L’assurance paramétrique dans le financement

L’assurance paramétrique devient peu à peu une option privilégiée de couverture des agriculteurs contre les aléas météorologiques, en forte progression en raison du dérèglement climatique. En l’intégrant dorénavant dans ses produits de financement, CNH Capital montre la voie vers une autre déclinaison possible pour ces mécanismes.

En l’état, la solution conçue avec BNP Paribas Leasing Solutions, son partenaire de « joint venture » historique, et en collaboration avec l’assureur Shepherd Compello et le réassureur Swiss Re, consiste à proposer classiquement à ses clients une indemnisation automatique, à hauteur d’une mensualité de leur contrat (une fois par an au maximum), lorsque des conditions prédéterminées sont remplies. Ces dernières portent sur des événements de sécheresse ou d’inondation, en intensité et en durée, avec des données de référence issues de fournisseurs indépendants.

Le service sera déployé progressivement à partir de ce mois de février en Espagne, où, bien sûr, le réchauffement climatique a des impacts particulièrement dramatiques. Sa distribution devrait ensuite être étendue au reste de l’Europe dans le courant de l’année 2026. Par ailleurs, la promesse sous-jacente de l'offre ne réserve pas de surprise : il s’agit d’aider les clients de l’établissement à surmonter les périodes durant lesquelles leur trésorerie souffre de l’inactivité forcée (qui, entre autres, immobilise les équipements agricoles financés par CNH Capital), grâce à un coup de pouce sur leurs comptes.

Le recours à un système paramétrique ajoute à cette base la simplicité de mise en œuvre, notamment dans la gestion des sinistres : la victime n’a aucune démarche à effectuer, la procédure de dédommagement se met en branle sans la moindre intervention de sa part, dès que les critères stipulés atteignent les valeurs contractuelles (idéalement, aucune action humaine ne devrait être requise à aucun moment, y compris du côté de l’assureur… mais la réalité est parfois légèrement différente).

On l’a compris, le dispositif concocté par CNH correspond essentiellement à une juxtaposition conjoncturelle de produits de financement et d’assurance. Or il me semble qu’on pourrait envisager une combinaison plus étroite entre les deux. Au-delà de la perspective de soulager temporairement la trésorerie d’un bénéficiaire de crédit ou de leasing pendant un moment difficile pour son activité, ne serait-il pas envisageable d’ajuster directement les modalités de ses remboursements dans ces circonstances ?

Moyennant différents niveaux de prime, j’imagine ainsi de développer, toujours à partir de déclencheurs paramétriques automatisés, des variantes de couverture qui pourraient, par exemple, s’étager entre la prise en charge complète des mensualités à régler, sur une durée plus ou moins longue, et un simple report d’échéance ou une faculté de rééchelonnement de la dette. Le principe resterait inchangé mais la protection serait de la sorte mieux contextualisée par rapport au besoin réel du client…

Sumeria relance le paiement par photo

Il y a longtemps, dans le sillage de la propagation du dépôt de chèque via mobile (aux États-Unis), quelques banques avaient imaginé de faciliter les virements et autres règlements de facture grâce à une capture photographique des informations de paiement. Sumeria profite de la puissance de l'IA pour remettre le concept au goût du jour.

Les progrès techniques accomplis entretemps permettent certainement de proposer un système infiniment plus fiable que ceux qu'expérimentaient – entre autres – Danske Bank, Rabobank ou Deutsche Bank il y a une quinzaine d'années sur les smartphones poussifs de l'époque. Cependant, ce qui a plus probablement entraîné celles-ci vers la sortie a été l'émergence du QR code dans diverses solutions de paiement, dont le principe de fonctionnement était alors plus robuste et plus confortable.

Avance rapide à 2026, les limites sur l'expérience utilisateur et les risques de sécurité de cette option encouragent la recherche d'autres pistes. Naturellement, la popularité de l'intelligence artificielle donne des idées : au lieu d'espérer que tous les fournisseurs se conforment à un standard plus ou moins universel, il est désormais bien plus simple de développer un logiciel capable d'interpréter le contenu d'une facture ou d'un relevé d'identité bancaire afin d'automatiser l'exécution du règlement correspondant.

