[Entretien] Entre automatisation et biométrie : comment Boursorama muscle son parcours client hybride

A quel point les innovations en matière de cybersécurité pèsent-elles sur l’expérience utilisateur ? La vérification d’identité à distance, assistée de la biométrie, est un des cas d’usages où les entreprises essayent de faire la différence, notamment dans le secteur bancaire, et ce afin de proposer des ouvertures de compte rapides. Pierre Villeroy de Galhau, directeur de la stratégie et de l’innovation de Boursorama, qui a développé un « parcours flash » reposant sur ces technologies, décrypte cet enjeu avec Bertrand Bouteloup, directeur général adjoint d’Ariadnext, une entreprise spécialiste de la question.

Alliancy. A quel point vous parait-il important d’innover en matière de vérification d’identité dans le secteur bancaire ?

PierreVilleroydeGalhau_600x400

Pierre Villeroy de Galhau, directeur de l’innovation de Boursorama

Pierre Villeroy de Galhau. Cela fait longtemps que nous nous intéressons aux technologies de reconnaissance faciale et à d’autres types d’innovation du même genre. Le contexte est évidemment celui de la très forte accélération de la banque en ligne depuis 2013… A titre d’illustration, si au démarrage Boursorama recrutait environ 100 000 clients par an, nous en sommes aujourd’hui à plus de 800 000.

A lire aussi : Data et IA : les entreprises peuvent-elles générer plus de confiance pour les clients et utilisateurs ?

En parallèle, le processus d’entrée en relation entre le client et sa banque est devenu critique pour ne pas décevoir les utilisateurs habitués à des expériences comme celle proposée par Amazon par exemple, même si les contraintes, notamment réglementaires, ne sont pas du tout les mêmes. Tout l’enjeu est de trouver l’équilibre entre la fluidité de l’expérience client d’une part et la conformité avec les obligations d’une banque d’autre part.

En effet, nous avons vu se multiplier les initiatives, souvent portées par des néo-banques étrangères qui s’appuyaient sur des textes de loi différents et sur des partis pris technologiques que les banques françaises s’interdisaient. Pour Boursorama, le Graal a été dès le début de trouver le moyen de respecter nos obligations tout en allant vers une expérience d’ouverture de compte en temps réel… Ce qui implique de pouvoir automatiser de nombreuses tâches.

Plus précisément, quelle a été l’évolution de votre vision sur la vérification d’identité et la biométrie ?

Pierre Villeroy de Galhau. Jusqu’en 2018, nous avons mené plusieurs expérimentations sur le sujet, mais c’est en 2019 que nous avons décidé d’être beaucoup plus proactifs, car la réglementation commençait à évoluer. Pour l’Autorité de Contrôle Prudentiel et de Résolution (ACPR, Autorité intégrée à la Banque de France, qui surveille les activités des banques, ndlr), la vidéo n’est pas l’équivalent d’un échange en face à face. A partir de 2019, nous avons assisté à une clarification sur le sujet laissant mieux percevoir les ouvertures possibles, à travers notamment la réécriture des textes règlementaires définissant les procédures spécifiques d’une entrée en relation « à distance » (par opposition à une entrée en relation « en agence ») à travers des mesures dites de vigilance complémentaires.

C’est donc à partir de cette date, et en s’appuyant sur ces nouveaux textes, que nous avons lancé le chantier d’un « parcours d’entrée en relation flash » permettant d’éviter toutes ruptures de charge. Nous avons alors recherché les technologies et les acteurs disponibles en France et à l’étranger, avant de lancer un appel d’offre officiel sur le sujet à l’issue duquel, notre choix s’est porté sur les technologies proposées par Ariadnext.

Bertrand Bouteloup, directeur général adjoint d’Ariadnext

Bertrand Bouteloup, directeur général adjoint d’Ariadnext

Bertrand Bouteloup. Ariadnext a travaillé dans un groupe de travail de l’ACPR sur cette évolution des mesures de vigilance complémentaires pour l’entrée en relation à distance. Avec d’autres acteurs du marché, nous arrivions donc assez bien à nous projeter sur les possibilités réelles pour les banques dans les années à venir.

Pour construire le parcours flash de Boursorama, l’idée était de s’appuyer sur des technologies de détection du vivant et d’automatisation qui permettent de réduire nettement les abandons des clients dans le parcours, tout en garantissant une capacité à reprendre manuellement des dossiers en situation d’échec. Ce principe de parcours hybride, qui a été pionnier avec Boursorama, a ensuite été généralisé avec tout le groupe Société Générale à travers un contrat cadre.

