Bouygues Télécom, Free, Orange et SFR fourniront deux APIs réseau pour aider les entreprises à lutter contre la fraude et le vol d'identité numérique en ligne.
3 décembre 2024, Paris : Dans le cadre de l'initiative mondiale GSMA Open Gateway, les quatre principaux opérateurs mobiles de France – Bouygues Télécom, Free, Orange et SFR – ont annoncé aujourd'hui qu'ils uniraient leurs forces pour fournir des services destinés à aider les développeurs d'applications et les entreprises à lutter contre la fraude en ligne et à protéger les identités numériques des clients mobiles.
Les opérateurs lancent deux interfaces de programmation d'application (APIs) pour le marché français – KYC Match et SIM Swap – développées selon la nouvelle norme CAMARA qui vise à harmoniser les spécifications entre les opérateurs mobiles. La France est le premier pays au monde où les quatre grands opérateurs lancent l'API appelée KYC Match, qui renforce la manière dont les entreprises en ligne peuvent vérifier l'identité de nouveaux clients. Plusieurs opérateurs rendent également la vérification de numéro disponible pour la communauté des développeurs.
La France a connu une augmentation de 37 % des transactions en ligne depuis la pandémie de Covid, totalisant 2,35 milliards d'euros en 2023, dont 77 % ont eu lieu sur des appareils mobiles. Cependant, 80 % des entreprises françaises déclarent avoir subi des tentatives de fraude en ligne, 45 % affirmant que la fraude en ligne a augmenté au cours des 12 derniers mois. Le nombre de cas de vol d'identité numérique a augmenté de 40 % au cours des quatre dernières années, selon les chiffres du ministère français de l'Intérieur. Ces nouvelles APIs aideront à protéger les identités mobiles des consommateurs en ajoutant une couche de défense supplémentaire contre les fraudeurs.
Les APIs ont été développées et rigoureusement testées sur le marché français avec plusieurs institutions financières, telles que BforBank (la branche en ligne de Crédit Agricole) ou Fortuneo (filiale de Crédit Mutuel Arkéa), qui utilisent KYC Match pour filtrer les nouveaux clients en partenariat avec DQE Software. Plus de vingt entreprises en France utilisent déjà les APIs des opérateurs pour aider à prévenir la fraude par prise de contrôle de compte et vérifier les identités des clients lors des transactions et des processus d'intégration.
En rassemblant des opérateurs du monde entier, l'initiative GSMA Open Gateway facilite la conception de produits numériques capables de fonctionner sans heurts sur tous les appareils, quel que soit le pays ou l'opérateur. Depuis son lancement l'année dernière, 67 groupes de télécommunications, représentant un total de 278 réseaux, ont rejoint l'initiative aux côtés de 26 partenaires technologiques. Les développeurs peuvent également tirer parti des nouvelles capacités réseau offertes par les réseaux mobiles en utilisant des points d'accès uniques, appelés APIs (interfaces de programmation d'application), qui permettent aux développeurs de brancher facilement leurs services sur ces capacités réseau. Les APIs de service sont disponibles via le projet CAMARA, un projet open-source de la Linux Foundation et une partie fondamentale de l'initiative GSMA Open Gateway.
Les deux services, ou APIs, que les opérateurs français mettent à disposition des développeurs d'entreprise sont :
- KYC Match : Permet aux entreprises de vérifier les informations fournies par les clients avec les dossiers vérifiés maintenus par l'opérateur de réseau mobile de l'utilisateur, dans le cadre de leur processus KYC (Know Your Customer). Cette comparaison peut inclure des détails tels que le numéro de téléphone mobile, le nom, le code postal, l'adresse, la date de naissance et l'adresse e-mail. Il est important de noter qu'aucune information personnellement identifiable (PII) n'est partagée dans le processus, garantissant la confidentialité de l'utilisateur tout en permettant une vérification sécurisée et précise.
- SIM Swap : Utilisé pour vérifier si un numéro de téléphone donné a récemment changé de carte SIM. Cela aide à atténuer les attaques par prise de contrôle de compte, dans lesquelles des fraudeurs prennent le contrôle de la carte SIM du propriétaire du compte en utilisant des techniques d'ingénierie sociale et des données personnelles volées. Par exemple, au moment d'une transaction financière, une institution financière peut vérifier si la relation entre le numéro de téléphone du client et la carte SIM a récemment changé, les aidant à décider d'approuver ou non la transaction.
