Le BNPL devra bientôt rentrer dans le rang

Il en était question depuis longtemps, le Royaume-Uni entre maintenant dans la dernière ligne droite avant la mise en place d'une réglementation sur le paiement fractionné (BNPL), à travers une dernière consultation destinée à en affiner les détails et qui devrait logiquement déboucher sur une mise en œuvre effective en 2026.

Une décennie après la naissance d'un phénomène qui s'est propagé dans le monde entier à une vitesse fulgurante, en grande partie grâce à son passage entre les mailles du filet réglementaire le plus strict, les excès de certains de ses acteurs et les difficultés qu'il engendre pour une proportion de plus en plus importante des consommateurs ont rendu inévitable la définition de garde-fous appropriés. Le gouvernement britannique figurera donc parmi les premiers à prendre les mesures qui s'imposent.

Pour résumer le projet tel qu'il est esquissé aujourd'hui, on pourrait dire qu'il s'agit d'appliquer à cet instrument populaire les mêmes contraintes, à peu de choses près, que celles qui existent depuis des années pour le crédit à la consommation… dont il faut bien admettre que le concept est similaire (la principale différence, du point de vue de celle ou celui qui prend l'engagement, résidant finalement dans le délai qui lui est accordé pour le remboursement, inférieur à 3 mois dans le cas du BNPL).

Concrètement, les implications pour les fournisseurs sont potentiellement lourdes. En premier lieu, ils devront obtenir une licence auprès de la FCA, à qui sera confiée la supervision de cette nouvelle catégorie d'établissements. Un régime d'autorisation temporaire sera instauré afin de donner le temps aux entreprises de déposer leur dossier et de recevoir une réponse, mais elles devront se conformer aux nouvelles exigences dès l'entrée en vigueur du texte, sous peine de sanctions.

Leurs opérations seront également sérieusement affectées puisqu'elles devront obligatoirement procéder à – et, vraisemblablement, être capables de démontrer – une évaluation de la solvabilité et de la capacité de remboursement de leurs utilisateurs, ce qui risque de réduire leur avantage de simplicité de l'expérience. Moins problématique pour les plus sérieuses d'entre elles, qui sont exemplaires sur ce point, le devoir d'information du client deviendra une prescription formelle. Enfin, les mécanismes de contestation et de règlement des litiges seront alignés sur les standards du crédit.

Les autorités affirment rechercher le juste équilibre entre la protection contre les dérives et le maintien des bénéfices qu'offrent les solutions de BNPL, mais il faut être réaliste : les propositions préentées, qui ne devraient être ajustées qu'à la marge dans les prochaines semaines, risquent d'avoir un impact négatif sensible sur le marché. Et, après cette initiative pionnière, on peut s'attendre à des démarches équivalentes des régulateurs d'autres pays… à commencer par ceux de l'Europe continentale.

Shopify intègre la banque dans l'e-commerce

Les banques rendent inutilement complexe la gestion financière des petits commerces. C'est le constat qui conduit la plate-forme Shopify à offrir à ses marchands une solution unifiée de pilotage intégrée au cœur de leur outil du quotidien, combinant une facilité d'utilisation incomparable avec des avantages spécialement conçus pour eux.

En synthèse, Shopify Finance, c'est comme si une véritable banque s'était installée dans le tableau de bord d'administration universelle de votre boutique, aux côtés du suivi du catalogue, des stocks, des commandes, des clients… Dans le même espace qui vous permet d'organiser votre activité, vous disposez désormais de toutes les fonctions nécessaires à la maîtrise de vos finances d'entreprise (dont, précisons-le, la plupart existaient auparavant mais se trouvaient disséminées à droite et à gauche).

La première d'entre elles est, bien entendu, le compte courant (gratuit dans sa version de base) sur lequel les revenus des ventes réalisées sont en général versés sous 24 heures… et qui porte maintenant rémunération (à hauteur de 3,39% minimum, à ce jour). Outre ses options classiques – consultation de solde et d'opérations, virements… –, il supporte aussi une facilité de règlement de factures autorisant le recours à n'importe quel moyen de paiement indépendamment de ceux qu'accepte le créancier.

Parce qu'il s'agit d'une des procédures les plus pénibles des métiers de la distribution, un module dédié prend en charge la gestion des taxes (américaines) de bout en bout. Non seulement les calculs sont effectués automatiquement, en appliquant tous les critères requis, mais, de plus, le service prépare et envoie les différentes déclarations… et met systématiquement de côté, sur le compte courant, les sommes dues.

Enfin, il reste les produits de financement, avec, d'un côté, une carte de crédit pour esquiver les aléas de trésorerie, assortie des promotions (de type cashback) habituelles, et, de l'autre, Shopify Capital pour les investissements plus lourds, jusqu'à deux millions de dollars, selon l'éligibilité de l'entreprise (mais sans impact sur le crédit personnel du dirigeant). Dans les deux cas, les conditions se veulent flexibles, incluant notamment la possibilité de rembourser par prélèvement d'une fraction fixe des ventes.

En parallèle des récentes tentatives, fréquemment maladroites, par les banques traditionnelles de développer des solutions mieux adaptées aux PME, les acteurs tels que Shopify – au contact direct des problématiques rencontrées par des clients qui représentent des catégories relativement homogènes – sont naturellement mieux à même de répondre à leurs attentes… tout en capitalisant sur le surcroît de fidélité qu'entraîne leur intégration des aspects financiers de leurs opérations.

En conséquence, pour l'industrie, peut-être vaut-il mieux aborder ces marchés, tellement hétérogènes, via des partenariats avec des spécialistes sectoriels qui comprennent intimement leurs besoins plutôt que de chercher à les couvrir en solitaire…

Payer avec ses objets d'occasion

Les grandes enseignes d'électronique, entre autres, proposent souvent à leurs clients de reprendre leurs anciens matériels pour un prix plus ou moins généreux déduit de leur achat. La jeune pousse américaine Tiptop veut désormais généraliser ce principe en transformant les objets d'occasion en un moyen de paiement comme un autre.

L'aventure a commencé il y a quelque temps avec la propre boutique de la startup, en guise de démonstrateur. Offrant quelques gadgets populaires – consoles de jeu, accessoires informatiques, lunettes de réalité augmentée… –, sa spécificité apparaît lors de l'étape de règlement. Vous pouvez en effet choisir, en quelques gestes, de revendre un produit que vous n'utilisez plus en déduction du montant qui vous est réclamé.

Les évaluations – intégrant un coefficient d'usure, le cas échéant – sont instantanées sur chacune des plus de 50 000 références prises en charge, couvrant des domaines variés, des téléphones et ordinateurs personnels jusqu'aux appareils électroménagers, en passant par les outils, la HiFi, quelques instruments de musique, des équipements de camping… Elles représenteraient des milliards de dollars de capital dormant.

Après contrôle d'éligibilité, la plupart des utilisateurs, qui devront être préalablement enregistrés sur la plate-forme, disposent également d'une option de paiement en 4 fois (sans frais). S'ils la retiennent, la valeur de l'objet cédé est en général déduite immédiatement du total à débourser (qui reste alors ajustable), tandis que, dans le cas contraire, ils bénéficieront d'un remboursement une fois l'article envoyé et vérifié.

