C'est pas mon idée !

lundi 16 janvier 2017

Deutsche Bank retourne au Moyen Âge

Deutsche Bank
Tandis que les institutions financières tendent à s'installer sur les réseaux sociaux, Deutsche Bank, échaudée par les presque 14 milliards de dollars d'amendes et sanctions diverses dont elle a écopé depuis 2008, interdit purement et simplement à ses employés tout accès aux SMS et aux messageries instantanées, selon Bloomberg.

Une note interne envoyée par la directrice de la réglementation et le directeur des opérations est on ne peut plus claire : faute de pouvoir enregistrer et archiver les messages échangés par ces moyens de communication, les messageries SMS, WhatsApp, Google Talk, Apple iMessage seront interdites et verrouillées (?) dans le courant de ce trimestre sur tous les mobiles fournis par l'entreprise ainsi que, le cas échéant, sur les téléphones personnels utilisés à des fins professionnelles.

La mesure semble extrêmement drastique et suscite à la fois incrédulité et suspicion, surtout lorsqu'elle est justifiée, sans nuance, par une exigence de conformité réglementaire et légale. Sans avoir tous les éléments en main, je doute que les textes en vigueur proscrivent, directement ou non, l'utilisation de moyens de communication aussi banalisés que le SMS ou aussi répandus que WhatsApp. Dans le cas contraire, on déplorera une approche déconnectée du monde contemporain de la part des autorités.

L'autre hypothèse, plus réaliste (et, d'ailleurs, plus ou moins explicitement évoquée par Bloomberg) est qu'il s'agit essentiellement d'une opération de communication destinée uniquement à restaurer la confiance. Mais, dans ce cas, confiance de qui ? Si l'objectif est de convaincre les régulateurs, il est peu probable que le geste soit suffisant pour éviter des poursuites à l'avenir. En revanche, si la cible visée est plutôt celle des clients (et/ou des actionnaires), il est à craindre un violent retour de manivelle…

Il suffit d'imaginer les réactions de ces derniers (particuliers ou professionnels) à l'impossibilité soudaine de communiquer avec leur banque via des outils qui font désormais partie du quotidien d'une population de plus en plus étendue ! Et l'argument de la réglementation risque de les laisser froids, quand ils se rendront compte que les concurrents de Deutsche Bank n'ont pas de telles restrictions et que certains sont même dans une démarche d'ouverture aux relations client sur les médias sociaux.

En outre, selon toute vraisemblance, l'effet de la mesure sur les collaborateurs (eux-mêmes peu dupes de l'argument réglementaire) sera également sensible, en dépit des excuses qui leurs sont adressées préventivement pour l'impact qu'elle aura sur leur travail habituel. Il ne faut pas négliger le danger qu'elle soit perçue comme une marque de défiance de la direction générale vis-à-vis de ses effectifs « de base ». À l'extrême, les conséquences sur la motivation des troupes peuvent s'avérer désastreuses…

Comme il arrive trop souvent dans les grands groupes, la réglementation sert ici de justification opportuniste à un choix de facilité (réfléchir à une solution « intelligente » demande certes plus d'efforts qu'une interdiction sommaire). En l'occurrence, sauf tentative de suicide de la banque, il paraît douteux que sa position soit tenable longtemps… Il lui faudra alors revenir à la raison et trouver le moyen de répondre simultanément aux enjeux de conformité et aux attentes des clients et des collaborateurs.

Interdiction des SMS à Deutsche Bank

dimanche 15 janvier 2017

Quand les banques résistent à la transparence

CFPB
Quand le CFPB américain – l'agence de protection financière des consommateurs – veut permettre aux personnes d'évaluer publiquement les réponses que les banques apportent à leurs plaintes, les organisations sectorielles s'indignent. Ne comprennent-elles pas que la transparence est la seule voie d'avenir dans l'économie « digitale » ?

Il faut tout de même admettre que le système existant bénéficie déjà d'un niveau de visibilité impressionnant. Ainsi, le CFPB, qui, depuis 2011, recueille les réclamations des consommateurs et les transmet aux institutions concernées, publie en accès libre, sous réserve d'accord du déposant, une base de données de près de 700 000 dossiers, comprenant tous les détails des affaires prises en charge, depuis la demande initiale jusqu'à la réponse apportée, en passant par les délais de traitement.

