Aujourd’hui, près de 20 % des achats mondiaux de contenu numérique passent par les opérateurs télécoms. En 2021, cela représente plus de 40 milliards de dollars, avec une croissance annuelle à deux chiffres. Parallèlement, plus de 2500 milliards de dollars transitent par les portefeuilles électroniques des opérateurs et ce montant devrait doubler dans les 5 ans.
Selon Joan Larroumec, cofondateur & CSO - CMO de Evina, expert en cybersécurité pour le paiement, « le futur des opérateurs télécoms ne se jouera pas sur la vente de forfaits, mais sur la capacité à fournir de nouveaux services aux immenses bases clients patiemment constituées. Parmi ces derniers, les services financiers sont les plus cruciaux. » Décryptage.
En quoi la téléphonie bouleverse-t-elle la façon dont les consommateurs réalisent leurs transactions financières ?
Le téléphone portable devient l’outil de paiement universel qui absorbe tout le reste. Après avoir intégré l’ensemble des contenus multimédia (musique, séries, films, jeux) et s’être largement substitué à l’ordinateur (à l’échelle mondiale on consomme plus de contenus sur mobile que sur PC), il est en train d’absorber les moyens de paiement. Les gens payent désormais de plus en plus avec leur téléphone, qui remplace leur carte bancaire de façon croissante. Cette transformation des usages rebat les cartes du secteur et rouvre le jeu, car les banques ne sont plus les seules à pouvoir offrir des services de paiement et au-delà, des services bancaires.
Cela explique d’une part l'engouement pour le secteur des acteurs de la fintech et des GAFAM qui comptent bien s’engouffrer dans la brèche. Mais aussi celui des opérateurs télécoms, qui ont l’avantage d’être au cœur du téléphone portable de leurs clients dès son initialisation. Ils ont déjà accès à l'identité et aux coordonnées bancaires ou crédit opérateur et ils peuvent adresser une facture unique en fin de mois.
Pouvez-vous nous décrire ce qu’est un Mobile Banking et les business models associés ?
Schématiquement le business model associé aux paiements et transferts sur mobile consiste à fournir des services financiers aux détenteurs de téléphones en échange d’un pourcentage ou d’une commission fixe sur les transactions effectuées.
L’écosystème du paiement mobile dépasse le seul terrain du mobile banking. La transformation des comportements de consommation numérique et la sous-bancarisation importante de populations possédant dans le même temps un mobile (30 % de la population adulte mondiale n’a pas de compte bancaire) amène une part croissante des consommateurs à payer et transférer de l’argent via leur téléphone. Les principaux acteurs positionnés sur le secteur du paiement mobile sont les GAFAM, les fintech / néobanques, les acteurs bancaires historiques et les opérateurs télécoms. Les télécoms sont parmi les mieux armés pour remporter les plus grandes batailles de ce segment : rapidité, efficacité et atteinte d’une base clients critique. Le champ de bataille principal où se joue la victoire reste cependant pour les opérateurs celui de la cybersécurité. Car la toute première chose que l’on attend d’un acteur qui a accès à son argent, c‘est qu’il le garde en sécurité.
Pourquoi les opérateurs télécoms investissent-ils ce marché des services financiers ?
D’abord, car c’est un formidable relais de croissance dans un contexte d’érosion des marges : la vente de forfaits ou de minutes de communication ou d’accès internet ne suffit plus. Les opérateurs télécoms ont besoin de monétiser leur base clients en leur fournissant de nouveaux services. Ensuite, parce qu’ils ont tous les atouts pour saisir cette opportunité. Ils ont accès au téléphone, à l’identité de leur consommateur et bénéficient dans les pays sous-bancarisés d’une place privilégiée (couverture physique locale très grande, taux de pénétration du téléphone très importante alors que peu de gens ont des comptes bancaires et qu’il n’y a pas beaucoup de bureaux de banque localement).
Pour les banques, le Mobile Banking est-il un risque ou une opportunité ?
