Imaginez un monde où vous n'avez plus à vous souvenir de dizaines de mots de passe complexes. C’est l’objectif de b.connect, une entreprise française qui développe son propre service d’authentification, doté d’un bouton et qui ne requiert aucun login.
Catégorie
🗞
NewsTranscription
00:00Je suis en compagnie de Pierre Chassigneux, bonjour.
00:06Bonjour.
00:07Vous êtes le PDG de la société BeConnect, dont les actionnaires sont 5 grandes banques
00:11françaises que tout le monde connaît, BNP Paribas, le groupe BPCE, Crédit Agricole
00:16LCL, Crédit Mutuel et Société Générale.
00:18Vous êtes à l'origine d'une nouvelle solution d'authentification en ligne, ça s'appelle
00:24donc BeConnect.
00:25Je voulais déjà qu'on revienne sur la genèse du projet.
00:29Qu'est-ce qui a motivé la création d'une nouvelle solution d'authentification ? Parce
00:32qu'il en existe déjà.
00:33Mais tellement, Pierre.
00:34Alors, il en existe, mais la plupart d'entre nous, on utilise encore les log-in mot de
00:39passe.
00:40C'est vrai.
00:41Les mots de passe, c'est 50 milliards de mots de passe qui sont saisis chaque année
00:42en France.
00:43Et c'est un véritable cauchemar.
00:45Un cauchemar en termes d'expérience utilisateur, mais aussi en termes de sécurité.
00:49Puisqu'on le sait, on n'arrête pas d'être fiché, on n'arrête pas de chercher à
00:52nouveau les mots de passe.
00:54Et derrière, ce sont des fraudes qui sont là, à la clé.
00:57Et donc, pour nous, il était fondamental d'apporter une réponse, je dirais, de nature
01:02universelle à cette problématique de l'utilisation des mots de passe.
01:06Donc, BeConnect, c'est une solution d'authentification mass market, universelle pour l'ensemble
01:12du secteur privé, pour laquelle on n'aura plus jamais à utiliser le moindre mot de
01:17passe.
01:18Moindre mot de passe, dans aucun mot de passe, est une bonne sécurité.
01:21Vous savez, Pierre, j'ai souvent entendu cette promesse.
01:23Alors, expliquez-nous comment ça va fonctionner, votre solution.
01:26Bien, en fait, c'est très simple.
01:27On a déjà tous BeConnect dans la poche, sans le savoir.
01:29C'est-à-dire ?
01:30En fait, vous savez, quand vous faites des achats sur Internet, quand vous payez par
01:33carte, vous êtes authentifié par votre banque.
01:35L'idée de BeConnect, c'est ça, c'est réutiliser l'infrastructure que les banques
01:39ont déployée depuis cinq ou six ans dans le monde des paiements, la réutiliser pour
01:44sécuriser le check-in, c'est-à-dire les entrées en relation.
01:47Donc, en fait, on a déjà tous BeConnect, mais à la différence de ce qu'on fait aujourd'hui
01:51pour les paiements, on a aussi un moteur d'intelligence artificielle qui fait que
01:55dans 80% des cas, il vous suffira de cliquer sur le bouton BeConnect pour accéder à
02:00votre service protégé sur Internet sans avoir à saisir ni un login, ni un mot de
02:05passe.
02:06Ni me connecter sur mon application bancaire et saisir mon identifiant ?
02:09Non, dans 80% des cas, vous n'aurez strictement rien d'autre à faire que de cliquer sur
02:13le bouton BeConnect.
02:14Qu'est-ce qu'elle repère, cette intelligence artificielle qui lui permet de dire que c'est
02:17vraiment moi qui suis en train de m'authentifier ?
02:20Alors, trois cylindres sur ce moteur d'intelligence artificielle.
02:23Un premier cylindre, ce qu'on appelle l'enregistrement technique de votre device.
02:27Quand vous allez utiliser votre device, bien sûr, avec votre consentement, on va enregistrer
02:31une signature numérique de votre device.
02:33Ça, c'est le premier cylindre.
02:35Deuxième cylindre, ça va être ce qu'on appelle un cookie d'authentification
02:38intelligent, ce qui va vous permettre d'être authentifié sans vous en rendre compte.
02:43Et troisième moteur, je dirais, cylindre de l'intelligence artificielle, c'est ce
02:48qu'on appelle le scoring transactionnel, vos habitudes de connexion.
02:50Est-ce que vous avez l'habitude d'aller sur tel site ?
02:53Est-ce que vous avez l'habitude de vous connecter à telle ou telle heure ?
02:55Eh bien, ça, ou est-ce que vous avez l'habitude de le faire depuis chez vous avec
02:59l'adresse IP ?
03:00Donc, en fait, on va récupérer toutes ces informations, on va calculer un score de
03:04confiance et en fonction de ce niveau de confiance, à peu près dans 80 % des cas,
03:09on vous ouvre la porte et dans les 20 % restants, on passe la main à
03:13l'application d'authentification bancaire qui, de manière tellement tout à fait
03:16transparente, va vous authentifier via un Face ID ou un Touch ID, comme on le fait
03:22aujourd'hui.
03:23Mais quand on a les cinq grandes banques françaises comme ça, dans son
03:27portefeuille d'actionnaires, j'imagine que ça impose une exigence de sécurité
03:32quand même maximale.
03:35Est-ce qu'aujourd'hui, on peut vraiment faire confiance à l'IA pour reconnaître
03:39qui on est ?
03:40Oui, on peut faire confiance à l'IA et c'est peut-être un peu contre-intuitif, ce
03:44que je vais dire, mais on a remarqué que quand on fait confiance uniquement à
03:49l'IA, bien sûr, une intelligence artificielle qui est, je dirais,
03:53totalement maîtrisée à partir de ce moment-là,
03:56entièrement dédiée, en fait, à cette mission.
03:59Ce n'est pas de l'intelligence artificielle générative, non, c'est des réseaux de
04:03neurones, etc.
04:04C'est du machine learning.
04:05Quand on est effectivement sur ces technologies, eh bien, on a des résultats
04:09supérieurs alors que quand on est avec une action humaine.
04:14Pourquoi ? Parce qu'en fait, le maillon faible, c'est toujours nous et on le voit
04:18bien dans toutes les actions de phishing, c'est le social engineering.
04:22À partir du moment où on est face à une machine, eh bien, la machine, on ne peut
04:26pas, entre guillemets, la contourner.
04:28Et donc, on a des résultats, et ça, c'est factuel, de sécurité plus fort quand on
04:33est avec un moteur d'intelligence artificielle plutôt qu'avec une action
04:37d'un utilisateur.
04:37Et puis, c'est une technologie 100% française ?
04:41C'est une technologie 100% française.
04:43Les algorithmes, vous les avez développés ?
04:44Les algorithmes, ils sont développés par nous.
04:46On est hébergé sur un cloud de confiance.
04:48Ça, c'est aussi un point très important.
04:49Vous avez entendu Thalès, qui a lancé il y a trois ans maintenant, avec Google, la
04:55société Sense, qui sera le premier cloud de confiance, qui sera certifié par la
04:59NSSI. On est hébergé dans cette plateforme.
05:02D'accord, lancement prévu ?
05:04Lancement prévu l'été prochain, avec 42 millions de personnes qui pourront, dès
05:09l'été prochain, bénéficier du service BeConnect.
05:12Merci, Pierre Chassigneux.
05:13Je rappelle que vous êtes donc le PDG de cette société BeConnect.
05:17Et puis, on verra ça cet été, alors, ensemble.
05:19Merci.