Rechercher
Rechercher

B.connect : la start-up qui s’attaque à la sécurité et à la fluidité des connexions sur internet, sans mot de passe

Vie des Entreprises
Dossier : Vie des entreprises, FintechMagazine N°798 Octobre 2024
Par Pierre CHASSIGNEUX

Créée cou­rant de l’été 2024, la socié­té b.connect a vu le jour dans une logique de capi­ta­li­sa­tion sur les infra­struc­tures d’authentification forte déployées par les banques, afin de sécu­ri­ser non plus uni­que­ment les tran­sac­tions de paie­ment par carte, mais toutes les connexions d’accès aux sites mar­chands sans plus jamais avoir à sai­sir le moindre mot de passe. Pierre Chas­si­gneux, CEO de b.connect, revient sur la genèse de la socié­té, son posi­tion­ne­ment et les chan­tiers qui vont mobi­li­ser sur le court terme la jeune start-up. Rencontre.

Vous avez rejoint en 2001 le GIE Cartes Bancaires CB et vous êtes aujourd’hui le CEO de la Société b.connect. Quelles ont les grandes étapes de votre parcours ? 

J’ai d’abord com­men­cé ma car­rière pro­fes­sion­nelle en tant qu’ingénieur civil à la Délé­ga­tion Géné­rale pour l’Armement, puis en tant qu’ingénieur cryp­to­logue au sein de la Direc­tion Cen­trale de la Sécu­ri­té des Sys­tèmes d’Information (ANSSI aujourd’hui). J’ai à la fin des années 90 rejoint la Socié­té Gem­plus en tant que Direc­teur de l’activité Signa­ture élec­tro­nique, et enfin le Grou­pe­ment des Cartes Ban­caires CB, où j’ai occu­pé suc­ces­si­ve­ment le poste de direc­teur des risques et de l’audit, et le poste de direc­teur des pro­jets et d’expertise.

À titre d’information, le Grou­pe­ment des Cartes Ban­caires compte aujourd’hui 75 mil­lions de cartes, plus de 15 mil­liards de tran­sac­tions pour un mon­tant total de plus de 600 mil­liards d’euros, soit envi­ron les deux tiers de la dépense cou­rante des ménages fran­çais. C’est un Grou­pe­ment d’intérêt éco­no­mique qui défi­nit les moda­li­tés de fonc­tion­ne­ment du sché­ma de paie­ment par carte CB (phy­sique ou déma­té­ria­li­sée dans une appli­ca­tion mobile). Créé en 1984, le sys­tème CB n’a ces­sé de se déve­lop­per en inté­grant les der­nières évo­lu­tions tech­no­lo­giques et sécu­ri­taires pour le rendre tou­jours plus ergo­no­mique, per­for­mant et sécurisé.

Aujourd’hui, vous êtes CEO de la société b.connect. Pouvez-vous nous présenter cette start-up et le contexte autour de sa création.

Après de nom­breuses études tech­niques, de mar­ché, et une phase pilote menée en 2023, les Direc­tions Géné­rales des 5 plus grands groupes ban­caires fran­çais (BNP Pari­bas, BPCE, Cré­dit Agri­cole, Cré­dit Mutuel, Socié­té Géné­rale) ont déci­dé en décembre der­nier de créer la Socié­té b.connect char­gée de com­mer­cia­li­ser le ser­vice d’authentification forte mass mar­ket dénommé
b.connect. Notre ambi­tion est de deve­nir, à côté du ser­vice Fran­ce­Con­nect dédié prin­ci­pa­le­ment au sec­teur public, le bou­ton de connexion pré­fé­ré des Fran­çais pour tous les sites et App Mobile du sec­teur pri­vé. Le ser­vice b.connect sera gra­tuit pour les uti­li­sa­teurs et payant pour les enseignes qui inté­gre­ront le bou­ton b.connect sur leur site et appli­ca­tion mobile.

Aujourd’hui, per­sonne ne peut se satis­faire de l’utilisation qua­si géné­ra­li­sée des logins/passwords ; en effet, au-delà de son manque de flui­di­té, l’authentification en ligne via de simples logins/passwords offre un très faible niveau de sécu­ri­té, vul­né­rable aux attaques en phi­shing, et aux keyloggers.

