Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Banque & Assurance : la confiance au cœur de la révolution numérique

juin 2014 par Emmanuelle Lamandé

La révolution numérique est déjà largement engagée aujourd’hui dans les mondes de la Banque et de l’Assurance. Le développement de nouveaux services et usages, la transformation de la relation clients, la mobilité, l’exposition aux risques, l’apparition de nouvelles réglementations… posent cependant de nombreux défis aux institutions financières et aux compagnies d’assurance. Comment établir la confiance entre acteurs dans ce monde numérique et comment répondre aux attentes du « Any Time, Anywhere, Any Device » ? Dictao nous livre quelques éléments de réponse à l’occasion d’un séminaire dédié.

L’objectif, à l’heure actuelle, est de pouvoir offrir à l’utilisateur une expérience qui soit à la fois « multi-canal » (ordinateur, tablette, mobile…) et la plus ergonomique possible, explique Jacques Pantin, PDG de Dictao. Cette transformation soulève de nombreux enjeux et suppose certaines évolutions technologiques, y compris en termes des techniques d’authentification, ainsi que le développement continu de nouveaux services.

Qu’en est-il précisément dans l’univers de la Banque ? Selon une étude IFOP, menée en mai 2013 sur le monde bancaire, on assiste actuellement à un redressement de l’image globale des banques, observe Willy Dubost, Directeur du département systèmes et moyens de paiement à la Fédération Bancaire Française. 60% des français ont une bonne image des banques en général, et 78% de leur banque. Majoritairement, les clients sont de plus en plus à la recherche de transparence et d’un contact personnalisé avec un conseiller.

Toutefois, parallèlement, l’essor d’Internet se fait au détriment de la fréquentation des agences. En effet, 68% des internautes consultent aujourd’hui régulièrement leurs comptes en ligne. Le premier usage reste la consultation du compte courant, mais on remarque également un accroissement du nombre de virements en ligne. De ce fait, 47% déclarent se rendre moins souvent en agence. 17% des clients y vont plus d’une fois par mois, contre 62% en 2007. Une tendance qui devrait se confirmer dans les années à venir, car plus les offres seront développées sur Internet, moins les clients iront en agence, explique-t-il.

Nous vivons actuellement une révolution qui reste à mettre en œuvre. Les clients s’attendent de plus en plus à ce que tout aille vite. Le e-commerce et le M-commerce se développent rapidement. On parle de plus en plus de dématérialisation, observe-t-il. Cependant, le problème est que globalement les politiques et les entreprises pensent que la dématérialisation est gratuite, alors qu’elle a un coût et nécessite encore plus de sécurisation.

Toutes les grandes compagnies bancaires sont agressées quotidiennement sur leurs Systèmes d’Information. Chacune sait globalement aujourd’hui se défendre individuellement. Mais qu’en sera-t-il quand plusieurs banques seront atteintes par effet de maillage ? Pour lui, c’est l’autorégulation du marché qui fera que ce type d’économie fonctionnera demain. Le monde est ouvert sur la technologie et le digital, mais il ne faut pas y aller n’importe comment. Nous devons nous inscrire dans une démarche de défense et de protection. Les politiques n’ont pas encore compris et évalué ces risques majeurs à leur juste niveau. La banque est une industrie et un commerçant de la finance. À force de freiner cette industrie, on va freiner l’innovation. Les banques ont besoin d’une vision politique stable, mais aussi de pouvoir se projeter, car les investissements ont un coût.

La banque a un rôle à jouer pour simplifier la vie de ses clients demain. Dans cette révolution, la notion de confiance s’avère fondamentale, c’est un sujet de responsabilité collective. Que vous soyez banquier ou offreur de services, le développement de ces nouveaux services doit se faire dans le respect de la vie privée et la sécurité des clients.

Dématérialisation : vers une harmonisation du cadre réglementaire européen

Qu’en est-il au niveau juridique ? Quels seront les impacts du nouveau cadre réglementaire européen dans les projets de dématérialisation ? Dans le cadre de la signature électronique, de la dématérialisation et de l’identité numérique, l’enjeu en droit repose sur la preuve et l’opposabilité des documents présentés, explique Polyanna Bigle, Avocat chez Alain Bensoussan Avocat, Directeur du département Sécurité des systèmes d’information et Dématérialisation.

Le cadre juridique actuel est complexe en matière de signature électronique, puisqu’il s’articule autour de 4 concepts juridiques en France : la signature simple, la signature sécurisée, la signature présumée fiable et la signature numérique. Sans compter que les approches géographiques sont différentes, notamment au niveau de la terminologie, par exemple entre la notion de signature avancée et celle de signature sécurisée qui varie selon les pays. La question de la valeur et de la reconnaissance d’une signature est également différente d’un pays à l’autre. L’heure est donc à l’harmonisation européenne.

Le projet de règlement européen, adopté par le Parlement européen, est en voie d’être publié. Ce projet pose à la fois :
- Des règles pour les services de confiance ;
- Les conditions de reconnaissance mutuelle des systèmes d’identification électronique ;
- La définition d’un cadre juridique commun.

