Faut-il apprendre à coder à votre PDG ?

Après le débat de l'apprentissage du code à l'école, la nouvelle tendance consiste à initier les dirigeants des grandes entreprises au développement logiciel. Frédéric Oudéa, directeur général de la Société Générale, s'est ainsi récemment plié à l'exercice, en compagnie de quelques-uns des DSI du groupe. Que penser d'une telle démarche ?

La recherche de visibilité de l'événement, notamment sur les réseaux sociaux, donne évidemment une indication sur une première partie de la réponse : l'enjeu de communication est au cœur des préoccupations de la banque, et certainement plus en direction des collaborateurs que des clients ou des investisseurs. Car il devient impératif de montrer que la banque s'adapte à un monde en pleine transformation et que ses plus hauts responsables sont pleinement conscients de leur rôle de pilote.

Dans ce sens, l'impact ne peut qu'être positif pour les salariés qui, du « fond » de la DSI, sont désormais ceux qui définissent l'avenir de l'entreprise, à longueur, entre autres, de lignes de code informatique. Le message sera aussi rassurant pour les jeunes candidats à l'embauche (surtout les développeurs) qui, séduits par les sirènes des géants du web ou des startups à la culture plus proche de leurs convictions, s'imaginent mal travailler pour des grands groupes à la réputation souvent peu flatteuse (de leur point de vue).

Mais il est une catégorie d'observateurs pour estimer que ce genre d'actions, au moins dans le secteur financier, contribue directement à la sensibilisation des dirigeants aux défis de l'ère « digitale », ce qui en ferait un exercice salutaire et, peut-être, indispensable. J'avoue être là plus sceptique : bien que l'idée paraisse convaincante, au premier abord, et qu'elle ait probablement un minimum de valeur, il serait totalement illusoire d'en faire la panacée de l'acculturation des organisations aux nouvelles règles du jeu.

Tout d'abord, je ne crois pas qu'une demie journée passée à découvrir quelques principes de développement ait un impact quelconque sur une personne, aussi motivée soit-elle. J'oserais même avancer qu'il semble tout à fait déplacé (insultant ?) de penser qu'un dirigeant au bagage impressionnant en apprenne plus de la sorte qu'en quelques minutes d'échanges avec un développeur. S'il était question d'un stage de 2 ou 3 semaines en immersion dans une DSI comme certaines entreprises en organisent encore quelquefois dans tous leurs départements pour leurs recrues, l'effet serait plus crédible…

Autre faiblesse d'une approche exclusivement concentrée sur le développement : elle est extrêmement réductrice. En effet, l'objectif de la banque est de réussir sa transition « digitale ». Or celle-ci n'est pas seulement faite de technologies (elle repose aussi sur des changements de comportements et d'attentes qu'il faut comprendre), les technologies ne se réduisent pas à des logiciels, et savoir les créer deviendra moins important au fur et à mesure que la discipline commencera à être domptée par l'intelligence artificielle. Au bout du compte, le code est donc peu représentatif de l'ambition à porter.

Enfin, je voudrais insister un instant sur le besoin de diversité de l'entreprise. Bien sûr, il n'est en aucun cas envisagé de transformer tous les collaborateurs, jusqu'en haut de la pyramide, en développeurs. Mais il ne faudrait pas non plus que tous s'imprègnent d'une même culture du logiciel, car ce serait la mort de la créativité ! Observez la Silicon Valley : ses plus grands visionnaires ne sont pas systématiquement passés par le codage… Méfions-nous donc de l'uniformité et cultivons les différences à tout prix !

En conclusion, bravo à Frédéric Oudéa pour avoir saisi l'importance de la communication positive à destination des populations informatiques (actuelles et futures). Et n'oubliez pas que le chantier de la transformation « digitale » reste à mener !

L'impressionnante place de marché de Fidor

Depuis ses origines, et bien avant que les API deviennent à la mode (surtout par la force de la réglementation), Fidor inscrivait les principes de la banque ouverte (« open banking ») dans ses gènes. Avec plus de 40 partenaires actifs, sa place de marché FinanceBay, pourtant toujours en version beta, fait la preuve de la richesse de ce modèle.

