Interview de Monsieur Christian Bombrun, président de l’AF2M

ID Forum : En février 2020 vous avez annoncé le lancement une offre d’authentification simplifiée multi opérateurs mobiles sous le nom de « Mobile ID » ou en est-on aujourd’hui ?

Christian Bombrun : Tout d’abord, pour apporter une précision, Mobile ID est d’avantage une offre de services visant à sécuriser et simplifier les parcours clients sur Internet qu’une offre d’authentification, la valeur étant portée par les informations que les opérateurs membres de l’af2m (Bouygues Telecom, Orange et SFR), peuvent aujourd’hui mettre à disposition de leurs partenaires, dans le respect du RGPD.

Si la crise sanitaire que nous avons connue au printemps a retardé le déploiement opérationnel de l’offre, nous avons toutefois profité de cette période, avec les opérateurs, pour la faire connaître sur le marché. 

Les opérateurs ont à date signé plusieurs contrats avec des partenaires en vue d’une ouverture des services Mobile ID dans les semaines à venir chez plusieurs fournisseurs de services en ligne ou e-commerçants. 

Les fonctionnalités Mobile ID de sécurisation des parcours en ligne intéressent particulièrement les acteurs du secteur bancaire, pour lesquels la lutte contre la fraude et l’usurpation d’identité sont des enjeux prioritaires.

En parallèle, nous continuons d’enrichir l’offre Mobile ID avec de nouveaux services toujours dans le but de sécuriser et fluidifier les usages sur Internet.

ID Forum : L’offre « mobile ID » avait plusieurs objectifs quelle appréciation faites-vous par rapport à vos attentes ?

Notamment :

o          Partage des données de connexion et l’auto-remplissage des données

o          L’authentification sécurisée et la lutte contre le « SIM swapping »

o          Les opérations d’autorisation des clients, partage de données ou de justificatifs

Christian Bombrun : L’ensemble des services que propose Mobile ID reçoit un écho très favorable auprès des partenaires agrégateurs et de leurs clients fournisseurs de service ou e-commerçants.

La force de Mobile ID, c’est la capacité à proposer aux clients B2B et B2C une expérience cohérente et de qualité chez tous les opérateurs membres de l’af2m.

Cela inclut les informations transmises, bien entendu, mais également les étapes du parcours, l’expérience utilisateur et les moyens mis en œuvre pour nous assurer d’un traitement respectueux de données personnelles des clients mobile.

Ce qui en fait une offre attractive et sécurisante car reposant avant tout sur la confiance.

C’est ce que proposent les quatre services composant l’offre aujourd’hui (remplissage automatisé de formulaire, transmission de justificatifs de domicile, vérification des données transmises par un client et lutte contre le « sim swapping ») qui répondent à ces exigences.

ID Forum : Cette offre a-t-elle eu un impact favorable dans le commerce en ligne sur mobile ou vers d’autres services offerts par les opérateurs ?

Christian Bombrun : Une étude réalisée par Timesquare montre que la majorité (plus de 50%) des usages en ligne est faite sur le mobile mais qu’il y un moins de transformation sur ce type de device. Deux des raisons avancées sont la sécurité et l’ergonomie qui suivant la vision des utilisateurs n’est pas au niveau des autres terminaux fixes (ex PC). Mobile ID, en répondant au besoin de sécurisation et de fluidification des parcours, a un rôle majeur à jouer dans la transformation dans les parcours en ligne.  

ID Forum : Comment voyez-vous le thème plus général de l’identité numérique dans ses enjeux pour les opérateurs mobiles ?

Christian Bombrun : Le sujet de l’identité numérique est un sujet complexe aux ramifications multiples avec de nombreux intervenants et prétendants. 

Pour les opérateurs, il s’agira d’abord de démontrer leur crédibilité et leur capacité à proposer des solutions simples d’usage, fiables, et répondant aux besoins du marché.

Cependant, il s’agira également de renforcer leur rôle d’acteur de confiance auprès des Français dans la gestion et la protection des données personnelles, en mettant en œuvre les moyens nécessaires pour leur permettre de garder le contrôle sur les données qu’ils souhaitent partager.

ID Forum : Alors que les schémas nationaux d’identités s’affirment en Europe et que les écosystèmes se structurent, quel regard portez-vous sur France-Connect, sur Mobile Connect portée par le GSMA et sur d’autres éventuellement ?