C'est donc ce que propose maintenant Sumeria dans son application mobile, grâce à une collaboration avec la pépite française de l'IA Mistral AI. Dans toutes les circonstances où le client possède un document comportant les détails de paiement, qu'il s'agisse d'un fichier PDF, d'une photographie ou même d'une capture d'écran, l'outil est capable d'extraire tout ce qui est nécessaire à la préparation d'un transfert – coordonnées bancaires, bénéficiaire, montant, référence de réconciliation – qu'il ne reste au demandeur qu'à valider (après une ultime vérification, de préférence).

L'objectif principal de l'initiative de Sumeria consiste bien entendu à réduire les frictions des virements – alors que ce mode de règlement tend à prendre de l'importance – en évitant aux consommateurs de perdre du temps à saisir des données absconses, propices aux erreurs susceptibles de leur causer des problèmes ultérieurs. La jeune pousse laisse également entendre que son moteur analyse le contexte des documents qui lui sont soumis, ce qui, en outre, pourrait potentiellement lui offrir une opportunité de détecter des tentatives de fraudes sophistiquées.

Au fil des années, de nombreuses idées ont vu le jour afin de simplifier les transferts bancaires – au-delà du QR code, le passage par le numéro de téléphone en est une autre illustration – sans qu'aucune ne parvienne à s'imposer. Leur principale limitation, à savoir la compatibilité limitée et/ou l'exigence d'une transition active de la part des bénéficiaires, étant éliminée avec l'approche promue par Sumeria, cette dernière a probablement plus de chances de séduire… si la fiabilité est au rendez-vous.

Un assistant IA pour la banque ouverte

U.S. Bank est aujourd'hui une des institutions financières les plus avancées en matière de « banque ouverte » et la richesse de son portail pour les développeurs en constitue une démonstration éclatante. Afin de faciliter l'exploitation de ces précieuses ressources, elle met désormais un assistant intelligent à la disposition de ses utilisateurs.

Dans une démarche qui s'inscrit dans une vision, rare dans l'industrie, de transformation en profondeur des interactions des clients avec leur banque, l'américaine expose au sein d'un espace en ligne unique et homogène une trentaine de ses produits sous forme d'API. Comptes, cartes, paiements, encaissements, crédit, investissement…, la quasi totalité de ses métiers y sont représentés. Cependant, ces interfaces ne sont utilisables que dans la mesure où elles sont aisées et rapides à mettre en œuvre.

Dans cette perspective, le portail développeur est une vitrine – favorisant la découverte du catalogue partagé par l'établissement et l'identification des services susceptibles de répondre au besoin du moment – et un atelier – permettant de comprendre comment les mettre en œuvre et d'être accompagné dans leur implémentation (notamment dans le bac à sable qui le complète). Or la navigation dans ces contenus peut s'avérer complexe, même quand la plate-forme est aussi bien conçue que celle d'U.S. Bank.

Sa mise en place d'un agent propulsé à l'intelligence artificielle est donc destinée à simplifier l'accès aux informations et le développement de cas d'usage des API déployées. Revêtant les traits classiques d'un chatbot dialoguant en langage naturel, il guide le visiteur dans la recherche de la solution la plus appropriée à sa problématique, lui en explique le fonctionnement et répond à ses demandes de clarification, lui fournit des exemples de code prêts à l'emploi adaptés à son contexte spécifique…

Si l'ambition prioritaire avec cet outil additionnel est de procurer les moyens aux utilisateurs des API de démultiplier leur productivité, y compris en limitant leur recours au support traditionnel (et les coûts qu'il génère), la banque y voit un autre bénéfice important. En effet, avec sa capacité à proposer une aide de proximité, elle espère encourager l'adoption des bonnes pratiques qu'elle essaie de promouvoir (par exemple pour l'authentification) et de la sorte accroître la sécurité des applications.

Plus largement, cette évolution illustre à quel point U.S. Bank s'engage sérieusement dans l'approche de « banque en services » qui provoquera indubitablement une révolution majeure du secteur à terme. Ainsi, sa démarche ne se contente pas de commercialiser une déclinaison technicienne de son offre, sous forme d'API. Parfaitement consciente de la nécessité de toujours appréhender les attentes de ses clients, elle se préoccupe également de tout ce qui peut contribuer à leur efficacité.