Le site marchand de Tiptop n'était donc qu'une mise en bouche et le système est depuis peu distribué auprès de tous les e-commerçants, sous la forme d'un module de règlement à ajouter aux classiques cartes de crédit, PayPal, Apple Pay…, sans incidence sur leurs opérations, les détails logistiques et financiers leur étant invisibles. Il est fourni prêt à l'emploi dans la majorité des solutions du marché (Shopify, Magento, SAP…). L'objectif est de rendre universel le paiement par revente d'occasion.

Pour son fondateur, Tiptop constitue un facteur d'accroissement du pouvoir d'achat des américains, chaque foyer recélant une moyenne de 2 500 dollars de produits abandonnés, alors que leur durée de vie utile tend à s'allonger et qu'ils pourraient facilement entamer une deuxième existence. La simplicité et la transparence de l'expérience client sont les critères clés du déverrouillage de ces opportunités.

En revanche, et le fait est hélas caractéristique des États-Unis, à aucun moment il n'est question de l'enjeu environnemental sous-jacent, alors qu'il devrait prendre une place primordiale dans l'équation. La remise en circulation des objets devenus superflus ou obsolètes n'est pas qu'un geste économique, elle est aussi un acte écologique.

Un autre argument pour l'assurance à l'usage

L'américaine USAA publie les résultats d'une enquête relativement originale sur les outils de suivi du comportement au volant, en établissant un évident parallèle avec son approche de l'assurance basée sur les usages, qui exploite la même technologie. Étonnamment, elle ne semble pas avoir repéré l'opportunité que recèle son travail…

À l'occasion de la semaine de la sécurité routière des adolescents, l'institution a interrogé les parents de jeunes de 16 à 20 ans sur les appréhensions qu'ils éprouvent lorsque leur progéniture prend son autonomie d'automobiliste. Sans surprise, au vu des statistiques (dont le seul fait que les accidents de la route sont la première cause de mortalité entre 15 et 18 ans), la quasi totalité des répondants expriment leur inquiétude, citant des facteurs tels que la distraction au volant ou l'inexpérience en général.

Or il s'avère que presque la moitié d'entre eux cherchent à maîtriser leurs angoisses grâce aux outils mobiles modernes qui leur permettent de surveiller leurs enfants (avec leur consentement, peut-on tout de même supposer) pendant qu'ils conduisent, en particulier leur niveau de prise de risque, qu'il s'agisse de vitesse pure, de pratiques d'accélération et de freinage, d'agressivité dans les virages ou encore de leur propension à consulter leur téléphone au lieu de garder les yeux fixés sur la route.

Sans surprise, puisque de nombreux études – dont celles réalisées par des compagnies d'assurance dans le monde entier – ont déjà démontré ces effets, les résultats sont probants. La plupart des parents perçoivent concrètement que le recours à ces logiciels exerce une influence positive sur les comportements, que ce soit par la prise de conscience par les intéressés de leurs habitudes, par les retours formulés par les applications ou via les conversations qu'elles suscitent dans les familles.

Ce dernier aspect, cité par plus de la moitié des adeptes de solutions d'observation, met à mal la position d'USAA quand elle vante son produit d'assurance comportementale SafePilot comme une option équivalente d'autant plus attractive qu'elle offre des réductions de prime (jusqu'à 30%) aux automobilistes vertueux. Certes, le principe fondamental est identique et son impact sur la conduite, en termes de réduction des risques, est justement celui qui autorise la concession d'un avantage. Cependant, pour les jeunes, il lui manque cette composante essentielle.

Visiblement, le partage d'information entre les parents et les enfants représente un axe important de responsabilisation – donc d'efficacité de la démarche – pour les seconds, tout autant que d'apaisement des angoisses – et de confiance – des premiers. Il serait probablement assez facile à activer dans le cadre de la souscription d'une extension de garantie pour celle ou celui qui vient d'obtenir son permis. Il paraîtrait ainsi logique que la possibilité soit automatiquement proposée dans l'application mobile. Si USAA n'y pense pas, les autres assureurs déployant ce genre d'approche devrait l'envisager.

Prédictions Gartner : IA et pessimisme

Comme chaque année à l'occasion de ses symposiums, Gartner livre sa fournée de prédictions pour les départements informatiques et leurs utilisateurs, en complément de ses tendances. Dans le prolongement de ces dernières, l'intelligence artificielle est au centre des attentions de cette édition et l'avenir qu'elle dessine n'est pas rose.

Sur les 10 que compte la liste, un seul pronostic n'a aucun lien direct avec l'IA… mais il n'est pas particulièrement réjouissant, puisqu'il concerne l'addiction « digitale » et ses effets néfastes sur la productivité, sur le stress et la santé mentale, sur les relations sociales, en particulier chez les jeunes. Pour fixer les idées, un milliard de personnes pourraient être affectées en 2028, engendrant la mise en place de véritables politiques de désintoxication, à base de travail « analogique », dans 70% des entreprises.

Passons rapidement en revue les impacts – peut-être – positifs de l'intelligence artificielle, dans deux domaines très différents. Pour les instances dirigeantes des organisations, tout d'abord, son utilisation commencera à émerger pour l'assistance à la prise de décision, lentement avec une adoption encore marginale en 2029. Dans le secteur de la santé, en revanche, elle sera largement déployée afin de soulager les difficultés croissantes des professionnels, notamment face aux exigences des patients.

Passons sur la tentation ridicule mais inoffensive des responsables de marketing – dont ceux de 30% des sociétés de l'indice S&P500 à horizon de 2028 – d'user et, probablement, d'abuser de l'étiquette GenAI ou quelque-chose-GPT afin de renouveler leurs catalogues ou leurs modèles d'affaires. En réalité, il me semble que le mouvement est déjà bien entamé… et pas toujours avec des approches très convaincantes. Ne serions-nous donc qu'au tout début d'une immense vague d'IA-washing ?

Les risques directs sont évidemment présents dans ce panorama, en particulier les détournements d'agents intelligents à des fins malveillantes, de la part de collaborateurs (mécontents, par exemple) ou d'agresseurs externes : voilà une nouvelle dimension d'exposition aux attaques, qui ne manquera pas d'être exploitée. Par ailleurs, les décideurs informatiques imposeront des « gardiens » chargés de surveiller et encadrer les résultats des actions exécutées par les agents intelligents dont ils se défient.

Il reste enfin une série de prédictions potentiellement dignes d'une dystopie, entre les clauses contractuelles des employés qui les contraindront à céder les droits sur leurs données personnelles ingérées par l'entraînement des modèles et le recours à l'IA pour la rationalisation des hiérarchies, conduisant à la disparition des managers intermédiaires, en passant par les outils – tels que l'analyse de sentiment – destinés à évaluer – voire manipuler – les comportements, au nom de la productivité.