Les banques interpellées de la sorte ne semblent pas apprécier cette exposition au grand jour de leurs pratiques internes. Mais le prochain ajout d'un dispositif de notation déclenche maintenant une véritable fureur de la profession. À première vue, il ne s'agit pourtant pas d'un changement majeur : le principe consiste simplement à offrir aux plaignants la possibilité d'exprimer sur une échelle de 1 à 5 étoiles leur satisfaction vis-à-vis du traitement de leur demande, éventuellement accompagnée d'un commentaire.

Concrètement, deux associations de banques requièrent de l'OMB (le service gouvernemental du budget) le retrait du projet, sous prétexte qu'il ne serait d'aucune utilité, car susceptible de générer des impressions trompeuses auprès des consommateurs (bien que des mécanismes soient prévus afin de limiter, autant que possible, les fausses déclarations). Un des courriers envoyés en ce sens va jusqu'à s'insurger contre la publication d'informations non fiables par une agence officielle.

Consumer Complaint Database CFPB

Que cache, en réalité, cette réaction ? Je ne peux, évidemment, qu'émettre une hypothèse, mais je soupçonne que les banques sont, en majorité, conscientes de la mauvaise qualité de leurs réponses aux réclamations. Naturellement, les informations publiées actuellement reflètent certainement cette situation mais elles ne sont pas aisément exploitables. Au contraire, une note attribuée par les demandeurs offre soudain un moyen extrêmement simple de mesurer la qualité de service et son évolution.

Bien plus que des commentaires publiés sur les réseaux sociaux ou les forums de consommateurs, la disponibilité d'une base de données centralisée des avis des clients ouvrira la voie à de nouveaux moyens de juger et comparer les banques, relativement objectifs, même s'ils ne sont pas parfaits. C'est ainsi à la fois un niveau supplémentaire de transparence et la restitution d'une parcelle de pouvoir aux utilisateurs que promeut le CFPB. Pas étonnant que les institutions financières ne soient pas d'accord !

Il faudra pourtant que ces dernières prennent conscience des mutations de la société : elles ont déjà perdu le monopole de la communication et, quoi qu'elles en pensent, leurs clients sont en mesure de faire et défaire leur réputation. Plutôt que de s'acharner dans une lutte d'arrière-garde, perdue d'avance, elles feraient mieux de focaliser leurs efforts sur la qualité de service, en toute transparence. À défaut, elles se feront rapidement dépasser par les nouveaux entrants qui ont inscrits ces enjeux dans leur ADN.

samedi 14 janvier 2017

ANZ remplace instantanément les cartes perdues

ANZ
Si quelques établissements promettent déjà de délivrer une carte bancaire en quelques minutes, ils restent plutôt rares et ne peuvent répondre à tous les besoins. La migration des paiements vers le mobile permet désormais d'offrir des solutions plus riches et plus simples à mettre en œuvre, comme le démontre [PDF] ANZ en Australie.

Le service que vient de lancer la banque consiste ainsi à remplacer instantanément et automatiquement, sans requérir la moindre intervention manuelle, les informations de paiement associées au compte Apple Pay ou Android Pay du client, dès que ce dernier signale le vol ou la perte de sa carte. Plus besoin d'attendre le renouvellement : le porte-monnaie mobile continue à fonctionner comme si de rien n'était, sans changement de codes, en toute sécurité, l'ancienne carte étant définitivement invalidée.

Le principe de base de la solution « Keep Moving » n'est pas entièrement nouveau : depuis des années, aux États-Unis, U.S. Bank fournit une carte virtuelle autorisant le règlement des achats en ligne dès la souscription d'une carte de crédit, tandis que, sur son propre territoire, NAB propose à ses porteurs de l'activer immédiatement dans son porte-monnaie mobile, sans attendre la réception du support plastique. Le choix d'implémentation d'ANZ lui confèrent cependant une utilité et une valeur particulières.

En effet, tandis que la possibilité d'utiliser un nouveau moyen de paiement dès l'ouverture d'un compte tient de la commodité (sinon d'un argument commercial), la continuité de service en cas de perte ou de vol apportera un véritable soulagement aux clients de la banque. À notre époque, rester plusieurs jours – ANZ annonce un délai de 5 jours ouvrés pour une ré-émission – sans carte peut s'avérer difficile. Et si l'incident se produit pendant un voyage à l'étranger, l'expérience peut rapidement tourner au cauchemar !