Nous ne sommes pas en présence d’un jeu à somme nulle, le volume mondial de paiements et de transferts est en croissance et elles trouveront indubitablement leur place. Pour les banques, le paiement et les portefeuilles mobiles sont également sources d'opportunités. Aujourd’hui on constate cependant une érosion notable du paiement par carte bancaire au profit du paiement opérateur. Les banques représentaient 80 % des paiements de contenus numériques en 2017 et seulement un peu plus de 70 % aujourd’hui. À cette baisse tendancielle de leur part de marché s’ajoute le même impératif de sécurité que pour les opérateurs de télécommunications. Elles vont devoir faire face à la croissance rapide du degré de technicité de la fraude sur smartphone. Evina aura vraisemblablement un rôle à jouer pour elles dans le futur.
Quels sont les enjeux en termes de cybersécurité pour les services financiers proposés par les opérateurs ?
La protection contre la fraude est l’enjeu majeur, d’abord parce que les smartphones sont des technologies complexes et vulnérables. Ensuite, parce que les paiements opérateurs sont prodigieusement efficaces et rapides, ce qui induit un gain potentiel important pour le fraudeur et des stratégies de contournement dédoublées vis-à-vis des protections classiques. C’est le revers de la médaille du paiement en 1 clic : si on peut transférer de l’argent avec un clic, alors il peut y avoir détournement en 1 clic. Dans le même temps, on sait que la simplicité est clé dans l’adoption de l’usage. Amazon ne s’y est pas trompé en développant le paiement en 1 clic. Les opérateurs doivent donc défendre leur avantage concurrentiel et aligner la sécurisation de leur service sur son efficience.
Pourquoi le cybercrime vise-t-il ce type de services ?
D’abord parce que c’est un domaine qui croît très vite, qui génère beaucoup d’argent, et l’argent attire toujours les pirates. Ensuite, parce que le cybercrime se développe dans le monde entier avec des acteurs historiques du crime et des nouveaux entrants qui investissent le cyberespace plus rentable et moins dangereux que le crime classique. Enfin, parce que tout nouveau domaine a besoin de se structurer, et que nous sommes encore à ce moment où il y a déjà beaucoup d’argent en jeu, mais où les solutions de sécurisation ne sont pas encore déployées de façon universelle. Du commerce, pas encore de sécurité universelle.
C’est un phénomène récurrent dans l’histoire du monde, la technique crée des opportunités puis des solutions permettant de résorber son détournement (trains / brigades régionales de police mobile, transport maritime / lutte contre la piraterie) etc.
Comment les géants de la téléphonie contre-attaquent-ils ?
Dans un premier temps, ils ont essayé de mettre en place des restrictions métier et d’user du levier réglementaire. Ils ont ainsi souvent abaissé les limites maximales de paiement et ont mis en place des doubles authentification par SMS. L’effet de ces premières actions a été contrasté, elles ont malheureusement fait baisser l’usage licite du paiement opérateur, sans diminuer notablement la fraude. Les cybercriminels utilisent en effet des virus de plus en plus sophistiqués qui contournent ces restrictions et savent lire les SMS de validation.
Aujourd’hui les opérateurs de télécommunications partagent le constat que la solution ne peut être que technologique, et s‘appuient sur les compétences d’Evina en la matière.
Quel est le rôle d’Evina ?
Evina se connecte directement au système des télécoms ou des entreprises utilisant les services financiers de ces derniers tels que les marchands numériques ou les agrégateurs de paiement. Pour chaque transaction, elle indique à l’opérateur, au marchand ou à l’agrégateur si la transaction est légitime ou frauduleuse. L’opération peut ainsi être bloquée instantanément. Moins de 100 ms sont nécessaires pour qu’Evina détecte une transaction frauduleuse. Une telle durée de traitement est imperceptible dans un processus d’achat. L’utilisateur a cliqué, sa transaction est analysée, l'icône de validation s’affiche instantanément sur son écran. Notre solution bloque 99,94 % des transactions frauduleuses, avec un taux de faux positifs de 0,06 %.
