C'est pas mon idée !

mardi 25 septembre 2012

Natixis teste la signature biométrique

Natixis
Dans une certaine discrétion et à son rythme, le "Lab Cash Management" de Natixis continue à expérimenter les innovations technologies qui lui permettront de mieux servir ses entreprises clientes dans le futur. Sa plus récente initiative est une première en France, puisqu'il s'agit d'un dispositif d'authentification et de signature électronique a base de reconnaissance biométrique.

Les utilisateurs des services de cash management de l'établissement peuvent dès maintenant participer à ce test. Une clé USB de sécurité leur sera remise (en main propre), qu'ils devront initialiser par la capture de leur empreinte digitale et l'enregistrement de leur certificat électronique, téléchargé depuis le site de la banque. Lorsque le client souhaitera ensuite se connecter sur le portail de Natixis, puis valider des ordres de paiement en instance, il devra, pour s'authentifier, insérer la clé dans un port USB de son ordinateur et passer son doigt sur le capteur qui l'équipe.

Signature par empreinte digitale

Le système a obtenu l'aval de la CNIL avant son déploiement grâce à son mode de stockage des données biométriques : celles-ci sont présentes uniquement sur la clé USB, qui reste toujours en possession de l'utilisateur, et elles ne sont donc pas centralisées ni manipulées, à aucun moment, par la banque.

Outre ce détail "administratif", une autre particularité distinctive de l'équipement retenu est sa "transparence" d'utilisation : le certificat est (apparemment) reconnu automatiquement par le navigateur web, sans requérir une installation logicielle préalable qui pourrait décourager les clients.

Alors que les malversations en ligne portent de plus en plus souvent sur les entreprises et plus spécifiquement leurs trésoriers, via des attaques ciblées, la sécurisation des services de cash management devient rapidement un enjeu majeur pour les banques. Il n'est donc pas surprenant que ce soit le thème de cette nouvelle innovation proposée par Natixis, même si celle-ci ne peut protéger que de certaines catégories de menace (essentiellement le détournement des identifiants d'accès) et ne constitue pas une garantie universelle.

Enfin, il faudra regretter le choix d'une solution utilisable uniquement sur "PC", à l'exclusion de tout appareil mobile, les smartphones et tablettes devenant pourtant des outils de choix pour bon nombre de trésoriers d'entreprises. Et comme Natixis était l'une des premières banques (voire la première ?) en France à expérimenter la signature d'ordres sur mobile (déjà via son "Lab Cash Management"), l'"oubli" n'en est que plus criant...

1 commentaire:

  1. Bonjour Patrice,
    Merci pour cet article (et les autres !)
    Sais-tu avec quelles sociétés Natixis travaille pour réaliser cette expérimentation ? (dispositif biométrique, solution logicielle...)
    Merci d'avance
    Isabelle Bluzat

    RépondreSupprimer

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées.