Les challenges 2007
0612
Les débats du Club CSA
Les nouvelles technologies entraînent-elles de nouveaux comportements ou les nouveaux comportements suscitent-ils les nouvelles technologies ? Pendant des siècles, les technologies ont servi l’homme dans ses tâches quotidiennes. Aujourd’hui, c’est au contraire l’homme qui s’adapte aux nouvelles technologies et s’efforce de suivre leur développement, comme l’a montré l’exemple du téléphone mobile. En effet, les gens considéraient initialement que téléphoner dans la rue ne présentait aucun intérêt. Or l’offre a finalement changé les comportements. Ce phénomène, aux répercussions importantes, me paraît s’accentuer. La tendance s’est en tout cas inversée depuis dix ans : l’homme s’adapte aux nouvelles technologies. Par exemple, j’estime qu’Internet jouera un rôle significatif dans le comportement des présidentiables.
Le contexte actuel est marqué par des changements fondamentaux et très rapides. Un rédacteur en chef de France 3 affirmait lors d’une émission récente ignorer ce que serait le métier de journaliste dans dix ans. Les reportages, les opinions émanent désormais de l’Internet, comme l’a prouvé l’affaire de la vidéo de Ségolène Royal.
Les modes de vie s’en trouvent affectés. Une génération numérique est apparue ; enfants et adolescents utilisent Internet en permanence pour se connecter à des forums ou des jeux en réseau. Cette génération, bancarisée dans cinq ans, ne nourrira pas les mêmes attentes que les précédentes. Nous devons donc nous en préoccuper et l’anticiper car les évolutions seront profondes.
Club CSA AS Communication Paris, le 15 décembre 2006 2
Il convient également de prendre en compte la diversité culturelle. Des solutions uniformes ne sont plus adéquates. Tout le monde n’attend pas le même service de la même banque, ni les mêmes méthodes de distribution. La dimension sociologique doit également être considérée : aujourd’hui, tous les grands projets sont accompagnés par des sociologues qui réfléchissent à leur impact sur les personnes et les états d’esprit.
S’agissant de l’aptitude à l’usage des technologies, contrairement aux idées reçues voici une décennie, nous assistons à la banalisation d’actes faisant appel à un minimum de technicité comme le téléchargement, la mise en ligne de photo ou de vidéo ou la tenue d’un blog. De plus, tout cela à un taux d’usage en croissance exponentielle.
Sur le plan géopolitique, nous agissons désormais dans un cadre européen et mondial, avec la présence d’une population immigrée importante qui amènent de nouveaux besoins et de nouvelles cultures. Toutes les composantes de la société doivent être considérées, notamment les cinq millions d’immigrés présents en France, ce fut l’objet du rapport de notre président Charles Milhaud. De nouvelles attentes et de nouveaux projets vont apparaître. Toutes les entreprises doivent donc lancer des réflexions de fond sur leur activité.
- 2. Les chantiers
Aucune profession ne peut désormais se dispenser de se préoccuper du développement durable. Les banques, par exemple, doivent se pencher sur la question des relevés papier et des chèques. De même une réflexion sur la nécessité d’imposer des déplacements (pas toujours justifiés) de clients en agence, fera partie des nouveaux schémas de distribution. Il convient de modifier nos comportements en la matière pour préparer la dématérialisation.
Une nouvelle déontologie est attendue. Celle-ci implique une plus grande transparence et un souci croissant d’explication et de clarification, et une plus forte implication dans la vie citoyenne. Toute entreprise doit s’en préoccuper.
Dans un marché européen et un environnement mondialisé, les entreprises ne peuvent plus se contenter de mener des projets strictement hexagonaux.
Elles doivent développer de nouvelles méthodes de communication. Si les premières entreprises à avoir développé un business model fondé sur Internet et la publicité sur Internet ont échoué, la réalité s’est transformée à cet égard. L’Internet constitue un élément à part entière de la stratégie de communication des entreprises, mais aussi des associations et de l’administration. De nouvelles formes de communication se développeront liées aux nouveaux médias et à l’Internet. L’exemple de la publication des tarifs pétroliers par l’administration est un exemple édifiant
De nouvelles approches clients doivent être favorisées. Dans un récent article, un responsable de Gartner Group prédisait que les banques n’existeraient plus dans dix ans. Il considérait que la démarche classique de la banque consistant à proposer des produits et fixer unilatéralement des règles n’est pas du tout adaptée à l’ère des démarches participatives et collaboratives que permettent les nouvelles technologies. Dès lors, il estimait que des sociétés telles qu’eBay ou Google prendraient le pas sur les banques.
De nouveaux produits doivent être lancés. Dans un contexte de changement des comportements, des situations de vie et des attentes, les produits existants doivent évoluer. Ce n’est certes pas le
Club CSA AS Communication Paris, le 15 décembre 2006 3
point fort des banques qui subissent des contraintes de différentes natures. Aussi des changements s’imposent-ils.
Le recours à de nouveaux concepts et le développement de nouvelles solutions imposent le développement de partenariats, ceux-ci ne devant pas rester seulement professionnels mais aussi être interprofessionnels.
L’exemple de Google illustre bien mon propos. Voici dix ans, personne ne connaissait Google et seul Yahoo jouissait d’une notoriété. L’essor de Google est intervenu sans publicité en se fondant sur un modèle économique et une stratégie spécifiques.
Les géants des époques précédentes, tels IBM et Microsoft, proposaient des techniques –respectivement des ordinateurs et des logiciels, la diversification de ce type de société n’est pas évidente. Google, pour sa part, propose des services. Sa diversification est mieux comprise et mieux suivie.
La délocalisation montre bien les difficultés des pays industriels tels que la France : l’essor des services prendra-t-il le relais dans le développement de l’économie ? Google s’est imposé devant Yahoo et Voila parce ce moteur de recherche a su cerner plus finement les attentes avec des moyens technologiques colossaux. Même Microsoft n’a pu résister, avec MSN, à cette offensive.
- 3. Conséquences pour les banques
Ne faudra-t-il pas développer un concept de banque moderne qui balaierait les idées reçues et répondrait parfaitement aux attentes nouvelles, au lieu de demeurer dans une logique d’évolution lente des systèmes existants ?
Les technologies ont démultiplié l’information et favorisé l’accès direct à celle-ci. Ainsi l’économie du secteur de la presse papier s’est-elle trouvée mise à mal. S’agissant du cas plus précis des banques, la criminalité s’est transformée : la recrudescence des fraudes a pris le relais des braquages de banques, dangereux et exposant leurs auteurs à de lourdes peines de prison. Le lancement de nouveaux produits s’avère d’autant plus délicat que les banques se trouvent confrontées à de multiples formes de criminalité : phishing, usurpation d’identité, usurpation de cartes, etc. Il s’agit de parvenir à un équilibre entre la sécurité et l’innovation. A cet égard, les contraintes diffèrent selon les entreprises ; par exemple, PayPal est beaucoup moins entravée que les banques dans le développement de nouveaux produits car cette société envisage les risques d’une manière différente.
Les banques doivent prendre en compte de nombreux paramètres :
- • la mobilité des usagers ;
- • l’éclatement des familles et leur éventuelle dispersion de par le monde ;
- • l’exigence de moyens de paiement universels et non réservés à une élite, une fracture numérique qui prolongerait la fracture sociale n’étant pas acceptable ;
- • l’expertise technologique, dans les mondes professionnel, citoyen et privé, le MP3, les SMS et l’Internet ayant bouleversé les usages ;
- • l’approche participative des forums et des wikis ;
Club CSA AS Communication Paris, le 15 décembre 2006 4
- • la délinquance technologique ; la diversité culturelle.
Le chemin d’une possible évolution est donc loin d’être balisé pour l’instant.
Le métier bancaire proprement dit connaît déjà quelques conséquences de ces mutations technologiques. Ainsi, les canaux de distribution se sont multipliés : mobiles, PDA, Internet, télévision, etc. L’offre s’est également diversifiée, puisqu’il existe par exemple 60 types différents de cartes VISA : cartes prépayées, cartes post-payées, cartes pour les personnes aisées, cartes de débit, cartes de crédit… L’ère de l’offre unique est terminée, chacun attend désormais une offre personnalisée.
Le rôle de la banque va évoluer dans le sens d’un accompagnement croissant de la personne tout au long de sa vie, de la naissance à la mort en passant, entre autres, par le mariage, l’acquisition de biens, la retraite et la maladie. Les technologies constituent à cet égard des méthodes d’accompagnement, comme le montre l’accompagnement de la personne âgée, même si certains signes, tel le lancement du CESU sur un support papier et avec des montants fixes, montrent que le « naturel peut revenir au galop »...
Je n’insisterai pas sur la dimension européenne et le SEPA : de meilleurs spécialistes ont évoqué ces sujets au cours des réunions du club CSA.
Toutes ces évolutions doivent évidemment s’accompagner du meilleur niveau de sécurité possible.
- II. Internet
- 1. Impact sur les moyens de paiement
Si la banque accompagne les événements de la vie courante, il convient de pouvoir les saisir sous différentes formes, de la manière la plus naturelle possible. Il s’agit avant tout de savoir qui a fait quoi – achat d’une boisson, trajet en métro, etc. – et combien l’opération a coûté. Des plateformes intermédiaires enregistrent ces différents événements. Ensuite, au niveau bancaire, tout finit par des paiements. Pour que la chaîne de l’information résiste, les banques doivent adapter leur offre et les méthodes de captation des différents événements doivent être adéquates à la vie moderne.
Je trouve rassurant que toutes les banques travaillent actuellement à ces questions, avec des projets tels que l’EMV, le 3D Secure, les micro-paiements, les paiements de personne à personne, les paiements par carte sans contact, etc. Quant à la biométrie, problème complexe, je pense que nous réussirons à surmonter les difficultés qui se posent à nous dans ce domaine.
- 2. Evolution des usages
Certes, les banques ne sont pas forcément les mieux placées pour favoriser une évolution des technologies; elles sont par contre déterminantes pour le succès de nouvelles technologies, car elles constituent l’une des applications cibles.
Les industries de la musique et de la vidéo ont réussi à faire passer des millions de clients du vinyl a la bande magnétique, puis au DVD et sans doute au HIDVD. De même, dans le domaine des transports, le sans contact proposé par la RATP et la SNCF a rencontré un franc succès, alors qu’il
Club CSA AS Communication Paris, le 15 décembre 2006 5
représentait peut-être un changement plus délicat que le passage du chèque à la carte bancaire et au virement. Les dispositifs de télé-déclaration des revenus ont également entraîné un bouleversement des comportements : ce sont désormais sept millions de contribuables qui déclarent leurs revenus sur Internet.
Quoi qu’il en soit, il importe, pour entraîner des évolutions des usages, d’agir en temps opportun – time to market – et de s’adapter à la demande, en favorisant confiance, sécurité, rapidité et confort. Le poids de chacun de ces éléments varie en fonction de l’application. Si ces conditions sont réunies, le changement ne pose pas de problèmes, comme le montrent les mesures de sécurité imposées dans les transports aériens. La confiance suppose une identification de la personne, pouvant aller jusqu’à une authentification forte, comme pour la carte bancaire, ou une notarisation, avec le recours à une signature électronique.
Je tiens à mettre en garde contre le discours tenu par certains établissements qui, face à la montée du Web 2.0, préconise de déjà bien finir l’exploitation du Web 1.0. C’est je crois mal comprendre le contexte actuel. Nous n’avons pas le choix.
Le Web 2.0, expression très mal choisie, car elle donne à tort à penser à une nouvelle technique, consiste avant tout en un développement de la collaboration et de la participation, un dialogue direct avec le consommateur et une transparence de l’information. L’internaute est considéré véritablement comme une personne avec laquelle on collabore à distance comme on collaborerait en sa présence.
Plus généralement, l’Internet tend à passer d’un mode gratuit et impersonnel, comportant des risques de piratage, de délation, de méfiance et de fraude, à un modèle payant, citoyen et participatif. Ceci suppose la mise en place de moyens de paiement et de systèmes d’authentification adaptés. Tous les acteurs en sont désormais conscients, comme je le constate en tant que membre du bureau de l’ACSEL.
- 3. La lutte contre la fraude
Comment réagir à la fraude ? Tout d’abord, n’oublions pas qu’une grande majorité de personnes sont honnêtes de nature et n’envisageraient jamais de frauder, tandis que d’autres pourraient l’envisager mais sont dissuadées par les sanctions pénales.
Ces données acquises, la France a toujours développé la précaution en évitant la diffusion de données sensibles et en sensibilisant la population sur les risques. Pour autant, la précaution ne dispense pas du contrôle : la frappe du code confidentiel en paiement de proximité doit trouver son équivalent dans les paiements non face à face, d’où la nécessité d’une identification forte. Des solutions de contrôles à distance doivent être mises en place.
Je participe actuellement à un projet très intéressant de définition d’une plateforme interopérable d’authentification, FC². Le tour de table réunit des industriels, des opérateurs, une banque et des services. Il s’agirait pour chacun de garantir les informations dont il est détenteur. Ce projet suscite un fort engouement. Il vise à éviter la fraude à l’identité numérique. Aux Etats-Unis, la fraude à l’identité représente un coût de 47 milliards de dollars. Dans le même temps, ce souci de sécurité ne résultant que de notre devoir, il convient de nous servir de cette plateforme, favorisant la confiance, pour proposer de nouveaux services, comme des crédits en ligne.
Club CSA AS Communication Paris, le 15 décembre 2006 6
Ce projet assure également un plus grand confort d’utilisation par une connaissance client qui permet au consommateur d’évoluer sur Internet avec toute une organisation pour l’accompagner. Par exemple, si je prends l’avion, je dois tout d’abord prouver mon identité ; ensuite, je dois payer mon billet, la banque intervient alors ; enfin, je dois être prévenu des éventuels retards, ce qui implique une communication de l’opérateur avec le client. Tous ces paramètres seront parfaitement transparents pour le client qui se sera identifié fortement, toutes les opérations s’enchaînant à la suite de son identification. Je suis sûr que toutes les banques adhèreront à cette démarche, si elle aboutit, car elle constitue une véritable clé de l’évolution de nos métiers.
- III. La carte bancaire sans contact
- 1. Situation internationale
La carte de paiement sans contact connaît déjà un franc succès aux Etats-Unis où elle sert à des transactions d’un montant faible (achats de journaux, places de parking, fast-food, etc.). 20 millions de cartes ont été distribuées, dont la moitié sont utilisées ; 200 000 terminaux sont déployés.
Les pays d’Asie disposent d’une forte avance dans ce domaine. Malheureusement, leurs solutions ne sont pas transposables, notamment en raison de normes et de contextes très différents.
En Europe, les cartes seraient pilotées par la puce EMV et un lecteur connecté aux TPE. Le coût de cette solution serait modéré : il ne s’agirait que d’ajouter des éléments à des solutions existantes. Un lecteur coûte environ cent dollars. Techniquement, le dispositif ne serait pas difficile à mettre en place. La difficulté réside dans le fait que les transactions ne sont pour l’instant traitées qu’une par une, et la CB française ne fut pas conçue pour traiter des transactions de petit montant. Mais les coûts des télécoms, la puissance des serveurs, et l’attente des consommateurs millite en ce sens.
- 2. Principe de la carte sans contact
Entre Moneo, permettant des paiements d’un montant faible sans code confidentiel, et la carte bancaire, utilisée pour les moyens et gros paiements et recourant à un code confidentiel, existait une sorte de séparation. Le sans contact amène la carte bancaire dans un monde qui n’est plus celui de l’authentification mais de l’identification ; un véritable débat doit être mené sur ce point : devons-nous conserver la carte bancaire comme outil authentifié et développer un autre outil pour l’identifié ?
Le sans contact ose ainsi bouleverser la logique classique du paiement. Il convient d’être certain que la carte est toujours entre les mains de son titulaire, sans lui demander à chaque transaction – ce serait trop fastidieux s’agissant de petits montants – de composer son code et sur le plan sécurité peut-être contre productif.
Nous établirions donc des sortes de check-points en demandant une authentification une fois un certain crédit épuisé, par exemple 50 euros. Le risque est alors comparable à celui encouru par la personne qui, ayant retiré 50 euros à un distributeur, doit éviter de les perdre. Cette approche bouscule un peu les idées reçues ; certaines voix s’élèvent déjà, considérant cette évolution comme une régression par rapport à la carte bancaire actuelle, ce qui n’est pas mon point de vue. Un problème se pose cependant : doit-on définir un plafond pour tous les clients ou bien chacun doit-il pouvoir choisir le montant du risque accepté ? Avec Moneo, le client décide du montant du crédit
Club CSA AS Communication Paris, le 15 décembre 2006 7
de la carte ; avec la carte sans contact, il reviendrait à la banque de définir l’encours autorisé avant le prochain contrôle. Je pense que la carte sans contact constitue une alternative sérieuse à Moneo.