Le point de départ de la créa­tion de la start-up b.connect est très simple : il y a plu­sieurs années, l’augmentation consi­dé­rable de la fraude des paie­ments par carte sur inter­net a pous­sé le régu­la­teur euro­péen à réagir via l’adoption d’une nou­velle Direc­tive, la Direc­tive sur les ser­vices de paie­ment n° 2. Un des objec­tifs de cette régle­men­ta­tion était de réduire signi­fi­ca­ti­ve­ment la fraude des paie­ments sur inter­net. Concrè­te­ment cela s’est tra­duit par la géné­ra­li­sa­tion de solu­tions d’authentification basées sur le pro­to­cole 3D Secure. CB a pilo­té un pro­jet dénom­mé Fast’r by CB qui a consis­té à déployer une infra­struc­ture d’authentification inté­grée aux appli­ca­tions de banque en ligne, d’un Direc­to­ry Ser­ver, c’est-à-dire d’une pla­te­forme tech­no­lo­gique met­tant en rela­tion les clients des e‑commerçants avec leur Banque à des fins d’authentification forte. Chaque e‑commerçant via son pres­ta­taire de ser­vice de paie­ment doit acti­ver ce méca­nisme d’authentification à chaque tran­sac­tion de paie­ment afin de res­pec­ter cette directive. 

Cette infra­struc­ture d’authentification traite aujourd’hui près de 2 mil­liards de tran­sac­tions CB par an, la géné­ra­li­sa­tion de l’authentification pour les paie­ments par carte CB en ligne a per­mis en 5 ans de divi­ser par 3 le taux de fraude. 

L’origine du ser­vice b.connect est liée à l’idée de réuti­li­ser tout ou par­tie de cette infra­struc­ture d’authentification pour sécu­ri­ser les accès aux ser­vices en ligne (check in), en com­plé­ment de la sécu­ri­sa­tion des paie­ments sur inter­net (check out). Le ser­vice b.connect aura de plus recours à l’intelligence arti­fi­cielle qui per­met­tra un par­cours d’authentification d’une extrême flui­di­té puisque dans 80 % des cas, l’accès aux ser­vices en ligne se fera en un seul clic sur le bou­ton b.connect.

Quels sont les chantiers et les sujets qui vont vous mobiliser sur le court et moyen termes ? 

Le pre­mier chan­tier est le recru­te­ment des pre­mières grandes enseignes qui inté­gre­ront le bou­ton b.connect sur leurs sites et App Mobile. Le second chan­tier est la fina­li­sa­tion de la construc­tion de la pla­te­forme digi­tale b.connect, nous avons fait le choix de par­te­naires indus­triels recon­nus dans ce domaine (Accen­ture, Thales, S3NS, et Memo­ri­ty). La pla­te­forme b.connect sera pro­ba­ble­ment la 1re pla­te­forme B2C à être héber­gée sur le Cloud de la socié­té S3NS qui vise dès 2025 la cer­ti­fi­ca­tion Cloud de confiance par l’ANSSI. Enfin, le 3e chan­tier est celui du Go to Mar­ket, avec la pré­pa­ra­tion, tant sur le plan mar­ke­ting que com­mu­ni­ca­tion, du lan­ce­ment du ser­vice dans le cou­rant du 1er tri­mestre 2025. La créa­tion des comptes b.connect des uti­li­sa­teurs se fera de manière très simple depuis les Appli­ca­tions de Banque en ligne, sans avoir aucune appli­ca­tion à télé­char­ger sur son smart­phone. Ce seront plus de 40 mil­lions de Fran­çais qui pour­ront ain­si béné­fi­cier du ser­vice b.connect dès l’an prochain.

Jean-Luc Thérond, Président du conseil d’administration et DGA de Crédit Agricole Payment Services.Témoignage : 3 questions à Jean-Luc Thérond, Président du conseil d’administration et DGA de Crédit Agricole Payment Services.

Pouvez-vous nous partager le rationnel stratégique des actionnaires de la société b.connect dont vous êtes le Président du conseil d’administration, ainsi que les principales conditions de succès ? 

Comme l’a très bien expli­qué Pierre, la démarche a consis­té à capi­ta­li­ser sur les infra­struc­tures de confiance que les banques ont déve­lop­pées dans le cadre de la direc­tive des ser­vices de paiement.

Ain­si, pour le titu­laire d’un compte b.connect, il s’agira d’un cas d’usage sup­plé­men­taire à un geste dont il a désor­mais l’habitude pour s’authentifier sur sa banque en ligne, authen­ti­fier un paie­ment sur inter­net ou un vire­ment de compte à compte.

Le modèle éco­no­mique de b.connect est rela­ti­ve­ment simple, basé sur la créa­tion du cercle ver­tueux de confiance dans le com­merce en ligne, dans un contexte de lutte contre la fraude, avec notam­ment deux facteurs :

  • L’augmentation du taux de trans­for­ma­tion grâce à un par­cours d’achat plus fluide ;
  • L’augmentation du taux d’acquisition de nou­veaux clients pour les e‑commerçants grâce à la pos­si­bi­li­té de créer en un seul clic un compte client sur n’importe quel site web.

