fr.wedoany.com Rapport : La plateforme de services réseau américaine Aduna collabore avec AT&T, T-Mobile et Verizon pour déployer la solution de vérification de numéro de téléphone « Number Verification », en utilisant l’infrastructure existante des réseaux mobiles des trois opérateurs afin de confirmer en temps réel si le numéro de téléphone de l’utilisateur correspond au téléphone et à la carte SIM actuellement utilisés. Cette solution intègre directement les capacités d’authentification d’identité dans le réseau des opérateurs. Après une intégration unique, les entreprises et les développeurs peuvent accéder au service de vérification couvrant les trois principaux réseaux mobiles américains, réduisant ainsi la dépendance aux mots de passe uniques envoyés par SMS.
Les codes de vérification par SMS sont depuis longtemps utilisés par les banques, les plateformes de commerce électronique, les réseaux sociaux et diverses applications numériques pour l’authentification lors des connexions, des paiements et des opérations sur les comptes. Cependant, leur chaîne d’authentification implique plusieurs étapes : génération du SMS, transmission réseau, réception par le terminal et saisie par l’utilisateur. Les sites de phishing peuvent inciter les utilisateurs à soumettre volontairement leur code de vérification, l’échange de carte SIM peut permettre à un attaquant de prendre le contrôle du numéro de téléphone de la victime, et les attaques d’ingénierie sociale peuvent contourner le service client et les processus de récupération de compte. Avec l’utilisation de l’intelligence artificielle pour générer de faux documents d’identité, simuler des modes de communication et étendre l’ampleur des attaques automatisées, le mécanisme d’authentification reposant uniquement sur la réception d’un SMS comme preuve d’identité ne suffit plus à couvrir les nouveaux risques.
Number Verification n’envoie plus de code de vérification à l’utilisateur, mais envoie une demande de vérification à l’opérateur via une interface réseau standardisée. L’opérateur renvoie le résultat de la vérification en fonction de l’état du numéro, du terminal et de la carte SIM dans le réseau mobile, et le système applicatif détermine si l’opération en cours provient de l’appareil réellement lié à ce numéro. L’ensemble du processus peut s’effectuer en arrière-plan, sans que l’utilisateur ait besoin d’attendre un SMS, de copier un code ou de changer d’application. L’étape d’authentification passe d’une saisie manuelle par l’utilisateur à une vérification en temps réel côté réseau.
L’élément clé de cette architecture est que la base de l’authentification n’est plus seulement la capacité de l’utilisateur à accéder à un SMS, mais la relation de connexion en temps réel détenue par le réseau de l’opérateur. Face aux attaques de type homme du milieu, à l’interception de SMS et à certains scénarios de vol de compte, même si un attaquant obtient le mot de passe de l’utilisateur, il lui sera difficile de confirmer son identité en se basant uniquement sur un code de vérification intercepté. Les entreprises peuvent également combiner la vérification réseau avec les informations sur l’appareil, le comportement de connexion et les systèmes de contrôle des risques, en ajoutant des conditions de jugement plus strictes pour les opérations à haut risque.
Aduna indique que les pertes signalées par les consommateurs américains dues à la fraude numérique au cours de l’année écoulée ont atteint 15,9 milliards de dollars, et que l’intelligence artificielle rend les cybercrimes plus sophistiqués. L’entreprise considère le numéro de téléphone mobile comme un justificatif de base pour la confirmation de l’identité numérique et souhaite, via le réseau des opérateurs, transformer la vérification des numéros en une capacité fondamentale directement accessible par les banques, les détaillants, les plateformes Internet et les services publics. Anthony Bartolo, PDG d’Aduna, a déclaré que l’authentification réseau en temps réel peut réduire les risques de fraude tout en diminuant les étapes pour l’utilisateur, évitant ainsi les interruptions de connexion dues aux retards de SMS, à l’expiration des codes de vérification ou aux erreurs de saisie.
Un autre aspect important de ce déploiement est d’unifier les capacités réseau, auparavant relativement indépendantes, des trois opérateurs en une seule interface externe. Auparavant, les entreprises souhaitant accéder séparément aux capacités de vérification d’AT&T, T-Mobile et Verizon devaient gérer différentes spécifications techniques, processus commerciaux et configurations système. Grâce à la plateforme Aduna, les développeurs peuvent utiliser une méthode unifiée pour accéder au service d’authentification réseau, garantissant une expérience cohérente pour les utilisateurs des différents opérateurs. Pour les grandes plateformes couvrant les utilisateurs à l’échelle nationale, cette intégration inter-opérateurs peut réduire les coûts de développement redondant et de maintenance ultérieure.
AT&T estime que les interfaces de programmation d’applications standardisées peuvent transformer les réseaux de télécommunications, passant d’une infrastructure de connectivité de base à une plateforme de services de sécurité numérique. T-Mobile indique que l’entreprise utilise déjà l’authentification basée sur le réseau dans ses propres produits et qu’elle ouvre désormais cette capacité aux entreprises et aux développeurs, en remplacement des codes SMS sujets à interception. Verizon souligne que les nouveaux modes de fraude exigent que les technologies de vérification d’identité renforcent la protection sans augmenter significativement la charge opérationnelle pour l’utilisateur.
Number Verification fait partie de l’écosystème d’API réseau comme GSMA Open Gateway. Ce système tente d’ouvrir aux applications d’entreprise, via une interface unifiée, les capacités de vérification des numéros, de localisation des terminaux, d’état des cartes SIM et d’autres fonctionnalités du réseau des opérateurs. Avec l’intégration des capacités de vérification réseau des trois grands opérateurs sur la plateforme Aduna, le réseau mobile américain ne se limitera plus à la transmission vocale, des SMS et des données, mais commencera également à participer directement à la connexion aux comptes, à la confirmation des transactions et à l’authentification de l’identité numérique.
Les prochaines étapes du déploiement se concentreront sur l’intégration des interfaces des trois opérateurs, l’adaptation des systèmes applicatifs, la vitesse de réponse de la vérification et la stabilité dans les scénarios à forte concurrence. L’efficacité réelle devra encore être validée par les banques, le commerce électronique, les plateformes numériques et d’autres scénarios d’authentification à haute fréquence, notamment la capacité à identifier correctement la relation entre le numéro et le terminal, l’absence d’erreurs dues à l’itinérance ou au changement d’appareil, et la manière dont les entreprises combinent la vérification réseau avec leurs systèmes de contrôle des risques existants.






