Fraude en ligne : les e-commerçants sont un maillon essentiel de la lutte
La lutte contre l'usurpation d'identité en ligne est un enjeu de sécurité majeur. Selon le ministère de l'Intérieur, plus de 200 000 personnes en France en sont victimes chaque année.
Je m'abonnePour renforcer notre sécurité numérique contre l'usurpation d'identité, on nous invite à utiliser des mots de passe complexes, on nous sensibilise contre les attaques de phishing, etc. Cependant, ces mesures ne pourront jamais réduire significativement le risque d'usurpation d'identité en ligne. La faille majeure des processus d'authentification actuels repose sur le caractère rejouable des identifiants / mots de passe que nous saisissons quotidiennement. Ils peuvent être volés et réutilisés par des fraudeurs. Seules les solutions d'identification / authentification non rejouables, dites fortes ou multi-facteurs, peuvent protéger efficacement et durablement les consommateurs.
Ces solutions d'authentification forte ont été rendues obligatoires pour la sécurisation des paiements par carte sur Internet grâce à la seconde Directive européenne sur les paiements, entrée en vigueur en 2019, avec des résultats spectaculaires : un taux de fraude divisé par trois en cinq ans !
Doit-on attendre du régulateur européen une réglementation similaire pour protéger les consommateurs des accès frauduleux à leurs espaces protégés sur le web ? La régulation ne doit-elle pas plutôt intervenir quand l'autorégulation ne fonctionne pas ?
L'exemple des solutions bancaires d'authentification en Europe
Dans le domaine de la sécurisation de l'entrée en relation (login / sign-in / check-in), plusieurs communautés en Europe, notamment bancaires, ont déployé des solutions efficaces, à l'instar de la solution BankID mise en oeuvre avec succès dans les pays scandinaves depuis de nombreuses années et qui y concentre aujourd'hui plus de 85 % des authentifications sur Internet.
À l'heure d'une menace cyber permanente, du doute croissant en la capacité des géants du net à assurer la sécurité de notre vie privée, de l'expansion des usages numériques - à l'instar du commerce en ligne - il est urgent en France d'offrir aux consommateurs une réponse fiable, crédible, simple et souveraine. Près de 60 milliards d'identifiants / mots de passe sont saisis chaque année en France, dont une part importante est contrôlée par les GAFAM au travers des social logins. L'enjeu est considérable, la solution est là, il faut désormais la déployer massivement pour qu'elle produise ses effets.
Le rôle crucial des e-commerçants
Cinq grandes banques françaises ont conjointement annoncé le déploiement dès le printemps prochain d'une solution d'authentification répondant aux attentes des consommateurs : niveau de sécurité élevé sans mot de passe, protection totale des données personnelles, garantie de la vie privée et de la non-traçabilité des données de connexion, extrême simplicité et fluidité de parcours. Pour les marchands, il s'agit de réduire la fraude, de contribuer à la hausse du taux de transformation, ainsi que de faciliter l'acquisition de nouveaux clients.
Plus de 40 millions de personnes titulaires d'un compte en banque disposent déjà de cette solution sans le savoir, et n'auront que quelques clics à faire depuis leur application bancaire pour en bénéficier gratuitement. Une condition sine qua non néanmoins : que les e-marchands la proposent à leurs clients.