Ouverture de comptes bancaires, obtention d'un crédit, ouverture d'une ligne téléphonique, souscription à un abonnement de télépéage pour les autoroutes, achats sur une marketplace, etc. La digitalisation des échanges commerciaux s'accélèrent. Avec un corollaire : d'après le cabinet de consulting PwC, les fraudes ont augmenté de 112% entre 2020 et 2021.

D'un côté, les échanges, qu'ils soient commerciaux ou de travail se digitalisent de plus en plus. De l'autre, des hackers capables de voler des vidéos de la personne usurpée voire même de déjouer la reconnaissance faciale avec de la deepfake, une sorte de masques virtuels permettant d'usurper les identités. Et entre les deux, une majorité d'entreprises qui doivent faire face à une recrudescence des fraudes à l'identité numérique.

« Nous sommes en train de vivre une transition fondamentale sur le marché de la reconnaissance numérique », expose Philippe Sanchis, directeur général de Vialink, spécialiste de la connaissance client et de la signature numérique, travaillant essentiellement auprès des banques, des assurances. « Les technologies sont passées rapidement d'une vérification d'un document papier en ligne à un faisceau de multiples comparaisons et techniques, bien plus fiables mais paradoxalement aussi plus compliquées à intégrer aux process de nos clients ».

« Liveness face matching »

La principale évolution, c'est de multiplier les canaux de vérification, comme le « liveness face matching » (reconnaissance faciale en live) mais aussi la biométrie, la reconnaissance vocale et le recoupage de données. Le tout carburant à l'intelligence artificielle et à l'analyse comportementale. In fine, les méthodes se superposent pour toujours plus de sécurité... Là où avant, on se contentait de vérifier des copies de documents !

Sauf qu'aujourd'hui, l'expérience client est le maître mot puisque 77% des consommateurs attachent autant d'importance à l'expérience qu'au produit en lui-même. C'est pourquoi Vialink propose la vérification d'un dossier de financement en dix secondes. « Du côté des professionnels, notre objectif est que cette vérification d'identité soit la plus aisée possible, avec la mise en place de nouvelles technologies qu'on ne maîtrisait pas encore il y a deux ans. Tout s'accélère ».

L'objectif ici n'est pas pour autant de remplacer l'humain. « Nous allons augmenter ses capacités et l'assister, pour faire gagner en productivité tout en respectant la réglementation et en évitant les sanctions : la valeur ajoutée de l'intelligence humaine ne sera par exemple portée que sur 5% des alertes remontées par la machine ».

 Identité numérique

Le marché devrait se diriger de plus en plus vers une identité numérique qu'on aurait toujours quelque part dans son smartphone. A l'échelle européenne, les choses évoluent. En décembre dernier, un regroupement d'entreprise, baptisé Consortium EUDI Wallet (EWC) a en effet été sélectionné par la Commission européenne pour participer aux projets pilotes à grande échelle du portefeuille d'identité numérique au sein de l'Union Européenne, pour des voyages, l'achat de biens et de services, les transaction en BtoB, etc. Une expérimentation démarre en septembre prochain avec le groupe BPCE.

Dans l'Hexagone, France Identité est une application qui va permettre à tout citoyen français de s'identifier en ligne de manière sécurisée et fiable. En phase bêta auprès de quelques testeurs, cette application permettra de prouver son identité en utilisant les données contenues dans sa carte d'identité électronique (CNIe mise en service en 2021) et stockées dans une application sur son smartphone.

« Actuellement en test depuis plus d'un an, de nombreux bugs sont remontés sur certains smartphones qui laissent craindre une phase de test rallongée et une officialisation tardive », souligne Netheos, spécialiste de la vérification d'identité à distance. Sa plate-forme API en mode SaaS, baptisée Trust and Sign, répond aux principaux enjeux de l'entrée en relation et de souscription à distance en offrant notamment des solutions de vérification d'identité et de signature électronique à distance ainsi que la vérification automatisée de pièces justificatives, notamment via l'intelligence artificielle.

Multiplication d'acteurs

Netheos n'est pas le seul acteur à s'être lancé dans le domaine. Innovation&Trust, éditeur français qui commercialise Certigna, reconnu comme « tiers de confiance », propose par exemple une solution de sécurisation des six étapes essentielles pour tout parcours digital.

D'abord, identifier via flux vidéo et preuve de vie (contrôles biométriques) permettant d'assurer le niveau de contrôle d'identité eIDAS souhaité (faible, substantiel, élevé), avec certification Prestataires de Vérification d'Identité à Distance (PVID) en-cours. Ensuite, il s'agit d'authentifier avec différents certificats électroniques (signature des documents numériques, certification d'emails et documents numériques, certification de serveur). Enfin, il reste enfin à signer avec également une solution clé en main, en mode API ou portail, mono ou multi-signataires. « Des solutions de datage irréfutable au niveau européen et de cachet électronique visible 2D-Doc garantissent l'authenticité et l'intégrité des documents administratifs (bulletins de salaire, justificatifs de domicile...) », précise Gaëtan Paccou, directeur du marketing digital et de l'expérience client chez Tessi Certigna.

La fraude à l'identité a représenté en 2022 un coût financier de 61 milliards d'euros pour les entreprises dans le monde (selon une étude du département Retrait décisions d'Aberdeen Group, société internationale d'intelligence marketing). Selon le prestataire britannique spécialisé en études de marché Juniper Research, d'ici 2025, la facture pourrait atteindre les 190 milliards d'euros, concernant aussi bien le secteur privé (assurances, banques, etc.) que public.