Avec le monde digital de plus en plus présent dans nos vies et le partage d’informations perpétuel, nous devons dorénavant gérer une autre forme d’identité, notre identité numérique. On pourrait même dire nos identités numériques : chacun a des profils sur ses réseaux sociaux, une (des) adresse(s) email(s) avec des fournisseurs américains (Gmail Google, Outlook Microsoft), des comptes clients, des accès à des services ou des plateformes. A foison. On est perdu.

Or, avec l’extension d’internet et l’accès à distance aux informations, les vols de données liées à l’identité est devenu un vrai fléau. On relève 200 000 cas[1] d’usurpation d’identité chaque année.

Avec l’omniprésence d’internet dans nos vies, notre présence quotidienne sur les réseaux, l’accès à des sites, aux informations, à des services, on ne maitrise plus grand chose. Et c’est le cas dans le paiement.

Quand on paie en ligne, on transmet beaucoup d’information personnelles, (tout ou presque !) que l’on ‘recopie’ ‘presque’ à chaque achat : nom prénom, email, numéro de téléphone, adresse… Sans parler de la carte bancaire (le PAN, la date d’expiration, encore nom et prénom, puis enfin le cryptogramme (les 3 digits sur le dos de la carte bancaire). En gros, ça y est, la clef de nos comptes, la clef de notre coffre fort se balade dorénavant sur le web. Que maîtrise-t-on à ce stade ?

Quand on achète sur Internet entre particuliers, on se retrouve aussi ‘parfois’ face à des gens qui ne sont pas ce qu’ils prétendent être, des escrocs dont le seul but est de nous arnaquer. Celui qui lors d’une transaction vous fera passer par des services de transfert d’argent exotiques, détournés. Une demande farfelue d’une caution… puis un virement qui n’est soit disant pas passé, un compte Paypal hacké [2](cf en Allemagne pour des achats effectués sur TARGET aux US).. ou un lien adressé par fishing pour renseigner vos données bancaires sur un faux site de banque…

Personne ne gère cela comme il faut. On a un vrai souci.

Et à ce stade où la fraude est organisée, on est tous susceptibles de se faire avoir.

Or, les fraudes et risques de vols sont légions. En France en 2017, il y a eu plus de 1,7 milliards de fraudes (chiffres Norton) [3], usurpations, accès aux comptes bancaires, hack au ‘président’… fishing en tous genres pour désespérément vous faire clicker sur un faux lien et accéder au sésame, votre compte bancaire, récupérer vos sms de validation 3D secure,…. Le tour est joué.

Sur les achats en ligne e-commerce, les tentatives de fraude représentent 3% du chiffre d’affaire annuel (103,4 milliards en 2019). Faites le calcul. C’est effrayant, une partie de notre vie se fait hackée, notre vie digitale, avec des impacts directs sur notre portefeuille.

Il est temps de réagir et de se protéger.

Mais comment ?

De nombreuses sociétés proposent depuis 20 ans – l’évolution d’internet oblige- leur solutions de gestion d’identités, souvent destinés aux entreprises, aux grands groupes et à leurs salariés. Ce sont des solutions propriétaires, gérées sur leur serveurs, dans leur infrastructure.

L’Etat Français propose aussi un service d’identité numérique [3] France Connect, votre identité est un compte reconnu par le gouvernement. Cela est primordial dans nos sociétés toujours plus connectées. Mais est-ce réellement ce dont on a besoin pour accéder à des services de tous les jours, des services qui sont de l’ordre de la vie privée comme nos achats en ligne ?

A problème complexe, solution complexe, mais dont l’usage doit être fluide et simple. Et seules les technologies les plus abouties peuvent y répondre.

L’identité numérique d’Etat ? Oui, pour les services publics.

Un service comme France Connect se propose dans le cadre des Services Publics. Par exemple lorsque vous êtes couvert pour des services de santé, pour bénéficier d’une indemnité ceux-ci possèdent l’information afin de vous couvrir.

