Aujourd'hui pour créer un compte sur un service en ligne, vous avez souvent le choix entre saisir vos informations personnelles manuellement ou bien utiliser un système d'authentification de type Facebook Connect ou Connexion avec Apple. Demain, une nouvelle solution poussée par trois opérateurs français pourrait s'ajouter à ces options.
Par le biais de l'Association française du multimédia mobile (AFMM), Orange, Bouygues et SFR ont présenté Mobile ID, une « offre de services autour de la confiance digitale destinée aux fournisseurs de services en ligne et e-commerçants. »
SIM Verify
Mobile ID comprend quatre facettes, avec pour chacune d'entre elles les opérateurs au cœur du dispositif. Il y a d'abord SIM Verify, qui est la réponse de l'association au SIM swapping, cette pratique qui permet d'usurper le numéro de téléphone d'une personne en obtenant une nouvelle SIM à sa place pour ensuite commettre différentes fraudes.
Les sites qui intégreront SIM Verify pourront vérifier l'ancienneté d'une carte SIM avant d'envoyer par SMS le second facteur d'identification nécessaire à la validation du paiement ou autre. Si la carte SIM vient d'être activée, elle risque plus d'être frauduleuse qu'une autre.
C'est un moyen pour les opérateurs de défendre l'usage des SMS comme second facteur d'identification, alors qu'une directive européenne, le DSP2, prévoit leur remplacement par des méthodes jugées plus sûres (authentification biométrique, clé de sécurité…). La directive aurait dû entrer en vigueur le 14 septembre 2019, mais tous les acteurs n'étant pas prêts, la France et d'autres pays ont repoussé l'échéance à 2022.
Form ID
Deuxième facette de Mobile ID, Form ID, un service visant à simplifier la saisie des données personnelles lors de la création de compte. Sur les sites participants, un nouveau bouton permettra de remplir automatiquement les champs avec les informations détenues par son opérateur.
Deux cas de figure pour valider la transmission des données : connecté en Wi-Fi, on recevra un SMS avec un code d'identification ; connecté en cellulaire, l'authentification sera automatique grâce au réseau.
Mais est-ce bien utile alors que Safari a déjà une fonction de remplissage automatique fort pratique pour les formulaires ? Les opérateurs font valoir que leur système facilite non seulement l'inscription pour les utilisateurs, mais sert également à lutter contre la fraude, car les données personnelles qu'ils ont en leur possession sont celles du titulaire de la ligne mobile, or une pièce d'identité est demandée lors de la souscription.
Home Verify et Match ID
La troisième facette s'inscrit dans les cas où un service en ligne demande un justificatif de domicile. Home Verify permettra à l'utilisateur de transmettre directement la facture de son opérateur, sans avoir à la télécharger ou la scanner au préalable.
Enfin, Match ID servira lui aussi à lutter contre la fraude en comparant les données d'identification renseignées sur le site web partenaire avec celles hébergées chez l'opérateur.
« C’est du gagnant-gagnant. Pour les internautes, c’est la garantie d’un gain de fluidité et de simplicité. Pour les e-commerçants et fournisseurs de services en ligne, cela signifie un meilleur taux de conversion et des données fiables », résume Christian Bombrun, le président de l'AFMM. L'association souligne par ailleurs que son système, qui fait miroiter aux partenaires un « enrichissement des données clients » et une « augmentation des taux de conversion », est bien conforme au RGPD.
Mobile ID est déjà déployé chez Orange Bank. L'AFMM reste flou sur ses futures partenaires. D'autres services, dont des banques, pourraient adopter le système dans les mois à venir. Quant à Free, qui ne fait pas partie de l'association, le trublion s'est « montré intéressé par le projet », d'après un membre interrogé par le JDN.
