L’af2m et ses membres ont instauré une procédure visant à lutter contre l’usurpation de l’identité de l’Editeur (dit aussi Emetteur) d’un SMS/MMS quand il est présenté sous la forme d’OADC (Originator Address Code) aussi appelé Sender ID, ou Champ émetteur.
Qu’est-ce qu’un OADC (Champ émetteur) ?
Les Push SMS, c’est-à-dire les messages envoyés par une marque, une entreprise, ou une administration à destination de l’utilisateur final, affichent dans le Champ Emetteur :
- Soit un numéro court à 5 chiffres commençant par 36 ou 38
- Soit un OADC, correspondant au nom de l’entité ou de la marque, limité à 11 caractères
A titre d’illustration :
Shortcode
OADC
La marque ou l’entité peut personnaliser le champ émetteur uniquement par une chaîne de caractères exclusivement alphanumériques ou alphabétiques, limitée à onze (11) caractères. Toute modification de l’OADC composée exclusivement de caractères numériques est exclue.
Les caractères spéciaux de type signes de ponctuation, guillemets, etc, ainsi que les espaces ne sont pas autorisés ; aussi, leur juxtaposition à des caractères numériques ne saurait constituer une chaîne de caractères alphanumériques.
Comment les émetteurs des messages sont-ils protégés ?
Afin de lutter contre les usurpations de l’identité des émetteurs, 2 typologies de protection ont été mises en place :
- Un OADC sous le statut « Strictement Interdit » (SI)
- Un OADC sous le statut « Interdit Sauf Autorisation » (ISA)
Un OADC « Strictement Interdit » signifie que son utilisation pour l’envoi de messages est formellement prohibée.
Tout SMS affichant un OADC SI comme émetteur sera systématiquement bloqué et non acheminé.
Un OADC « Interdit Sauf Autorisation » signifie que son utilisation est interdite, sauf si le partenaire de l’opérateur dispose d’une autorisation explicite de l’Émetteur (la marque ou l’entité concernée) et en a effectué la déclaration auprès de l’af2m.
Un partenaire de l’opérateur ne disposant pas de cette autorisation n’a pas le droit d’utiliser cet OADC.
Tout manquement à ces dispositions est susceptible d’entraîner des sanctions ou des pénalités dans le cadre des relations contractuelles entre les différents acteurs de la chaîne.
Quelle est la procédure de déclaration des OADC SI ou ISA ?
La procédure évolue à partir de mars 2026.
Les Opérateurs et leurs Partenaires (Agrégateurs) peuvent proposer le classement d’un OADC en statut SI ou ISA en le déclarant dans l’outil mis à disposition par l’af2m via son Extranet.
Après saisie, la demande est validée par ces acteurs et l’OADC est alors inscrit sur la liste officielle, avec une date de validation associée.
En cas de contestation ou d’interrogation par l’un des acteurs précités, une commission (groupe de travail) examine la demande et décide de valider ou de refuser la proposition.
Lorsqu’un OADC est validé, les délais d’application diffèrent selon le statut :
- Pour un OADC SI : les Partenaires de l’opérateur, l’Éditeur et, le cas échéant, ses intermédiaires disposent de deux jours (2) ouvrés pour cesser tout envoi de messages utilisant cet OADC.
- Pour un OADC ISA : les Partenaires de l’opérateur disposent de trente jours (30) pour recueillir les autorisations de la marque ou de l’entité concernée et justifier ainsi la poursuite de l’usage. Lorsqu’ils détiennent cette autorisation, ils doivent le déclarer dans l’outil de l’af2m.
Quelle est la procédure de déclaration des OADC SI ou ISA ?
Une commission mixte pilotée par l’af2m définit, en fonction de l’actualité de la fraude, la liste des OADC et leur type de protection (statut SI ou ISA).
Cette liste devient effective après validation par les représentants des opérateurs et des agrégateurs. Elle est alors communiquée pour application à l’ensemble des agrégateurs signataires d’un contrat Business Messaging avec l’af2m.