France Connect est idéal pour accéder aux services publics, l’identité numérique gouvernementale est évidente tant elle peut fluidifier les échanges et permettre une meilleure traçabilité avec des organismes.

Cependant, hors du cadre du Service Public, voulons-nous réellement déléguer cette gestion de notre identité dans notre quotidien et notre vie privée ? Nombreuses personnes s’y opposeraient à raison. Partage de données, traçabilité, usage et analyse des datas, on tend vers ‘1984‘ et Orwell, voire le système de gouvernance mis en place dans certains pays du soleil levant. Il n’en est pas question. Le droit à la vie privée est essentiel.

Développer alors une identité digitale pour la vie privée, qui soit sécurisée: Oui, mais comment ?

Et une identité souveraine, non étatique ?

Une des vraies question est : Comment pouvoir prouver de cet enregistrement, sans le rendre visible par quiconque, et pouvoir maitriser ? On va aborder ici une technologie, la blockchain, qui n’est pas ce que pensent certains. Beaucoup l’associent automatiquement aux cryptomonnaies, Bitcoin, blanchiment… Certes, l’innovation génère le mythe, mais pas plus que certaines banques privées -de confiance et sécurisées- qui ont pu avoir la main sur les fonds de dictateurs ou mafieux. Dans le cas précis où l’on évoque l’identité Numérique, digitale, la De ID – Decentralizd Identity- on parle juste de la technologie Blockchain, de son avantage, de la sécurité, sans évoqué les cryptomonnaies, sans aucun lien avec la monnaie bitcoin.

C’est la technologie qui permet d’avoir un système d’identité numérique équivalent au document d’identité physique :

• Réellement privé ;
• Sous votre contrôle ;
• Traçable en préservant le secret.

La blockchain est comme un serveur de données indépendant, non étatique, n’appartenant pas à une société privée, et géré par un nombre indéfini d’acteurs avec un pouvoir strictement limité à la transmission et la vérification de l’information. Point. Des Validateurs en gros, des mineurs dans le jargon.

La blockchain est surtout ultra sécurisée, digne des services de chiffrement utilisés par l’armée et nos institutions les plus protégées.

La blockchain, ou DLT (pour distributed ledger technology) permet de créer une écriture indéchiffrable qui certifie que lors d’un enregistrement, chacun de nous est unique, et personne ne peut accéder à cet enregistrement.

Grâce à la blockchain et sans écrire vos informations sur celle-ci, vous êtes enregistrés, et vous avez un référent digital unique et infalsifiable. Personne ne peut savoir ce qu’il y a derrière cet enregistrement, car vos données ne sont tout simplement pas inscrites dans la base, dans les blocks.

C’est simple, C’est la solution pour une identité privée, non gouvernementale, n’appartenant pas à un éditeur qui sera à fortiori non français. Il ne s’agit pas de se cacher, il s’agit juste de maintenir nos vies privées… privées, avec les technologies les plus abouties à ce jour! Et ce en respectant la RGPD et la protection des données.

Les informations qui circulent dans les journaux sont chiffrées, un peu comme si vous écriviez une lettre manuscrite avec un code et l’envoyiez à votre correspondant dans une enveloppe, par exemple en permutant simplement des lettres 🙂 ! L’un des codes les plus simples que tout le monde peut s’amuser à utiliser est Avocat (a vaut k). Avec ce type de code simple à l’extrême, quiconque ne le connait pas ne saura comprendre votre message. Si je vous dis ROVVY – essayez et vous trouverez-, initialement cela n’a pas de sens. Sauf pour celui qui a le code. Avec la technologie blockchain, c’est la même chose, mais beaucoup plus complexe. Personne n’a réussi à en casser les codes, et cela existe depuis 10 ans maintenant. Cela signifie que toute information n’a aucune signification pour qui n’est pas le destinataire et ne connait pas la clef. En d’autres termes uniquement vous qui êtes émetteur et le destinataire peuvent comprendre une information inscrite dans le journal Blockchain. Vous pouvez par exemple partager au moment opportun les données nécessaires à un achat en ligne avec votre e-commerçant, et sans avoir à les recopier maintes fois.

