Acteur de l’authentification forte avec et sans mot de passe, Futurae Technologies a été fondée par des chercheurs en sécurité et des entrepreneurs de l’École polytechnique fédérale de Zurich en Suisse. Entretien avec son CEO.

IN BANQUE : Quels sont les grands défis sur les sujets d’authentification aujourd’hui ?
Philippe Cayrol : Les banques et les fintechs font face à une augmentation drastique des volumes et de la qualité des fraudes sur les accès numériques. En même temps, les clients veulent toujours plus de fluidité et de simplicité dans les parcours : c’est une équation difficile à résoudre et un sujet qui nous tient très à cœur, en tant qu’entreprise et en tant qu’utilisateurs.

Grâce à notre spécialisation sur les acteurs de la finance, nous avons mis au point des fonctionnalités dédiées pour faciliter l’onboarding, la reconnexion au compte avec un nouveau téléphone ou la détection de sessions frauduleuses. Les autres tendances de fonds sont la prolifération des méthodes et dispositifs d’authentification, ainsi que le développement des méthodes sans mot de passe.

IN BANQUE : Quelles sont les différentes options d’authentification sans mot de passe et pour quelles raisons semblent-elles encore minoritaires aujourd’hui ?
Philippe Cayrol : Il y a en plusieurs : biométrie, notification push, one-time password, QR code… Le point commun entre toutes et qu’elles sont axées sur la sécurité sans dégrader l’usabilité, au contraire même l’expérience utilisateur s’en trouve plus fluide. On le repère d’ailleurs dans les retours faits aux banques, et si le taux de pénétration des ces mécanismes est d’environ 10% aujourd’hui, on estime que ce chiffre devrait doubler fin 2025. 

Du point de vue des banques, cela implique un besoin de flexibilité sur les outils et la capacité à déployer plusieurs solutions, soit pour laisser le choix à l’utilisateur lui-même à des moments différents. Bien sûr cela nécessite de changer certaines habitudes et d’adapter les systèmes, ce qui est souvent un des freins du changement.

Quelles réponses apportez-vous à cela justement et comment les mettez-vous en place ?
D’abord nous insistons sur l’augmentation de la satisfaction client. Nous travaillons avec plus de 130 banques et fintechs, dont certaines très belles références comme Scalable Capital, Barclays, Rothschild & Co, Qonto, Santander, etc. Plus 10 milliards de paiements par mois sont sécurisés en s’appuyant sur nos solutions, tout en facilitant l’expérience utilisateur : certains clients ont observé jusqu’à 50% moins d’appels à leur call center liés à des problèmes d’authentification.

Concrètement, notre système analyse les comportements passés d’un utilisateur pour déterminer si le comportement en cours nous paraît normal ou non. Ces outils permettent parfois de remplacer l’authentification à plusieurs facteurs, au bénéfice de la qualité du parcours utilisateur. Notre technologie est entièrement dans le cloud, ce qui permet une grande rapidité pour les mises à jour. Dans un contexte technologique qui évolue rapidement et où les menaces se multiplient, la vitesse est un élément clef de la sécurité. Enfin, nous facilitons l’intégration par la possibilité d’un déploiement silencieux de certaines fonctionnalités. L’utilisateur n’a rien à faire de particulier, la banque n’a pas à lui demander de choses supplémentaires. C’est notamment un sujet que nous aborderons lors de la conférence IN BANQUE 2024 le 20 juin à Paris.

Sont déjà en marche des systèmes, privés comme publics, d’identité numérique globale : comment un acteur comme Futurae se positionne par rapport à ce futur ?
L’identité digitale est une évolution majeure des années à venir. Nous pensons que cela sera aussi une source de complexité supplémentaire pour les banques. Il va y avoir une prolifération de portails d’identité digitale, et une adoption nécessairement graduelle. La clef pour les banques sera la capacité d’accueillir ces nouvelles méthodes, tout en offrant les anciennes.

Comment, de leur côté, évoluent les menaces ?
Deux types de menaces sont en forte augmentation : le phishing par SMS qui a progressé de 40% en 2023, mais la aussi la capacité des acteurs malveillants à augmenter la qualité de leur attaques, notamment en utilisant l’intelligence artificielle pour recréer des copies ultra-similaires de sites légitimes, trompant ainsi les utilisateurs. Cela renforce le fait que l’authentification à deux facteurs n’est souvent pas suffisante, et que développer une intelligence adaptative et comportementale autour de cela est la clé.

Philippe Cayrol interviendra sur le thème « Authentification : concilier sécurité et expérience utilisateur » lors de la conférence IN BANQUE qui se tiendra à Paris le 20 juin 2024.