Il revient aux banques de choisir si elles s’en tiennent à la logique d’un porte-monnaie électronique prépayé ou si elles s’engagent sur une voie différente que permet la carte sans contact. Certes, les deux outils pourraient être proposés, mais je ne suis pas sûr que le consommateur s’y retrouverait.
- 3. Avantages et inconvénients de la carte sans contact
La carte sans contact n’a pas besoin d’être rechargée. En outre, puisqu’il s’agit d’une carte VISA ou MC, elle peut être utilisée dans le monde entier. Par ailleurs, elle s’inscrit dans la continuité de la carte bancaire, même si les règles d’usage sont un peu plus complexes. Enfin, les coûts de déploiement demeurent raisonnables.
En revanche, le porteur court un risque peut-être supérieur à celui du porteur de Moneo. Ensuite, en l’absence de prépaiement, les banques sont privées d’une source de revenus. Enfin, pour des paiements unitaires d’un montant faible, les règles de change, qui n’ont pas été conçues pour cela, devront être modifiées.
Cette situation montre bien que nous sommes devant un tournant pour moderniser nos moyens de paiement afin de les rendre compatible avec la vie moderne, l’exemple qui suit est encore plus parlant.
- IV. Le téléphone sans contact
A mon sens, le téléphone sans contact, qui existe déjà au Japon et en Corée, dans des contextes complètement différents et selon des modalités encore une fois non transposables, constitue un produit tout à fait différent de la carte sans contact. Selon France Telecom, il devrait sortir fin 2007 ou début 2008.
Le téléphone mobile représente un outil formidable, avec une autonomie énergétique, un clavier, un micro, un haut-parleur, un écran, un outil de géo-localisation, un appareil-photo, un outil lecteur de cartes, des capacités de mémoire et bientôt de réception de la télévision. En outre, il est d’une diffusion plus universelle que la carte bancaire, dont les enfants, par exemple, ne disposent pas. Il est à la fois un outil transactionnel et de marketing, un socle idéal pour une nouvelle approche client.
En tant que banques, malgré nos nombreuses discussions avec les opérateurs, nous ne sommes pas maîtres de l’évolution de l’outil. Nous nous adaptons donc. Cela dit, nous devons l’envisager en faisant preuve de créativité et ne pas nous cantonner à la transposition des modèles existants.
Le téléphone mobile porte sa propre sécurité. Le téléphone est un outil personnel dont l’accès doit être protégé. Ainsi, tel modèle de téléphone japonais ne permet de téléphoner qu’après lecture de l’empreinte digitale. En cela, il se compare davantage au portefeuille que l’on sort de sa poche qu’à la carte bancaire. La sécurité ne doit donc pas nécessairement intervenir au moment du paiement, mais au moment où le consommateur décide une opération. Cela permet une meilleure fluidité dans certains contextes.
Club CSA AS Communication Paris, le 15 décembre 2006 8
Il s’agirait de placer dans le téléphone tous les outils pour identifier son propriétaire. Le téléphone n’a cependant pas besoin de porter les moyens de paiement, qui peuvent rester dans les serveurs. Pourquoi mettre des numéros de cartes dans les téléphones, sinon pour le plaisir de devoir ensuite les protéger ?
Où et comment placer ces dispositifs d’identification dans le téléphone ? Bien sûr, les opérateurs, suivant une logique compréhensible, souhaitent tout placer sur la carte SIM. Pourtant, il n’est pas forcément évident qu’une carte dédiée à la fonction téléphone soit si appropriée à recevoir des fonctions d’authentification, des fonctions bancaires, des fonctions de service, etc.
Je conclurai d’un mot, en insistant sur la nécessité de procéder à de véritables choix sur l’ensemble des sujets évoqués ce matin.
Club CSA AS Communication Paris, le 15 décembre 2006 9
Débat
Hervé SITRUK
Jacques, tu es un praticien bancaire qui vend ses applications. Tu ne nous as pas beaucoup parlé de tes produits. Se vendent-ils bien ?
Jacques SCHUHMACHER
J’ai participé cette année à une quinzaine de conférences à propos de mes applications. Ils se vendent bien.