De plus avec la blockchain, les données ne sont alors plus sur un serveur hébergé par un éditeur ou un État. C’est le début de la souveraineté non étatique. Dans un système Blockchain nous parlons de signature qui a été produite avec votre clé cryptographique privée. Les données sont totalement sous votre contrôle ! Vous redevenez ainsi maître de votre sécurité avec un identifiant digital moderne, vous vous protégez, tout comme vous êtes maître des clefs de votre appartement ! Car entre nous, personne ne partage sa clef d’appartement sur le web (ni photo, ni moulage dans le ciment pour la refaire en impression 3D !) Il en va de même de notre identité, c’est pareil, il est temps de la sécuriser.

Conclusion : Demain, avec l’identité Digitale, vous vous protégez et protégez vos achats en ligne, vous évitez les fraudes, en augmentant la sécurité, grâce à l’innovation qui sera transparente.

2020 est un tournant. Demain, après la crise que nous traversons, le paradigme va changer. Plus de distanciation, la notion du ‘Moi’ sera importante, tant dans nos échanges de la vie de tous les jours que dans nos échanges et informations que nous transmettons sur internet. Plus de reprise de contrôle, plus de solutions locales, plus de protection. La notion du moi, de mes contacts, de la maîtrise sera vitale. Vous reprenez le contrôle sur vos données digitale tout en bénéficiant d’une protection en ligne maximale. L’utilisation sera efficace et rapide. Se simplifier grandement la vie. Car demain vous pourrez vous enregistrer une fois, rapidement, sans recopier toutes vos données (ce qui prend 3 min à chaque achat) et pourrez acheter sereinement, sans carte bancaire, presque des achats instinctifs ! Si on ne partage plus des données sensibles, il deviendra dur pour des hackers de les récupérer. Imparable.

Plus sécurisé, plus simple, plus rapide. Et surtout redoutablement efficace. Cela prendra la forme d’une simple création d’un compte sur un site marchand, avec la sérénité d’avoir ses données sous protection et sécurisées. Ce sera transparent pour vous. Et comme vous êtes unique, vous seul pourrez accédez au service ( grâce aux technologies ci-dessus). Reprendre le contrôle sur quelque chose qui nous a échappé depuis trop longtemps: notre vie digitale et nos données cruciales.

Il est temps de reprendre le contrôle et de se protéger.

Si vous voulez en savoir plus et nous suivre : inscrivez-vous sur https://brightweb.cloud

[2] : https://siecledigital.fr/2020/02/26/paypal-des-transactions-frauduleuses-realisees-grace-a-google-pay/

[3] : https://us.norton.com/cyber-security-insights-2018 et https://www.nortonlifelock.com/about/newsroom/press-kits

[4] :Personne déjouant un système informatique pour nuire ou voler de l’information.
[5] : https://franceconnect.gouv.fr

Il est donc difficile, voire très difficile d’échapper aux achats sur internet que ce soit sur son smartphone ou sur son PC. Mais, il y a toujours un mais. Qui aujourd’hui n’a pas à un moment donné abandonné son achat car trop long, trop fastidieux, ou tout naturellement par crainte de subir une fraude en raison du manque de sécurité du site ou du moyen de paiement, car à un moment donné il faut finaliser l’achat et donc payer ! Les consommateurs sont alors amenés à divulguer leurs coordonnées bancaires. Et s’ils achètent régulièrement,  ils sont amenés à le faire sur de nombreuses plateformes et donc divulguer une énième fois leurs données personnelles. Bref, les raisons d’abandon sont nombreuses et les chiffres parlent d’eux-mêmes.

Parlons Chiffres d’abord.

En France, 88 % de la population utilise internet et 67 % achète sur internet (tout produit et services confondus)[2] et 35 % des acheteurs effectuent des achats en ligne au moins une fois par mois[3].  En 2019, le chiffre d’affaires des achats en ligne a été estimé à plus de 103 milliards d’euros[4] et les pronostics pour 2020 sont encore plus importants. Les commerçants ont de quoi se réjouir de cette manne.