Cette focalisation sur l'expérience développeur est souvent absente des stratégies des institutions financières, en particulier, bien sûr, de celles qui ne considèrent le modèle d'ouverture que sous l'angle de la contrainte réglementaire. Elle est pourtant primordiale, dès maintenant, pour assurer le succès des initiatives et, par conséquent, la rentabilité des investissements consentis, et, pour l'avenir, dans une logique de différenciation concurrentielle entre des produits promis à une banalisation inexorable.

3 assureurs s'allient contre le risque climatique

Parce que la prévention constitue le premier moyen de lutte contre les impacts du dérèglement climatique sur leurs métiers, trois assureurs français, associés avec deux fournisseurs d'expertise, combinent leurs forces dans le développement d'une plate-forme commune destinée à aider les particuliers et les entreprises à réduire leur exposition.

La multiplication des phénomènes météorologiques autrefois exceptionnels – sécheresse, inondations, tempêtes… – est désormais un fait incontournable, qui affecte dangereusement la capacité des acteurs de l'assurance à remplir leur mission de couverture des dommages aux bâtiments. À défaut de disposer de levier sur la fréquence des sinistres, ils peuvent à tout le moins s'attacher à en limiter les conséquences, notamment financières, de manière à conserver leur raison d'être.

Avec Geoya, Generali France, MAIF et Société Générale Assurances, en collaboration avec Saretec (spécialiste de l'évaluation des dégâts) et Sixsense (conseil pour l'adaptation), visent à appréhender le défi ensemble. Son objectif est d'offrir un accompagnement opérationnel aux plus de 5 millions de clients des trois partenaires pour le diagnostic des menaces pesant sur leur résidence, leurs usines, leurs entrepôts, leurs bureaux… ainsi que pour la définition et la mise en œuvre de solutions.

En pratique, les propriétaires individuels et les PME se verront proposer un outil d'auto-diagnostic grâce auquel il obtiendront une analyse fiable des vulnérabilités de leurs locaux. Si nécessaire ou s'ils le souhaitent, ils pourront le compléter avec une visite d'expert, virtuelle ou physique afin d'affiner les résultats. Le bilan qui leur sera transmis leur procurera non seulement un état des lieux mais également une liste de mesures concrètes à prendre, avec une suggestion de travaux à prévoir et leur coût estimé.

Les grandes structures, quant à elles, pourront bénéficier d'un soutien rapproché, comprenant, au besoin, une étude approfondie sur site, un plan de remédiation personnalisé et la possibilité d'une assistance à la maîtrise d'ouvrage. Dans tous les cas, une aide est apportée aux demandeurs pour l'accès aux subventions et autres financements publics auxquels ils sont éligibles. En revanche, la communication officielle ne mentionne pas les conditions tarifaires applicables aux services de Geoya.

Initialement, la plate-forme se consacrera exclusivement au risque d'inondation – qui représente aujourd'hui la première dépense d'indemnisation des catastrophes naturelles – pour le compte des trois compagnies cofondatrices. Rapidement, elle sera ouverte, via un modèle de souscription, à toutes les entreprises du secteur qui seraient intéressées et, plus tard, elle aura vocation à couvrir les autres domaines d'exposition, tels que le retrait-gonflement des argiles, les tempêtes en tout genre…

Si j'estime positive (et indispensable) la démarche engagée de la sorte pour la prévention, j'avoue être surpris de l'approche collaborative de Geoya. Celle-ci laisse en effet entendre que la thématique est perçue comme une charge générique, mise en commun pour plus d'efficacité économique… alors qu'il me semble qu'elle serait largement susceptible d'être abordée également comme un facteur de différenciation concurrentielle, a minima, peut-être, dans son articulation avec l'assurance elle-même…

La réduction des coûts par l'IA en question

Les agents d'assistance automatisée représentent un des cas d'usage les plus courants de l'intelligence artificielle générative et la motivation principale de ces implémentations réside aujourd'hui presque toujours dans la réduction des coûts du service aux clients. Mais Gartner prévient : ces espoirs d'économies seront anéantis à moyen terme.

