La CNMC active l’enregistrement des alias : ainsi change le SMS professionnel en Espagne depuis juin

La CNMC active l'enregistrement des alias : ainsi change le SMS professionnel en Espagne depuis juin
Share on Pinterest Share on LinkedIn

L’écosystème de messagerie professionnelle en Espagne entre dans une nouvelle phase réglementaire. La Circular 1/2026 de la CNMC, publiée au BOE le 27 mars 2026, détaille le fonctionnement du futur Registre des Alias, une base de données officielle destinée à valider les expéditeurs alphanumériques utilisables dans les messages SMS, MMS et RCS envoyés vers des numéros espagnols. Cette mesure s’inscrit dans le cadre du déploiement de la Ordre TDF/149/2025, adoptée pour lutter contre la fraude liée à la usurpation d’identité dans les appels et messages.

Ce changement essentiel concerne la date : à partir du 7 juin 2026, les opérateurs impliqués dans la transmission de messages devront bloquer ceux identifiés par des alias qui ne sont pas inscrits dans le registre ou, même inscrits, provenant de fournisseurs non autorisés à utiliser cet alias. En d’autres termes, le classique SMS d’entreprise signé par exemple avec le nom d’une banque, d’une assurance, d’une marque ou d’une administration, ne dépendra plus uniquement d’un accord commercial avec un agrégateur, mais aussi d’une validation réglementaire préalable.

Ce qui change concrètement pour les entreprises, les marques et les plateformes de messagerie

Jusqu’ici, l’alias alphanumérique était un outil pratique pour la relation client, l’authentification, les notifications et les campagnes marketing : il permettait de repérer la marque et renforçait la confiance des utilisateurs. Le problème, c’est que cet espace a aussi été largement détourné dans des attaques de smishing, où des cybercriminels se font passer pour des banques, des sociétés logistiques ou des administrations pour voler des identifiants, des données personnelles ou accéder à des comptes. La CNMC et le Ministère de la Transformation Digitale ont choisi une solution structurelle : transformer cet alias en une ressource validée et traçable.

Pour les entreprises, cela implique une nouvelle obligation claire : enregistrer l’alias avant de l’utiliser. La circulaire précise que cela doit être effectué par les entreprises, administrations ou fournisseurs d’origine en leur nom, ou par des tiers autorisés. De plus, les entreprises étrangères qui doivent envoyer des messages avec un alias à des clients ayant un numéro espagnol devront également s’enregistrer, sauf dans les cas liés à la roaming ou à de futurs accords bilatéraux de reconnaissance des registres.

Concrètement, les départements marketing, service client, opérations et cybersécurité devront mieux coordonner leurs actions. Il ne sera plus suffisant de lancer une campagne via une plateforme CPaaS, un CRM ou un outil d’automatisation : il faudra s’assurer que l’alias est bien inscrit, relié à la bonne marque ou dénomination commerciale et associé aux fournisseurs de messagerie réellement à l’origine du trafic. Si cette chaîne n’est pas alignée, le message risquera d’être bloqué avant d’atteindre le destinataire.

L’impact sera particulièrement marqué pour les agrégateurs, revendeurs et CPaaS

Un aspect clé de la circulaire est qu’elle ne concerne pas uniquement les opérateurs de télécommunications. Elle s’étend aussi aux agrégateurs de messagerie, aux revendeurs disposant de capacités de blocage technique et à d’autres fournisseurs intervenant dans la chaîne d’envoi des SMS, MMS ou RCS. Tous doivent être inscrits au préalable dans le Registre des Opérateurs ainsi qu’au Registre des Alias, en acceptant une déclaration de conformité réglementaire. La CNMC distingue également clairement les rôles : fournisseur d’origine, fournisseur de transit et fournisseur de terminaison, avec des obligations de blocage spécifiques à chaque étape.

Ceci introduit une pression supplémentaire sur le secteur de la messagerie d’entreprise. Les plateformes proposant des SMS transactionnels, l’authentification, les campagnes promotionnelles ou la messagerie omnicanal devront revoir non seulement leurs contrats, mais aussi leur architecture technique, leurs flux d’interconnexion et leur traçabilité. La circulaire impose en outre de conserver des journaux quotidiens des messages bloqués, de leur origine et des statistiques annuelles sur l’utilisation des alias, annonçant un contrôle plus strict du marché.

Du point de vue de l’entreprise, cette réglementation pourrait avoir un effet double : d’un côté, elle augmente les barrières à l’entrée et complique la tâche des opérateurs opportunistes ou peu transparents ; de l’autre, elle crée une couche opérationnelle et de conformité pouvant favoriser les fournisseurs fins prêts, capables d’intégrer des API, de fournir une validation documentaire et de gérer l’identification de marque.

