Mobile ID : Orange, Bouygues et SFR veulent jouer les douaniers sur le web

Stéphane Moussie |

Aujourd'hui pour créer un compte sur un service en ligne, vous avez souvent le choix entre saisir vos informations personnelles manuellement ou bien utiliser un système d'authentification de type Facebook Connect ou Connexion avec Apple. Demain, une nouvelle solution poussée par trois opérateurs français pourrait s'ajouter à ces options.

Par le biais de l'Association française du multimédia mobile (AFMM), Orange, Bouygues et SFR ont présenté Mobile ID, une « offre de services autour de la confiance digitale destinée aux fournisseurs de services en ligne et e-commerçants. »

SIM Verify

Mobile ID comprend quatre facettes, avec pour chacune d'entre elles les opérateurs au cœur du dispositif. Il y a d'abord SIM Verify, qui est la réponse de l'association au SIM swapping, cette pratique qui permet d'usurper le numéro de téléphone d'une personne en obtenant une nouvelle SIM à sa place pour ensuite commettre différentes fraudes.

Les sites qui intégreront SIM Verify pourront vérifier l'ancienneté d'une carte SIM avant d'envoyer par SMS le second facteur d'identification nécessaire à la validation du paiement ou autre. Si la carte SIM vient d'être activée, elle risque plus d'être frauduleuse qu'une autre.

C'est un moyen pour les opérateurs de défendre l'usage des SMS comme second facteur d'identification, alors qu'une directive européenne, le DSP2, prévoit leur remplacement par des méthodes jugées plus sûres (authentification biométrique, clé de sécurité…). La directive aurait dû entrer en vigueur le 14 septembre 2019, mais tous les acteurs n'étant pas prêts, la France et d'autres pays ont repoussé l'échéance à 2022.

Form ID

Deuxième facette de Mobile ID, Form ID, un service visant à simplifier la saisie des données personnelles lors de la création de compte. Sur les sites participants, un nouveau bouton permettra de remplir automatiquement les champs avec les informations détenues par son opérateur.

Deux cas de figure pour valider la transmission des données : connecté en Wi-Fi, on recevra un SMS avec un code d'identification ; connecté en cellulaire, l'authentification sera automatique grâce au réseau.

Mais est-ce bien utile alors que Safari a déjà une fonction de remplissage automatique fort pratique pour les formulaires ? Les opérateurs font valoir que leur système facilite non seulement l'inscription pour les utilisateurs, mais sert également à lutter contre la fraude, car les données personnelles qu'ils ont en leur possession sont celles du titulaire de la ligne mobile, or une pièce d'identité est demandée lors de la souscription.

Home Verify et Match ID

La troisième facette s'inscrit dans les cas où un service en ligne demande un justificatif de domicile. Home Verify permettra à l'utilisateur de transmettre directement la facture de son opérateur, sans avoir à la télécharger ou la scanner au préalable.

Enfin, Match ID servira lui aussi à lutter contre la fraude en comparant les données d'identification renseignées sur le site web partenaire avec celles hébergées chez l'opérateur.

« C’est du gagnant-gagnant. Pour les internautes, c’est la garantie d’un gain de fluidité et de simplicité. Pour les e-commerçants et fournisseurs de services en ligne, cela signifie un meilleur taux de conversion et des données fiables », résume Christian Bombrun, le président de l'AFMM. L'association souligne par ailleurs que son système, qui fait miroiter aux partenaires un « enrichissement des données clients » et une « augmentation des taux de conversion », est bien conforme au RGPD.

Mobile ID est déjà déployé chez Orange Bank. L'AFMM reste flou sur ses futures partenaires. D'autres services, dont des banques, pourraient adopter le système dans les mois à venir. Quant à Free, qui ne fait pas partie de l'association, le trublion s'est « montré intéressé par le projet », d'après un membre interrogé par le JDN.

avatar Tao | 

Autant donner directement le mot de passe de ses messageries privées au gouvernement à ce moment-là

avatar maxime350 | 

@Tao

Argument constructif ?
Ah non pas besoin, les basses critiques sont à la mode 😀

avatar Tao | 

@maxime350

Miroir

avatar Mrleblanc101 | 

@Tao

Il est où le rapport ? On parle de deuxième facteur d'authentification ici...

avatar Tao | 

@Mrleblanc101

Non, je parle de Match ID dont le but est de permettre au FAI et au service d’échanger leurs données

avatar scanmb | 

Même si une pièce d’identité est demandée lors de la souscription d’une ligne; si j’ai mes coordonnées bancaire ou ma CB dans l’Apple Store c’est la même chose.
Je ne comprends pas bien
Que visent les opérateurs derrière ça ?
Il y a ce qui est présenté, et l’intention réelle; j’aimerai bien la connaitre ....

avatar reborn | 

@scanmb

Que visent les opérateurs derrière ça ?

