A 8:58 dans Constructeurs, Orange

Mobile : comment Orange prépare la fin du mot de passe

4
AVR
2017
Partager cette actu sur :

Le groupe de télécoms présentait jeudi dernier plusieurs innovations orientées e-commerce. Au programme : sécurisation du parcours client et authentification comportementale.

FacebookTwitterGoogle+

A l'heure du "Mobile First", les acteurs du commerce en ligne restent confrontés à un obstacle majeur : faire en sorte que leurs clients puissent se connecter à leurs boutiques sur smartphone de façon à la fois simple et sécurisée. Orange se saisit de cette problématique en avançant des solutions visant à fluidifier le parcours client pour améliorer les conversions. Il se positionne ainsi comme « l’opérateur de confiance » qui permettra de faire le lien entre l’utilisateur final et les acteurs commerciaux en ligne. Le tout grâce à des innovations de court et plus long terme, dévoilées jeudi sur le site Orange Labs de Rennes en présence de Pierre Jacobs, directeur régional d’Orange Bretagne Pays de la Loire.

Check & Go : simplifier la création de comptes sécurisés

Première brique de cette approche : le dispositif Check & Go. Présenté au Mobile World Congress (MWC) de Barcelone où il a été récompensé d’un « Mobile Connect Award for Authentication and Identity », et testé chez PayPal depuis plusieurs mois, ce nouveau dispositif devrait être lancé en France dès la fin du 1er semestre 2017. Orange va ainsi proposer à ses partenaires plusieurs services payants via des APIs spécifiques :

  • L’auto-remplissage de formulaire (form-filling) pour la création de comptes
  • Le Check ID, un service de vérification de l’identité du client basé sur les données détenues par Orange

Des services exploités, insiste le groupe, dans le respect des politiques de protection des données (le site partenaire ne disposera pas de vos informations personnelles au-delà de la transaction) et sous condition d’un consentement explicite formulé par l’utilisateur.

Intérêt pour le client : une simplification des opérations de souscription ("en 30 secondes et 4 clics", promet l'entreprise), et une sécurité accrue, en permettant de limiter l’usurpation d’identité. Et pour les e-commerçants, un dispositif qui, en permettant de fluidifier l’inscription et le parcours de commande, est susceptible de doper le taux de transformation, c’est-à-dire la conversion de trafic vers des transactions. Orange rappelle à cet égard que l’obligation de créer un compte est responsable de 30% des abandons de panier…

Orange, tiers de confiance

Un service SSO de plus ? Remplissage automatique, authentification unique sont en effet autant de facilitateurs à avoir déjà investi le paysage digital depuis quelques années, autorisant à questionner le caractère réellement innovant du Check & Go d’Orange. Côté création de compte, on pourra déjà constater la plus grande fiabilité et exhaustivité du service par rapport, par exemple, à l’auto-fill de Google, plutôt aléatoire.

Sur le volet authentification, aussi, rien de nouveau de prime abord : on pense forcément aux solutions de login de Facebook et Google, qui impliquent toutefois un échange de vos données avec le site partenaire. Une approche avec contrepartie face à laquelle les opérateurs de téléphonie ont mis sur pied l’initiative Mobile Connect, standard logiciel ouvert sur lequel s’appuie précisément, ce type de solution, qu’Orange est l'un des premiers à commercialiser. Objectif : endosser le rôle de tiers de confiance auprès des clients et des partenaires commerciaux. Légitimé par son statut d’opérateur, Orange et ses pairs entendent ainsi se différencier des GAFA, de plus en plus considérés comme des aspirateurs à données. Et ne pas leur abandonner un juteux marché auprès des acteurs du e-commerce…

Orange innovation : authentification comportementale

« Le mot de passe c’est vous »

Et le groupe de télécoms joue déjà le coup d’après, en travaillant sur une approche d’authentification comportementale qui permettrait d’allier simplicité et sécurité maximales. Clé du dispositif : l’utilisateur, dont les mouvements et les habitudes de connexion pourraient bientôt suffire à authentifier l’identité. L’idée, présentée par Vincent Frey, ingénieur à Orange Labs : utiliser les différents capteurs embarqués dans nos smartphones pour qu’il puissent, en quelque sorte, reconnaître leur maître. Et n’autoriser que les opérations réalisées par lui. Exemple avec le « swipe », cette interaction de notre doigt avec l’écran, qui n’est propre qu’à nous. Démonstration en situation : le mobile configuré par l’ingénieur est en mesure d’identifier le geste de son possesseur (zone verte sur l’écran ci-dessous), mais plonge en zone rouge lors qu’il est « swipé » par un autre utilisateur.

Orange Labs : les critères d'authentification

Authentifier sans identifier

Ce premier critère se combinera avec d’autres paramètres (démarches, habitudes d’utilisation géolocalisées..) pour constituer « une solution de vérification permanente que l’usager est bien la personne autorisée à accéder au terminal », précise la société. Qui jouera ainsi, « de manière transparente » pour l’utilisateur, un rôle d’intermédiaire pour la connexion aux différents services en ligne. Parce que les informations utilisées revêtent elles-mêmes un caractère personnel, Orange a en outre développé « un moyen non-intrusif de transcoder [ces] données comportementales de façon à en faire disparaître les informations personnelles ». De quoi authentifier l’utilisateur sans pour autant l’identifier, assure l’entreprise.

Une innovation qu’il faudra encore quelques années pour transposer en outils réellement opérationnels pour l’usager, afin qu’il puisse conserver la main sur ce dispositif et le moduler au besoin. Prêt du smartphone, changement de situation physique ou géographique… Autant d’évolutions potentielles de la situation du possesseur du terminal qui nécessiteront de pouvoir conserver une certaine souplesse d’utilisation, sans pour autant transiger sur la sécurité. Pour l’heure, Orange annonce une expérimentation menée auprès de 10.000 utilisateurs pour début 2018.

FacebookTwitterGoogle+

Articles en relation

comments powered by Disqus