Les opérateurs envisagent d'inclure une troisième API que certains fournissent déjà :
- Vérification de numéro : Peut être utilisée pour vérifier le numéro de mobile d'un client en fournissant la prochaine génération d'authentification forte et d'expérience utilisateur. C'est une simple évolution pour toute entreprise utilisant des numéros mobiles et des mots de passe à usage unique par SMS. Au lieu de s'appuyer sur les SMS, la vérification de numéro peut être activée de manière transparente et automatique pour vérifier l'identité d'un utilisateur. Cela améliore non seulement l'expérience utilisateur, mais atténue également les problèmes potentiels, tels que les utilisateurs ne recevant pas un SMS ou rencontrant des difficultés en raison d'une méconnaissance de la technologie.
Les opérateurs français visent un lancement commercial au premier semestre 2025. Ils discuteront de leurs plans de lancement avec la GSMA lors de la conférence des développeurs Apidays Paris 2024 aujourd'hui, ainsi qu'au MWC de Barcelone en mars 2025.
Henry Calvert, Directeur des réseaux à la GSMA, a déclaré : « GSMA Open Gateway a progressé depuis son lancement l'année dernière, et ce lancement de marché aligné des API CAMARA par les principaux opérateurs français facilitera la protection des personnes contre la menace croissante de la fraude. L'initiative bénéficie aux entreprises, aux opérateurs mobiles et à leurs clients, économisant du temps, de l'argent et des efforts aux développeurs tout en permettant le lancement rapide de nouveaux services innovants. »
Chrystel Abadie Truchet, Directrice Générale Adjointe en charge de la Stratégie, du Développement et de la Communication chez Bouygues Telecom, a déclaré : « Bouygues Telecom est ravi de lancer ces nouvelles APIs au format CAMARA. Cela reflète notre capacité à innover et à collaborer avec d'autres opérateurs français pour protéger nos clients contre la fraude. C'est la preuve de ce travail que la France est devenue le premier pays où tous les opérateurs proposent KYC Match. »
Rui Frazao, Directeur Innovation de Free - Groupe iliad, a déclaré : « En tant que membre de l'initiative GSMA Open Gateway, le Groupe Iliad s'engage à aider les développeurs et les fournisseurs de cloud à améliorer et à déployer rapidement des services à travers un ensemble standard commun d'APIs disponibles dans le monde entier. Cet écosystème unifié aidera à libérer tout le potentiel des réseaux 5G, ce qui est en ligne avec la stratégie du Groupe Iliad de démocratiser l'accès aux dernières technologies dès qu'elles sont disponibles. La combinaison de la 5G avancée et des APIs ouvre les réseaux mobiles à de nouveaux cas d'utilisation dans de nombreux secteurs : fintech, mobilité, jeux, divertissement, et d'autres. »
Laetitia Orsini, Directrice Marketing d’Orange, a déclaré : « Orange France est fière de rejoindre l'initiative GSMA Open Gateway avec les autres opérateurs mobiles français. Orange a été l'un des premiers soutiens du projet à la GSMA et à la Linux Foundation. Nous croyons que l'union des forces pour développer des API selon une norme commune, Camara, révolutionnera la manière dont les développeurs utilisent les capacités et services des réseaux en les rendant plus rapides et plus faciles d'accès. Nos APIs d'identité ont déjà été déployées par de nombreuses banques et fournisseurs de services financiers en France pour aider à lutter contre la fraude. Nous sommes convaincus qu'Open Gateway et Camara nous permettront d'élargir notre activité existante et de construire de nouveaux cas d'utilisation autour des APIs basées sur le réseau. »
Olivier Tailfer, Directeur Innovation de SFR, a déclaré : « SFR est fier de contribuer au programme GSMA Open Gateway, qui aidera à dynamiser le marché des API en France. Nous sommes convaincus que la lutte contre la fraude, qui est une priorité pour SFR, passe par le développement d'APIs et nous sommes ravis de cette initiative. »
A propos de la GSMA
La GSMA est une organisation mondiale unifiant l'écosystème mobile pour découvrir, développer et livrer des innovations fondamentales pour des environnements commerciaux positifs et un changement sociétal. Notre vision est de libérer tout le potentiel de la connectivité afin que les personnes, l'industrie et la société prospèrent. Représentant des opérateurs mobiles et des organisations à travers l'écosystème mobile et les industries connexes, la GSMA agit pour ses membres selon trois grands axes : Connectivité pour le Bien, Services et Solutions Industriels, et Sensibilisation. Cette activité inclut l'avancement des politiques, la lutte contre les plus grands défis sociétaux d'aujourd'hui, le soutien à la technologie et à l'interopérabilité qui rendent le mobile fonctionnel, et la fourniture de la plus grande plateforme mondiale pour rassembler l'écosystème mobile lors des événements MWC et M360.
Pour en savoir plus sur la GSMA
Contacts
GSMA Presse
pressoffice@gsma.com