L’objectif est de susciter une confiance accrue dans les transactions électroniques au sein de l’Union Européenne. Ce socle commun des interactions en ligne devrait accroître l’efficacité des services et des démarches online, qu’ils soient publics ou privés.

Dans le cadre de ce règlement européen, chaque État va être amené à notifier les différents systèmes d’identification nationaux selon leurs niveaux de sécurité. Cette notification sera ensuite étudiée au niveau européen. Certains systèmes d’identification seront révoqués et supprimés de la liste et ce sera à chaque État d’en assurer le suivi. Ce règlement s’appliquera dès sa publication à tous les États membres, sauf exceptions. Les États devront se mettre en conformité avant le 1er juillet 2016.

Concrètement, l’UE permet, au travers de ce règlement, une harmonisation des outils techniques pour l’identification des transactions, ainsi qu’une reconnaissance de la signature entre les différents pays européens, et à terme aussi au niveau international. Ce cadre juridique offrira, en outre, le principe de reconnaissance mutuelle des formalités d’un pays à l’autre, et les moyens d’authentification intracommunautaire.

Parmi les conseils qu’elle peut donner aux entreprises en la matière, elle recommande tout d’abord d’impliquer les différents acteurs (juridique, technique, DSI et RH). Il est également nécessaire de revoir vos conventions de preuve, mais aussi les chemins de preuve et dossiers de preuve. En effet, en cas de contentieux, il faut pouvoir tout de suite ressortir la preuve de la signature électronique. Il convient également de prévoir des spécifications juridiques quand on fait appel à des prestataires. Enfin, il faut que le public puisse avoir accès au processus de la transaction électronique. La notion de transparence est essentielle.

Sécurité et confiance : les piliers de l’entreprise numérique

Afin de répondre aux enjeux de l’entreprise numérique, de la mobilité, de la cybersécurité ou encore de la dématérialisation, une plateforme de confiance, telle que celle proposée par Dictao, doit pouvoir assurer trois fonctions fondamentales : l’authentification forte, la sécurisation des transactions, l’archivage et la traçabilité. La sécurité se trouve au cœur de l’évolution vers la banque digitale. Les notions de confiance et de preuve représentent un levier essentiel pour la dématérialisation, explique Jacques Pantin. Sans compter l’importance de la gestion de preuve dans le temps, car la preuve s’entretient, si l’on voit qu’elle soit incontestable et pérenne.

Dans les années à venir, il ne faut pas non plus oublier les problématiques liées à l’identité, aux avatars, à l’anonymisation, mais aussi à l’interopérabilité entre les espaces de confiance. Que fera, par exemple, un banquier pour authentifier un individu qui va arriver avec son identité Google, Facebook ou Amazon... La CNIL est encore en retard sur cette problématique d’identité et d’anonymisation, estime-t-il.

Pour lui, l’authentification doit s’inscrire dans un contexte à multi-niveaux : multi-identités, multi-facteurs et multi-usages. Il faut essayer de bâtir un espace cohérent quel que soit le moyen utilisé, qui réponde aux nouveaux usages, mais aussi aux usages futurs (avec les objets connectés...). Un équilibre doit être trouvé, qui s’articule à la fois autour de l’ergonomie de l’utilisateur, de la mobilité et d’un haut niveau de sécurité.

Le coût d’une signature électronique estimé inférieur de moitié au coût d’une signature papier

Groupama a fait appel à Dictao comme tiers de confiance dans le cadre de son projet de signature électronique, explique Claude Godard, MOA multi-canal chez Groupama. La première phase du projet sera mise en place en octobre 2014 et permettra d’établir la signature électronique pour la vente à distance par téléphone par exemple. La signature électronique sera dans un premier temps proposée aux particuliers, mais ne leur sera pas imposée. Le choix est laissé aux clients. Elle sera ensuite étendue aux professionnels, ainsi qu’à la vente par Internet et en face à face. Le projet avancera toutefois en fonction du rythme des clients et des demandes.

Les principaux objectifs de ce projet sont de simplifier les échanges avec les clients, d’accroître la productivité commerciale, mais aussi de gagner du temps. Imprimer et faire signer un contrat papier nécessitent, en effet, plus de temps. La mise en place de la signature électronique permet également de réduire les coûts (impression, affranchissement, relances et retours papier...). Le coût d’une signature électronique est d’ailleurs estimé inférieur de moitié au coût d’une signature papier.

Quant au choix du prestataire de confiance, on observe peu d’écart financier entre les acteurs, remarque-t-il. Cependant, le choix de Groupama s’est porté sur Dictao notamment en raison de sa connaissance métier et de son expertise dans le domaine de la signature électronique. Leur offre est, de plus, adaptée à la volonté du groupe de faire du multi-canal.

Pour que cette révolution soit efficiente, les maîtres-mots dans ce domaine doivent être harmonisation, multi-facteurs et multi-usages, conclut Willy Dubost.




Voir les articles précédents

    

Voir les articles suivants