ANZ Keep Moving

Avec la généralisation de l'acceptation des paiements sans contact (via smartphone), le traumatisme de la carte égarée ou dérobée peut disparaître entièrement. Et, contrairement à ce que l'on pourrait facilement imaginer, le service ne concerne pas une infime minorité de consommateurs : la banque indique qu'elle prend en charge 670 000 déclarations de perte ou vol chaque année (pour environ 5 million de clients) ! Il vaut donc certainement la peine de faciliter la vie des victimes de ces mésaventures…

En revanche, ANZ s'arrête en cours de route dans cette démarche orientée sur le service rendu aux clients. Après une telle démonstration, comment admettre que le seul moyen disponible pour signaler un incident soit un centre d'appel ? Une option ad hoc dans son application mobile serait bienvenue. En prolongeant la réflexion, celle-ci pourrait en outre gérer un mécanisme de désactivation temporaire, comme il en existe dans d'autres banques, permettant, là aussi, de continuer à utiliser le porte-monnaie mobile.

Malgré cette petite limitation, l'initiative d'ANZ représente un excellent exemple d'innovation alignée sur l'optimisation de l'expérience client, d'autant plus pertinente qu'elle vise spécifiquement un moment de stress pour les consommateurs. Il faut également noter que la solution apportée se veut aussi transparente que possible (à l'exception, encore une fois, de l'étape de déclaration). La banque doit parfois (et de plus en plus souvent) savoir s'effacer pour répondre au mieux aux attentes de ses clients…

vendredi 13 janvier 2017

LendingRobot, robo-advisor du crédit P2P

LendingRobot
Après l'automatisation de l'investissement individuel sur les sites de prêts participatifs, l'américain LendingRobot franchit maintenant une étape, logique, de son développement. Prenant une casquette de robo-advisor spécialisé, il s'apprête ainsi à lancer un fonds algorithmique de crédit P2P. Cerise sur le gâteau (?), il y glisse une blockchain !

Avec cette solution, la jeune pousse veut conquérir une nouvelle catégorie de clientèle, complémentaire du cercle restreint des aficionados de la finance participative désireux d'optimiser la gestion de leur portefeuille. Elle s'adresse en effet plutôt à des investisseurs (presque) traditionnels, en recherche de diversification et de rendements relativement élevés, mais qui n'ont pas nécessairement envie de s'engager personnellement (même avec l'assistance d'un automate) sur des plates-formes spécialisées.

Comme tout robo-avisor qui se respecte, LendingRobot proposera en fait 4 produits distincts, aux profils de risques (et, donc, aux perspectives de rendement) plus ou moins élevés. Ceux-ci ne seront, dans un premier temps, accessibles qu'à des investisseurs accrédités mais le fondateur de la startup envisage d'offrir ses services au grand public, à terme. Tout aussi classiquement, les frais sont totalement transparents, prenant la forme d'une commission de gestion unique fixée à 1% du montant sous gestion.

Accueil LendingRobot

Le fonctionnement du fonds s'appuiera, naturellement, sur les fondations existantes de l'entreprise. Basée sur une sélection automatisée des demandes de prêts P2P publiées sur une quarantaine de plates-formes, la gestion recherchera l'équilibre idéal entre taux d'intérêt et risque de défaut, en profitant également des marchés secondaires pour, le cas échéant, réviser ses positions à tout moment. L'ambition affichée serait d'atteindre un rendement annuel de 7,5% nets (vraisemblablement sur le profil le plus offensif).

Enfin, sans qu'il soit possible, à ce stade, de se prononcer sur la valeur de l'approche retenue, faute de détails sur son implémentation, le choix d'adopter une blockchain pour l'enregistrement du « contenu » des fonds répond à une logique particulièrement intéressante. Ainsi, au vu de la crise de confiance que peut susciter une affaire telle que celle qui a affecté Lending Club l'an dernier, son objectif est d'assurer une transparence totale de la gestion assortie d'une inviolabilité absolue des registres de transactions.

Au bout du compte, ce que développe LendingRobot n'est pas tant une gamme de produits d'investissement innovants qu'une démocratisation d'instruments financiers autrefois réservés à quelques institutions solidement établies (celles-ci faisant désormais partie des premières acquéreuses de prêts P2P de qualité). Bien qu'il comporte des risques non négligeables, il s'agit là d'un axe de la tendance FinTech qui est à la fois parmi les plus prometteurs et probablement au rang des moins explorés…

jeudi 12 janvier 2017

Une prédiction noire pour la cybersécurité

Dans le sillage du vol perpétré contre Tesco Bank à l'automne dernier, un haut responsable d'une institution britannique de cybersécurité émet une alerte, prédisant qu'une banque s'effondrera en 2017 à la suite d'une attaque. Je soupçonne que les conséquences d'un tel incident pourraient largement s'étendre à l'ensemble du système financier.