Cette liste précise entre autres :
- L’OADC
- Le type de protection à appliquer (ISA ou SI)
- La date de la prise d’effet de la protection
A titre d’illustration :
DOMAINE | MARQUE SENSIBLE | OADC INTERDIT | TYPE D’INTERDICTION | DATE DE COMMUNICATION AF2M | DATE DE PRISE D’EFFET | AUTORISATION DETENUE D’UTILISER L’OADC ? |
INSTITUTION | XX | :impotS | SI | 01/01/2024 | 03/01/2024 |
|
MARCHAND | XXX | Marchand1 | ISA | 01/01/2024 | 01/02/2024 |
|
BANQUE | XXXX | BanqueA | ISA | 15/05/2024 | 15/06/2024 |
|
SERVICES | XXXXX | netfluux | SI | 17/09/2024 | 19/09/2024 |
|
Les agrégateurs doivent, dans les 2 jours ouvrés suivant la mise à jour de liste, bloquer les OADC SI et ISA.
Dans le cas où un agrégateur est amené à acheminer des messages pour une marque / entité associée à un OADC ISA, alors il dispose d’un délai de 30 jours pour collecter les autorisations de la marque / entité et justifier ainsi de ne pas les bloquer.
Ces délais sont valables lorsqu’il y a un changement de statut d’un OADC (de SI à ISA ou inversement)
NB : la date de prise d’effet inscrite dans le fichier tient compte de ces délais.
Est-il obligatoire de classer son OADC sous le statut SI ou ISA ?
Il n’est pas obligatoire pour les partenaires d’enregistrer l’ensemble des OADC utilisés dans l’outil de l’af2m.
Cependant :
- Il est recommandé de déclarer en ISA l’OADC de l’émetteur lorsque son nom ou sa marque est sensible et susceptible de faire l’objet d’une usurpation
- Il est demandé de déclarer en ISA l’OADC de l’émetteur s’il contient un ou plusieurs caractères spéciaux et que la demande est légitime
DOMAINE | MARQUE SENSIBLE | OADC INTERDIT | TYPE D’INTERDICTION | DATE DE COMMUNICATION AF2M | DATE DE PRISE D’EFFET | AUTORISATION DETENUE D’UTILISER L’OADC ? |
INSTITUTION | XX | :impotS | SI | 01/01/2024 | 03/01/2024 | |
MARCHAND | XXX | Marchand1 | ISA | 01/01/2024 | 01/02/2024 | OUI |
BANQUE | XXXX | BanqueA | ISA | 15/05/2024 | 15/06/2024 | OUI |
SERVICES | XXXXX | netfluux | SI | 17/09/2024 | 19/09/2024 |
Quelles sont les règles de nommage des OADC ?
Les OADC doivent respecter un ensemble de règles pour être considérés comme valides.
- Un OADC peut contenir jusqu’à 11 caractères.
- Un OADC est insensible à la casse : il peut donc être affiché en minuscules, en majuscules ou en combinant les deux. En revanche, lors de sa déclaration dans l’outil de l’af2m, il doit impérativement être saisi en minuscules.
Par exemple, les messages peuvent être envoyés avec l’OADC « af2m », « AF2M » ou « Af2m » mais la déclaration doit être effectuée sous la forme « af2m ». - Un OADC valide ne peut comporter que des caractères alphanumériques latins (chiffres de 0 à 9 et lettres de « a » à « z » ou « A » à « Z »). Tout autre caractère est interdit : accents, espaces, signes de ponctuation, alphabets non latins. Des exceptions peuvent toutefois être accordées (voir ci-dessous).
Focus sur les caractères spéciaux
L’usage des caractères spéciaux dans les champs émetteurs est interdit par défaut.
Une dérogation est accordée lorsque les caractères spéciaux font partie de la raison sociale de l’émetteur ou de la marque déposée auprès de l’INPI par l’émetteur. Le Partenaire de l’Opérateur doit préciser en commentaire l’entreprise titulaire du nom, de la marque, du service ou du produit auquel se rapporte la demande de dérogation.
Règles complémentaires de nommage :
- Les caractères accentués, invisibles ou barrés sont strictement interdits.
- Les caractères invisibles ou difficilement perceptibles sont également interdits en début ou en fin d’OADC
- Il est interdit d’accoler plusieurs caractères spéciaux au sein d’un même OADC
Comment faire la déclaration d’autorisation de marque ?
A partir de mars 2026, le partenaire de l’opérateur est invité à se connecter à son compte sur l’Extranet de l’af2m.
Depuis la section « Association » il renseigne la date d’association de son entité à l’OADC.
Les Opérateurs peuvent exiger du Partenaire de l’opérateur qu’il fournisse un document établissant l’accord de l’Editeur pour l’utilisation de l’OADC concerné. L’incapacité du Partenaire à fournir le document d’autorisation dans un délai de 2 mois constitue un manquement.
