Projet d'apport à IDEMIA Public Security France
Projet d'apport à IDEMIA Road Safety France

Comment développer la confiance envers les services en ligne

Entretien avec Guillaume Yribarren, vice-président Marketing Digital Security and Authentication chez Safran Identity & Security

Entretien : Comment développer la confiance envers les services en ligneBanques, détaillants, réseaux sociaux ou services en ligne: quel que soit le secteur, la transformation numérique s’accélère et ouvre de nouvelles opportunités intéressantes en matière dématérialisation des processus et de nouveaux services à valeur ajoutée à destination des citoyens et des consommateurs. Le succès des entreprises, quel que soit leur taille, sera étroitement lié à l’acceptation des clients et plus encore, leur confiance.

Guillaume, selon vous, l’utilisateur final fait-il déjà confiance aux services en ligne et aux transactions numériques?

Le passage au numérique ouvre des perspectives incroyables pour la création de nouveaux services qui nous facilitent la vie. Mais à une condition: les utilisateurs finaux doivent pouvoir faire confiance à ces systèmes pour les adopter pleinement. Pour le moment, on peut dire qu’ils ont assez confiance dans les transactions en ligne: les ventes mondiales au détail dans le secteur du e-commerce s’élèveront à 1 915 milliard de dollars cette année, avec une croissance à deux chiffres qui se maintiendra jusqu’en 2020 et des ventes qui atteindront 4 milliards de dollars (eMarketer).

Les utilisateurs finaux sont prêts à prendre des risques calculés s’ils pensent que les avantages en termes de gains de temps, d’argent et de facilité sont plus importants que la probabilité d’être victime d’une fraude. C’est pourquoi ils préfèrent généralement se tourner vers des grandes marques en qui ils ont déjà confiance. Cependant, les grandes failles de sécurité peuvent même affecter les géants comme Yahoo et Twitter et cela peut avoir un impact sur la confiance des utilisateurs et freiner le développement des services et des transactions en ligne. De plus, le développement de l’utilisation mobile (qui représente actuellement 65% du temps passé à consommer des médias numériques selon comScore) représente un enjeu majeur en termes de sécurité, puisque les appareils mobiles, étant donné leur polyvalence extrême, sont intrinsèquement vulnérables.

Pour aider les fournisseurs de services en ligne de tous les secteurs à offrir des solutions auxquelles les utilisateurs peuvent faire confiance, Safran a développé une «plate-forme d’identité numérique et de transaction». Quelle est sa fonction? Pouvez-vous nous donner des exemples types d’utilisation?

Cette «plate-forme d’identité numérique et de transaction» fournit toutes les fonctions de confiance permettant de sécuriser le processus numérique de bout en bout:

  • Confirmation et vérification de l’identité
  • Authentification adaptative (biométrie, mobile…)
  • Sécurité de la transaction garantie par une signature numérique
  • Paiement mobile
  • Archivage à valeur probante

Par exemple, une personne qui n’est pas encore cliente peut créer un compte uniquement à l’aide de son smartphone. Il lui suffit d’enregistrer ses données personnelles et biométriques via son téléphone portable. Elle confirme ensuite son identité en prenant un selfie et une photo de la page d’informations de son passeport ou de sa carte d’identité, ainsi que des pièces justificatives. Cette plate-forme prend en charge toutes les étapes de création du compte client. Les données sont enregistrées et les antécédents de l’utilisateur sont vérifiés pour confirmer le caractère unique de son identité et son éligibilité. Un autre exemple: la banque peut aussi proposer à ses clients de signer un contrat (emprunt, épargne, assurance-vie) via leur tablette. La banque peut aussi offrir un portefeuille mobile à ses clients pour leur permettre d’effectuer des paiements sécurisés avec leur smartphone dans des boutiques physiques et en ligne.

Vous venez de mentionner l’«authentification adaptative» comme l’une des fonctions de la plateforme. Quels sont les différents moyens disponibles pour authentifier les utilisateurs?

Notre plate-forme permet une authentification intelligente. Elle s’appuie sur une authentification polyvalente combinée à une authentification basée sur les risques. Cela signifie que, selon le contexte, le degré de risque de chaque transaction, et en fonction de la politique de risque définie par le fournisseur de service, l’utilisateur final devra s’authentifier suivant la méthode la plus adaptée, qui sera choisie parmi de nombreux facteurs (mobile, biométrie, SMS OTP, certificats…).

Par exemple, si des grands-parents ont l’habitude de transférer de l’argent à leur petite-fille chaque mois, une authentification de faible niveau de sécurité telle qu’une combinaison identifiant/mot de passe (définie par la politique de risque de la banque) sera suffisante, et aucune autre action ne lui sera demandée.

Mais si ces mêmes grand-parents, qui ne voyagent presque jamais, s’identifient depuis la Russie et souhaitent transférer de l’argent à un nouveau bénéficiaire, il s’agira sans doute d’un escroc tentant d’usurper leur identité. Il sera alors demandé à l’utilisateur de procéder à une authentification plus poussée, par exemple avec Safran Cloudcard+, une méthode d’authentification à deux facteurs sur mobile («ce que j’ai») et par reconnaissance faciale («ce que je suis»). Cette approche basée sur les risques permet de lever les inquiétudes des utilisateurs légitimes tout en faisant barrage aux escrocs. Elle offre un équilibre idéal entre la sécurité et le confort d’utilisation.

Est-ce que cette plate-forme a déjà fait ses preuves?

Notre plate-forme d’identité numérique et de transaction a été éprouvée dans différents contextes et est utilisée par de grands acteurs des secteurs public et privé (banques, détaillants, industrie) depuis plus de 15 ans pour garantir la sécurité de leur transformation numérique et la confiance accordée à celle-ci.

Aujourd’hui, nous offrons une nouvelle manière de mettre à disposition ces fonctions de confiance à travers une API (interface de programme d’application) en libre-service afin de simplifier et accélérer le déploiement. Nous sommes également en train de mettre au point une approche prioritairement basée sur le mobile, qui consiste à concevoir l’expérience en ligne pour le mobile avant de la transposer sur un ordinateur de bureau ou un autre appareil. Étant donné que l’utilisation mobile dépasse aujourd’hui l’utilisation PC, cette approche améliorera encore l’expérience utilisateur en termes de mobilité.

IDEMIA
IDEMIA

Inscrivez-vous à notre newsletter

Recevez nos principales actualités et suivez les tendances de nos marchés en vous abonnant à notre newsletter.

En cliquant sur le bouton «Je m'inscris», vous confirmez que vous acceptez les conditions d'utilisation et la politique de confidentialité d'IDEMIA et que vous consentez au traitement de vos données personnelles tel que décrit.

Votre adresse e-mail sera utilisée exclusivement par IDEMIA pour vous envoyer des newsletters. Conformément à la loi, vous disposez de droits d'accès, de rectification et de suppression de vos données personnelles, ainsi que d'opposition à leur traitement, en écrivant à dpo@idemia.com.