02 51 76 0 34

Accès client :  mot de passe oublié   inscription

       (oubli)
AccueilCas d'usage SMS › SMS OTP / 2FA

SMS OTP : codes de sécurité et double authentification (2FA)

Mis à jour le 9 juillet 2026

Sécurisez les connexions, paiements et opérations sensibles de vos utilisateurs en leur envoyant un code à usage unique par SMS. Le SMS reste le canal le plus universel pour la vérification d'identité : aucun logiciel à installer, il fonctionne sur tous les téléphones.

1Pourquoi le SMS pour vos codes OTP ?

  • Universel : aucun smartphone ni application requis, le code arrive sur n'importe quel mobile.
  • Traçable : les accusés de réception sont retournés à votre serveur par HTTP pour savoir si le code a été délivré.
  • Sans engagement : crédits prépayés sans date d'expiration — vous ne payez que les codes réellement envoyés.
  • Identifiable : possibilité d'utiliser un Sender-ID déclaré au nom de votre service.

2Mise en place en 4 étapes

  • Votre application génère un code court à durée de validité limitée.
  • Elle appelle l'API HTTP(S) 123-SMS avec le numéro du destinataire et le message.
  • L'utilisateur reçoit le code et le saisit dans votre interface.
  • Votre application valide le code ; l'accusé de réception vous est retourné par HTTP.
Un exemple de double authentification 2FA prêt à l'emploi est téléchargeable dans la rubrique Développeurs / API, aux côtés d'exemples dans plus de 10 langages (PHP, Python, C#, Java, Go, JavaScript…).

3Bonnes pratiques

  • Limitez le message au strict nécessaire : le code, sa durée de validité et le nom de votre service.
  • Utilisez un Sender-ID loyal et identifiable : l'usurpation d'identité (banque, administration…) est interdite.
  • Réservez ce canal à la sécurité : n'y ajoutez pas de contenu promotionnel.
  • Surveillez le solde de votre compte par HTTP pour ne jamais tomber à court en production.

Questions fréquentes

Qu'est-ce qu'un SMS OTP ?

Un OTP (one-time password) est un code à usage unique envoyé par SMS pour vérifier l'identité d'un utilisateur lors d'une connexion, d'un paiement ou d'une opération sensible. Il complète le mot de passe : c'est la double authentification (2FA).

Comment intégrer l'envoi de codes 2FA à mon application ?

Par un simple appel HTTP(S) à l'API. Un exemple 2FA dédié et des exemples dans plus de 10 langages (PHP, Python, C#, Java, Go, JavaScript, Ruby, Delphi, WinDev…) sont téléchargeables dans la rubrique Développeurs / API.

Puis-je personnaliser l'expéditeur du SMS ?

Oui, avec un Sender-ID déclaré au nom de votre service. Le nom doit identifier l'expéditeur de façon loyale et vous devez pouvoir justifier son utilisation ; l'usurpation d'une marque ou d'une administration est interdite.

Comment savoir si le code a bien été délivré ?

Les accusés de réception sont retournés à votre serveur par HTTP (documentation dédiée). Vous pouvez aussi consulter le suivi des envois dans l'espace client et interroger le solde du compte par HTTP.

Faut-il un abonnement ou un volume minimum ?

Non. Les crédits SMS sont prépayés, sans abonnement, sans volume minimum et sans date d'expiration, avec des prix dégressifs de 0,23 à 0,075 € HT selon le volume.

L'essentiel

  • Sans abonnement ni frais d'installation.
  • Crédits SMS sans date d'expiration.
  • Prix dégressifs de 0,23 à 0,075 € HT le SMS.
  • API HTTP(S), envoi par e-mail ou depuis l'interface web.
  • Service français, opéré depuis 2002.

Pour démarrer