Tandis qu'explose le nombre de nouveaux produits et services financiers, offerts par une multitude de fournisseurs plus ou moins connus, les consommateurs, même lorsqu'ils sont attirés par cette innovation florissante, peuvent aisément se sentir perdus. C'est donc pour eux que la néo-banque allemande a mis en place FinanceBay, une sorte d'AppStore dans lequel il trouveront un catalogue diversifié de solutions soigneusement sélectionnées et accessibles directement et simplement depuis leur plate-forme habituelle.

Les clients de Fidor Bank, en Allemagne, peuvent ainsi souscrire en toute confiance à une quarantaine d'offres de paiement P2P, de gestion de budget (PFM), de transferts internationaux, d'assurance, de trading en tout genre, de finance participative… qui complètent utilement le socle de services de leur banque. Afin d'être aussi exhaustive que possible, la place de marché n'est pas exclusivement réservée à des startups et, par exemple, Wüstenrot, Hiscox et Helvetia y côtoient Friendsurance, eToro et Weltsparen.

Pour les acteurs qui souhaitent proposer leurs produits au sein de FinanceBay et, de la sorte, les exposer à une audience « captive », la procédure à suivre est relativement fluide : après une analyse rapide de leur demande, ils se voient ouvrir les portes d'un « bac à sable » grâce auquel ils peuvent préparer l'intégration de leur service avec les API de Fidor. Une fois cette étape finalisée, il faut encore compter 4 semaines pour une dernière revue approfondie de qualité (« due diligence ») avant la mise en ligne.

À l'issue d'une phase expérimentale de quelques mois au sein de sa propre banque, Fidor s'apprête maintenant à industrialiser son nouveau concept. FinanceBay va donc être mis à la disposition des établissements qui ont choisi et déployé sa plate-forme technique (O2 Banking et Van Lanschot). Il va aussi être distribué (sous forme indépendante) auprès de toutes les institutions qui désirent étendre leur catalogue à des solutions tierces, rapidement et sans investissement lourd, en bénéficiant des partenariats déjà conclus (parmi lesquels elles peuvent en outre opérer leur sélection personnelle).

Naturellement, Fidor n'est pas la seule à explorer les opportunités de la « banque plate-forme » (Starling Bank et N26 viennent immédiatement à l'esprit). Mais la maturité de sa place de marché en fait le meilleur exemple pour comprendre en quoi il s'agit d'un modèle d'avenir pour le secteur financier : en effet, aucun autre acteur ne peut se vanter d'offrir une telle variété de produits, adaptés à tous les besoins et à toutes les préférences. Il ne lui manquerait qu'une intégration plus transparente (invisible ?) pour être parfaite !

Chez ING, les juristes aussi innovent

À quelques jours de mon intervention sur ce thème à l'événement Bpifrance Inno Generation 2017, le prix d'innovation remporté par une équipe de juristes d'ING apporte une démonstration éclatante des opportunités d'innovation existant dans des domaines habituellement perçus comme des sources exclusives de contraintes et d'interdits.

Rare représentante du secteur financier parmi les cabinets d'avocats et départements juridiques de grandes entreprises sélectionnés pour la compétition, la banque orange a donc été récompensée par le Financial Times d'un trophée de la « stratégie et du changement des comportements » pour la conception de deux projets, l'un portant sur la signature électronique et l'autre sur l'intelligence artificielle, dont le développement est désormais porté, pour 6 mois, par son accélérateur interne, avec un budget significatif.

Pour ING, ce succès n'est que la reconnaissance de sa conviction profonde que toute son organisation et tous ses collaborateurs peuvent – et doivent – contribuer à l'innovation. Et il n'est pas question ici de se contenter d'apporter des améliorations plus ou moins importantes aux processus internes ou d'introduire de nouvelles technologies pour rendre plus efficace l'exécution des tâches quotidiennes : l'ambition est bien que tout le monde participe à la création de valeur pour la banque et pour ses clients.

