Dokument per SMS

notifica di un documento da firmare via SMS

avec le SMS, une vérification d’identité 100% sur mobile

Le pouvoir d’une identification dématérialisée avec le SMS

Signature simple, signature avancée, signature qualifiée. Entre ces différents niveaux de sécurité d’une signature électronique diffère le degré de vérification de l’identité du signataire et de garantie du document.

Un One Time Password envoyé par SMS est généré pour UN signataire et pour UN contrat. Le signataire doit ressaisir ce code sur le contrat. C’est cette action précise qui est le fondement juridique du consentement dans le cas d’une signature à distance.

Alexandre Mermod, Product Manager Oodrive Sign

Le SMS 2FA — two-factor authentication — est un composant clé de l’authentification d’une signature à distance et constitue un élément de preuve nécessaire pour élever une signature “simple” au niveau “avancé”.
Couramment utilisé dans le secteur et particulièrement bien accepté par les utilisateurs, ce code unique et temporaire assure donc le second facteur d’authentification du signataire (après le mail qui intègre un lien sécurisé vers le document à signer), renforce le dossier de preuve juridique et lie la personne à l’acte.

Autre application de la double authentification par SMS implémentée par Oodrive Sign : la “signature dialoguée”. Cette solution ouvre les portes d’une signature 100 % mobile. Pour le signataire, nul besoin de saisir dans le contrat affiché sur son navigateur web, le code OTP reçu (qu’il aura entre temps surement oublié) ; tout se passe sur la messagerie SMS. Il doit tout simplement répondre au SMS reçu en ressaisissant le code… et la signature est instantanément approuvée sur l’application Oodrive Sign. Une technologie innovante et fluide qui balaie les points de friction d’un One Time Password classique !

le SMS a une valeur probatoire

Le volet légal de l’identification numérique

Dans le cadre de la dématérialisation de documents, le SMS 2FA est donc un des relais utilisés pour garantir de manière univoque l’identification du signataire et l’intégrité du document signé. Cette méthode d’identification numérique à distance s’inscrit dans un cadre juridique strict défini par le règlement européen eIDAS et mis en application et contrôlé en France par l’ANSSI.
Le SMS est ainsi considéré, par ces organismes, comme le moyen d’authentification sécurisé et au niveau de fiabilité élevé.

L’identité numérique unique hautement sécurisée sur laquelle se repose le SMS 2FA, est associée à la carte SIM et à l’obligation qu’ont les opérateurs télécoms de vérifier l’identité de l’abonné.

Fabien Andraud, head of sales smsmode^©

Une valeur légale et probante du SMS que les autres canaux de mobile messaging (RCS, WhatsApp ou Messenger en tête) ne sont pas en mesure d’apporter à ce jour, du fait de l’absence d’identité vérifiée associée à l’ouverture d’un compte.

L’avenir de la signature électronique est de son côté à la progression des modes de signatures numériques qualifiées pour limiter davantage les risques d’usurpation d’identité. Toujours associés à un One Time Password reçu par SMS, ils incluent une vérification plus avancée de la pièce d’identité — sur photo, par vidéo, par correspondance du visage pièce d’identité/réalité — ou même la signature en face à face à distance grâce à la réalité augmentée ! Des innovations dont Oodrive Sign est précurseur…

Reverse OTP : une authentification gratuite par SMS

Introduction

Le SMS OTP : comment ça marche ?

Rappel : qu’est-ce que le 2FA ?

La haute priorité, élément indispensable du SMS OTP

Une application monétaire à l’origine d’un modèle disruptif pour des SMS OTP gratuits

Un NVM, c’est quoi en fait ?

Comment mettre en place ce système de 2FA gratuit dans mon application ?

1. Se doter d’une API d’authentification, d’un token logiciel ou d’une librairie de génération d’OTP

2. Louer un NVM smsmode©

3. Créer mon modèle

4. Déclencher l’authentification

2FA Gratuit : les plus et les moins

Utiliser le SMS OTP pour le paiement en ligne

Introduction

Quelles règles d’authentification pour le paiement en ligne ?

Dans quels cas le SMS OTP est-il encore utilisé ?

Sécurisation d’accès (hors paiement)

Services ne relevant pas directement de la DSP2

Paiement en ligne (dans certains cas)

Pourquoi le SMS OTP reste-t-il un outil utile ?

Le point de vue de smsmode©

Comment smsmode© peut vous aider

Cas d’usage couverts :

Doctolib, le leader de la prise de rendez-vous médical, a choisi smsmode©

Sommaire

Introduction

Découvrez en détail la Sucess Story de Doctolib

Permettre aux professionnels de santé de se consacrer à leur métier

un duo plateforme en ligne/SMS qui s’adapte à l’activité des professionnels de santé.

Améliorer l’accès aux soins des patients

Pourquoi Doctolib a choisi smsmode©

La sécurité et la confidentialité

La performance de nos solutions

Testez le rappel de rendez-vous avec le plugin Google Agenda

Les produits utilisés par Doctolib

Notification SMS

SMS OTP

COMPARATIF 2FA ou SSO ? Le comparatif ultime de la sécurisation des accès

Téléchargez le comparatif

Se protéger de la fraude à l’OTP

Introduction

Comment fonctionne le SMS Pumping ?

Comment déterminer si vous êtes victime d’une attaque ?

Quelles sont les actions à mener pour se protéger ?

Contrôle des IPs

Contrôle et détection des VPN

Détecter les bots

Mettre en place une « pré-vérification »

Fixer des limites serveur et taux de service

Fixer des limites d’envoi

Instaurer des délais exponentiels entre les tentatives de vérification

Mettre en place des autorisations géographiques pour restreindre les pays de destination

Vérification du numéro de téléphone avant l’envoi avec smsmode©

Surveiller les taux de conversion des codes d’accès uniques (OTP) et créer des alertes

Que faire si vous soupçonnez une fraude sur votre compte smsmode?

Le SMS OTP pour des livraisons sécurisées

Introduction

Le SMS OTP quesaco ?

Comment le SMS OTP garantit les livraisons ?

Comment mettre en place le SMS OTP ?

Tendances du SMS notification et performances

Téléchargez l'étude

Qualifier vos leads automatiquement avec le SMS OTP

Introduction

Définitions

Qu’est-ce qu’un lead ?

Qu’est-ce que la qualification de leads ?

Pour quelle raison dois-je qualifier mes prospects ?

Stratégies préqualification

Travail préliminaire : définition de buyer persona

Génération de leads avant qualification

Qualification de lead : la théorie

La Qualification de lead en pratique

Rappel sur le SMS OTP : automatique et ultra efficace

Intégrez la Qualification de Leads par SMS OTP à votre stratégie marketing

Stratégies efficaces post qualification de lead

Lead nurturing

Personnalisation de la prospection en fonction de vos personas

Lead scoring

2. Louer un NVM smsmode^©

Le point de vue de smsmode^©

Comment smsmode^© peut vous aider

Doctolib, le leader de la prise de rendez-vous médical, a choisi smsmode^©

Pourquoi Doctolib a choisi smsmode^©

COMPARATIF
2FA ou SSO ?
Le comparatif ultime de la sécurisation des accès

Vérification du numéro de téléphone avant l’envoi avec smsmode^©

Choisissez smsmode^© pour l'envoi de SMS OTP

Pourquoi choisir smsmode^© pour implémenter la 2FA

La 2FA avec smsmode^© en 3 points

Pourquoi adopter la solution smsmode^© ?