Christian Bombrun : L’écosystème France Connect constitue un premier pas du gouvernement Français dans le monde de la gestion de l’identité numérique, mais celui-ci ne couvre presque exclusivement que les besoins des services publics. Le recours à cette solution par les Français reste de notre point de vue partiel et occasionnel.

En parallèle, les opérateurs développent leur propre solution pour adresser les besoins du secteur privé, dont Mobile ID fait partie.

A ce titre, Mobile Connect est le standard d’authentification proposé par la GSMA pour permettre aux opérateurs de le déployer à grande échelle afin de leur faciliter l’accès à ce marché. Mobile Connect reste une approche technique, parmi d’autres. Au-delà des technologies, ce sont les usages et les services qui seront développés autour de ces solutions qui leurs donneront de la valeur.

Quel que soit la solution retenue, c’est également la capacité à adresser tout le marché avec une proposition claire, cohérente et facile d’accès qui fera le succès des initiatives destinées au secteur privé. En cela les opérateurs, lorsqu’ils travaillent ensemble comme nous le faisons à l’af2m sont parmi les acteurs mieux placés pour délivrer cette promesse.

ID Forum : Quelle est la place de marché disponible en France pour les opérateurs de téléphone en tant que fournisseurs d’identité numérique ?

Christian Bombrun : Le mobile étant de plus en plus au cœur de la vie et des interactions digitales des Français, les opérateurs mobiles ont une réelle opportunité d’intervenir sur ce marché, que ce soit en qualité de fournisseurs d’attributs d’identité ou d’identité numérique directement.  Le numéro de téléphone individuel pourrait devenir ainsi un des piliers de l’identité.

Il convient pour les opérateurs de commencer à se positionner sur ce marché car cette porte ouverte pourrait se refermer très vite comme c’est en train de se passer aux US avec la prise de contrôle des GAFAM. L’exemple d’Apple qui avec Apple ID a mis fin à une initiative multi-opérateur au Canada en constitue un exemple singulier et d’actualité.

ID Forum : Comment sont articulés les intérêts sectoriels avec les stratégies propres des opérateurs en la matière ?

Christian Bombrun : En France, nous avons la chance, via, l’af2m de disposer d’une structure dédiée à la coordination et à la construction de ce type de projet multi-opérateurs, et qui a déjà fait ses preuves par le passé.

L’étude des initiatives autour de l’identité numérique à l’étranger démontre qu’une approche commune est un facteur clef de succès. Elle permet à la fois d’atteindre rapidement une masse critique, et de s’assurer de l’interopérabilité des solutions mises en œuvre, essentiels pour une marque ou un service provider. 

Cela n’empêche pas les opérateurs d’avoir leurs propres intérêts et stratégies, mais cela signifie que les opérateurs, s’ils veulent réussir ensemble, devront à minima s’aligner sur les éléments essentiels de cette approche.   

ID Forum : A votre avis la proposition et l’utilisation de l’identité numérique entre-t-elle dans la lutte des opérateurs contre une désintermédiation de plus en plus réelle par les OTT ?

Christian Bombrun : Oui car cette désintermédiation est une tendance lourde poussée par les GAFAM. Au-delà de nouveaux champs et territoires à conquérir, jouer un rôle dans l’identité numérique c’est en quelque sorte pour les opérateurs mobiles un acte citoyen et militant en faveur d’une sauvegarde d’une nécessaire souveraineté nationale et européenne. 

                                                           ———-

read more
Gwendoline LEGROSInterview de Monsieur Christian Bombrun, président de l’AF2M

Newsletter

Retour sur la première édition de l’ID FORUM

De Guy de Felcourt, Co-fondateur de l’ID FORUM

Une journée décisive au service de la société et de l’économie numérique

L’ID Forum avec ses deux plénières sur la France et l’Europe et ses six tables rondes d’approfondissement a montré pleinement l’importance du sujet de l’identité pour une société et une économie transformés par le numérique.

S’il fallait garder un message de cette journée, il me semble que c’est que la construction d’une société numérique et le renforcement d’une économie digitale ne se feront pas sans des écosystèmes structurés. Et que la participation de l’Europe et de la France à ce mouvement mondial est essentielle, les identités numériques en constituent naturellement une des pierres angulaires.