Au sein de son département légal, en particulier, ING a ainsi rassemblé 450 de ses juristes du monde entier à l'occasion d'un « bootcamp » d'innovation destiné à promouvoir et concrétiser cette vision à grande échelle, et en faire un modèle pour tous. Par ailleurs, quand ces collaborateurs ne sont pas eux-mêmes à l'origine des nouveaux concepts, ils ont également mis en place des équipes virtuelles d'experts pour accompagner et conseiller au plus près les initiatives lancées dans les autres entités.

L'exemple donné par ING est extrêmement utile pour faire évoluer les mentalités en vigueur dans la plupart des institutions financières. Il ouvre d'abord une fenêtre extraordinaire sur le potentiel que peut représenter une inversion de perspective dans les directions juridiques, quand, au lieu de ne considérer leur rôle que comme un instrument de contrôle et de modération, leurs collaborateurs deviennent acteurs de l'innovation, œuvrant dans le même sens que le reste de l'entreprise.

D'autre part, ce mouvement constitue aussi un facteur exceptionnel de libération des énergies créatives dans l'organisation, notamment à travers le simple fait que les salariés susceptibles de proposer leurs idées cessent de s'auto-censurer par habitude de se faire freiner, voire éconduire, sous prétexte (généralement fallacieux) d'incompatibilité avec la réglementation. Naturellement, les mêmes principes sont directement applicables à d'autres disciplines traditionnellement « répressives », telles que la sécurité.

Voilà pourquoi l'innovation et la transformation « digitale » ne peuvent rester isolées et pourquoi la propagation de cette culture doit viser tous les employés, sans exception…

Du modèle économique des néo-banques

Les établissements traditionnels ont beau jeu de souligner la fragilité des modèles économiques des néo-banques – voire leur absence – pour écarter la menace. Mais voilà : le statu quo est actuellement en train d'évoluer, d'abord au Royaume-Uni (évidemment !), et les idées innovantes ne manquent pas pour préserver la différenciation.

Avec plusieurs annonces successives, on peut parler de tournant dans la FinTech britannique. Finie la période initiale de conquête de clients avec des produits standards gratuits ou à coût minimal ! Il faut désormais commencer à trouver comment construire un modèle viable, c'est-à-dire profitable à terme. Cependant, il n'est pas question de remettre en cause l'avantage concurrentiel établi et ce n'est donc pas en facturant les services que les néo-banques abordent la question. Il existe tant d'autres possibilités !

Pour Monzo, par exemple, la direction prise est celle de la plate-forme : un peu comme Starling Bank, l'idée est d'ouvrir les portes de la banque (ou, plus précisément, de son application mobile) à des partenaires. Les services ainsi intégrés acquièrent une visibilité incomparable, au sein d'un outil utilisé quotidiennement par les consommateurs. Un premier test de cette approche est mis en œuvre avec un dispositif de changement express de fournisseur d'énergie, promettant des économies sur les factures.

Les responsables de la startup sont incroyablement candides dans leur démarche et ils expliquent très simplement que cette première expérimentation, bâtie avec les clients, a pour but de rechercher les bases d'un modèle économique, en n'hésitant pas à citer les montants de commissions en jeu (et la manière dont elles sont partiellement redistribuées). En cas de succès, le même principe sera décliné plus tard sur d'autres types de services : épargne, investissement, assurance, crédit hypothécaire…

Autre cas récent (bien qu'évoqué depuis plusieurs mois), Revolut vient d'ajouter une option d'assurance de smartphone à son offre. En quelques clics, le client peut souscrire une police plus économique que celle généralement proposée par les opérateurs, directement depuis son application bancaire (pour un maximum d'impact, encore une fois, notamment par rapport à une solution indépendante). Bien entendu, ici aussi c'est une collaboration (avec Simplesurance) qui rend possible cette addition.

Pour les deux jeunes pousses, ce ne sont là que leurs premiers pas. D'ailleurs, le niveau d'intégration des services laisse percevoir une logique de test rapide puisque, pour l'une, les données du client (dont ses règlements de factures passées) ne semblent pas exploitées pour affiner la proposition d'économies et, pour l'autre, la déclaration de sinistre n'est pas, comme la souscription, assumée directement par la néo-banque mais renvoie vers le site du partenaire pour toutes les formalités à accomplir.

