Philippe Sanchis : « Une révolution s’annonce dans le secteur du KYC »

  • fntc-identite-numerique-fraude-documentaire-kyc-know-your-customer.jpg

    numerique-connection-professionnel-main
    Les cyber-attaques se sont multipliées depuis la crise sanitaire, en particulier autour de la fraude documentaire et à l'identité. (Freepik/rawpixel.com)
  • Secrétaire général de la Fédération des Tiers de Confiance du numérique (FnTC) et CEO de Vialink, Philippe Sanchis participera le 10 mai prochain à la Journée de la Confiance numérique, et plus particulièrement à la session consacrée à la fraude documentaire, aux processus de KYC (Know Your Customer) et à l’identité numérique. Il nous raconte les bouleversements du secteur. 

    Quelles sont les tendances actuelles pour le KYC et la lutte contre la fraude documentaire ? 

    Nous faisons face actuellement à une croissance accélérée : depuis le Covid, les relations à distance ont explosé dans tous les domaines, avec pour conséquence une hausse de plus de 100 % de la fraude documentaire et de la fraude à l’identité depuis 2021. Le coût total estimé à l’échelle mondiale : 200 milliards de dollars… La lutte contre ces fraudes se place donc au cœur des stratégies des entreprises. Auparavant, ces questions concernaient surtout les secteurs réglementés, les banques et les assurances principalement ; désormais, comme les entrées en relation à distance se sont généralisées, toutes les entreprises doivent prendre ces sujets en compte. 

    Cette prise de conscience amène aussi des modifications très rapides du cadre réglementaire, au niveau français avec le référentiel « Prestataires de vérification d’identité à distance » (PVID) de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), mais également au niveau européen avec le « Wallet Identitaire » prévu par le projet de règlement européen eIDAS v2.0.

    Que vont apporter ces évolutions réglementaires ? 

    Le « Wallet » européen est un portefeuille numérique qui va abriter tous les attributs liés à l’identité des citoyens européens : nom, âge, adresse, permis de conduire, éventuellement l’état de nos finances ou des éléments liés la santé … Il va être un formidable outil pour entrer en relation à distance en toute confiance. Face aux impératifs de « compliance » ou conformité, les secteurs réglementés vont s’adapter à ce nouveau contexte et à ces nouveaux outils. Mais pas seulement : les RH, l’immobilier, les jeux en ligne… De nombreux acteurs du marché sont concernés par la lutte contre la fraude documentaire et identitaire, et chaque secteur a des besoins spécifiques. L’identité numérique va jouer un rôle prépondérant dans ce but. 

    Alors qu’aujourd’hui, l’identité numérique substantielle est encore peu diffusée en France, les deux ou trois prochaines années verront une adoption en masse des outils d’identité numérique, une révolution s’annonce dans ce secteur.

    Nous pouvons d’ailleurs évoquer également à ce sujet le projet de Carte vitale dématérialisée, généralisée à tous les Français à partir de 2023 : des millions de Français auront à disposition une identité numérique substantielle, avec un niveau de sécurité très fort.

    Concrètement à quoi ressembleront les outils d’identité numérique ? 

    C’est précisément ce qui est en train de se dessiner actuellement. Il y aura certainement des applications sur des téléphones, du facematching, l’utilisation des moyens biométriques… Plusieurs solutions seront utilisées, il n’y aura pas d’outil universel, pour tous les usages. Comme c’est le cas pour la signature électronique, il y aura plusieurs niveaux d’identité numérique, et plusieurs outils…  C’est tout un écosystème qui va s’ajuster dans les années qui viennent. 

    L’automatisation des procédures de KYC et de lutte contre la fraude devient-elle indispensable ? 

    Oui, notamment à cause du développement des canaux d’« onboarding ». L’entrée en relation avec les clients peut désormais se faire en présentiel, en téléconférence, via un site web ou mobile, etc. Il n’est donc plus possible de traiter les procédures de KYC comme c’était le cas jusqu’à maintenant, avec un processus humain, donc couteux et pas forcément fiable. À cela s’ajoute un aspect commercial : un client n’a pas envie d’entendre « on revient vers vous dans une semaine, quand on aura étudié votre dossier ».  L’automatisation devient donc indispensable. Et ce d’autant plus que la fraude n’est plus la même aujourd’hui : l’enjeu, ce n’est plus seulement des personnes qui photoshoppent leurs bulletins de salaire, mais plutôt des pirates professionnels qui achètent des identités en masse sur le darknet et font des faux de qualité, dans un processus quasi industriel. Il faut s’adapter et répondre à cette « professionnalisation » de la fraude.  

    Quelle était l’ambition du guide réalisé il y a moins d’un an par la FnTC « KYC : Comment maîtriser et optimiser votre Connaissance Client » ? 

    L’idée était d’abord de poser le cadre de ce qu’est le KYC, de bien le définir. La connaissance client est en effet multiforme et varie selon les secteurs, souvent abordée sous l’angle purement identitaire, la connaissance client va bien au -delà dans certains secteurs comme la banque (revenus, domicile, etc…). Il y a de plus un cadre réglementaire qu’il faut satisfaire, ce qu’on appelle la « compliance », mais le KYC va au-delà. Les outils de connaissance client ont un potentiel commercial : plus on connait ses clients et plus on peut leur proposer des offres pertinentes. Véritable travail collectif, le guide avait une ambition très didactique : mieux connaître le KYC, et montrer que ce n’est pas qu’une contrainte, mais aussi un outil de performance et de relation commerciale. Cette approche globale du KYC se retrouve d’ailleurs dans celle de l’Union européenne : le « Wallet » d’eIDAS v2.0 n’est pas conçu que pour des attributs de pure identité, il sera aussi utilisé pour des aspects plus larges. 

    Pour en savoir plus sur le KYC, la fraude documentaire et l’identité numérique, inscrivez-vous dès maintenant en cliquant ici et connectez-vous le 10 mai dès 11h15.

    fntc-logo.png

    Contact
    Fédération des Tiers de Confiance du Numérique (FnTC)

    43, rue DOUAI 75009 Paris
    +33 (0)6 89 84 73 65
    infos@fntc-numerique.com

    À lire sur Archimag
    Le chiffre du jour
    1
    est en moyenne signalée toutes les semaines dans les établissements de santé depuis janvier 2021. Les hôpitaux ont subi 27 cyberattaques majeures - qui ont effectué tout ou partie de leurs systèmes d'information - en 2020.
    Publicité

    supplement-confiance-numerique-270500.png