CM.com, éditeur de solutions de commerce conversationnel sur le cloud, estime que certaines plates-formes internet retenues pour gérer la prise de rendez-vous médicaux travaillent avec des prestataires « low cost », souvent basés à l’étranger, et posant potentiellement un problème de sécurité.

Un mois après les tentatives de phishing SMS (« smishing ») liées à l’application Tous Anti Covid, un nouveau problème de sécurité se pose avec la campagne de vaccination lancée par le gouvernement. L’éditeur veut alerter les professionnels et l’état sur cette situation.

CM.com estime qu’en faisant le choix des routes grises pour des raisons uniquement économiques, ces prestataires ne sont en effet plus en mesure de garantir la fiabilité, la délivrabilité voire même la confidentialité des données échangées lors de ces prises de rendez-vous. En théorie, un SMS doit suivre un routage 100% national afin d’être transmis de bout en bout de façon sécurisée et fiable. Mais en pratique, en passant par des prestataires « low cost », les services peuvent exploiter ce que l’on appelle des « routes grises » autrement dit cheminer les SMS via d’autres pays pour bénéficier de tarifs inférieurs… des routes qui ne sont pas aussi sécurisées et fiables que le routage officiel de SMS commerciaux.