L'exploration de modèles économiques potentiels démontre certainement que les nouveaux entrants britanniques n'entendent pas viser l'acquisition par un grand groupe à court terme. Au contraire, ils paraissent de plus en plus déterminés à les affronter et ils poursuivent pour cela une stratégie résolument tournée vers l'innovation. Après avoir créé de nouveaux standards de l'expérience utilisateur, leur prochaine bataille sur les sources de revenus s'annonce passionnante ! On verra donc peut-être bientôt si le phénomène des néo-banques n'était qu'un feu de paille ou s'ils est là pour durer…

La banque ne pourrait donc pas évoluer ?

Avec un brin de provocation et ses intérêts propres à défendre, le PDG de Strands – fournisseur de solutions de PFM – assène sa conviction : quoi qu'elles en disent, les banques ne peuvent absolument pas devenir des entreprises technologiques. Comme quelques-uns des principaux intéressés, il semble ne pas comprendre qu'elles n'ont pas le choix…

Certes, le point de départ de la position d'Erik Brieva est factuel et aisé à comprendre : quand on prend conscience de l'état actuel de l'informatique dans les institutions financières – tout comme chez les grands intégrateurs et autres cabinets de « conseil » qui les accompagnent habituellement –, il est clair qu'elles ne sont pas aujourd'hui des éditeurs de logiciel et il est extrêmement difficile d'imaginer que, sauf exception, elles réussissent une transformation de cette dimension à moyen terme.

Les handicaps sont connus, entre des méthodologies, des approches, des cultures… inadaptées, à tous les niveaux de l'organisation, et des patrimoines historiques presque impossibles à écarter du paysage. Il n'est pourtant pas de fatalité et quelques exemples à travers le monde (ING ou BBVA, notamment, en Europe), même s'ils ne sont pas encore totalement aboutis et qu'ils s'inscrivent sur une durée longue, tendent à démontrer que la transition vers une ère de la banque technologique n'est pas qu'une chimère.

Cependant, au-delà de cette réalité en mouvement, il faut surtout ré-affirmer que le changement sera une obligation pour tout le secteur. La proposition de valeur des institutions financières, qu'elle réside dans l'industrialisation de la production pour celles qui veulent se positionner en fournisseur « grossiste » ou dans la qualité de la relation et de l'expérience client pour celles qui visent une place dans la distribution, ne parviendront à rien de solide et convaincant sans développer leur excellence logicielle.

Or cet objectif ne pourra jamais être satisfait en se reposant uniquement, comme le suggère Eric Brieva, sur l'assemblage de solutions fournies par des éditeurs tiers. Partir dans cette direction serait le meilleur moyen de construire une offre globalement médiocre, fondée sur des composants identiques à ceux des autres d'acteurs. Pour se distinguer, chaque établissement doit, au contraire, s'approprier, sans concession, les fonctions sur lesquelles il désire affermir sa différenciation concurrentielle.

Dans ces conditions, le talent informatique de la banque est donc nécessairement la clé de son avenir, quand bien même il ne s'exerce que sur une partie des systèmes mis en œuvre (mais il s'agit de la plus critique). Et il imposera bien une adaptation à un modèle d'entreprise technologique (plus que d'éditeur logiciel, d'ailleurs), afin de répondre aux exigences désormais incontournables de flexibilité, d'agilité, de réactivité, de performance, d'efficacité (économique, en particulier), d'ajustement aux besoins des clients…

Salesforce crée un autre cœur pour la banque

Si on voulait réinventer le concept de banque aujourd'hui, comment s'y prendrait-on ? En toute logique, il faudait partir du client puisque celui-ci est désormais au centre des préoccupations. Or, dans ce cas, le cœur de système ne devrait-il pas être la plate-forme de « gestion de la relation client » (CRM) ? C'est un peu l'approche de Salesforce…

Bien sûr, je dois rappeler immédiatement que, d'une part, l'idée n'est pas entièrement nouvelle et que, d'autre part, elle n'est peut-être même pas si clairement inscrite dans la vision proposée par Salesforce. Quoi qu'il en soit, l'annonce du lancement de la nouvelle offre « Financial Services Cloud » pour la banque de détail (après une première incursion, il y a 2 ans, dans la gestion de patrimoine) représente une excellente opportunité de reprendre le flambeau de la bataille pour une « vraie » vision à 360° du client.