En dehors des quelques cas qui font la une de la presse, les statistiques globales ont de quoi donner le vertige. Selon le professeur Richard Bernham, président du « National Cyber Management Center », plus de 2,5 millions d'attaques ont été recensées en 2016 au Royaume-Uni. En réalité, le nombre réel est encore plus élevé, les entreprises les plus sensibles – parmi lesquelles les banques figurent au premier plan – préférant éviter une mauvaise publicité et réglant fréquemment les litiges à l'amiable, en toute discrétion.

Devant ce raz-de-marée, le spécialiste n'hésite donc pas à tenir des propos alarmistes. Il se dit convaincu qu'une des principales banques du pays sera victime, dans l'année, d'une attaque suffisamment importante pour déclencher une crise de confiance majeure au sein de sa clientèle, engendrant une ruée sur les dépôts qui, au bout du compte, la mènera à sa perte. Gage de crédibilité supplémentaire, le directeur d'Europol a, depuis, endossé – sans toutefois en reprendre les termes exacts – cette déclaration.

J'imagine déjà les mêmes banques qui ont profité de l'affaire Tesco (avant d'en connaître les détails) pour accabler les nouveaux entrants se gausser maintenant de l'état lamentable de la sécurité des établissements britanniques exposés à une menace aussi sérieuse. Il ne faut pourtant pas s'y tromper : la prédiction de R. Benham vaut tout autant pour la plupart des pays de la planète, même si on peut raisonnablement espérer que les effondrements ne se dérouleront pas tous dans les 12 mois qui viennent !

Toujours moins rassurant, si la prophétie se réalise, la banque qui en sera la victime ne sera pas la seule à souffrir. Il ne fait aucun doute que, après des années de réassurance (souvent présomptueuse) sur l'invulnérabilité absolue de leurs infrastructures, toutes les institutions financières seront confrontées à une vague inédite de défiance dans le grand public, qui pourrait leur coûter extrêmement cher. J'ai eu l'occasion par le passé d'esquisser l'hypothèse, dans de telles circonstances, d'un transfert massif vers de nouveaux fournisseurs, voire vers des « systèmes » alternatifs tels que le bitcoin.

Outre les précautions indispensables à prendre afin d'éviter de devenir le siège de la catastrophe annoncée, les banques devraient donc se préparer, malgré tout, à l'inévitable. Il s'agit, d'une part, de définir un plan de réponse en cas d'incident critique – en termes de communication, de mesures de sauvegarde et de solutions d'urgence pour les clients, etc… – et, d'autre part, d'établir une stratégie de minimisation des effets de contagion si un concurrent est affecté, qui ne peut se réduire à une réaction de mépris.

Incendie

mercredi 11 janvier 2017

WeGoLook crée l'« inspection as a service »

WeGoLook
WeGoLook a été fondée en 2009, mais elle attire mon attention aujourd'hui parce qu'elle vient d'être acquise par Crawford, une société indépendante spécialisée dans la prise en charge de sinistres pour le compte d'assureurs, à laquelle elle apporte une solution inédite – reposant sur les principes de la « gig economy » (économie des petits boulots ?) – pour mener ses inspections de véhicules ou de bâtiments.

Depuis les débuts discrets du « Mechanical Turk » d'Amazon jusqu'au succès tapageur d'Uber, le principe d'une main d'œuvre disponible à la demande et rémunérée à la tâche s'infiltre dans tous les secteurs économiques (y compris les services financiers), en renversant parfois des modèles économiques séculaires. Au fil du temps, ces approches touchent des activités de plus en plus élaborées, de la reconnaissance d'image au transport de personnes et, maintenant, aux frontières de l'expertise d'assurance.

En effet, l'idée de WeGoLook consiste à rassembler une communauté virtuelle d'inspecteurs (des « lookers » dans son jargon) disséminés sur le territoire (ils sont actuellement plus de 30 000 répartis entre les États-Unis, le Canada, le Royaume-Uni et l'Australie) et à leur faire réaliser les vérifications que leurs soumettent les clients de la startup, à distance. Les usages vont des plus simples (contrôle d'un véhicule mis en vente en ligne) jusqu'aux plus exigeants (la surveillance des dommages subis par une propriété), en passant par la recherche de documents officiels, entre autres.