Je garde le pire (à mon avis) pour la fin : les grands groupes consacreront 500 milliards de dollars d'ici 2027 à la création de micro-réseaux énergétiques qui leur garantissent autonomie et résilience face à une explosion de la consommation que tous perçoivent comme inéluctable, sans se préoccuper des enjeux climatiques… et sociaux à l'échelle globale. Les annonces de Google et Amazon autour du développement de petits réacteurs nucléaires montrent qu'il ne s'agit hélas pas d'une hypothèse en l'air.

Devant de telles perspectives, on ne peut que se poser la question : la course effrénée à l'intelligence artificielle est-elle raisonnable ? Même sans imaginer des scénarios (lointains) de prise de pouvoir par les machines, ne nous conduit-elle pas vers un monde qui n'a rien de désirable ? Mais sommes-nous capables de nous arrêter ?

Lloyds simplifie les paiements entre proches

Voilà une idée qui aurait pu (et dû) être implémentée depuis des années et qui, aujourd'hui, arrive un peu tard dans un marché plutôt encombré de solutions de paiement entre amis. La fonction proposée par Lloyds dans son app mobile mérite pourtant de s'y attarder, entre autres pour son exploitation des mécanismes de banque ouverte.

Moins utile quand il s'agit d'initier un règlement, Link Pay est conçu pour les circonstances dans lesquelles vous souhaitez rappeler à vos amis qu'ils doivent vous rembourser leur quote-part d'une dépense commune ou quand vous demandez à un membre de votre famille de vous avancer de quoi tenir jusqu'à la fin du mois (par exemple). Il vous suffit de choisir l'option ad hoc dans votre application bancaire, de préciser un montant et un motif et d'envoyer votre requête à votre correspondant.

Qu'il la reçoive sous la forme d'un lien inclus dans un SMS ou dans un message WhatsApp ou Messenger, généré automatiquement, ou encore via un QR Code, dans le cas d'une interaction face à face, le débiteur est accompagné dans la réalisation de l'opération par l'intermédiaire d'une connexion « open banking » standard. Sur son téléphone, il est redirigé vers le logiciel de sa banque (quelle qu'elle soit) où il ne lui reste qu'à valider le transfert, qui parvient à son destinataire quelques minutes plus tard.

Le mode de fonctionnement retenu offre de multiples avantages, en particulier en comparaison d'un virement classique, dont il partage les fondations. Non seulement il est inutile de communiquer les informations de compte mais, de surcroît, celles-ci restent confidentielles. Pour l'émetteur, l'expérience est largement simplifiée puisqu'il n'est plus nécessaire de créer un nouveau bénéficiaire auprès de sa banque, et la confirmation de la transaction est fluide… au moins quand elle est exécutée sur mobile.

Ainsi décrit, le système pourrait aisément supplanter, sur les cas d'usage les plus fréquents, les outils indépendants de paiement entre pairs qui prolifèrent depuis une décennie faute de réponse appropriée – c'est-à-dire facile à mettre en œuvre – des institutions financières à un besoin pourtant élémentaire. Il est, notamment, universel par essence, puisqu'il n'impose pas le recours à un instrument additionnel, il est d'emblée à portée de clic de tous les clients de Lloyds Bank… et il ne coûte rien.

Dans une certaine mesure, Link Pay est la prise de conscience par un acteur traditionnel d'une attente non satisfaite, dont l'opportunité a été saisie depuis longtemps par des trublions agiles et sur laquelle les premières tentatives de riposte par l'industrie bancaire (pensez à PayLib, Zelle…) se sont égarées en cherchant à copier à l'identique leurs nouveaux concurrents… sans penser d'abord à capitaliser sur les possibilités inédites que leur offrait leur position spécifique. Il est plus que temps de rectifier le tir !

La finance aussi simple que l'e-commerce

Depuis plus d'une décennie, MoneyLion accompagne les américains dans leurs décisions financières, grâce à une combinaison de conseil personnalisé et de produits variés. Elle s'attaque désormais à une autre problématique – universelle – de l'industrie : les insupportables frictions de l'entrée en relation et de la souscription.

Qui n'a jamais pesté contre ces formulaires sans fin qu'il faut impérativement remplir, toujours avec les mêmes informations, pour ouvrir un compte bancaire, solliciter un prêt, obtenir une carte de crédit, mettre en place un portefeuille d'investissement…? Et, si vous parvenez à comprendre pourquoi la corvée se rejoue quand vous vous adressez à un fournisseur qui ne vous connaît pas, quelle animosité entretenez-vous à l'égard de votre interlocuteur habituel répétant le même supplice lors de chaque opération ?

Avec MoneyLion Checkout, ces désagréments appartiennent au passé et, comme son nom le sous-entend, l'expérience utilisateur se fait aussi simple et rapide que pour un achat en ligne. Pour ce faire, après une unique validation d'identité, la jeune pousse collecte les données nécessaires en amont, à partir de sources diverses : le client lui-même pour quelques éléments essentiels et, surtout, les agences de notation, les comptes bancaires… (moyennant autorisation explicite de l'intéressé).

Dès lors, la solution se charge de compléter automatiquement les documents exigés lors d'une demande de devis comme pour la signature d'un contrat. En outre, afin d'apporter un surcroît de valeur aux établissements qui commercialisent leurs offres par son intermédiaire, au-delà de la fluidité du processus, elle propose également à ces derniers d'établir un filtrage préalable sur la base de ces mêmes données, de manière à ne proposer leurs services qu'à une cible appropriée et éligible, pour plus d'efficacité.

Le nouveau dispositif est, bien sûr, embarqué au sein de la plate-forme historique de MoneyLion destinée directement aux consommateurs. Mais il se trouve aussi intégré – avec un accès aux informations des millions d'utilisateurs enregistrés (sous leur contrôle) – dans le socle technique distribué, sous la marque Engine, auprès des institutions financières et autres acteurs du secteur. Plus de 500 d'entre eux bénéficient ainsi dès maintenant de ses avantages dans leurs parcours d'acquisition.

Dans une large mesure, la démarche de rationalisation engagée par MoneyLion est une évidence face au défi que représente son catalogue élaboré avec 1 200 partenaires aux pratiques hétérogènes. Mais elle devrait l'être autant pour des banques qui, même avec une poignée de lignes d'activité, totalement isolées les unes des autres, semblent incapables d'assurer leur cohérence au niveau de l'expérience client. Faut-il vraiment en arriver à déployer une plate-forme tierce pour remédier à une telle absurdité ?

Chase ouvre des agences haut de gamme

Tandis que la plupart des banques – au moins dans les pays développés – cherchent à réduire l'étendue de leur réseau d'agences, quelques acteurs, notamment parmi les géants américains, poursuivent leur expansion… et finissent par s'égarer entre des injonctions contradictoires, comme l'illustre le cas de J.P. Morgan Chase.

En dépit des questions génériques qui se posent quant à l'avenir des implantations physiques dans un monde de plus en plus « digital », le gigantisme du territoire et la dynamique des populations peuvent expliquer pourquoi certains établissements suivent une trajectoire particulière aux États-Unis : il s'agit encore d'investir des régions à fort potentiel où la présence actuelle est jugée insuffisante. Selon cette perception, la baisse de fréquentation moyenne n'empêche pas des rééquilibrages locaux.