Hervé SITRUK
Nous n’éprouvons pas le sentiment que les banques généralisent le type de solutions que tu as présenté. N’est-ce pas assez rentable ? Ou serait-ce trop risqué ?
Jacques SCHUHMACHER
Il faudra regarder dans la durée, j’ai le sentiment de contribuer à la réflexion nécessaire pour construire les solutions futures, c’est cela qui est passionnant.
Mais, je reste convaincu que la tendance va dans le sens de ce que nous avons proposé, mais il faut aussi que la concurrence joue pour progresser.
A propos de réalités aussi nouvelles qu’Internet et le sans contact, nous avons le droit de commettre des erreurs…
Hervé SITRUK
Nous en avons d’ailleurs commises.
Jacques SCHUHMACHER
C’est vrai. Compte tenu de la lourdeur des procédures de mise en place d’un nouveau produit dans une banque, il n’est pas évident de corriger, le cas échéant, une erreur. En France, le débat à propos de la sécurité sur Internet s’est trouvé faussé par les choix qui avaient été opérés et qu’il aurait convenu de remettre en cause. Je conserve toujours en tête le cas de France Telecom qui a su renoncer sans remous au Bi-Bop au profit du GSM. J’applaudis un tel revirement, qui serait plus délicat dans le secteur bancaire. Par exemple, les commerçants n’ayant pas compris notre tentative de développer le 3D Secure pour les cartes bancaires, nous n’avons rien fait.
Club CSA AS Communication Paris, le 15 décembre 2006 10
Aujourd’hui, une prise de conscience s’opère. L’ampleur de la fraude contribue à l’expliquer. Un mouvement s’est donc amorcé. Même si les solutions que j’avais proposées ne seront sûrement pas retenues, des évolutions vont apparaître.
Daniel LAMOTTE
Tout d’abord, je vous remercie pour cette synthèse et cette réflexion prospective sur l’innovation.
Pourriez-vous donner quelques précisions sur le FC², que je connais mal ? S’agit-il d’une centralisation de l’authentification ?
Jacques SCHUHMACHER
Pour ma part, j’appelle cela une interopérabilité des systèmes d’authentification. Participent d’ailleurs à notre tour de table Atos, Gemalto, Amadeus, EADS, le ministère de l’intérieur et de nombreuses petites PME. Il s’agit d’anticiper le risque d’une multiplication des données et des déclarations dans des fichiers variablement sécurisés. Un commerçant n’a pas à connaitre des données bancaires et un banquier n’a pas à connaitre des données de consimmation, mais certaine transaction sur Internet nécessitent la combinaison de ces informations. Les différentes plateformes communiqueront entre elles, le client n’ayant qu’à prouver son identité, le tout devant permettre à terme une authentification numérique.
Daniel LAMOTTE
Cela ne revient-il pas à payer avec sa carte d’identité ?
Jacques SCHUHMACHER
Non. La carte d’identité sécurise la transaction, mais n’est pas un moyen de paiement.
Actuellement, nous considérons les individus au travers de leurs moyens de paiement. Si je confie, par exemple, le code confidentiel de ma carte bancaire à mon épouse, nous serons deux à utiliser la carte mais il ne s’agira que d’une seule personne pour ma banque. Avec FC², nous suivons une démarche inverse : nous identifions tout d’abord le citoyen, après quoi nous lui associons différents moyens de paiement, qui peuvent être sa carte bancaire, mais aussi des points fidélité, des miles ou des subventions CESU. L’individu est placé au coeur de la relation sur Internet. Ceci constitue une inversion de la relation instituée par le code confidentiel. Nous ne travaillerons plus outil par outil mais nous envisagerons l’individu dans toute sa diversité en l’accompagnant dans la vie et en lui associant les bons outils au bon moment. Trois outils seront nécessaires : une carte d’identité, un moyen de paiement et un moyen d’information en cas de vol ou de perte.
Daniel LAMOTTE
Votre réponse à ma question est donc presque affirmative...
Club CSA AS Communication Paris, le 15 décembre 2006 11
Hervé SITRUK
Que penserais-tu si, pour stimuler ton indéniable créativité, je te proposais une carte bancaire avec laquelle on pourrait téléphoner ?
