Depuis des années, lorsqu’on envisage l’avenir de leurs métiers avec des responsables bancaires, la perspective revient inévitablement : les banques ont certainement davantage un rôle à jouer en tant que tiers de confiance vis-à-vis de leurs clients. Pourtant, alors qu’un tel rôle se précise particulièrement aujourd’hui en matière de délégation d’authentification numérique, les propositions des banques ne se bousculent pas !
Le gouvernement a lancé, dans le cadre du règlement européen eIDAS, France Connect. Il s’agit d’un dispositif d’authentification en ligne à travers lequel il doit être possible dès cette année de se connecter aux différents services publics et territoriaux sans avoir à y ouvrir des comptes et donc d’avoir à gérer autant d’identifiants et de mots de passe. Il suffira d’utiliser ceux délivrés par un organisme agréé par France Connect, exactement comme l’on est à même de s’identifier à partir de ses comptes Facebook ou Google sur certains sites marchands.
Parmi les fournisseurs d’identité certifiés, on compte déjà la DGFIP, la Poste (avec son service d’identité numérique) et la Sécurité sociale (à partir des identifiants délivrés sur Ameli). Pourquoi pas des banques ? Au Royaume-Uni, Barclays et PayPal ont été agréés par le gouvernement pour remplir un tel rôle.
En France, le Crédit Agricole a lancé CA Connect sur le même principe. Pour le moment seulement proposé aux utilisateurs du CA Store, il a été annoncé qu’il sera étendu à l’ensemble des clients du Groupe, tandis qu’un écosystème sera constitué qui permettra son emploi auprès de tiers, y compris publics.
La démarche semble assez porteuse car, par rapport à d’autres acteurs, les banques ont sans doute un certain nombre d’avantages à devenir fournisseuses d’identités numériques :
- Le travail de vérification d’identité de leurs clients est déjà accompli. Il n’y a normalement pas de démarches particulières de validation à faire (comme pour le service de la Poste), sauf bien entendu si le service est ouvert à des non clients.
- Les banques bénéficient d’une bonne image en matière de confiance et de sécurité.
- Elles sont à même de développer des systèmes d’authentification anonymisés, qui n’exposent pas les données personnelles des utilisateurs, à la différence d’un Facebook Connect.
- Les identifiants bancaires, d’un usage courant, sont susceptibles de devenir plus familiers que ceux des impôts et autres services publics (qui connait par cœur son numéro de sécurité sociale ?).
- Les banques ont enfin la capacité de créer de vastes réseaux d’acceptation de leurs identifiants, publics et privés, comme le montre déjà le système de signature électronique du Crédit Agricole CA Certificat.
De plus, il faut voir beaucoup plus loin car ces identifiants, demain, pourront se substituer aux moyens de paiement (c’est le principe des paiements « embededd », intégrés) et devenir biométriques – y compris à une échelle nationale, comme avec le programme Aadhaare en Inde, l’empreinte numérique remplace à la fois la carte d’identité et la carte bancaire pour des millions d’individus.
Bref, alors que le modèle économique d’un tel marché demeure très flou à ce stade et tandis que les choix techniques peuvent encore être hésitants, l’enjeu parait assez incontournable et il y a fort à parier que s’efforcer d’y répondre et proposer des solutions en conséquence sera bientôt une tendance pour les banques
I. Reider/Score Advisor