Il y a un peu de cette même logique dans le nouveau format qui vient d'être lancé. Dans les zones à forte densité de clientèle, à commencer par San Francisco et New York où il s'installe maintenant, la création de lieux dédiés au segment de la banque privée – baptisés « Centres Financiers » – prend un certain sens. Le service y est adapté aux besoins de la cible visée, moins axés sur les transactions et privilégiant les échanges, en salon fermé, avec un interlocuteur attitré et une approche de type conciergerie.

Le raisonnement comporte pourtant un défaut majeur. En effet, si le principe retenu paraît légitime dans un marché de volume – l'objectif est, par exemple, pour les « Centres Communautaires » de capter et fidéliser les résidents de quartiers défavorisés mal servis jusqu'alors –, il génère une anomalie dans un contexte où prime la qualité de la relation. La clientèle haut de gamme est de fait divisée entre ceux qui ont accès aux « Centres Financiers » et ceux qui en sont trop éloignés pour en profiter.

La différence de traitement introduite de la sorte est néfaste, a minima pour l'image de la banque chez les seconds – qui compte énormément dans ce secteur spécifique – et, au pire, dans l'offre mise à leur disposition, quand bien même ils ne représenteraient, à terme (quand sera déployée la totalité des quelques 30 implantations prévues d'ici 2026), qu'une petite minorité de clients. L'erreur est d'autant plus injustifiable que, contrairement à une époque où l'agence était le seul moyen d'interaction avec la banque, il est désormais possible de développer des modèles à distance performants.

Au final, c'est une bizarre combinaison qui émerge chez J.P. Morgan Chase, écartelée entre la volonté, louable, d'apporter un haut niveau de personnalisation à la relation avec les clients les plus précieux et le réflexe historique de concentrer les efforts sur des espaces physiques… qui ne peuvent évidemment pas remplir ce rôle pour tous. Le déraillement ne serait pas si grave si les outils numériques proposés étaient à la hauteur des attentes… mais ce n'est pas le cas et ce devrait être la priorité absolue.

Uprise, le conseil financier aux PME

Uprise a commencé son aventure en 2022, aux États-Unis, avec un outil destiné à accompagner les particuliers dans leurs décisions financières. Depuis un an, elle a changé de cible – mais pas de philosophie – et elle distribue donc désormais son approche de conseil en priorité à l'intention des petites et moyennes entreprises.

Aujourd'hui, il existe de plus en plus de fournisseurs qui se préoccupent des besoins des PME et sont prêts à leur procurer tous les produits et services – bancaires ou autres – nécessaires à leur fonctionnement, souvent avec un niveau de personnalisation élevé. Cependant, les intéressés ont rarement les compétences requises afin de savoir comment les exploiter à bon escient et personne ne leur vient en aide. Jusqu'à l'irruption d'Uprise qui vise justement à répondre à cette lacune béante.

Commercialisée auprès des éditeurs de plates-formes – de gestion de comptabilité, de ressources humaines, de taxes… – qu'utilisent déjà les entreprises, la solution ajoute à celles-ci, de manière transparente, un guidage opérationnel vers les « bons » choix, déterminés à partir des données présentes dans le système hôte et des informations disponibles publiquement. Des domaines variés sont couverts, depuis la sélection d'un plan de retraite pour les employés jusqu'à l'optimisation fiscale, par exemple.

Les recommandations émises, qui prennent en compte de nombreux paramètres (taille, localisation, secteur…) afin de s'adapter aux principales préoccupations de chaque dirigeant, sont (évidemment !) préparées par des algorithmes d'intelligence artificielle. Mais, et la startup insiste sur cette particularité, elles sont systématiquement reprises et transmises par un opérateur humain, autant par prudence qu'en raison d'une conviction intime de l'impératif d'entretenir une relation en personne sur les sujets financiers.

Les attentes en matière de conseil sont aussi importantes – et aussi mal satisfaites – chez les consommateurs que chez les professionnels, mais le « pivot » engagé par Uprise est compréhensible, d'une part parce que les différences d'une structure à l'autre rendent d'autant plus critique la contextualisation des suggestions (alors qu'une logique de segmentation suffit à élaborer un premier niveau d'assistance pertinent pour des individus)… et aussi parce que le modèle économique est plus facile à identifier.

On perçoit pourtant ce qui fait que cette stratégie est complexe (ou ambitieuse ?). Quoi qu'en disent les fondateurs, l'accompagnement humain constitue un handicap pour une croissance exponentielle et seule l'automatisation massive permettrait d'envisager de conquérir des millions de clients. Malheureusement, le degré de spécialisation requis face à leur diversité reste à ce jour difficile à faire appréhender à des modules logiciels, quand bien même ils sont équipés d'IA. Incidemment, c'est la raison pour laquelle les institutions financières traditionnelles peinent à ajuster leurs offres aux PME.

Inquiétantes tendances Gartner 2025

À l'occasion du lancement en Floride de sa saison des Symposiums IT, Gartner publie son traditionnel palmarès des tendances technologiques pour les années à venir. L'intelligence artificielle y figure évidemment en bonne place mais la perspective particulièrement futuriste retenue pour cette édition ouvre également le champ à d'autres thématiques importantes ou surprenantes.

Sur le front de l'IA, d'abord, le point de vue des analystes part du postulat (difficilement contestable) de son installation permanente dans le paysage des systèmes d'information des entreprises. Il entraîne deux impératifs défensifs, dont l'urgence commence à se faire sentir : d'une part, l'introduction de protections contre la désinformation, c'est-à-dire vis-à-vis des usages nuisibles par des tiers, et d'autre part, le déploiement d'une gouvernance outillée permettant notamment de maîtriser les enjeux légaux et éthiques.

En parallèle, les applications de l'intelligence artificielle évolueront de la seule fourniture d'information à ce que l'on pourrait nommer l'IA proactive (Agentic AI en anglais), à savoir l'ajout de facultés de prise de décision et d'action autonomes en réponse à un objectif déterminé par l'utilisateur. Dans le contexte d'un département informatique, son implémentation pourrait conduire à l'émergence de systèmes capables de remplir des tâches variées, par opposition à leurs fonctions pré-programmées actuelles.

Face à cette transformation, Gartner maintient sa vision des synergies entre humain et machine, parmi lesquelles son sujet fétiche d'informatique spatiale, avec ses interactions mixtes physiques et virtuelles. Passons sur les robots multi-fonctions bientôt prêts à s'immiscer dans un environnement pensé pour l'homme, l'irruption des améliorations neurologiques, via des connexions directes au cerveau, dans une optique de maintien à niveau des individus dans un univers envahi par l'IA, surprend ici par sa précocité.