Dans nos pre­mières simu­la­tions, ces reve­nus sup­plé­men­taires per­met­tront de com­pen­ser le coût du ser­vice b.connect qui sera à la charge du com­mer­çant, la créa­tion d’un compte b.connect étant par ailleurs gra­tuit pour les utilisateurs.

Notre objec­tif est d’intégrer dans les 2 pro­chaines années le bou­ton b.connect sur des mil­liers, voire des dizaines de mil­liers de sites et appli­ca­tions Mobile. Tous les e‑commerçants quelle que soit leur taille pour­ront béné­fi­cier de ce nou­veau service.

Nous avons pré­vu dans le busi­ness plan de la socié­té la gra­tui­té du ser­vice pour les com­mer­çants sur l’année 2025, afin de faci­li­ter l’enrôlement et de confir­mer par les chiffres la ver­tu du modèle.

L’activité de la société b.connect est à la croisée d’enjeux stratégiques : le développement de l’économie numérique, la cybersécurité, la lutte contre la fraude et la confiance numérique. Qu’en est-il concrètement ? 

Jamais l’enjeu de sou­ve­rai­ne­té dans tous les domaines éco­no­miques, et en par­ti­cu­lier dans le numé­rique, n’a été aus­si fort et mis en avant par tous les acteurs éco­no­miques. L’offre de ser­vice b.connect s’inscrit par­fai­te­ment dans cette impé­rieuse néces­si­té de sou­ve­rai­ne­té numé­rique et d’indépendance tech­no­lo­gique. b.connect est une réponse à l’usurpation d’identité, mais éga­le­ment aux uti­li­sa­teurs qui sont de plus en plus sen­sibles à la pro­tec­tion de leurs don­nées per­son­nelles, et enfin à la néces­si­té de conci­lier sécu­ri­té, flui­di­té de par­cours et sim­pli­ci­té d’usage. C’est en effet à ces seules condi­tions qu’un nou­veau ser­vice de ce type pour­ra rapi­de­ment atteindre la taille cri­tique et s’inscrire dans le quo­ti­dien des Fran­çais. Il est inté­res­sant de noter que d’autres com­mu­nau­tés ban­caires ont déjà déployé avec suc­cès des solu­tions d’authentification équi­va­lentes, notam­ment en Scandinavie.

Vous évoluez dans le secteur des paiements depuis de nombreuses années et aujourd’hui aussi dans le monde de l’identité numérique. Quelles opportunités de carrière ces secteurs peuvent-il offrir à des jeunes ingénieurs ? 

Le sec­teur des paie­ments et de l’identité numé­rique sont des domaines pas­sion­nants et com­plexes qui requièrent de fortes com­pé­tences, tech­niques bien sûr, mais aus­si dans les domaines mar­ke­ting, com­mu­ni­ca­tion, juri­dique, ain­si qu’une ouver­ture à l’international.

La digi­ta­li­sa­tion en cours des sys­tèmes de paie­ment néces­site des ingé­nieurs spé­cia­listes en tech­no­lo­gies web et mobile, en data ana­ly­tics, cyber­sé­cu­ri­té, cryp­to­gra­phie, IA, sys­tèmes d’information. Autant de domaines pas­sion­nants pour de jeunes ingé­nieurs curieux, ayant le goût de l’effort et du tra­vail en équipe.

À ce titre, la France a été pré­cur­seur depuis l’invention de la carte à puce.

Ce sont ain­si des dizaines de mil­liers d’emplois qui gra­vitent autour de cet éco­sys­tème, qui concernent aus­si bien le monde indus­triel (dont la France compte des lea­ders mon­diaux), que les banques, les com­mer­çants, les SSII ain­si que le sys­tème CB, qui à lui seul repré­sente près du quart des tran­sac­tions carte en Europe.



Articles similaires :

Morpho, l’algorithme qui révolutionne le monde de la financeMor­pho, l’algorithme qui révo­lu­tionne le monde de la finance ArlequinRedon­ner aux inves­tis­seurs par­ti­cu­liers la maî­trise de leur argent MipiseDes solu­tions inno­vantes en marque blanche dédiées au crowd­fun­ding et à la ges­tion d’actifs VialinkAuto­ma­ti­ser la véri­fi­ca­tion des docu­ments et de l’identité : c’est aujourd’hui une réa­li­té avec VIALINK ! Default ThumbnailINTÉRIALE, L’expert mutua­liste de la fonc­tion publique

Poster un commentaire