Ne pas être considéré comme obsolète

avatar teuts | 

Des données supplémentaires à vendre sur nos habitudes etc...

avatar garba50 | 

@teuts

Et ouai... ils vont bientôt vendre nos données.

avatar david8274 | 

Et comment cela va marcher avec une e-sim ?

avatar House M.D. | 

Étant donné les pratiques à la limite de la légalité de la quasi totalité des opérateurs, ils feront sans moi. Hors de question.

avatar WWII | 

Bonjour le futur! Vous allez voir les arnaques !

avatar PacmanJones | 

A une époque où elles devraient les sécuriser, ces sociétés font « miroiter un enrichissement des données clients » mais WTF !!!

Mais on aura pas le choix, la protection des individus n’a de valeur que pour les ex candidats a la mairie de Paris.

avatar fousfous | 

Pas pour moi, déjà que quand il faut donner son numéro je passe mon chemin...

avatar PacmanJones | 

@fousfous

Pareil mais si un système est imposé par les fournisseur/administration un moment tu es bloqué.

avatar fousfous | 

@PacmanJones

Bah oui c'est ça qui m'inquiète, surtout que je me doute que ça va être sécurisé n'importe comment comme c'est toujours le cas.

avatar 421 | 

Imaginons un client Bouygues depuis le début (1998, 1997?) qui a sa carte SIM qui ne répond plus, il est considéré comme moins fiable ?

avatar MacGruber | 

Je suis dégoûté.

Internet est une vraie perte de liberté et de confidentialité.

Je commence à en revenir...

avatar ys320 | 

Aucune confiance. Je préfère encore Facebook. Des boites qui sont capable de rajouter des abonnements forcés ou des datas en douce pour augmenter ton forfait...

avatar cosmoboy34 | 

Non mais surtout ça va faire plouf parce qu’encore faut il que les gens l’utilise ! Je vois pas du tout la valeur ajoutée par rapport aux services existants. Pas de simplification ni de garantie de confidentialité des données.

avatar PacmanJones | 

@cosmoboy34

Tu penses que tu auras le choix? Alors si oui c est sur que je ne souscrirai pas mais je doute de la possibilité de choisir.

avatar bunam | 

Et le partage de sa connexion mobile à un tier introduit-il un risque ?

avatar bugman23 | 

On a Mobile ID en Suisse depuis plusieurs années pour faire de l'authentification forte.
Il a fallu d'ailleur changer nos Sim pour qu'elle soit compatible.

avatar melorem | 

Quand on voit l’état des données de la personne dans le SI d’orange...ce qui m’inquiète le plus c’est l’exactitude des données fournies à des tiers..

avatar 666 | 

Orange commercialise déjà tout ça aux entreprises intéressées sous forme de ce qu’elle appelle Pack ID 😶

https://payservices.orange.com/solution/identite-numerique/orange-id

avatar nicopulse | 

Ben NON en fait. C'est de la m*rde. Et on en veux pas.

NON, car déjà mon opérateur n'a pas mon nom et n'a pas vérifié ma carte d'identité.

NON, car ce n'est pas parce qu'une carte SIM est récente qu'elle est fake...

NON, car je ne met jamais mon nom dans un formulaire pour acheter un objet, mais le numéro de ma boite au lettre ou simplement mon prénom, car je suis conscient que les données personelles ont une valeur et je n'ai pas envie que mon nom ou mon numéro de téléphone ou mes données consolident un fichier marketing qui sera vendu ou volé un jour ou l'autre. Et j'achète souvent sur internet et je n'ai jamais perdu un colis.

NON, car on ne veux pas être plus flicqué sur internet, car cela ne sert que les boites qui ont de la tune, créé une intermédiation suplémentaire qui renforce la loi du plus fort.

NON, car on veux que les FAI reste des tuyaux. De sale vulgaires tuyaux. Le NET c'est construit sur un principe de neutralité. Il est un espace de liberté, de pseudonymat et de confidentialité.

Bref
SIM VERIFY = SAL*PRIE A DEGAGER D'URGENCE

avatar nickyrabbit | 

Il me semble qu’Orange utilisé déjà un cousin de ces services dans l’identification sur Orange.fr sous le nom de Mobile Connect.

avatar damien.thg | 

Admettons leur bonne foi et que ça soit irréprochable techniquement et à l’utilisation pour nous.

Admettons...

J’ai bien peur que ça reste une initiative franco-française qui aura du mal à s’épanouir au delà du web Français.

Je vous laisse, je vais voir si Djingo a réussi à trouver la météo d’hier que je lui avais demandé avant hier.

avatar Lightman | 

« confiance digitale »
Ils ont confiance dans leurs doigts les opérateurs ? ☝️

CONNEXION UTILISATEUR