Toujours en France, on constate que le taux d’abandon de panier est de 70%[5] . En d’autres termes, pas moins de 7 ventes sur 10 ne sont pas finalisées. Ce phénomène affecte tous les types d’entreprises et signifie une perte de revenu au grand dam des commerçants qui voient la possibilité d’augmenter leur chiffre d’affaires s’envoler. Le résultat est important et les conséquences tout autant. Alors pourquoi un taux d’abondant si élevé ?

Quelles sont les Causes de l’Abandon de Panier ?

L’abandon de panier est le fléau de tout e-commerçant. De nombreuses études montrent que plusieurs irritants ou une combinaison de facteurs sont à l’origine de l’abandon de panier : ajout de coûts imprévus, les consommateurs font uniquement du lèche-vitrines, les consommateurs ont trouvé un meilleur prix ailleurs ou ont considéré que le prix demandé était trop élevé, la complexité de la navigation sur le site web et plusieurs autres facteurs entrent également en ligne de compte, et en particulier la sécurité liée au paiement et à l’identification, point extrêmement sensible pour finaliser l’achat. En effet, parmi les raisons majeures d’abandon de panier liées à la sécurité du paiement, on constate :

1 ) L’inquiétude quant à la sécurité du paiement

Avez-vous envie de poursuivre votre achat si le site sur lequel vous vous apprêtez à transmettre vos données personnelles et bancaires ne vous rassure pas ? Bien sûr que non ! Aussi, est-il très important de garantir aux consommateurs qu’ils pourront payer en toute confiance sur le site internet que le paiement se fasse en France ou à l’étranger.

2) Le manque de moyens de paiement

De nombreux acheteurs en ligne renoncent à leurs achats s’ils ne sont pas en mesure de payer avec leur moyen de paiement favori (Carte bancaire, carte bleue prépayée, carte bancaire virtuelle, PayPal, Paylib, portefeuilles électroniques, …).

3) La lenteur et complication du moyen de paiement

Forcément, lorsque le processus de paiement est trop fastidieux, trop long, de nombreux clients abandonnent leur commande[5]. Et on en ferait tout autant ! De nombreuses optimisations existent et essayent de réduire au mieux l’abandon du panier d’achat, c’est vrai ! Et elles sont fort louables, notons en particulier quelques tendances en faveur de l’expérience client particulièrement intéressantes :

• Adapter ou construire son site pour une plateforme mobile complète. Pourquoi ? tout simplement parce que 77 % des acheteurs[8] sont susceptibles de commander sur des sites mobiles (et non plus PC) où les achats s’effectuent rapidement et facilement ;
• Proposer un chargement toujours plus rapide des pages les consommateurs veulent de la rapidité et de la fluidité ;
• Personnaliser l’expérience client, la tendance majeure pour le ecommerce ;
• Proposer des Chatbot et intensifier le commerce vocal ;
• Visuel et transparence pour plus de confiance ;
• Utiliser les réseaux sociaux pour une expérience omnicanale.

Malheureusement ces tendances d’amélioration n’ont pas réussi à ce jour à rétablir la sérénité sur le web au moment de payer et de s’identifier et améliorer ainsi le taux de conversion. Et de sérieux progrès doivent encore être faits quant à surmonter sa crainte au moment de laisser ses datas sur le web et payer ses achats en ligne.

En Résumé

Malgré les améliorations multiples, l’abandon de panier demeure encore élevé et de nouvelles innovations sont encore à prévoir pour réduire la fraude. L’adoption quasi totale des smartphones appuie fortement le développement des achats en ligne. Si certains acteurs semblent se démarquer et sortir du lot, certaines barrières doivent encore être levées afin de pouvoir installer durablement la sécurité du paiement en ligne, tant sur le plan technique que comportemental.

Malheureusement, la crainte de la fraude de la Carte Bancaire et la peur de l’usurpation de ses propres datas par des hackers (de plus en plus experts sur le web) persiste et augmente. Et Malheureusement encore, à ce jour, peu voir pas du tout de solution pour y remédier d’une façon réellement sécurisée.