Or il existe bien un modèle européen de l’identité numérique dans lequel celle-ci basée sur des identités pivots garanties à la fois la minimisation des données et le contrôle de son identité par l’utilisateur. Sur des niveaux de confiance substantiels et élevés, l’utilisateur citoyen, consommateur ou la toute petite entreprise a la possibilité de décider et d’agir numériquement. Il n’est plus le simple objet d’un big data et d’une intelligence artificielle qu’il ne maitrise pas. Il a des droits et possède des outils à sa disposition de par une identité dont il contrôle l’opportunité et la faculté d’usage.

Encore faut-il que les responsables nationaux et européens en aient conscience et qu’ils souhaitent promouvoir et déployer ces identités numérique En cela l’ID Forum aura sans doute été une journée décisive au cours de laquelle les acteurs économiques et sociaux ont pu réaffirmer leurs visions et leurs engagements.

Des conférences plénières riches de perspectives nouvelles

Avec la plénière France plusieurs bonnes nouvelles sont venues ouvrir la journée, après l’annonce d’une première identité numérique française qualifiée au  niveau substantiel et fournie par le groupe La Poste, la poursuite des travaux de France-Connect pour hisser l’écosystème lui-même à ce niveau substantiel, ont été évoqué l’expérimentation ALICEM en vue de constituer à une solution transitoire de niveau substantiel et ou élevé fournie par l’Etat, ou le lancement d’une CNIE à partir de 2021 pour répondre au règlement européen. Les échanges sur les évolutions de l’écosystème d’identité numérique notamment dans son ouverture aux utilisations du secteur privé, son modèle économique et le ou les schémas qui seront notifiés à la Commission européenne aurons été aussi prometteurs d’évolutions prochaines dans notre pays, ou le gouvernement semble avoir le souci de ne plus rester à la traine des autres pays européens sur le sujet et d’entreprendre une action de long terme sur ce sujet capital.

Dans l’évocation des sujets européens et internationaux il a été beaucoup question des sujets d’interopérabilité et de souveraineté. En Europe l’application du règlement eIDAS et la perspective d’une possible deuxième phase ont été au centre des échanges. On approche une vingtaine de schémas d’identités déjà notifiés (ou pré-notifiés) par les Etats Membres, l’interopérabilité a débuté  et la Commission Européenne a fait valoir ses nombreuses initiatives pour mieux motiver l’usage du règlement dans de nombreux services et usages allant de l’authentification pour les services financiers à ceux de la santé publique. A l’international, l’interopérabilité est aussi un sujet qui se développe notamment par les standards ouverts sur l’identité (OSIA) un mouvement qui garantit l’évolutivité et l’interopérabilité des solutions industrielles dans le respect des choix souverains de nombreux pays dans le monde.  Enfin le débat s’est aussi étendu sur la manière dont les identités numériques en Europe contribuent à fortifier les capacités d’autonomie stratégique et à forger un espace commun partagé. Un espace où les services publics et privés soient mieux accessibles, tout en renforçant les moyens d’accès simples par les populations qui se sentent exclues des nouvelles technologies.

Des tables rondes éclairantes sur la contribution économique de l’IN

Les tables rondes d’approfondissement ont permis d’aller au cœur des sujets de l’identité : La mobilité et le transport, la connaissance client et l’entrée en relation, la modernisation de l’administration publique et des collectivités locales, la transformation de l’expérience client (e-commerce, paiement et économie collaborative), le déploiement des usages de confiance, et enfin la gestion des identités par les entreprises(IAM) entre besoin de conformité et gestion des risques. Les participants ont pu explorer bien des nouvelles dimensions de l’identité dans le champ économique et social.