Entre ces deux pôles, il est également question des mutations qui affectent le cœur des calculateurs, dont la première est la transition depuis une approche historique de processeur universel vers un assemblage de multiples technologies spécialisées, chacune adaptée à des usages privilégiés. Ce nouveau paradigme hybride est déjà visible avec les puces dédiées aux algorithmes d'apprentissage automatique, il devrait se prolonger avec des concepts de réseaux optiques, de circuits neuromorphiques…

Naturellement, une des promesses dans ce domaine est portée par les ordinateurs quantiques. Gartner y fait cependant référence en priorité sous un aspect bien précis : la cryptographie post-quantique. Avant même que les solutions ne soient prêtes, il s'agit de développer et de mettre en œuvre des mécanismes de sécurité capables de résister à leurs futures prouesses. Comme je l'évoquais encore il y a quelque jours, désormais le temps presse face à une menace qui se concrétise rapidement.

Toujours dans le registre du hardware, je ne m'attarderai pas sur les capteurs de l'intelligence ambiante, qui restent pour l'instant (et depuis longtemps) cantonnés à des activités ciblées, entre autres dans la logistique. Plus étonnant, car largement incompatible avec la plupart des autres tendances, les analystes mettent l'accent sur les exigences d'efficacité énergétique de l'informatique moderne. L'espoir (un peu chimérique) est de voir naître des innovations matérielles répondant à ce défi.

En comparaison des années précédentes, cette nouvelle collection de tendances me semble prendre une tournure pessimiste inhabituelle, qui reflète probablement la conjoncture générale. Entre les mesures de protection – contre la désinformation, l'informatique quantique… – et les propositions qui relèvent de la prévention, autant pour les entreprises – gouvernance de l'IA – que pour les individus – implants neurologiques –, l'avenir esquissé par Gartner n'apparaît guère enthousiasmant…

Un autre volet de la modernisation informatique

On sait – même si nombre de responsables refusent d'affronter la réalité en face – combien l'informatique bancaire est handicapée par des composants obsolètes. En revanche, on pense moins souvent à une autre dimension dans laquelle l'héritage du passé impose ses contraintes inacceptables au XXI^ème siècle : les pratiques en vigueur dans les DSI des institutions financières traditionnelles.

Prenons l'exemple, anecdotique mais ô combien révélateur, de cette annonce de Lloyds Bank informant ses clients que, en raison d'une évolution apportée à ses systèmes, ils ne pourront réaliser aucun virement durant les petites heures du samedi 19 octobre. Certes, la population impactée par cette interruption de service est probablement très limitée, le choix du créneau correspondant vraisemblablement à une période d'usage habituel minimal et sa durée étant raisonnable (si tout se déroule comme prévu).

Cette pratique n'en est pour autant plus admissible pour une génération d'individus désormais accoutumée à une accessibilité permanente de leurs outils du quotidien. Il n'est pas seulement question de celles et ceux qui, peut-être de l'autre côté de la planète, auraient besoin d'exécuter un transfert d'urgence au milieu de la nuit, d'autant plus frustrés s'ils n'ont pas vu passer l'alerte. La seule publication de l'événement constitue aussi pour tous un rappel du retard technologique de l'établissement.

Et qu'est-ce qui justifie de suspendre de la sorte une fonction à l'occasion d'une mise à jour logicielle ? Dans bien des cas, le coupable est une conception ancienne des applications n'autorisant pas les remplacements « à chaud ». Mais il existe aussi un facteur comportemental, un réflexe qui conduit à perpétuer des usages qui n'ont plus de raison d'être. On peut soupçonner celui-ci d'être à l'œuvre ici puisque la modification portait sur la plate-forme de « faster payments », par nature relativement récente.

Quoi qu'il en soit, quelque part dans la chaîne de décision, quelqu'un a confirmé qu'il n'était pas très grave d'interrompre un service, pourtant critique, pendant quelques heures, soit que ses subordonnés ait affirmé qu'il n'y avait pas d'autre option, soit parce que c'est la méthode qui a toujours été employée. Dans cet état d'esprit, rien ne sera jamais fait en vue d'envisager une autre manière de faire… comme celle que montrent tous les jours les startups de la FinTech (et d'autres secteurs, incidemment).

Il faudrait encore noter que ces travaux de nuit représentent un risque pour le système d'information : outre la nécessité de faire intervenir des collaborateurs en dehors des heures normales de travail, dans l'hypothèse d'un incident imprévu, les experts requis pour le diagnostiquer et le traiter ne seront peut-être pas disponibles et un petit problème peut alors rapidement déboucher sur une catastrophe. Les mécanismes de déploiement transparents, par palier, sont aujourd'hui la norme et ils assurent à la fois une expérience optimale pour les clients et une meilleure réponse quand survient une anomalie.

Klarity, l'assurance sur mesure des PME

Voilà une belle rencontre, que j'ai faite à l'occasion de l'événement FinTech R:Evolution 2024, avec Ying Liang, fondatrice de Klarity, jeune pousse qui propose depuis son démarrage en 2022 des solutions d'assurance réellement ajustées au plus près des besoins des petites entreprises, en abordant l'un après l'autre leurs métiers si variés.

La promesse se concrétise dès la page d'accueil de la startup : au lieu d'une invitation générique à demander un devis, plus ou moins spécialisé dans la suite du parcours, le visiteur découvre d'abord une série de catégories d'activité – à ce stade de son développement, la liste est limitée aux diagnostiqueurs immobiliers, aux agences immobilières et aux courtiers – et leurs garanties associées. Ce n'est qu'après avoir sélectionné celles qui vous intéressent que vous obtiendrez une offre.

Naturellement, toutes les démarches s'effectuent en ligne (avec une assistance humaine optionnelle), avec la simplicité et la réactivité devenues la norme de notre siècle. Et il ne s'agit pas de paroles en l'air : la connaissance intime des domaines visés permet de réduire les questionnaires aux seules caractéristiques véritablement pertinentes pour chacun d'eux. L'ensemble du processus ne prend alors que quelques minutes, jusqu'à la souscription et la délivrance d'une attestation, immédiatement après la simulation.

L'avantage le plus important de l'approche réside cependant dans la personnalisation des garanties incluses. Chaque secteur professionnel comporte ses propres risques, à des niveaux différents : de la conformité à un corpus réglementaire précis jusqu'aux responsabilités engagées dans l'exercice des missions, en passant aussi par le matériel nécessaire. Chaque contrat prend en compte ces particularités, par conception, procurant la certitude d'une couverture vraiment adaptée, sans superflu.

Klarity est ainsi un des très rares acteurs de l'AssurTech (ou, plus largement, de la FinTech) à s'attaquer sérieusement à l'opportunité de la contextualisation des produits, tellement critique pour les PME et les TPE. Ces dernières sont en effet les plus mal servies par les grandes institutions financières en raison de l'extrême diversité de leurs configurations, incompatible avec les modèles de segmentation macroscopique du marché grand public autant qu'avec l'accompagnement individualisé mis à la disposition des grandes structures, justifiable par le chiffre d'affaires considéré.

La technologie présente l'avantage d'autoriser le niveau de spécialisation requis pour cette cible gigantesque mais éclatée, dans une équation économique viable. Aujourd'hui, Klarity commence par se préoccuper de domaines mal pris en charge par les assurances traditionnelles mais, au fil de ses avancées, elle bâtit une infrastructure qui lui permettra bientôt de décliner rapidement et efficacement, à moindre coût, des solutions parfaitement ajustées à toutes sortes d'activités professionnelles.

