Dans le cadre de l’initiative Open Gateway de la GSMA, les quatre grands opérateurs mobiles français vont distribuer un jeu de deux API destinées à aider les entreprises à combattre les arnaques et les usurpations d’identité.

Bouygues Telecom, Free (groupe Iliad), Orange et SFR ont présenté le 3 décembre un plan visant à offrir KYC Match et SIM Swap aux développeurs travaillant dans les entreprises sur le marché français dans le courant du premier semestre 2025.

Les API ont été développées à partir de la norme Camara, avec des spécifications communes à tous les opérateurs de façon à faciliter l’adoption.

KYC Match offre la capacité de croiser les informations fournies par un client avec les données détenues par les opérateurs, de façon à optimiser les procédures de contrôle d’identité. Les informations vérifiables par le biais de l’API incluent le numéro de téléphone mobile, le nom, l’adresse et la date de naissance.

Les opérateurs soulignent qu’aucune information permettant une identification n’est partagée dans le processus de vérification de façon à respecter la réglementation sur la protection des données privées.

SIM Swap est conçu pour limiter l’impact des attaques qui permettent à des criminels de prendre le contrôle d’une SIM en utilisant des données personnelles volées et des techniques d’ingénierie sociale.

L’API est capable ainsi de vérifier si un numéro de téléphone a récemment été associé à un changement de SIM.

Une troisième API appelée Vérification de numéro est déjà proposée par quelques opérateurs en France, mais devrait être généralisée à la totalité du quartet. Elle a été développée pour les entreprise qui utilisent des numéros mobiles et des mots de passe à usage unique par SMS.

Cette annonce se place dans le cadre de l’Initiative Open Gateway de la GSMA lancée en 2023 au MWC de Barcelone et qui a pour ambition d’offrir aux développeurs un accès universel aux API réseaux des opérateurs.