Les débats sur la mobilité intelligente ont éclairé un monde du voyage, du transport et de la mobilité en pleine évolution avec l’identité numérique. La consolidation des parcours voyageurs et leur personnalisation, les transports de spécialités (comme les camionneurs), la facilitation et la sécurisation des infrastructures portuaires et aéroportuaires, ont été évoqués. Un des sujets les plus captivants dans les échanges entre les orateurs ont porté sur les perspectives de transformation de la billettique et celui de nos passeports électroniques avec les DTC (Digital Travel Credential) et l’affrontement des différentes technologies (cloud, mobile, documents, biométries) comme support de l’authentification et des droits

Dans la table ronde sur l’entrée en relation et la connaissance client, les nouveaux besoins de la KYC à distance en matière des attributs d’identité, de leur vérification et des processus spécifiques d’identification et d’authentification par rapport à différentes exigences sectorielles ont alimentée la discussion. Les acteurs français ont évoqué l’arrivée des identités numériques certifiées substantielles par l’ANSSI comme facilitatrices du processus d’entrée en relation avec les clients notamment pour les banques et les Fintech. En Belgique, la mutualisation interbancaire de la KYC a fait de très gros progrès. Les processus d’actualisation et de partage des évènements et des preuves ont réussi à trouver une entente entre la plupart des acteurs de la place et le régulateur et devrait apporter des bénéfices tangibles en terme de valeur ajoutée du service et d’économie de gestion sur la place.

La transformation de l’expérience client était au cœur d’une autre table ronde portant sur le paiement et l’e-commerce européen avec la participation d’acteurs luxembourgeois, portugais et français. Mettant l’accent sur la grandissante importance de l’authentification commode et sécurisée au service de la facilité du paiement, les participants ont aussi évoqués la corroboration d’identité à distance, la mise en place des services de confiance comme la signature. Comment l’identité numérique découvre un grand potentiel pour faciliter et sécuriser simultanément les parcours clients. Les cas d’études et d’implémentation ont inspiré aussi les échanges et en soulignant les importants progrès réalisés.

L’inclusion numérique a été le thème prédominant dans la table ronde sur l’administration électronique et les collectivités locales. Comment apporter une valeur ajoutée utile à la quasi-totalité de la population ? De la grande administration territoriale à la petite collectivité locale, les échanges d’expérience ont été fructueux portant sur des exemples allant de la mise en places de cartes de citoyens et d’applications mobiles ou d’identités numériques logicielles sous forme de comptes. Les séances de formation et/ou d’assistance vis-à-vis des citoyens peu ou pas autonomes sur les plateformes numériques se révèlent souvent nécessaires pour accompagner les utilisations plus matures et responsables des services numériques publics.

La table ronde sur quels niveaux de confiance pour quels usages a permis de revenir sur les bénéfices pour les utilisateurs en terme de droits et de gains d’usages ou d’autonomie d’action personnelle dans l’action numérique. L’agir numérique : saisine, vote, plainte, résiliation, renoncement, acceptation, consentement, référendum d’initiative locale, c’est la liberté de l’utilisateur conditionné à son identité de confiance. Dans cette table ronde ces questions ont été évoquées, selon les points de vue respectifs de l’Agence Nationale des Titres Sécurisés, d’une association professionnelle, d’une association de consommateurs et d’une agence internationale de cachets électroniques pour les documents et les objets donnant lieu à la découverte de dimensions différentes et de défis à relever ensemble par l’ensemble des acteurs. 

Enfin la dernière mais pas la moindre des tables rondes de l’ID Forum a pu faire le constat de l’évolution de la gestion des identités numériques en Entreprises qui s’établit progressivement comme un instrument de pilotage de la conformité et de gouvernance des risques. De l’auditabilité des décisions prises par les mandataires jusqu’à la gestion des délégations, l’IAM continue à former une colonne vertébrale au carrefour du SI et de la pratique organisationnelle. Les derniers développements de l’IAM qui gère les services Cloud et le nomadisme mobile ont été évoqués avec également la croissante convergence avec la gestion des identités des clients. On retiendra aussi de cette table ronde l’évocation des risques des entreprises et de la gestion des attributs de la conformité vis-à-vis des exigences financières, sociales et statutaires. Un dévoilement des services d’accompagnement dans les services sur l’identité des personnes morales dont le périmètre continue de croitre.

ID Forum 2020-2021

La date de l’ID Forum est déjà connue pour l’année prochaine, ce sera le 19 Janvier 2021 à Lille réservez la dès maintenant sur votre agenda !

L’ID Forum vous donne également rendez-vous en cours d’année pour des petits déjeuners débats thématiques, renseignez-vous sur notre site   https://id-forum.eu/ ou suivez notre actualité sur notre compte Twitter https://twitter.com/IDforum_eu

read more
Gwendoline LEGROSNewsletter