Un record du monde d'éducation financière ?

Capital One est fière d'annoncer avoir atteint un record du monde de participation à un cours en ligne d'éducation financière, en l'occurrence celui qu'elle a développé et déployé en 2023 avec le spécialiste Khan Academy. Pendant un instant, j'ai cru que je devrai réviser mes préjugés sur les méthodes d'éducation… mais non.

L'événement était organisé le mois dernier par la banque, qui, sur une durée de 24 heures, a donc enrôlé et accueilli plus de 1 800 participants, pour la plupart des collégiens et étudiants, aux côtés de quelques-uns de ses propres collaborateurs, au sein de ses implantations sur l'ensemble du territoire américain ou à distance. L'objectif de ce défi hors norme consistait à mettre en lumière l'importance de l'acquisition de notions élémentaires pour une bonne gestion de l'argent, thème cher à Capital One.

Le record s'inscrit dans ce que l'institution considère être un succès général pour le cursus qu'elle parraine, avec environ 940 000 de personnes l'ayant suivi en 2023, pour un cumul de 27,5 millions de minutes d'apprentissage enregistrées. Et l'impact sur la vie quotidienne de ce presque million d'individus serait bien réel puisque, selon la Khan Academy, celles et ceux qui bénéficient du programme accroitraient leur épargne de 22% (sans plus de détails, entre autres sur des critères de persévérance).

Les chiffres bruts peuvent paraître flatteurs… mais ils méritent d'être relativisés. Tout d'abord, concernant le record, inscrit au Guinness, il tend à pâlir en comparaison d'autres rassemblements… tels que ces 4 700 danseurs traditionnels péruviens 🤣. Quant à l'assiduité, la moyenne de moins d'une demie-heure accordée par chaque « élève » en 2023 correspond au suivi complet et sérieux d'à peine un demi module sur la douzaine que comporte l'ensemble du cours. Soit le temps de découvrir les bases minimales de la mise en place d'un budget et de la division (au sens de l'arithmétique) pour l'organisation de son épargne (je n'invente rien, j'ai essayé !).

Ces éléments factuels confirment donc hélas mes craintes. Les jeunes générations, principalement visées par ces initiatives, ne sont guère réceptives à des méthodes d'enseignement traditionnelles, même quand leurs représentants affirment avec véhémence leur besoin d'éducation financière afin d'affronter leur future vie d'adulte et ses sources d'angoisse (comment financer ses études, comment acheter une voiture, comment se prémunir contre les petits et grands imprévus qui pourraient survenir…).

La déception est d'autant plus grande lorsque la démarche émane d'une banque, apparement sincère dans ses intentions et qui, en tous cas, y consacre quelques ressources. En effet, elle se trouve dans une position idéale pour proposer une approche pédagogique infiniment plus percutante que cette programmation qui ressemble à ce qu'offrirait le système scolaire : par exemple une mise en contexte des apprentissages, par bribes, à l'occasion des opérations réalisées sur un compte bancaire personnel.

Worldline se met au paiement par virement

Jusqu'à maintenant, ce sont essentiellement des jeunes pousses qui proposaient aux commerçants des options de paiement par virement, en concurrence à la carte omniprésente. Avec l'arrivée du géant du secteur Worldline sur le créneau, le déploiement change de dimension et pourrait ainsi commencer à s'installer dans les habitudes.

Après une phase pilote de 9 mois, la nouvelle solution « Bank Transfer by Worldline » a été discrètement mise à la disposition des commerçants de 10 pays (dont la France, le Benelux…) dans le courant de l'été, son annonce officielle fournissant l'occasion à l'entreprise d'indiquer l'extension à 4 pays supplémentaires d'ici à la fin de l'année (puis d'autres ultérieurement), représentant environ 300 millions d'utilisateurs potentiels sur le continent. D'ores et déjà, quelques 500 marchands l'ont adoptée.

Aucune précision n'est apportée quant au parcours du consommateur, rarement optimal dans ce genre d'approche. En revanche, les avantages pour les commerçants sont largement mis en avant, ce qui constitue évidemment la priorité avant de chercher à convaincre leurs clients. Il est notamment question de son intégration simple et transparente dans les services d'encaissement existants, avec des fonctions équivalentes à celles offertes avec les autres instruments (en termes de notification instantanée, de gestion des remboursements, de pilotage financier et comptable…).

À ces éléments de réassurance s'ajoutent quelques arguments de différenciation, inscrits dans le contexte d'un système supportant d'emblée les transactions transfrontalières (dans le périmètre de l'Union Européenne). Le premier concerne la faculté de prendre en charge des montants élevés, importante pour des métiers spécialisés, les achats d’entreprises, les administrations… Les taux de rejet devraient s'en trouver abaissés. Et, naturellement, les coûts de traitement sont minimisés.

Bien que ne soit (pour l’instant) visé que l’e-commerce, avec une variante intéressante autour du règlement de facture via un lien web, on ne peut s’empêcher de penser au porte-monnaie européen Wero et à sa proposition de valeur, qui s’estompe quasiment jour après jour, avant même sa concrétisation. Qui, parmi les millions de marchands clients de Worldline préférera, à caractéristiques équivalentes, un outil utilisable uniquement par les détenteurs de compte dans une poignée de banques ? À l’inverse, pourquoi des établissements rejoindraient aujourd’hui l’initiative, aux promesses lointaines et incertaines, quand le marché offre déjà un produit opérationnel ?

Plus le temps avance, plus il devient évident que Wero rate sa fenêtre d’opportunité. En dépit des défauts initiaux du projet, il aurait certainement eu sa place dans le paysage à l’époque où il est né. Quand il sera enfin disponible, il arrivera dans un environnement encombré d’alternatives où ses limitations (en nombre d’utilisateurs potentiels) constitueront un handicap majeur. Et le lancement d’un concurrent de Lydia en guise d’appât, pour patienter, ne suffit pas à éclaircir cette sombre perspective.

Ouf ! Il subsiste des ilots d'innovation…

Alors que le secteur financier subit un gel quasi universel de l'innovation depuis de longs mois, je me réjouis de découvrir cette initiative sérieuse de BNP Paribas Personal Finance au Royaume-Uni… probablement encouragée par le besoin de différenciation que suscite le succès des nouveaux entrants du paiement fractionné.

L'occasion nous est fournie par l'arrivée à son terme d'un « lab d'innovation », co-organisé avec deux partenaires locaux. Lancé en janvier avec une invitation à développer des solutions originales à base de traitement de l'information adressée à huit jeunes pousses de la FinTech, il proposait à ces dernières de travailler – sur une durée totale de 17 semaines – en étroite collaboration avec les équipes des instigateurs du programme afin d'affiner leurs projets et les rendre pleinement opérationnels.

