En novembre 2012, le magasine Wired se demandait si l’usage des mots de passe n’était pas définitivement condamné. Ils ne cessent de se multiplier en effet avec nos interactions en ligne et on nous impose de les choisir de plus en plus complexes, ce qui ne permet guère de les mémoriser. Il faut donc les noter quelque part,  tandis que nous avons également tendance à reproduire toujours les mêmes et les plus simples, les plus faciles à deviner parmi ceux qui nous sont permis. Tout cela va  à l’encontre d’une sécurité que la sophistication des mots de passe voudrait pourtant renforcer. Sur ce point, tout le monde est d’accord et quelques autres solutions sont apparues, timidement, comme les systèmes de reconnaissance gestuelle sur écran (swipe gesture), qu’une banque comme Capital One, aux USA, propose par exemple pour accéder à son appli mobile.

swipe

Malgré cela, néanmoins, peu de choses ont finalement changé depuis fin 2012, sinon le développement (assez limité en France, par comparaison avec d’autres pays) de la biométrie.

Concernant le remplacement des mots de passe par d’autres solutions, les débats tournent pour l’essentiel autour de questions techniques de sécurité et l’enjeu n’est pas mince bien entendu. D’autres néanmoins se dessinent, non moins importants et qui relèvent plus proprement du marketing. En matière de relation client, ce qui recouvre la création d’une relation de confiance, la définition d’offres pertinentes, l’aménagement d’un parcours client individualisé, aussi bien que la sécurité offerte, la nouvelle frontière consiste en effet aujourd’hui à connaitre et à reconnaitre individuellement les clients de plus en plus immédiatement, dès la première interaction. L’accès biométrique digital à un distributeur de billets le manifeste très bien. Dès lors que les doigts sont directement utilisés pour retirer des billets, plutôt qu’une carte et son code confidentiel, le contact a lieu directement – en chair et en os peut-on dire – avec le client. Ce n’est là qu’un symbole (il y a peu de différence, pour la banque, entre reconnaitre un client par son doigt ou par son code confidentiel à un GAB) mais qui illustre très bien le fait que nous sommes en train de passer de l’usage d’un code à la reconnaissance directe d’une identité personnelle.

Derrière la disparition des mots de passe, il y a ainsi la volonté de saisir une personne en elle-même, immédiatement et directement, à partir de quoi le parcours client sera piloté de matière individuelle. Une startup américaine spécialisée dans les systèmes d’identification, notamment sur mobile, peut en ce sens écrire : « we are looking for how a person is typing, not what a person is typing ».

behaviosec

Cela annonce peut-être la fin du commerce de masse au sens propre ou au moins une toute nouvelle manière de l’envisager pour certains services. « Peut-être » car seul l’avenir dira si cette nouvelle frontière du marketing n’est pas un mirage.

Quoi qu’il en soit, cette orientation soulève d’importantes questions. D’ores et déjà, lorsque j’effectue une recherche sur internet pour me procurer un ouvrage, que je finis par acheter sur Amazon, dès le lendemain une bannière apparait sur les pages des sites que je visite pour me proposer d’acheter le même ouvrage sur PriceMinister. Cela crée une sensation doublement pénible d’intrusion dans ma vie privée et de harcèlement commercial débile. C’est pourtant une exacerbation de ce genre de sollicitations que nous promet le Big Data ! De fait, il est sans doute illusoire de croire que nous pourrons rester de simples clients anonymes pour la plupart de nos achats. Nous ne le sommes déjà plus et la vraie question porte désormais moins sur la protection de notre vie privée au sens d’une barrière impénétrable que sur la maitrise de nos données personnelles qui sont accessibles à d’autres, ainsi que sur leur utilisation. C’est là tout l’intérêt de la solution Facebook Connect, que quelques banques commencent à autoriser pour accéder à certains de leurs services : disposer d’une identité numérique maitrisable et utilisable comme moyen d’identification d’un site à l’autre. La solution Facebook Connect est aujourd’hui utilisée par 200 millions d’internautes chaque mois dans le monde et c’est l’une des fonctions les plus importantes et originales des réseaux sociaux qui se dessine derrière elle : être des fournisseurs et des gestionnaires d’identité à l’âge numérique.

 En d’autres termes, si l’exploration des données personnelles, qui est actuellement le Graal du marketing, veut déboucher sur autre chose qu’une avalanche insupportable de spams, il lui faudra inclure une dimension d’identité personnelle, recouvrant un choix de préférences, qui soit à la main des internautes. Dès lors, la problématique des codes d’accès et mots de passe ne sera plus du tout la même.

Les banques sont-elles concernées par de tels développements ? Certainement. Rappelons juste que la première et longtemps la seule clé numérique que nous ayons eu à utiliser dans notre vie quotidienne fut le code confidentiel de notre carte bancaire.

Guillaume ALMERAS/Score Advisor

Bookmark and Share