WeGoLook

En pratique, le « looker » (qui est évalué, filtré et pré-approuvé par WeGoLook) reçoit les demandes d'inspection sur son smartphone, pendant les horaires de disponibilité qu'il a préalablement fixés. Il se déplace alors sur le lieu indiqué afin d'effectuer le constat requis, comprenant informations standards, jeu de photographies et réponses à d'éventuelles questions spécifiques. Avant transmission au client final, les équipes de la jeune pousse peuvent en outre procéder à un contrôle de la qualité du travail produit.

Dans le domaine de l'assurance, les applications envisagées touchent notamment à la souscription (pour estimation de l'état d'un bien à couvrir) ou la gestion de sinistres (pour évaluation de dommages). Dans tous les cas, le service de WeGoLook permet de faciliter et accélérer les démarches, pour la plus grande satisfaction de toutes les parties impliquées. Or ce qui n'était, jusqu'à présent, que l'œuvre d'une obscure startup fait dorénavant partie de la panoplie d'un partenaire reconnu des assureurs…

Entre les services de survol par drone à la demande, les inspections conduites par l'assuré lui-même et, maintenant, WeGoLook, il semblerait que l'assurance soit mûre pour une transformation profonde d'une partie de ses processus, qui, dans le même mouvement, se retrouvent sous la pression de l'externalisation, pour plus d'efficacité. L'éclatement qui en résultera offrira alors une vague d'opportunités aux nouveaux entrants prêts à se positionner sur les différents segments de la chaîne de valeur…

mardi 10 janvier 2017

Bankin' veut devenir coach financier

Bankin'
Grâce à la levée de fonds conséquente qu'elle vient de conclure [PDF], Bankin', une des stars européennes du PFM, espère rapidement concrétiser son ambition de transformer sa solution de gestion de budget en un véritable coach financier pour ses utilisateurs, tout en conservant son indépendance vis-à-vis des banques.

Première étape dans cette stratégie, la jeune pousse française devrait bientôt autoriser l'exécution de virements – entre comptes personnels ou externes – depuis son application (comme l'a aussi récemment annoncé Budget Insight, qui, cependant, vise plutôt un marché B2B). Cette fonction, actuellement en phase de test, constitue un préalable pour dépasser le statut de simple plate-forme d'observation que représentent aujourd'hui, dans leur majorité, les solutions de gestion de finances personnelles.

Une fois ce cap franchi, de nouvelles opportunités vont s'ouvrir. En particulier, les conseils délivrés pourront prendre une autre dimension, plus pro-active et plus efficace. Un exemple, qui est certainement très attendu par les utilisateurs de Bankin', concerne les risques de découverts : au lieu de se contenter d'émettre une alerte lorsqu'elle « prédit » un passage dans le rouge de leur compte courant, l'application deviendra capable de déclencher spontanément un virement préventif depuis un livret d'épargne.

A l'inverse, des options d'investissement automatique pourront également être envisagées, permettant de faire fructifier les sommes qui ont toute probabilité de rester disponibles à la fin du mois. Plus généralement, des algorithmes d'analyse de données appliqués aux historiques de transactions seront progressivement mis à contribution en vue de prodiguer des recommandations personnalisées dans tous les domaines de la finance personnelle, tels que la suggestion de renégocier un crédit immobilier.

Annonce Bankin'

L'approche de Bankin' n'est pas vraiment une surprise : elle s'inscrit dans une tendance de fond, de l'intégration des services bancaires dans les moments de la vie quotidienne, d'une manière aussi transparente que possible, jusqu'à devenir invisible. En revanche, ce qui peut étonner est la vitesse d'exécution de la startup, qui n'attend pas l'ouverture des accès aux services bancaires – à la faveur de la nouvelle directive européenne des services de paiement (DSP2) – pour renforcer sa position d'intermédiaire alternatif.

Les acteurs historiques peuvent se faire du souci pour leurs relations avec leurs clients. Avec son interface limitée à la consultation, Bankin' a conquis 1,5 million de consommateurs, dont près de deux sur trois ont un seul compte bancaire et expriment donc ainsi leur préférence pour une application plus conviviale. En introduisant des conseils personnalisés, la jeune pousse leur donnera encore plus de raisons de gérer leurs opérations « hors » de leur banque et, potentiellement, leur faire des infidélités.