De manière générale, les banques suivent avec attention la définition des mesures qui peuvent permettre de se passer des micro-virements initiaux, qui empêchent de toucher des clients qui ne sont pas déjà bancarisés. Le référentiel PVID, porté par l’Agence nationale de la sécurité des systèmes d’information (Anssi), vise à encadrer les mesures de reconnaissance faciale qui pourraient permettre de sortir de ce fonctionnement, mais il arrive avec un inconvénient majeur : les exigences définies par l’Anssi sur « l’équivalence face à face » impliquent des niveaux de résolution vidéo devant lesquelles les clients seront inégaux, car tous équipés de terminaux différents. Or, il est difficile d’imaginer laisser des gens sur le bord de la route de cette nouvelle expérience bancaire. L’avenir se jouera donc à ce niveau de détails.

Que doit-on particulièrement surveiller quand on lance un tel projet ?

Talk-ia-finance-vmware-agefiPierre Villeroy de Galhau. Nos critères de sélection se sont fondés sur nos tests de contrôle anti-fraude, sur le taux de reconnaissance du selfie dans le cadre de la biométrie faciale, et aussi sur la qualité des traitements back office en « 24/7 ». Par ailleurs, nous étions particulièrement exigeants quant au fait de recourir à un acteur ayant ses infrastructures IT, ses serveurs, mais aussi ses back-offices au sein de l’Union Européenne.

Bertrand Bouteloup. Nos deux principaux indicateurs de qualité sont les FAR (« Face acceptance rate ») et FRR (« Face rejectance rate »), c’est-à-dire les taux de faux positifs ou faux négatifs lors de l’action de reconnaissance d’identité. Nous devons avoir des remontées précises quand un document est accepté ou rejeté à tort, et quand le système n’arrive pas à rapprocher un visage d’un document. C’est un travail important d’apprentissage de réseaux neuronaux pour réduire sans cesse ces taux et que les algorithmes soient à la hauteur de l’expérience client attendue. Ces enjeux techniques s’appliquent à la fois à la partie OCR, c’est-à-dire l’extraction d’information documentaire, et à la partie purement biométrique de reconnaissance des images photos et vidéos.

Quelles sont les limites actuelles de cette reconnaissance d’identité ?

Pierre Villeroy de Galhau. La biométrie implique sans surprise des impératifs extrêmement sensibles en matière de RGPD.  C’est d’ailleurs la normalisation apportée par ce texte qui a permis de débloquer beaucoup d’initiatives. Une fois les règles claires, cela a été beaucoup plus facile d’avancer. Ensuite, les limites sont à chercher du côté de l’expérience elle-même : le geste n’allait pas de soi pour le client à l’origine. Il a donc fallu soigner l’UX pour faciliter l’émergence de ces usages, et que ceux-ci ne se limitent pas seulement aux plus jeunes générations ou aux plus technophiles. Notre parcours flash a vocation à être une alternative solide au parcours historique d’entrée en relation. Dans les prochains mois, il va d’ailleurs devenir le parcours standard.

Mais cela nécessite de garder un parcours web plus traditionnel car certains clients ne sont pas éligibles à ce genre de parcours, et d’autres ne peuvent pas ou ne veulent pas utiliser ce type de possibilité. C’est légitime, on ne peut obliger quiconque à utiliser la biométrie.

Bertrand Bouteloup. A noter que l’usage de la biométrie dans l’on-boarding client a nettement augmenté depuis la crise pandémique. Mais ce n’est pas qu’une histoire de millenials ! Les cas d’usages se sont multipliés dans le secteur public, par exemple au niveau de l’Agirc-Arrco, mais également chez les opérateurs télécoms. A partir du moment où les technologies permettent d’amener une véritable équivalence à l’acte historique de face à face, ce type d’entrée en relation peut s’adresser à tous ou presque.

Au-delà de l’impact pour le client, quels changements l’utilisation de reconnaissance faciale implique-t-elle pour l’entreprise ?

Pierre Villeroy de Galhau. Il faut être prêt à travailler en permanence sur le taux de transformation, dans une démarche d’amélioration continue. La balle n’est donc pas seulement dans le camp du prestataire.  Il a fallu par exemple se donner les moyens d’être plus pédagogues, d’améliorer l’UX, de transformer des processus historiquement asynchrones en processus synchrones pour s’adapter à la logique de temps réel… Cela a demandé en conséquence de lier fortement l’innovation et l’IT, qui n’ont pas toujours les mêmes partis-pris.

Comme souvent les derniers pourcentages sont les plus difficiles à aller chercher. Mais avec ces transformations internes, l’objectif a été atteint sur la finalité du parcours en temps réel nominal, qui non seulement améliore l’expérience client, mais évite également certains schémas de fraude.