La biométrie au bout des doigts
Le 23 octobre dernier, Natural Security a présenté, en avant-première mondiale, sa phase d’expérimentation d’un nouveau système de paiement combinant biométrie et communication sans contact à moyenne distance. Deux modes d’authentification seront ainsi testés jusqu’en mars 2013 dans plusieurs enseignes lilloises et angoumoisines.
Un panel de 1 500 clients a été sélectionné par les banques partenaires afin de tester ce nouveau procédé. Ce dernier a été lancé par Natural Security qui a défini une méthode d’authentification, avec deux modes différents : l’un par le biais du réseau veineux expérimenté à Villeneuve-d’Ascq, principalement dans les enseignes de la sphère Mulliez mais aussi des restaurants et des commerces de proximité ; et l’autre par reconnaissance des empreintes digitales à Angoulême, en partenariat avec plusieurs boutiques. Dans un premier temps, cette campagne d’essai ne concerne que les détenteurs des cartes Accord. Dans le courant du mois de novembre, d’autres banques adhéreront au dispositif pour éprouver l’interopérabilité du système. Ainsi, au moment de payer à la caisse, l’acheteur introduit son index dans un lecteur qui identifie le réseau veineux ou l’empreinte digitale. Plus besoin de sortir la carte bancaire et de saisir un code confidentiel ! Les données sont envoyées vers une carte de paiement, dotée du protocole de communication ZigBee, qui permet d’échanger les informations sans contact, jusqu’à 1,50 mètre. Cette dernière, disposée par exemple dans une veste ou dans le fond d’un sac, est insérée dans un étui qui lui permet de communiquer avec le lecteur biométrique connecté au terminal de paiement. Si les données correspondent, le montant est alors débité et le terminal édite le ticket de caisse. André Delaforge, directeur marketing de Natural Security, explique que le protocole de communication ZigBee correspond parfaitement à ce nouveau moyen de paiement : «C’est une communication sans contact et sans code. C’est aussi un protocole qui consomme peu d’énergie, qui est plus rentable et plus rapide que le Bluetooth.»
Un geste simple et sécurisé. En effet, l’utilisateur est le seul porteur d’informations. La démarche de Natural Security, en collaboration avec la Commission nationale de l’informatique et des libertés (Cnil), s’inscrit dans une logique de protection des données personnelles et de la vie privée. «L’enregistrement de la carte se fait localement. Il n’existe pas de base de données ni de traçabilité des supports sur lesquels sont stockées les informations», assure Cédric Hozanne, le président de la start-up lilloise. Le paiement biométrique devrait ainsi être perçu d’un bon œil puisqu’en plus d’engendrer une rapidité de paiement à la caisse pour les gens pressés et de permettre une facilité d’usage pour les réfractaires à la carte bancaire, il écarte toute possibilité de transaction frauduleuse et d’usurpation d’identité. Quel que soit le type d’application utilisé, ce système d’authentification concilie fluidité, ergonomie et sécurité. Au préalable, les testeurs ont été invités à enregistrer leurs empreintes digitales auprès de leur établissement bancaire habituel. L’enregistrement se réalise de manière individuelle. Dans le cadre de l’expérimentation, les consommateurs sont dotés actuellement d’une carte mais ,à terme, plusieurs supports seront proposés tels que des téléphones portables ou des porte-clés dans lesquels une puce sera subtilement intégrée.
Expérimentation nouvelle génération. Cette expérimentation est unique au monde. Cependant, il est possible d’établir un parallèle avec un millier de distributeurs automatiques de billets dans le monde fonctionnant déjà par empreintes digitales, permettant aux clients d’utiliser leur doigt à la place des codes secrets non sécurisés. Toutefois, ici ce nouveau mode de paiement s’inscrit plus dans le prolongement de la carte à puce. Par ailleurs, il semblerait que les sept actionnaires de Natural Security (Auchan, Leroy Merlin, BNP Paribas, Crédit agricole, Crédit mutuel, Arkéa, ainsi que le leader mondial des terminaux de paiement Ingenico) financeraient à hauteur de plusieurs dizaines de millions d’euros la recherche et développement du procédé. Mais ceci est une autre histoire. Initié en 2006 dans le cadre des travaux du Pôle de compétitivité des industries du commerce de Lille, en présence de Cédric Hozanne, aujourd’hui directeur général de Natural Security, le projet est labellisé un an plus tard. En 2008, la société voit le jour sous l’appellation P1G (Paiement en 1 geste). Le nom coïncide d’ailleurs avec une problématique qui s’est posée à l’époque : «Pourquoi ne pas sécuriser un acte électronique quel qu’il soit, à l’aide d’un seul geste, aussi simple qu’une poignée de main ?» Désormais l’opportunité de payer en posant simplement le doigt devient une réalité, en tout cas le temps d’un essai. Pour le moment, c’est la société rennaise Taztag, spécialisée dans le domaine des technologies innovantes, qui industrialise les boîtiers d’essai.
Convaincre les utilisateurs et les commerçants. Cette nouvelle génération de paiement pourrait parfaitement s’inscrire dans l’esprit collectif des Français. En effet, selon une étude réalisée par l’Ifop dans le courant de l’année 2012, 69% des citoyens se montrent favorables au paiement biométrique et donc au remplacement de la carte bancaire actuelle. De leur côté, après seulement quelques jours d’essai, les commerçants y voient un intérêt et une différence dans la relation avec leur clientèle. Le moment du paiement est généralement ressenti comme une rupture de la communication. Le paiement biométrique faciliterait ainsi les échanges commerciaux.
Enfin, Natural Security aurait tort de s’arrêter en si bon chemin. Ainsi, lors du salon Cartes & Identification qui s’est tenu du 6 au 8 novembre derniers au Parc des expositions de Paris-Nord/Villepinte, la start-up a exposé, avec ses partenaires, d’autres technologies de pointe déjà plus ou moins disponibles sur le marché. «Cette année, de nouveaux exemples d’implémentation du standard d’authentification combinant biométrie et communication sans contact à moyenne distance sont présentés pour le contrôle d’accès civique, la signature électronique, le retrait d’argent et le paiement sur TV connectée», explique André Delaforge. Le progrès est donc à portée de main…