Quels alias peuvent être enregistrés et lesquels sont exclus

La CNMC ne validera pas tous les textes comme identifiants. Pour les SMS et MMS, la circulaire exige une longueur comprise entre 3 et 11 caractères, autorise lettres, chiffres et quelques symboles précis, mais exclut les chaînes purement numériques, les caractères spéciaux multiples et les alias pouvant induire en erreur. Les noms génériques tels que “Banque”, “Urgent” ou “Message”, ainsi que les termes offensants ou facilitant la usurpation, ne seront pas acceptés. Pour RCS, les règles diffèrent légèrement, mais conservent le même esprit : l’alias doit clairement identifier une connexion avec la marque, le nom commercial, la dénomination sociale ou le domaine internet du titulaire.

Ce point est particulièrement important pour les marques. La circulaire exige de pouvoir justifier une liaison légitime entre l’alias et l’un de ces éléments : marque déposée, nom commercial, dénomination sociale, domaine enregistré ou autres désignations inscrites dans des registres publics. En cas de conflit entre plusieurs demandes pour un même alias, la CNMC appliquera une prééminence basée sur cette liaison ; en cas d’égalité, ce sera la demande déposée en premier qui prévaut.

En langage d’entreprise : l’identité du remitente en messagerie n’est plus une question informelle, mais ressemble désormais à la gestion d’une marque numérique régulée.

Une période de test, mais au temps limité

La circulaire prévoit une phase de tests jusqu’au 6 juin 2026 pour permettre aux fournisseurs d’adapter leurs systèmes et de se familiariser avec le registre. Elle prévoit aussi une mise en charge initiale massive des alias déjà en usage, afin que les fournisseurs d’origine communiquent ces données puis que les titulaires les confirment. Cependant, le calendrier est serré : la CNMC prévoit aussi une période transitoire de six mois durant laquelle la validation maximale pourra être rallongée à trois mois, avant de revenir à un régime standard d’un mois.

Cela impose une action rapide. Pour les banques, assurances, e-commerces, services publics, opérateurs télécoms, administrations et toute entreprise utilisant SMS ou RCS comme canal critique, juin approche rapidement. Ce qui était jusqu’ici une question de conformité réglementaire devient désormais une priorité opérationnelle : si l’alias est mal géré, la communication peut ne plus parvenir à ses destinataires.

Ce que le marché gagne et ce qui pourrait compliquer les choses

La logique de la CNMC est simple : réduire la fraude et renforcer la confiance des utilisateurs finaux. Si le système fonctionne comme prévu, il sera beaucoup plus difficile d’introduire un message falsifié dans un flux légitime de banque, logistique ou administration. Cela pourra profiter non seulement au consommateur, mais aussi aux entreprises qui dépendent du canal SMS/RCS pour l’authentification, les alertes et les notifications sensibles.

Cependant, cela engendrera aussi des coûts. Les entreprises devront consacrer des ressources au registre et à la maintenance de leurs alias, les fournisseurs devront adapter leurs systèmes, et l’ensemble du secteur devra vivre avec un modèle où le non-respect technique ou administratif entraîne un blocage immédiat. Pour un secteur de plus en plus automatisé, où CRM, cloud marketing, plateformes de service client et CPaaS s’intègrent en continu, cette exigence de gouvernance sera saine, mais pas gratuite.

En résumé, le Registre des Alias n’est pas une simple formalité, mais une transformation structurelle dans la gestion de l’identité de l’expéditeur en messagerie d’entreprise en Espagne. Sur le plan technologique et organisationnel, juin marquera un tournant décisif.

Questions fréquentes

Quelles entreprises doivent enregistrer leur alias ?
Les entreprises et administrations publiques souhaitant envoyer des SMS, MMS ou RCS vers des numéros espagnols avec un identifiant alphanumérique. Elles peuvent également le faire via des fournisseurs d’origine ou des tiers autorisés en leur nom.

À partir de quand les messages avec alias non enregistrés seront-ils bloqués ?
Dès le 7 juin 2026, lorsque les obligations de blocage prévues par l’Ordre TDF/149/2025 entreront en vigueur.

Est-ce uniquement pour les opérateurs mobiles ?
Non. Cela concerne aussi les agrégateurs, fournisseurs de stockage ou de relai de messages, ainsi que certains revendeurs capables de bloquer techniquement.

Est-il public de savoir qui utilise un alias ?
Oui. La CNMC prévoit un portail accessible au public permettant de consulter les alias actifs, leurs titulaires et la date d’activation.

Source : Registre des alias pour SMS et RCS

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Samsung reporte le retard de son process de 1,4 nm et mise son avenir en jeu avec les 2 nm face à TSMC

La CNMC active l’enregistrement des alias : ainsi change le SMS professionnel en Espagne depuis juin

Asahi Kasei s’attaque à un goulot d’étranglement clé pour les puces d’IA

SAP achète Reltio pour préparer les données d’entreprise pour l’IA agissante

Micron explore l’empilement de GDDR pour l’IA et ouvre un nouveau front dans la guerre de la mémoire

Databricks entre en cybersécurité avec Lakewatch, son nouveau SIEM agnostique et ouvert