Dans cette période de recherche d'efficacité opérationnelle à toute force de la part de nombreuses entreprises, notamment dans le secteur financier, l'IA est fréquemment abordée comme un outil capable de remplacer des milliers d'employés. Ces derniers étant considérés implicitement comme la première (parfois seule) variable d'ajustement de la rentabilité, à défaut de progression significative des revenus, les dirigeants croient alors tenir une martingale susceptible de répondre à tous leurs problèmes.

Or, selon les analystes de Gartner, il s'agit d'une stratégie à courte vue car la perception actuelle du prix de la technologie est faussée. Entre les besoins de puissance de calcul en hausse constante – nécessitant toujours plus d'infrastructures mais consommant également une énergie chaque jour plus onéreuse – et l'inéluctable transition des fournisseurs vers un modèle de rentabilité – alors qu'ils ne font aujourd'hui payer qu'une fraction du coût réel de leurs services –, en passant par la sophistication croissante des applications, exigeante en ressources diverses, la facture va bientôt devenir salée.

En pratique, les projections du cabinet aboutissent à un prix moyen de résolution (d'une demande) dépassant 3 dollars à l'horizon de 2030, supérieur à celui offert par certaines officines délocalisées, avec des interlocuteurs humains. Il n'est certes pas question de qualité à travers ces statistiques triviales mais les erreurs de l'IA risquent de générer autant de mécontentement que les centres de contact traditionnels au rabais.

Autre facteur à prendre en compte dans ce contexte précis, des législations sont en cours d'élaboration un peu partout afin d'instaurer, notamment dans les domaines sensibles, un droit du consommateur à dialoguer avec une personne. Les tentatives d'élimination des effectifs en place pourraient alors se retourner contre leurs instigateurs, qui seraient contraints de reconstituer d'importantes équipes de téléopérateurs en vue d'absorber un afflux de sollicitations de clients encouragés par la réglementation.

La conclusion que tirent les analystes de ces perspectives ne consiste évidemment pas à remettre en cause le recours à l'intelligence artificielle dans le service client mais plutôt à s'interroger sur sa finalité. L'objectif de réduction des coûts est certes le plus séduisant à court terme mais il repose sur un mirage. Il vaudrait donc mieux miser sur la création de valeur et, en particulier, l'optimisation de l'expérience utilisateur.

La recommandation vaut à mon avis d'être étendue à plus grande échelle. Les annonces tonitruantes qui émergent ces derniers mois, vantant les gains obtenus grâce à l'IA et chiffrés en millions d'économies réalisées, en général à travers des licenciements massifs, me paraissent éminemment suspectes. En effet une bonne partie de l'équation économique des initiatives mises en œuvre est soigneusement masquée ou esquivée, les paramètres fluctuants dans le temps (à la hausse) étant les plus dangereux.

Le conseil global à retenir serait ainsi d'envisager en priorité l'introduction de l'intelligence artificielle dans des contextes de transformation radicale et de limiter drastiquement ou, à tout le moins, approcher avec prudence et circonspection les investissements dans des projets relevant seulement de l'amélioration continue.

La fin d'une ère pour Société Générale

Anticipée depuis plusieurs mois, à l'occasion de la cession de Shine, l'annonce de la vente par le groupe Société Générale de la dernière FinTech importante de son portefeuille, Treezor, marque la fin de son désengagement d'une stratégie d'innovation qui n'a jamais été soutenue au niveau qu'elle méritait et la laisse un peu démunie.

Le bilan de l'aventure est un peu toujours le même. À l'origine, l'acquisition de la première startup française spécialiste de la « banque en service » était pleine de promesses d'expansion fonctionnelle et géographique. Mais la réalité s'est avérée moins ambitieuse. Certes, Treezor a continué à développer sa clientèle mais elle n'a pas pleinement profité, comme ont pu le faire d'autres acteurs (indépendants) sur le même domaine, de l'évolution radicale des opportunités de son marché.

Désormais distancée par la concurrence européenne, la jeune pousse va donc entrer maintenant dans le giron de Shares et compléter la plate-forme « digitale » de cette dernière, destinée aux institutions financières désireuses de moderniser leur socle technologique. Cette transition est aussi représentative de la mutation qu'a connue la FinTech depuis ses origines, d'une vision de distributeur de services disruptifs par rapport à l'industrie existante à celle de fournisseur de solutions informatiques.