Cette protection n’induit donc aucune friction et dégradation de l’expérience utilisateur. Il n’a pas besoin d’installer quoi que ce soit. Il est directement protégé par son opérateur ou par le marchand qui a choisi notre technologie. C’est la philosophie d’Evina : ne pas demander à chacun de se barricader chez soi ou de s’armer individuellement façon Far West mais pacifier directement Internet en amont.
Notre solution est développée par une équipe R&D de hackers et de chercheurs en informatique. Elle écume le dark web pour connaître les dernières innovations en matière de fraude et analyse les remontées de données qui viennent à la fois de ses clients (16 millions de transactions analysées chaque jour) et d’un réseau mondial de « pots de miel numériques » qui permettent de surveiller les transactions et l’activité des malwares dans plus de 70 pays.
Evina centralise ainsi au niveau mondial une information de première qualité sur la fraude. Ce qu’elle capte chez un client en Thaïlande, l’aide à protéger un client au Cameroun, en France ou au Brésil.
En somme, le rôle d’Evina est d’être le plus grand expert de la sécurisation des services financiers sur mobile, de centraliser toute l’information mondiale sur le sujet, et de protéger ses clients et les utilisateurs finaux, afin de créer un internet plus sûr et plus prospère.
Un internet plus prospère parce qu’une fois que les groupes télécoms sont protégés, ils peuvent proposer leurs services à un nombre croissant d’utilisateurs, lever les restrictions sur les doubles authentifications, améliorer la confiance dans leurs services et donc augmenter un usage sûr qui bénéficie de nombreux atouts.
Cela permet de donner un accès aux services financiers aux personnes non bancarisées, cela permet aussi de donner l’accès au paiement en 1 clic à des marchands pour lutter contre la concurrence de géants du ecommerce, cela permet enfin de créer des géants des services financiers au niveau local, qui connaissent et comprennent les usages de chaque pays. Car les opérateurs télécoms sont avant tout des champions locaux.
Par la lutte contre le cybercrime, Evina rend possible le développement économique de tout un écosystème.
Quelle est la croissance du marché de la cybersécurité ?
Depuis 2012, les dépenses consacrées à la cybersécurité ont quasiment doublé et elles ne font que s’accélérer. Dans le secteur des services financiers sur mobile, la cybersécurité est devenue un des investissements prioritaires de très nombreux acteurs. Le World Economic Forum classe le risque associé à la cybercriminalité immédiatement après les menaces liées à la dégradation de l’environnement et au réchauffement climatique.
Selon Jordan Bettman de Radian Capital, « les opérateurs télécoms sont en très bonne position pour devenir les leaders de la prochaine génération de la fintech ». Partagez-vous cet avis ? Pouvez-vous nous expliquer pourquoi ?
Je le partage totalement. Les opérateurs télécoms ont les moyens financiers de leur ambition et ont entre leurs mains les « tuyaux » de l’économie numérique. Le risque pour eux serait de n’être que des tuyaux. Se concentrer sur la fourniture de services financiers est donc un choix stratégique qui leur permet de sortir par le haut de l’ornière de la seule fourniture d'infrastructures réseau et de la seule vente d’abonnements téléphonie et internet. Se faire une place croissante au sein du marché des services financiers et y trouver des relais de croissance est devenu une priorité en interne.
Si on se penche plus spécifiquement sur leurs atouts : ils ont un accès direct au téléphone de leur client, accès à son identité (KYC), accès à ses autres moyens de paiement (compte bancaire) ou à un portefeuille numérique niché chez eux, ils ont un réseau de boutiques dont le maillage est excellent et ils peuvent proposer un système de paiement en un clic sans installation préalable. Tous ces accès privilégiés constituent en miroir autant de barrières à l’entrée pour les autres acteurs de la fintech.
Evina a reçu ces deux dernières années l’ensemble des prix de référence du secteur tels que le Global Carrier Billing Summit Award de la meilleure solution anti-fraude en 2020 et 2021 et le Juniper Award de la meilleure solution de sécurisation des transactions financières en 2021.
Participer à la conversation