La solution ? Pas de miracles à espérer, elle exige de prendre conscience de l'urgence de revenir à un rôle de conseil – au bénéfice du client, s'il faut réellement mettre les points sur les « i » – et de l'intégrer dans l'environnement « digital » contemporain. Ironiquement, les obligations réglementaires d'ouverture des institutions financières qui stimulent la menace devraient être considérées comme une opportunité d'entamer la transition vers cette vision et non comme une contrainte prise en compte à contre-cœur.

lundi 9 janvier 2017

Aviva invite Alexa dans l'assurance

Aviva
Alors que, ces derniers jours, Alexa jouait les stars au CES 2017, les institutions financières développent leurs premières applications (« skills ») pour l'assistante virtuelle d'Amazon. Si les banques ont été pionnières, le secteur de l'assurance commence aussi à en explorer les opportunités, ainsi que le démontre Aviva au Royaume-Uni.

Ne nous y trompons pas : en l'état, le service mis gratuitement à disposition de tous les consommateurs (clients ou non) par la compagnie ne révolutionnera pas le monde de l'assurance, même si sa cible correspond à un vrai besoin. En effet, son objectif consiste simplement à décrypter le jargon spécialisé afin de le rendre accessible au commun des mortels. Alexa répondra donc à des questions telles que « qu'est-ce qu'une prime ? » ou « qu'est-ce que la franchise ? », dans un langage clair et compréhensible.

En réalité, l'initiative tient plus d'une démarche d'expérimentation et d'appropriation de la technologie par les équipes « digitales » d'Aviva, comme l'expliquent les responsables dans leur vidéo de présentation (cf. ci-dessous). Cette première application constitue le résultat d'une prise en main rapide – son développement a été mené en moins de 3 mois, entre le lancement de l'Amazon Echo (l'appareil privilégié pour interagir avec Alexa) au Royaume-Uni et son déploiement opérationnel sur l'« App Store » dédié.

Amazon Echo

Naturellement, la compagnie poursuit ses recherches autour des interfaces vocales et envisage déjà les possibilités qu'elles ouvrent dans la relation avec ses clients. Au-delà de la tendance globale – soulignée notamment par Gartner – à une montée en puissance rapide des assistants virtuels auprès du grand public, le secteur de l'assurance fait probablement partie des candidats les plus sérieux à la mise en œuvre de dispositifs installés au cœur du foyer, toujours prêts à répondre aux interrogations des clients.

Alors, après l'implémentation générique d'une sorte de « traducteur de charabia » (qui, indépendamment, pourrait inciter à réfléchir sur une autre manière de présenter les contrats…), l'intégration d'une dimension de personnalisation sera une des orientations prioritaires pour Aviva. Il s'agira, en particulier, d'introduire des services liées directement aux polices souscrites par l'utilisateur, ce qui pose, évidemment, des problèmes plus complexes à résoudre, par exemple en matière de sécurité et de confidentialité.

En attendant l'apparition de solutions réellement « disruptives », la leçon à retenir de cette démarche est celle que je recommande vis-à-vis de toute technologie émergente (les assistants intelligents comme la réalité virtuelle, l'internet des objets…) : au vu de la vitesse à laquelle elles sont susceptibles de s'imposer sur le marché, il est essentiel de se familiariser avec elles au plus tôt, même à travers des expériences simpl(ist)es et peu coûteuses, de manière à en appréhender les enjeux et être prêt au déferlement…

dimanche 8 janvier 2017

Blockchain et failles humaines

Blockchain
Lors de mon intervention à la récente conférence organisée par la Banque de France sur l'innovation dans les paiements (et au-delà), quelques participants ont relevé ma position sur les risques des interventions humaines dans le fonctionnement d'une blockchain. J'aimerais maintenant expliquer mon raisonnement plus en détail.

Il est vrai que, pour les puristes, il paraîtra étonnant de devoir justifier a contrario la valeur d'un système fondé sur le principe même de l'absence de contrôle centralisé (sous-entendu « humain »), mais tel est l'état du sujet aujourd'hui qu'une mise au point devient nécessaire. Pour ce faire, revenons aux origines : le bitcoin. Dans cette application, un ensemble de machines collaborent entre elles afin de gérer en toute autonomie (informatique) l'enregistrement des transactions réalisées avec la crypto-devise.