Pour Société Générale, la séparation avec Treezor signale également l'abandon d'une ligne d'activité qui représente pourtant, à mon avis, une portion importante de l'avenir du secteur. Même si l'objectif de son intégration portait initialement sur une utilisation interne pour accélérer sa transformation, son approche d'exposition de capacités par API lui ouvrait une porte sur un modèle voué à une forte expansion. Je ne crois pas que la banque possède une expertise équivalente dans sa structure historique.

Comme je l'écrivais déjà lors de la précédente opération, Société Générale se recentre sur son cœur de métier au point de – si j'exclus ses aventures autour de la blockchain (qui me semblent relever de l'égarement) – revenir à ce qu'elle était avant 2010. D'une certaine manière, elle tire ainsi un trait sur une bonne décennie de tentatives d'innovation. Il n'est évidemment pas anormal de mettre un terme à des expériences non concluantes. Il est plus gênant de n'en retirer aucune valeur tangible après des années d'efforts et d'investissement (près de 8 dans le cas de Treezor, achetée en 2018).

Données personnelles en danger !

À l'occasion de la journée européenne (et désormais mondiale) de la protection des données, je propose de nous attarder sur une étude américaine qui illustre à quel point les menaces internes, en particulier dans les départements informatiques, doivent être prises au sérieux et requièrent la prise de mesures énergiques dans différents domaines.

Les résultats de cette recherche au long cours – menée à partir d'une enquête de 2020 auprès d'un échantillon d'étudiants en gestion de systèmes d'information et en analyse de données – sont assez édifiants puisqu'une majorité d'entre eux (de l'ordre de 60%) s'avoueraient prêts à divulguer les données de santé auxquelles il pourraient hypothétiquement avoir accès dans l'exercice de leur futur métier… à la seule condition que le prix offert pour leur contribution trahison leur paraisse correct.

Une question posée portait sur le scénario d'une demande d'informations privées sur une personne célèbre de la part d'un ami travaillant dans un média, en supposant que le répondant se trouvait en difficulté financière. Dans ce cas, le tarif perçu comme acceptable par ceux qui se laissent tenter s'étage entre 10 000 et plus de 10 millions de dollars, un des principaux facteurs de variation étant le niveau de salaire, ceux qui gagnent mieux leur vie ne se laissant corrompre que pour des sommes élevées.

Dans une autre expérience (théorique), près de 80% des répondants admettent qu'ils vendraient des données confidentielles concernant une femme ou un homme politique en vue pour 100 000 dollars, s'il s'agissait de couvrir les dépenses médicales de leur mère non prises en charge par son assurance. De manière générale, les circonstances dans lesquelles surviennent l'opportunité de gagner de l'argent représentent un critère de risque important, tempéré uniquement par la crainte d'être repéré.

Ces constats sont préoccupants non seulement par le danger de fuite d'information qu'ils mettent en lumière mais également par ce qu'ils révèlent de l'absence de respect pour la vie privée de tiers et la perte de vue de certaines valeurs… alors que ces dernières sont quasiment, à travers l'enjeu de confiance des clients, l'essence même des métiers de la santé… tout comme de la finance. L'étude ne précise malheureusement pas si ces dérives comportementales sont spécifiques à la classe d'âge du panel interrogé (des jeunes en voie d'entrer sur le marché du travail) ou si elles sont généralisées, ce qui pourrait peut-être aider à formuler des réponses appropriées.

Quoi qu'il en soit, sur le plan défensif, justement, les conclusions de l'étude incitent à recommander une combinaison d'approches afin de limiter au maximum les risques. Sur le plan technique, des barrières physiques (sur l'accès aux matériels, par exemple) et logicielles (après tout, les informaticiens ne devraient jamais pouvoir consulter des données de « production » !) fournissent une première parade. Mais il faut aussi prévoir des interventions sur le volet humain, telles qu'une sensibilisation aux conséquences d'une malversation, pour son auteur et pour l'entreprise, une attention aux conditions psychologiques des collaborateurs en vue de détecter leurs moments de fragilité…

Une rénovation énergétique indolore ?

Comme tant d'autres propriétaires immobiliers dans le monde, une majorité de néerlandais aimeraient améliorer le bilan énergétique de leur bien… mais en sont empêchés par le coût des travaux à effectuer. Alors ABN AMRO propose à ses souscripteurs de crédit hypothécaire une solution complète qu'elle promet sans impact sur leur budget.