Les participants disposaient d'une plate-forme ouverte afin de déployer et tester leurs réalisations. Elle leur a également permis d'effectuer les inévitables démonstrations marquant la clôture de cette première phase de la démarche. Car, et le fait est suffisamment rare dans ce genre d'événements pour être souligné, l'aventure ne s'arrêtera pas là… au moins pour quatre des entreprises, dont les présentations ont convaincu la filiale de BNP Paribas de prolonger son accompagnement.

Les « lauréats » retenus auront donc le privilège de voir leurs solutions directement intégrées au sein de son application de pilotage du crédit, dans une section dédiée. Ses utilisateurs auront ainsi le loisir de tester un outil d'analyse de l'efficacité énergétique de leur domicile, une plate-forme de gestion automobile à 360° (avec crédit, assurance, supervision…), un agent virtuel pour le remplissage des formulaires de capacité d'emprunt et un assistant proactif pour la maîtrise des dépenses récurrentes.

L'objectif est maintenant de vérifier concrètement, en conditions réelles, l'intérêt des clients pour ces fonctions supplémentaires et de mesurer la valeur que peut en retirer BNP Paribas Personal Finance dans le contexte de son activité. En arrière-plan, et c'est le rôle assigné de manière générale à l'innovation, il s'agit d'identifier des opportunités de se démarquer de la concurrence à travers des options plus ou moins atypiques, entre amélioration de l'expérience et incusion dans des métiers adjacents.

L'initiative, hélas plutôt isolée, laisse tout de même entrevoir l'espoir d'un regain d'intérêt pour l'innovation de la part d'acteurs conscients de la menace – quelle que soit sa forme – qui pèse sur leurs métiers historiques. En même temps, on observe dans cet exemple la transformation des méthodes : plus question (ou presque) de cultiver la créativité dans l'organisation (approche ouverte ou par un petit groupe de spécialistes), la seule voie semble désormais être à la recherche de startups pertinentes.

Swift résout le dilemme de la confidentialité

L'annonce par Swift d'une nouvelle option de lutte contre la fraude – à base d'intelligence artificielle, inévitablement – sur sa plate-forme de contrôle des paiements transfrontaliers fournit l'occasion de s'attarder sur la méthode pionnière employée pour exploiter les informations nécessaires sans compromettre leur nature ultra-confidentielle.

Le projet a déjà franchi les étapes expérimentales, depuis le début de l'année, avec quelques banques du monde entier (dont BNP Paribas et l'africaine Standard Bank). Le déploiement officiel est prévu en janvier 2025 et se présentera comme un puissant complément à l'offre existante de vérification des messages sortants, fonctionnant aujourd'hui essentiellement par règles fixes. Avec cet ajout, elle sera aussi capable de détecter des anomalies par comparaison statistique avec les flux habituels.

Bien entendu, avec les milliards d'échanges orchestrés par ses soins composant un immense référentiel de connaissance, Swift est dans une position idéale pour proposer ce genre de services… apparemment. Car son rôle d'intermédiaire comprend aussi une exigence absolue de respect du secret des communications entre ses clients. Heureusement, des technologies émergentes permettent dorénavant de résoudre cette incompatibilité latente, tellement fréquente dans le monde « digital » actuel.

Sans plus de détails opérationnels, les concepteurs évoquent ainsi notamment le recours à l'« apprentissage fédéré » (« federated learning »), qui consiste à entraîner des modèles d'apprentissage automatique sur un assemblage homogène de différents jeux de données, chacun d'eux restant sous la responsabilité de son propriétaire légitime (y compris pendant son traitement). L'algorithme produit par ce processus ne conserve aucune information sensible pour son application ultérieure sur les flux à surveiller.

La mise en œuvre de ces mécanismes est pour l'instant marginale dans l'industrie financière, en raison de la perception d'immaturité qui les accompagne. Ils sont pourtant extrêmement prometteurs pour tous les cas où la mise en commun de données représenterait un avantage significatif mais n'est jusqu'à présent pas possible (ou acceptée) pour des considérations de confidentialité. La lutte contre la fraude en est évidemment l'archétype et l'évolution des menaces en souligne l'urgence chaque jour. Espérons que l'initiative de Swift aide à dépasser les préjugés et la défiance.

Mastercard s'aventure dans l'identité digitale

Alors que les besoins d'identité « digitale » se font plus pressants et que les solutions optimales peinent à émerger (par exemple celle de l'Europe), Mastercard proposera bientôt quelques fonctions essentielles – directement intégrées avec ses instruments de paiement – susceptibles de répondre aux cas d'utilisation les plus courants.

Qu'il s'agisse de s'assurer du pays de résidence d'un visiteur sur un site administratif ou de l'âge de la personne qui achète de l'alcool sur une boutique en ligne (ou, comme l'impose désormais la loi française, pour la consultation de contenus pornographiques), les occasions ne manquent pas dans le monde numérique de devoir prouver telle ou telle caractéristique d'identité. Et personne ne souhaite que ces contrôles induisent des frictions dans les expériences utilisateur qui en comportent déjà bien assez.

Bien que son périmètre fonctionnel soit limité (à ce stade ?), l'approche de Mastercard, qui s'appuie sur les nouvelles spécifications EMV (définissant les standards de paiement par carte), s'avère élégante. En effet, elle autorise, moyennant son intégration préalable par les émetteurs (seuls détenteurs des données correspondantes), la vérification instantanée et transparente, simultanément au paiement, de la date de naissance, de l'âge, de l'adresse…, en ne révélant que les informations strictement nécessaires.

Le service sera bientôt déployé dans quelques pays européens, avec un programme d'expansion sur d'autres marchés dans le courant de 2025. Naturellement, l'institution affirme son intention de collaborer avec des gouvernements et autres organisations pour son développement : le succès passe impérativement par une implication concrète de multiples parties prenantes, les consommateurs, bien sûr, mais également les entreprises qui requièrent ce type de capacité et les opérateurs qui les valident.

Le lancement initial de notre côté de l'Atlantique est particulièrement savoureux quand on considère que, outre le porte-monnaie d'identité numérique européen spécifiquement dédié à ce besoin (dans une perspective beaucoup plus large et générique), un groupe de banques du continent exprime l'ambition d'offrir un jour (probablement pas avant plusieurs années) sa propre réponse au sein de son outil de paiement Wero… positionné comme concurrent souverain des grands réseaux américains.

Voilà plus d'une décennie que quelques visionnaires répètent que l'identité « digitale » constitue une niche attractive, sur laquelle les banques ont longtemps bénéficié d'une fenêtre d'opportunité extraordinaire. En dehors de la poignée de pays où elle a été saisie, elle leur revient aujourd'hui en double boomerang, abordée comme un lointain sous-produit d'un futur instrument de paiement (qui confirme finalement leur intérêt, aussi tardif soit-il) pendant qu'un géant des paiements, justement, les invite à s'embarquer dès maintenant dans l'aventure, même sous une forme embryonnaire.

Urgence quantique pour le chiffrement

Jusqu'à présent théorique, la menace que fait peser l'informatique quantique sur les algorithmes de chiffrement qui sécurisent nos communications et nos précieuses données personnelles commence maintenant à se concrétiser. Une équipe de recherche chinoise vient ainsi d'en apporter une première démonstration opérationnelle.