Les promesses de Salesforce sont (évidemment) alléchantes. Il est ainsi question d'un tableau de bord accessible de tous les employés qui en ont besoin, offrant une vue holistique des informations disponibles sur chaque client (de l'identité aux produits et services souscrits, en passant par l'historique de la relation) et permettant la collaboration en temps réel, par exemple entre un conseiller et un expert du crédit immobilier. Enfin, pour faire bonne mesure, parachevez le tout avec une pincée d'intelligence artificielle capable de délivrer des recommandations pro-actives personnalisées…

La mise en œuvre sera probablement moins rose, sauf pour les banques qui (re)démarreraient à partir de zéro. En effet, l'intégration de la solution de Salesforce avec les systèmes gérant les produits bancaires apparaîtra comme un cauchemar, alors qu'elle constitue une condition préalable indispensable à la réalisation du rêve que l'éditeur fait miroiter. La fourniture d'un jeu d'API flexibles et l'existence de partenariats avec différents éditeurs du secteur (dont, par exemple, nCino) risquent de ne pas suffire à réduire de manière significative l'ampleur du chantier correspondant.

Toute difficulté d'implémentation mise à part, revenons à ma suggestion initiale… C'est un principe communément admis maintenant de la « banque » digitale contemporaine qu'elle doit s'écarter de l'organisation traditionnelle en silos métier pour se concentrer d'abord sur le client. Dans ces conditions, il n'est dont plus de raison valide pour que son « cœur » reste la tenue de compte, autour de laquelle gravite un ensemble de produits. Son nouveau « cœur » ne peut reposer que sur la connaissance du client.

Naturellement, il s'agit justement du rôle du CRM. Et je vois tout de suite se hérisser les cheveux des responsables des projets titanesques du passé, qui n'ont jamais délivré la valeur attendue. Pourquoi ? Tout simplement parce qu'ils étaient conçus et déployés en marge des systèmes existants, orientés « produits » et qui restaient maîtres dans leur périmètre (ce qui signifie, concrètement, qu'ils continuaient à assumer la propriété exclusive des données clients acquises dans les processus associés).

A l'inverse, imaginons une banque conçue et développée autour du CRM (celui de Salesforce ou un autre), référence unique des informations disponibles sur le client, quelle qu'en soit la source : non seulement le conseiller (mais aussi les assistants intelligents… et le client lui-même) a accès à toute la connaissance en un point central, mais tous les outils de production de la banque peuvent aussi s'appuyer sur une source unique et cohérente. Les gains d'efficacité et de qualité de service sont considérables !

Certes, la transition vers un tel modèle sera loin d'être triviale pour les banques historiques. Mais peuvent-elles être sincères dans leur affirmation qu'elles placent leurs clients au centre de leurs préoccupations si elles ne prennent pas cette direction ?

Le vrai danger de la désintermédiation

Les grandes banques ont généralement tendance à écarter le risque de la désintermédiation, notamment dans les paiements, en considérant que les nouvelles solutions qui se développent reposent presque toujours sur les moyens qu'elles mettent à la disposition de leurs clients (les cartes, par exemple). Hélas, ce raisonnement atteint ses limites.

Comme le souligne Louise Beaumont dans un article pour BankNxt, le mouvement de diversification des fournisseurs de services financiers observé chez les consommateurs est en passe de prendre un nouvel essor avec l'entrée en vigueur de la deuxième version de la directive européenne des services de paiement (DSP2). En effet, même s'il devient de plus en plus probable qu'il faille attendre un peu plus longtemps que prévu, ce texte va inéluctablement favoriser le développement de la concurrence (ce qui est son objectif).

En conséquence, la norme historique, qui voulait que la plupart des individus n'aient de relation qu'avec une seule institution financière, prenant en charge l'ensemble de leurs besoins, va progressivement devenir l'exception. Déjà aujourd'hui, il est beaucoup moins rare de posséder des comptes dans plusieurs banques. Demain, non seulement cette orientation se confirmera-t-elle mais elle s'accompagnera d'une tendance à souscrire une multitude de services spécialisés complémentaires, auprès d'autres acteurs.