Jacques SCHUHMACHER
Dans l’expression « carte bancaire », c’est le mot bancaire qui importe. Qu’il s’agisse d’une carte ou d’un téléphone ne compte guère. Cependant, une carte demeure idéale à l’heure actuelle pour payer ses achats au supermarché. Dans d’autres types de transactions, par exemple à un péage d’autoroute, le sans contact pourrait être utilisé. Ne tombons tout de même pas dans l’idée qu’il s’agit d’un même outil. Les deux outils doivent être traités différemment.
Hervé SITRUK
Le Royaume-Uni connaissait un certain retard sur le sujet qui nous occupe. Il l’a aujourd’hui largement comblé, avec, par exemple, le Pin Code. Deux banques de taille relativement modeste, Barclays et la Royal Bank of Scotland, ont même implémenté l’authentification forte. En tant que vice-président du comité CFONB sur l’authentification forte, peux-tu nous indiquer le point de vue des banques françaises ?
Jacques SCHUHMACHER
Comme souvent, les conversions tardives sont les plus ferventes. A partir du moment où les Anglais ont adopté l’EMV s’est développée une dynamique en faveur de l’authentification forte basée sur cette solution.
Par ailleurs, j’avais animé, voici trois ou quatre ans, la mission de la Banque de France sur l’authentification forte. A l’époque, nous parlions déjà de partir de la puce de la carte bancaire pour progresser sur cette question, ou d’attendre les bons et loyaux services du ministère de l’intérieur en matière de carte d’identité numérique – ce débat est toujours d’actualité mais d’autres solutions ont naturellement émergé.
Aujourd’hui, devant l’essor du transactionnel sur Internet, nous sentons une volonté forte d’atteindre un niveau élevé de certification numérique. Au début, bon nombre considéraient cela comme un frein au développement de l’e-commerce, aujourd’hui, la tendance s’inverse et je m’en réjouis.
Dans le même temps, une authentification très forte n’est pas toujours nécessaire, on doit l’évaluer en fonction des risques. Il conviendra donc de trouver le bon produit pour la bonne application. Devons-nous partir du principe que tout le monde se servira d’un token ou d’un porte-clés ?
Toujours est-il que les gens disposeront un jour d’un outil d’authentification forte adapté à leurs nouvelles façons de vivre.
Club CSA AS Communication Paris, le 15 décembre 2006 12
Hervé SITRUK
Est-il toujours possible de mener des initiatives françaises dans l’espace européen ?
Jacques SCHUHMACHER
Je me réjouis que l’état favorise l’innovation avec des structures comme les pôles de compétitivité ? C’est indispensable, mais l’innovation doit se faire en restant conforme aux standards internationaux. Le SEPA montre la voie sur le plan des moyens de paiement, c’est incontournable.
Hervé SITRUK
La logique interbancaire française n’est-elle pas dépassée ?
Jacques SCHUHMACHER
Les banques semblent avoir acquis dans le domaine des nouvelles technologies une maturité qui leur permet d’envisager les questions avec bien davantage de hauteur. En revanche, nous souhaitons, tout en préservant les fruits de l’effort commun, pouvoir développer nos propres stratégies dans l’espace européen.
Hervé SITRUK
Evoques-tu tes projets avec la Banque Populaire ?
Jacques SCHUHMACHER
Bien évidemment. Nous essayons de défendre tous ensemble les mêmes positions. Pour construire l’avenir, des partenariats et des collaborations s’imposent, par affinités, sur des sujets complexes touchant à de nombreux domaines.
De la salle
Vous envisagez toujours la présence d’un vecteur assez fort. Aux Etats-Unis se développe le Pay By Touch, d’un confort d’utilisation inégalable. Aujourd’hui, ce système jouit d’une clientèle de trois millions de personnes aux Etats-Unis, une expérience-pilote est menée en Angleterre et une implantation se développe à Singapour. Qu’en pensez-vous ?
Jacques SCHUHMACHER
La biométrie n’est pas simple à mettre en place en France qui présente une sensibilité considérable sur cette question. Cela dit, le dispositif s’il reste lié à un outil personnel est beaucoup plus sûr et beaucoup plus simple à utiliser que la frappe d’un code.
Club CSA AS Communication Paris, le 15 décembre 2006 13
Hervé SITRUK
Je te remercie beaucoup, Jacques.
Bonnes fêtes à tous. A l’année prochaine !