Comme si les équipes de cybersécurité des entreprises – institutions financières en tête – n'étaient pas déjà quasiment submergées par la prolifération de dangers en tout genre, voilà donc une problématique qu'elles vont désormais devoir prendre en compte plus tôt qu'elles ne l'imaginaient. Car, bien que les protections en vigueur aujourd'hui ne semblent pas directement en péril en l'état, l'exercice auquel se sont livrés les auteurs du papier en question ne laisse aucun doute sur l'imminence de leur obsolescence.

En pratique, leur expérience a porté sur une clé de petite taille, loin des normes actuelles, employée dans un algorithme usuel (RSA). Mais son objet était de valider non un résultat ponctuel mais plutôt la faculté générique pour une machine quantique du marché – en l'occurrence, celle de D-Wave – d'en extraire le secret dans des délais raisonnables à l'aide d'une méthode optimisée. Et la même opération a été réalisée sur d'autres techniques fréquemment employées pour le chiffrement d'information.

Bien sûr, ce risque était identifié depuis longtemps, mais les spécialistes ont toujours estimé que, la maturité des ordinateurs quantiques n'étant pas envisagée avant de longues années, laissant le temps aux utilisateurs de faire évoluer leurs applications avant une éventuelle catastrophe, il n'existait aucune raison de paniquer. Selon cette logique, un premier algorithme susceptible de résister aux capacités de ces futures calculateurs (développé par IBM) n'a d'ailleurs été standardisé que très récemment.

Avec cette avancée spectaculaire, la donne pourrait changer rapidement puisqu'il paraît dorénavant possible de se contenter d'équipements déjà disponibles sur le marché pour attaquer les systèmes de sécurité en place (sans oublier que les organisations les plus déterminées peuvent engranger des données chiffrées en vue de les exploiter le moment venu). Le remplacement des anciens algorithmes ainsi fragilisés – qui représente un chantier colossal – va peut-être devoir devenir une priorité absolue.

La ré-authentification contre la fraude

Décidément, la nouvelle législation britannique qui impose désormais aux banques de rembourser les victimes de fraude semble susciter une vague de créativité sans précédent dans l'industrie. La dernière idée en date émane de la jeune pousse ANNA et consiste à demander régulièrement à ses clients de re-confirmer leur identité.

En premier lieu, dès qu'ils tenteront d'accéder à leurs comptes depuis un nouvel appareil, les clients de la startup – qui, rappelons-le, propose aux PME une solution complète de gestion d'entreprise – seront invités à exécuter le contrôle par selfie habituellement employé lors de l'entrée en relation. Attention, il ne s'agit (évidemment !) pas de l'authentification biométrique du téléphone mais bien d'une vérification au niveau de la banque, avec une comparaison avec les données enregistrées par celle-ci.

Outre ce cas de changement d'équipement, destiné à détecter les tentatives de connexion par une personne mal intentionnée, la même procédure sera également déclenchée de manière aléatoire dans le cadre de l'usage normal des services. L'objectif dans ce cas est d'intercepter d'autres formes d'activité criminelle, depuis le vol du smartphone déverrouillé jusqu'à la mise en œuvre de compte de mule (quand un individu « prête » son identité à un escroc) et autres techniques similaires.

Ses concepteurs se félicitent d'une protection qu'ils considèrent quasiment parfaite : imparable pour les malfaiteurs, qui seront instantanément démasqués et rejetés avant d'avoir pu (trop) agir, et presque transparent pour les utilisateurs légitimes, qui seront tout au plus interrompus occasionnellement dans leurs opérations courantes pour une prise de portrait impromptue. Je suis un peu moins optimiste : la fréquence des contrôles risque d'être soit trop faible pour bloquer les malversations à temps, soit trop élevée et donc lassante, au détriment de la qualité de l'expérience utilisateur, sans parler du danger des faux positifs interdisant aux client l'accès à leur compte.

En dépit de ces réserves, ne soyons pas mesquin : il n'existe aucune solution universelle capable d'éradiquer la fraude bancaire d'un coup de baguette magique. La seule réponse efficace au phénomène passe par la multiplication d'outils complémentaires, autant pour la détection que pour la remédiation des incidents. Dans cette perspective, celui qu'introduit ANNA est une option qui mérite sérieusement l'attention, surtout si elle parvient réellement à éviter de perturber les usages normaux (peut-être, par exemple, par l'intermédiaire de selfies validés en arrière-plan, sans rupture de parcours ?).

Un moyen de paiement pour l'internet des objets

Comme d'autres, la grande vogue de l'internet des objets est passée, mais le concept continue de vivre et se développer. Dans le domaine des paiements autonomes entre machines, par exemple, les initiatives ponctuelles ouvrent maintenant la voie à des approches extensives, telles que celle que lance Mastercard avec le spécialiste Pairpoint.

Ce dernier, filiale commune de l'opérateur de télécommunication Vodafone et du groupe industriel Sumitomo, conçoit une plate-forme destinée à servir d'intermédiaire générique dans l'écosystème des objets. Dans des usages individuels comme dans des contextes d'entreprises, sa mission consiste à faciliter les échanges d'information et autres interactions entre toutes sortes de matériels, sans intervention humaine.

Grâce à sa collaboration avec Mastercard, les paiements font désormais leur entrée dans la panoplie de services proposés. Pour ce faire, chaque équipement connecté se voit attribuer une identité numérique propre, inscrite dans la carte SIM gérant ses communications. Dès lors, son propriétaire, agissant comme une sorte de mandataire, a la possibilité de l'autoriser à exécuter des transactions dans un périmètre prédéfini.

Les scénarios de mise en œuvre sont multiples, parmi lesquels sont évoqués les flottes de véhicules professionnels, auxquels serait allouée la faculté de régler directement les frais de carburant ou de recharge, de stationnement, de péages autoroutiers… indépendamment du conducteur présent au volant, ou encore l'hypothèse d'un conteneur capable de payer « lui-même » son transporteur, ses taxes portuaires en fonction de sa cargaison et de son poids, transmis aux systèmes d'encaissement.

La solution, qui supporte tous les réseaux de paiement et est ouverte à tous les acteurs de téléphonie, sera déployée d'abord au Royaume-Uni, d'ici la fin de l'année, l'extension à l'Europe continentale étant prévue dans la foulée (vraisemblablement dans les zones d'influence de Vodafone, en capitalisant sur son offre IoT existante).

La prolifération des agents intelligents, dont on nous promet qu'ils pourront bientôt réaliser des opérations pour le compte d'un humain, rend de plus en plus pressant le besoin d'instruments de paiement adaptés. La réponse de Pairpoint, spécifique pour les incarnations matérielles, esquisse l'émergence de ce nouveau marché. Cependant, en particulier en l'absence de précisions sur son intégration dans l'univers des paiements actuels (faut-il renouveler tous les équipements en place aujourd'hui ?), il s'agit probablement d'une première étape sur un chemin encore très long…