Je dois à la vérité de préciser d'emblée que la communication officielle ne me permet pas de comprendre entièrement les mécanismes mis en œuvre afin de respecter cet engagement. Quoi qu'il en soit, la démarche et le concept présentés ont largement de quoi inspirer les banques qui se préoccupent sincèrement de développement durable et d'accompagnement concret de leurs clients dans leurs efforts en la matière… tout autant que dans l'optimisation de leur bien-être financier et physique.

En pratique, l'offre « Beter Wonen » (soit « mieux vivre ») combine toutes les composantes nécessaires à la réalisation de travaux de rénovation de l'habitation. Grâce à des collaborations avec quelques acteurs spécialisés, les clients disposent auprès d'ABN AMRO d'un point de contact unique pour la planification, l'exécution et le suivi du chantier, la recherche des aides et subventions applicables, la constitution de tous les dossiers requis… et, naturellement, la souscription des financements.

L'objectif est donc de prendre par la main les personnes qui souhaitent renforcer l'isolation de leur maison, changer de système de chauffage, installer des panneaux photovoltaïques… et d'échafauder avec elles un projet qui, une fois tous les paramètres pris en compte, s'avère neutre – voire positif – pour leur budget. La recette n'a rien de magique, puisqu'il s'agit d'équilibrer les coûts avec les économies d'énergie générées, même si, bien entendu, elle ne fonctionne que pour une partie des candidats.

La cible principale de « Beter Wonen » se trouve majoritairement parmi les propriétaires de logements anciens mal isolés, auquel elle fournit un moyen indolore de réduire leur empreinte environnementale et, par ricochet, de relever sensiblement la valeur de leur bien sur le marché. Les primo-accédants peuvent toutefois aussi profiter de ses avantages, en mettant à la portée de leur porte-monnaie des résidences bon marché en raison d'un mauvais bilan énergétique qu'ils peuvent alors rénover.

Au-delà de sa simple approche extra-bancaire, qui continue à intéresser les institutions en recherche de diversification, l'initiative d'ABN AMRO est surtout exemplaire par sa logique fondamentalement axée non sur des produits financiers mais sur les attentes et la situation de ses clients. Ainsi, plutôt que d'appliquer une équation plus ou moins arbitraire sur leurs revenus, sa promesse porte sur l'intégration de leur « reste à vivre » dans l'évaluation de leur projet, ce qui déplace la priorité vers leur sérénité.

Sabadell rend ses agences plus accessibles

L'accessibilité des agences bancaires aux personnes souffrant de toutes sortes de handicaps a été largement améliorée ces dernières années, à la fois par souci éthique et en réponse à des exigences réglementaires. Mais il reste possible de poursuivre les efforts, comme le prouve aujourd'hui Banco Sabadell pour les déficiences visuelles.

La réalité est que la technologie fournit sans cesse des solutions plus efficaces afin d'aider les consommateurs concernés à mieux appréhender un environnement qui leur présente de nombreux obstacles. En l'occurrence, une jeune pousse espagnole, NaviLens, a imaginé et développé un système original destiné à faciliter la navigation dans des lieux inconnus pour tous ceux qui subissent une incapacité visuelle et il commence à se répandre dans quelques villes, telles que Barcelone et Murcia.

Son principe est extrêmement simple puisqu'il s'agit d'une sorte de code visuel, similaire au classique code QR, auquel il peut d'ailleurs être directement associé dans une image unique, spécifiquement adapté au cas d'usage envisagé. En effet, par la taille de ses éléments de reconnaissance et le recours à des couleurs il peut être repéré et décrypté par l'application ad hoc, disponible gratuitement, sans avoir besoin de le viser précisément : une impression de 5 centimètres de côté est lisible à plus de 5 mètres.