Au premier abord, les établissements historiques ne percevront derrière cette évolution qu'une perturbation mineure, puisque leurs clients ne ferment pas leurs comptes et continuent effectivement à utiliser les services qui y sont associés, le transfert d'activité réelle restant marginal. Pour l'instant, ce réflexe reste largement vrai aussi avec les néo-banques, qui représentent fréquemment une solution d'appoint (en attendant, peut-être, d'affermir la confiance nécessaire pour franchir le difficile pas de la rupture).

Pourtant, à y regarder de plus près, les signes de changement sont visibles. Quand les relevés d'opérations comportent des listes de plus en plus longues de transactions avec Apple Pay, PayPal, N26, Revolut, Compte Nickel, Lydia…, il s'est bien passé quelque chose. Et, sous une apparence anodine, les conséquences en sont dramatiques pour l'avenir de la banque, car ce sont des informations précieuses qui disparaissent ainsi à jamais de ses radars, dont d'autres entreprises s'emparent avidement.

Que ce soit pour inventer les métiers et modèles économiques de demain ou qu'il s'agisse de parfaire la connaissance du client afin de le servir au mieux et en temps utile, les données sont devenues en quelques années l'actif le plus précieux des institutions financières. Or, avec la multiplication des nouveaux entrants – surtout quand ils se positionnent en intermédiaire de la relation avec le client – les sources risquent, sinon de se tarir, du moins de s'appauvrir à un point où la valeur captée s'évapore.

Pour les établissements qui persisteraient à ignorer la menace de la désintermédiation, le danger n'est donc pas uniquement de perdre une partie du contact direct avec leurs clients, mais aussi, et surtout, de perdre tout moyen de les connaître, tandis que les méthodes traditionnelles (à base d'échanges avec un conseiller) sont elles-mêmes de moins en moins opérationnelles. Il sera alors difficile de répondre à leurs attentes de personnalisation de la relation, là où les challengers disposent d'autres approches.

Au bout de la route, la banque ne possèdera plus qu'un atout du point de vue de ses clients : la confiance dans sa capacité à conserver en sécurité leur argent. Et elle sera de la sorte reléguée à un rôle d'usine industrielle, capable de gérer dépôts, épargne, portefeuilles d'investissement… et de produire des crédits pour le compte d'acteurs qui, eux, détiennent encore suffisamment d'information sur leurs utilisateurs pour savoir ajuster leurs offres à leurs besoins, au bon moment et aux meilleures conditions.

La mutation « digitale » équivoque d'Arkéa

Depuis quelques jours, le Crédit Mutuel Arkéa est devenu le premier groupe bancaire français à proposer ^[PDF] à ses nouveaux clients une ouverture de compte instantanée, entièrement à distance. Cependant, la communication officielle qui accompagne cette initiative laisse entrevoir une étrange ambiguïté dans la stratégie poursuivie.

Probablement titillée par l'irruption de nouveaux acteurs – tels que N26 – aux méthodes plutôt radicales, la banque mutualiste bretonne reprend à son compte toutes leurs idées. Ainsi, sur les sites de ses 3 fédérations (Bretagne, Sud-Ouest et Massif Central), le visiteur est invité à ouvrir un compte en moins de 10 minutes, avec contrôle en temps réel de ses justificatifs d'identité et de domicile et attribution immédiate d'un RIB et d'une carte bancaire virtuelle (pour les achats sur Internet, la carte plastique étant livrée à domicile, sous 48 heures). Et il bénéficiera d'une prime de bienvenue de 50 euros !