Or en 2020, les achats sur mobile devraient représenter plus de 70% du commerce en ligne ! Et aujourd’hui, beaucoup de moyens de paiement et d’identification sont peu fiables et n’offrent la plupart du temps que l’illusion de la sécurité.

Aucun doute que le renforcement de la sécurité des paiements est un point majeur avec le protocole 3D Secure 2.0, qui devrait inciter les acteurs du paiement à investir dans de nouvelles solutions biométriques, selfie, par exemple, qui permettront d’optimiser les conversions.

Gageons que pour l’avenir et pour la sécurité tant des commerçants que des consommateurs, la principale avancée sera de bénéficier d’une solution de paiement et d’authentification pérenne, sécurisée, simple, rapide et en laquelle nous aurons pleinement confiance ! Une solution que nous maitriserons nous-mêmes sans avoir systématiquement à laisser nos datas sur le web.

[1] : https://www.fevad.com/indicateurs/
[2] : https://www.fevad.com/wp-content/uploads/2018/06/Chiffres-Cles-2018.pdf
[3] : https://fr.statista.com/statistiques/723778/e-commerce-frequence-d-achat-sur-internet-france/
[4] : https://www.blogdumoderateur.com/e-commerce-chiffres-1er-semestre-2019/
[5] : https://kinsta.com/fr/blog/abandon-panier-achat/
[6] : https://www.thinkwithgoogle.com/feature/online-shopping-trends/landing?lang=en_US

Lorsque l’on achète sur Internet, l’essentiel de nos paiements s’effectuent par carte bancaire.

On sait que la carte est sécurisée, surtout lorsque l’on achète en magasin.

Mais qu’en est-il réellement sur Internet ?

Nous allons tenter d’y répondre.

Premier constat : Qui n’a pas dans son entourage ne serait-ce qu’une seule personne, une connaissance qui s’est déjà fait voler sa carte bancaire, ou qui a subi une escroquerie lors d’un achat en ligne ?

Second constat : Les chiffres parlent d’eux-mêmes, et à vrai dire, c’est dramatique : En France 1,2 millions de cartes sur la seule année 2017 ont été piratées par des hackers[1][3], essentiellement sur Internet. Pourquoi de tels chiffres.

Si l’on compare avec les achats en boutique ou commerce de proximité, on se rend compte que l’on possède une chose unique que personne ne connait, le fameux code PIN de la carte qui ne doit en aucun cas être partagé, pas même avec son conseiller bancaire. Mais sur Internet ? C’est là où le bât blesse. Visualisez vos achats sur Internet, une fois votre panier confirmé, que transmettez-vous comme informations ? Le numéro de la carte, vos noms et prénoms inscrits, sa date d’expiration, et le cryptogramme. Mais pas une seule fois votre code PIN.

A priori, et c’est surprenant, toutes ces données que vous transmettez sont bel et bien statiques, toutes ces données circulent, et vous ne les maîtrisez plus. Elles sont dorénavant écrites dans le marbre, dans des bases de données, des serveurs peut être à l’autre bout du monde.

ll y a bien des palliatifs

Des wallet (ou portefeuilles électroniques) sécurisés, des cryptogrammes dynamiques, ou des cartes virtuelles, des sms envoyés en complément sur votre téléphone pour sécuriser la transaction, un accès requis à votre application bancaire mais au final, dans bon nombre de ces cas, vos données cartes statiques sont stockées et transmises sur le web, une fois pour toutes.

Il suffit donc d’une seule fois. Sachant que l’on effectue en moyenne en France 33 achats sur Internet par an sur un marché du ecommerce qui grossit (100 milliards de chiffre en cible pour 2019), cela attire tout type de convoitises des escrocs du web. Et là, on commence à jouer avec les probabilités, un début de roulette russe. Transmettre toutes nos données statiques cartes a un vrai impact sur notre sécurité et la sécurité de nos comptes bancaires.