Déjà intégrés sur divers produits de consommation courante, ils sont aussi déployés par des entreprises de transport en commun (dans les bus et tramways comme aux arrêts), des musées… qui peuvent ainsi dispenser des informations aux personnes malvoyantes, qu'il s'agisse de localiser un équipement… ou d'obtenir des explications par ailleurs difficiles ou impossibles à lire. Dans les agences Sabadell, ils servent notamment à trouver les distributeurs accessibles, à entrer en totale autonomie…

Quitte à reposer sur des outils modernes, le dispositif de NaviLens donne à la notion d'accessibilité une dimension extensive. Les messages transmis aux utilisateurs de son application sont proposés dans trois formats distincts – audio-description, langage des signes (à travers une vidéo) ou pictogrammes – et dans 41 langues différentes. Ils pourraient de la sorte être utiles à d'autres catégories de public, au-delà de sa cible primaire, et une version dédiée de l'application leur est justement destinée…

Comme souvent avec les initiatives en faveur de l'inclusion des individus affectés par un handicap, celle de NaviLens est facile à implémenter et potentiellement peu onéreuse (les conditions commerciales d'exploitation ne sont pas affichées clairement). Il faut certes exercer un peu de discernement pour ne pas adopter trop vite des solutions qui risquent de disparaître rapidement mais toutes les bonnes idées mériteraient d'être implémentées sans délai en vue de rendre la vie plus simple à tous les clients.

Europol publie un guide post-quantique

Parce que le risque quantique se rapproche inexorablement, Europol publie un guide pratique destiné à aider les institutions financières à évaluer leur exposition et déterminer leurs priorités défensives. Même si son échéance reste incertaine, la menace est maintenant suffisamment précise pour que l'urgence soit officiellement déclarée.

Soyons réaliste, le document ne fait guère qu'effleurer l'immense problème de sécurité que pose l'émergence de capacités de calcul quantique qui promettent de rendre caduques les protections des données en vigueur depuis les origines de l'informatique et, surtout, l'avènement d'internet et des communications « digitales » généralisées. Mais, à tout le moins, il livre un cadre structuré indispensable pour entamer des démarches de remédiation qui seront longues, onéreuses et complexes à mener.

L'objectif visé étant d'encourager l'industrie à se pencher sur les chantiers qu'elle doit préparer, la recommandation émise dans ce qui ressemble à la première étape d'une odyssée au long cours consiste à effectuer une analyse de risque sur l'ensemble des cas d'usage à considérer, c'est-à-dire toutes les fonctions et tous les processus dans lesquels des informations sensibles sont manipulées. Elle se répartit en deux axes distincts : le niveau de danger encouru et le temps nécessaire à son élimination.

Pour chacun d'eux, la méthode proposée invite simplement à qualifier trois facteurs sur une échelle de un à trois. D'un côté, devront ainsi être estimés la durée de vie du risque de divulgation des données impactées, leur degré d'exposition publique et la sévérité de leur éventuelle compromission. De l'autre côté, l'attention portera sur la disponibilité de solutions à court ou à long terme, la durée et le coût de leur mise en œuvre et, pour finir, la dépendance à des tiers pour l'exécution d'un plan correctif.

La moyenne obtenue dans ces deux dimensions donne finalement – à travers une matrice élémentaire élaborée sur la base du théorème de Mosca – un éclairage sur l'urgence à démarrer des études, sinon des projets, sur les cas d'usages les plus critiques. La priorité devra notamment être placée sur tous les domaines dans lesquels le risque est élevé, ceux qui possèdent une réponse dès aujourd'hui méritant d'être traités immédiatement, les autres requérant des compléments d'enquête poussés.

L'approche préconisée par Europol se veut facile à appréhender et elle se concentre sur l'indispensable classification à organiser entre les différentes sources de fragilité quantique dans les institutions financières. Il ne faut cependant pas la prendre à la légère, ne serait-ce que parce que l'identification exhaustive des cas d'usage à examiner est elle-même difficile, au vu des milliers de logiciels, des centaines de base de données et de leurs innombrables interactions existant dans les grands groupes.

Et ces efforts ne seront rien en comparaison de ceux qu'il faudra engager afin d'éradiquer toutes les failles potentielles… avec une épée de Damoclès de plus en plus proche de tomber sur les responsables au fur et mesure du temps qui s'écoule et du rapprochement de l'avénement de l'ordinateur quantique. Dans le sillage du travail d'Europol, il serait certainement raisonnable de mettre en place des collaborations à l'échelle de l'industrie en vue de mutualiser au moins les analyses théoriques.