Il y a un peu plus d'un an, le Crédit Mutuel Arkéa introduisait la souscription de crédit immobilier sur le web. Il franchit maintenant une autre étape majeure dans sa « digitalisation », en ajoutant l'entrée en relation à sa panoplie de services en ligne. Ses clients disposent de la sorte du libre choix du mode d'interaction avec leur banque, avec l'assurance supplémentaire de pouvoir toujours compter sur un interlocuteur humain, dans une agence de proximité, en cas de besoin, pour un complément d'information, pour les accompagner dans une démarche ou pour une demande particulière…

La prise en compte de la nécessaire évolution des pratiques face à une demande croissante des consommateurs (même si une partie d'entre eux persiste à préférer un contact en face à face) est louable… et démontre un certain courage. Car, en arrière-plan, on perçoit bien que la bataille entre traditionalistes et progressistes continue à faire rage. Pourquoi, sinon, la banque se sentirait-elle obligée de préciser que, grâce à cette nouvelle procédure, dont il se trouve écarté, « le conseiller pourra consacrer plus de temps à l'étude et l'accomplissement des projets de ses clients » ?

En citant l'acquisition d'une résidence principale comme l'un de ces projets importants pour lesquels les consommateurs pourront mieux profiter de la disponibilité d'un spécialiste, le Crédit Mutuel Arkéa semble oublier que cet acte est également accessible à distance… Surtout, il transmet par là-même un message extrêmement équivoque, insinuant plus ou moins explicitement que l'ouverture d'un compte n'est qu'une opération purement administrative, qui ne mérite pas d'engager un échange personnel…

Le constat rejoint les résultats de l'enquête que je relayais il y a peu et laissent planer le soupçon d'un mauvais calcul de la part des institutions financières. En effet, si leur but est de dématérialiser l'entrée en relation parce que coûteuse et à faible rentabilité immédiate, c'est qu'elles perdent de vue que la valeur du conseil qu'elles apporteront ultérieurement sur des transactions beaucoup plus lucratives dépend largement de la confiance et de la connaissance du client, qu'elles doivent cultiver dès le premier contact !

De l'empathie pour l'innovation

D'habitude, quand la notion d'empathie croise l'innovation, il est question de se glisser littéralement dans la peau des clients, pour mieux appréhender leurs attentes et y répondre. Mais, ainsi que le rappelle Jennifer Wise (Forrester) dans un compte-rendu de la conférence Inbound 2017, ses principes s'appliquent aussi au sein de l'entreprise.

S'il est désormais admis, par la plupart des grandes organisations, que l'innovation est un impératif de survie et que, à ce titre, elle doit devenir l'affaire de tous les collaborateurs, peu d'entre elles sont parvenues, à ce jour, à concrétiser cette belle idée. Or, comme avec tout changement important, une des conditions les plus critiques de réussite est, naturellement (?), d'identifier et de comprendre les mécanismes profonds qui régissent les réactions des individus affectés, potentiellement tous différents.

Pour ce faire, l'empathie vis-à-vis des employés constitue la qualité indispensable que doivent démontrer les animateurs et responsables directs de l'innovation, les dirigeants qui portent l'ambition de transformation, mais aussi, très rapidement, les managers qui, à tous les niveaux, vont participer à la propagation de la nouvelle culture d'entreprise. L'enjeu est tout simplement de multiplier les opportunités de faire émerger les idées (puis les mettre en œuvre) et de fidéliser les collaborateurs qui créent l'avenir.

En pratique, la première recommandation à suivre consiste à admettre que chaque personne répond à des sollicitations distinctes. Dans un exercice de créativité, par exemple, certains vont être plus productifs sous pression, d'autres se révéleront dans un échange avec un contradicteur et d'autres encore préféreront un environnement isolé. Le rôle de l'« accoucheur » d'idées, dans ce cas, est de connaître ces multiples possibilités et de procurer aux collaborateurs les modalités qui leur correspondent le mieux.

Conséquence directe de ce précepte, l'innovation ne peut obéir à des processus trop rigoureux. Plus généralement, s'il est absolument crucial de les structurer, il serait extrêmement dangereux de viser à la mise en place de démarches « parfaites ». Dans un contexte d'évolution permanente des demandes, des technologies, des salariés de l'entreprise, de leurs personnalités…, il est impossible de fixer des règles immuables : ce qui compte en priorité est de savoir corriger rapidement les erreurs et les dérives.

Ce qui nous amène, enfin, à la dernière proposition (pour cette fois), sur laquelle je me suis déjà exprimé par le passé : en toutes circonstances, l'échec est parfaitement acceptable, s'il constitue une occasion d'apprendre quelque chose. Or, parce que, pour la plupart des individus, le concept d'échec est négatif, notamment dans leur vie de tous les jours, il serait préférable de le faire disparaître de l'entreprise et de lui substituer des principes de droit à l'expérimentation et d'apprentissage par la pratique.