Exemple typique d’Ebay

Ebay a subi un piratage massif avec vol de données de 145 millions de clients et cartes en 2014, ils utilisaient pourtant une solution connue de paiement américaine ![2]

Cet exemple est flagrant. Et cela soulève toutes les questions que l’on doit se poser :

Est ce que ma connexion est sécurisée, réellement sécurisée ? Est-ce que le site sur lequel j’achète protège bien mes données de cartes bancaire ? Et pourquoi ces données bancaires ne sont accessibles que par un simple nom de compte et mot de passe lorsque j’ouvre un site de paiement ? Il y a de quoi être surpris. Donc, si j’achète sur 15 sites différents, tous ont donc mes données en leur possession? Oui c’est bien le cas. Comme les pirates sont de plus en plus aguerris, ce n’est plus simplement les bases de données des marchands qu’ils attaquent, mais nous directement. En ayant récupéré des milliers de données bancaires sur le Darknet, ils essayent ensuite des achats sur des sites étrangers, 30 dollars sur Amazon US, 20 euros sur des sites européens qui ne sont pas correctement protégés (sans 3DS v1), des sites sans demande d’autorisation auprès de votre banque. Et ils les connaissent. Le mal est fait. Encore faut-il s’en rendre compte en balayant régulièrement ses relevés bancaires.

D’ailleurs, si les hackers veulent vraiment acheter sur un site ecommerce en France (et se faire livrer en France), alors ils redoublent de furie (sur les réseaux, en achetant d’autres bases) pour récupérer votre numéro de téléphone, vous envoient des SMS avec de faux liens ( hameçonnage ou phishing), vous font cliquer sur des fausses pages de sites marchands.

Une fraude orchestrée

Malheureusement à ce jour, les tentatives de fraudes au paiement sur Internet s’élèvent à plus de 3% du e-commerce français (92 Milliards d’euros) soit 2,7 milliards d’euros chez nous. Pourquoi un tel acharnement ? Parce que lorsque l’on paie sur internet et que l’on accède uniquement avec un simple email et mot de passe sur certains sites, on paie malheureusement et toujours avec sa carte. Et la carte n’a pas été inventée pour payer sur Internet mais pour effectuer des achats physiques avec un ticket de caisse, avec votre PIN. Tout est dit.

Comme évoqué précédemment, 1,2 millions de carte en France ont été piratées sur une seule année, mais avons-nous une idée des chiffres cumulés sur les 10 dernières années ? Non. Mieux vaut peut-être pas. Mais il est peut-être temps surtout d’ouvrir les yeux et de penser à se protéger.

Et ce n’est pas en complexifiant le parcours d’achat et de paiement pour parer à ces défaillances que cela va faciliter la chose. Au mieux, il y aura encore plus d’abandons de paniers. Ce que personne ne souhaite.

Plus d’un tiers des européens sont fébriles au moment de payer avec leur carte bancaire sur Internet. Cela amène le constat suivant : Il ne s’agit plus d’un épiphénomène isolé mais d’arnaques bien orchestrées que nous subissons.

En conclusion

Payer par carte sur internet n’est pas aussi sécurisé que cela et la carte bancaire n’a pas été faite pour payer sur le web. Car donner les informations de sa carte bancaire lors d’une connexion, les écrire équivaut à les partager. C’est comme laisser la clé sur sa porte avant de partir en vacances. Le monde du digital est sans scrupule, et les pirates, à distance, sans se déplacer, l’ont très bien compris.

Il est temps d’envisager le futur avec des solutions sécurisées, plus simples, et surtout pleinement adaptées aux achats en ligne. Et que l’on maîtrise une fois pour toute nos données qui sont précieuses.

[1] : https://www.moneyvox.fr/actu/69561/c-est-risque-de-payer-en-ligne#udAA531vb3p5ZPZB.99
[2] : https://www.franceinter.fr/monde/piratage-d-ebay-145-millions-de-donnees-volees
[3] : https://www.nortonlifelock.com/about/newsroom/press-kits