Après avoir amélioré l'aspect pratique des SMS sur Android en adoptant le nouveau standard RCS, Google s'emploie à renforcer leur sécurité. Le géant du net est en train de déployer un système de vérification des SMS destiné à éviter les messages frauduleux.
Des informations plus ou moins sensibles sont envoyées par SMS par diverses entreprises, comme un numéro de commande à aller chercher, un rappel de rendez-vous ou un second facteur d'authentification. Le nouveau système de Google permet à l'utilisateur de s'assurer de l'identité de l'expéditeur du SMS. Le nom de l'entreprise ainsi que son logo avec un badge sont affichés quand le SMS a été « vérifié ».
Les SMS vérifiés ne sont pas envoyés à Google (ni par Google), la vérification est effectuée à l'aide d'un système de clés privées et publiques qui préserve la confidentialité du message :
Lorsque cette option est activée et que vous recevez un message d'une entreprise enregistrée auprès de Google, nous convertissons le message reçu en un code d'authenticité illisible [en exploitant le numéro de téléphone de l'appareil, ndr], directement sur votre appareil. Nous le comparons ensuite aux codes d'authenticité illisibles que l'entreprise nous a transmis. Si ces codes (également appelés hachages ou codes HMAC de messages) correspondent, nous confirmons que le SMS a bien été envoyé par l'entreprise.
Les SMS vérifiés nécessitent donc une connexion internet pour être authentifiés et le système implique que l'entreprise se soit enregistrée auprès de Google et ait adapté son infrastructure de communication. L'artisan du coin ne pourra pas vous envoyer de SMS vérifiés avant un bon moment, si tant est qu'il le puisse un jour.
Pour démarrer, Google a cinq partenaires (1-800-Flowers, Banco Bradesco, Kayak, Payback et SoFi) et tire parti du système pour ses propres codes de vérification ainsi que Google Pay en Inde. Les SMS vérifiés sont déployés en France et dans huit autres pays (États-Unis, Inde, Mexique, Brésil, Royaum-Uni, Philippines, Espagne et Canada), avec d'autres à venir plus tard.
Précision importante : les SMS vérifiés ne fonctionnent que dans l'application Messages de Google sur Android. Si vous utilisez une autre app de SMS sur Android, vous ne bénéficiez pas de la vérification des messages — mais vous les recevez quand même, comme n'importe quel autre SMS.
Au vu de l'architecture qui dépend énormément de Google, il n'y a quasiment aucune chance que le service s'intègre à l'application Messages d'iOS un jour.