Dans tous les cas, et y compris au fil de ces quelques conseils, la seul vraie « leçon » à retenir est qu'il n'existe jamais une solution unique et garantie pour développer l'esprit d'innovation dans une organisation, en particulier quand celle-ci est vaste (et, donc, diverse). La seule option universelle est de savoir se mettre à la place des employés et, de la sorte, de s'imprégner de leurs craintes et de leurs espoirs et de profiter au mieux de leurs compétences, de leur créativité et, idéalement, de leur enthousiasme…

Aetna adopte l'authentification comportementale

Alors que les vols d'information personnelle prennent des proportions dramatiques, les institutions financières se lamentent et répètent à l'envi qu'il serait temps d'éradiquer les mots de passe. Hélas bien peu d'entre elles joignent le geste à la parole, hormis pour introduire des procédures de plus en plus contraignantes et pas toujours plus sûres.

Depuis une dizaine d'années, les spécialistes affirment que les systèmes d'authentification traditionnels, à base d'un identifiant et d'un mot de passe plus ou moins complexe, sont condamnés à disparaître face à la croissance exponentielle de la cybercriminalité. Ils sont pourtant toujours en vigueur dans la plupart des banques, le seul ajout « récent » étant l'introduction d'un deuxième facteur pour les opérations sensibles, pour lequel l'usage quasi-généralisé du SMS n'est désormais plus considéré fiable.

Pendant la même période, plusieurs entreprises – startups et acteurs historiques de la sécurité – ont développé des mécanismes alternatifs fonctionnant par une analyse continue du comportement de l'utilisateur, mais ils sont restés dans l'ombre, surtout depuis l'engouement suscité par les dispositifs biométriques. Les défauts de ces derniers et, surtout, l'impossibilité pratique de les substituer entièrement au vieux mot de passe conduisent (enfin !) une compagnie d'assurance américaine, Aetna, à s'y intéresser.

Son CISO (directeur de la sécurité de l'information) estime clairement que le principe du mot de passe est maintenant obsolète. En conséquence, ses applications mobiles en abandonnent totalement l'usage et adoptent, en remplacement, un mécanisme d'authentification continue : pendant l'utilisation du logiciel, 30 à 60 paramètres techniques – le smartphone employé, la localisation, l'horaire de connexion, les mouvements des doigts… – sont constamment évalués pour confirmer l'identité du mobinaute.

Cette analyse permanente est exécutée par un algorithme statistique afin d'affecter un score de confiance à la personne identifiée, qui détermine à son tour les autorisations d'accès à différentes fonctions, selon leur sensibilité. Outre le niveau de sécurité élevé obtenu avec une telle approche, un de ses plus grands avantages est d'être parfaitement transparente pour le consommateur… si aucun dysfonctionnement ne vient perturber l'expérience, par exemple en cas d'urgence dans des circonstances exceptionnelles…

En réalité, l'authentification n'est pas complètement invisible, puisque la capture de l'empreinte digitale ou la saisie d'un code PIN fait partie du protocole de diagnostic comportemental. En tout état de cause, il semble important de maintenir une étape « active » de contrôle permettant à l'utilisateur de percevoir concrètement l'existence d'une protection sur l'application et sur ses données personnelles. Par ailleurs, bien qu'il n'en soit pas fait mention, la phase d'apprentissage de l'algorithme requiert, au moins temporairement, de pouvoir accéder au service par un moyen classique.

En comparaison d'autres systèmes biométriques (puisqu'il fait naturellement partie de cette catégorie), celui que privilégie Aetna présente, entre autres, la particularité de ne pas se contenter d'une seule caractéristique physiologique pour remplir son office. Il est ainsi beaucoup moins sensible aux risques d'imposture. Il ne faudrait cependant pas croire qu'il sera longtemps hors de portée des cybercriminels : s'il représente aujourd'hui un substitut crédible aux mots de passe, il faut déjà envisager ses successeurs…