Depuis longtemps, une des seules failles potentielles identifiées dans cette approche – pour laquelle aucune solution définitive n'a encore été proposée – est l'« attaque des 51% », à savoir l'hypothèse qu'un individu ou une organisation unique prenne le contrôle de plus de la moitié du réseau de machines gérant la blockchain et puisse ainsi imposer la validation d'opérations frauduleuses. Loin d'être théorique, un raid de ce genre s'est déjà produit par le passé, bien qu'il ne soit généralement pas présenté sous cet angle.

Je parle ici des actions qui ont été menées sur le réseau Ethereum après le fameux détournement de l'été 2016 ayant affecté une de ses applications, TheDAO. En l'occurrence, une majorité des participants à la gestion de cette blockchain a décidé d'annuler les transactions correspondantes. Il s'agit donc bien d'un cas d'« attaque des 51% » qui, même si ses motivations semblent légitimes, devrait, en toute logique, réduire à zéro la crédibilité d'Ethereum. La faille humaine est alors apparue au grand jour !

Face à ce risque, je ne peux donc que réaffirmer que la meilleure protection consiste à confier la sécurité des blockchains exclusivement à des algorithmes et à se défier de toute intervention manuelle, quelle qu'elle soit. Bien entendu, ce précepte est plus facile à énoncer qu'à mettre en pratique. Toutefois, la conception du bitcoin offre un début de réponse opérationnelle, en tentant de décorréler au maximum la gestion de la blockchain et la valeur qu'elle supporte, afin d'éviter les possibles conflits d'intérêt.

À ce jour, peu d'acteurs, parmi les pionniers des blockchains, sont prêts à laisser des machines régir entièrement le fonctionnement de leurs applications. Incidemment, ces réticences expliquent probablement (en partie) leur préférence pour des approches privées ou « à permission », qui donnent l'impression d'une plus grande maîtrise. Hélas, celle-ci réintroduit automatiquement une composante humaine dans la chaîne décisionnelle, qui sera toujours une source majeure de défauts… et de malversations.

Faille humaine

samedi 7 janvier 2017

Idea Bank invente le crédit au kilomètre

Idea Bank
On connait depuis quelques années l'assurance au kilomètre, la polonaise Idea Bank propose désormais une déclinaison inédite du concept dans le crédit automobile aux entreprises. La banque offre ainsi à ces dernières un moyen simple et relativement objectif de moduler leurs remboursements selon leurs cycles d'activité effective.

La solution « Happy Miles » est principalement destinée aux structures gérant une flotte de véhicules, telles que les sociétés de transport – le service couvrant aussi bien les voitures de tourisme que les poids lourds – ou celles qui emploient une force de vente itinérante. Dans tous les cas, la promesse que leur fait Idea Bank est de réduire leurs charges financières en cas d'immobilisation, que ce soit en raison d'une panne, de la maladie d'un chauffeur ou encore d'une baisse temporaire d'activité.

En pratique, le contrat de prêt est conclu, classiquement, pour une durée déterminée et un kilométrage moyen annuel, à partir duquel la banque détermine ses conditions. Outre l'apport initial et le forfait de rachat, celles-ci seront fondées sur un loyer fixe mensuel modéré – un exemple pour une berline s'établit à 235 złotys, soit environ 54 euros – complété d'un taux kilométrique appliqué à la distance réellement parcourue au cours du mois, telle qu'elle est mesurée par un équipement GPS embarqué et connecté.

Idea Bank Happy Miles

Afin de rendre son offre encore plus attractive, Happy Miles capitalise sur les informations captées et met à la disposition des entreprises un système complet de gestion de flotte, accessible via le web et sur mobile. Les responsables pourront ainsi non seulement surveiller l'utilisation des véhicules professionnels (localisation, trajets empruntés, respect des limitations de vitesse, temps de conduite, horaires de travail…) mais également contrôler la consommation de carburant, anticiper les échéances d'entretien…

Le changement introduit par Idea Bank avec cette innovation est certainement beaucoup plus important qu'il n'y paraît au premier abord. En effet, bien que le bilan final du crédit soit, pour l'emprunteur, identique à celui d'un modèle classique, Happy Miles est conçu pour lui apporter une flexibilité incomparable, qui en fait une des premières solutions personnalisées, par essence, de sa catégorie. Et la banque a la ferme intention de continuer à développer cet axe (en commençant avec la location de longue durée)…