Technologies
L'année 2026 s'est ouverte sur un constat alarmant partagé par la CNIL et Surfshark : les fuites de données et les tentatives d'hameçonnage (phishing) connaissent une hausse significative. Dans ce paysage de menaces de plus en plus industrialisées et automatisées par l'intelligence artificielle, le numéro de téléphone mobile est devenu une cible de choix, mais aussi le pivot central de la sécurité en ligne.
Pour les entreprises, le défi consiste à barrer la route aux fraudeurs tout en évitant d'alourdir le parcours d'achat. Un équilibre complexe que résume parfaitement Alexandre Zermati, Responsable Produit API Identité et Anti-fraude chez Orange LiveNet : « Chaque couche de sécurité ajoutée au parcours peut créer de la friction. Les APIs opérateurs permettent d’apporter des signaux de confiance sans imposer davantage d’actions à l’utilisateur. »
C’est précisément sur cette ligne de crête que se positionnent les opérateurs, sous l'impulsion de la standardisation internationale « Camara ». Cette alliance transforme les fonctions du réseau mobile en briques de sécurité prêtes à l'emploi pour le monde de l'entreprise.
L'arsenal technique : KYC et authentification silencieuse
Trois outils majeurs redéfinissent actuellement l'arsenal antifraude :
Pour les entreprises, le défi consiste à barrer la route aux fraudeurs tout en évitant d'alourdir le parcours d'achat. Un équilibre complexe que résume parfaitement Alexandre Zermati, Responsable Produit API Identité et Anti-fraude chez Orange LiveNet : « Chaque couche de sécurité ajoutée au parcours peut créer de la friction. Les APIs opérateurs permettent d’apporter des signaux de confiance sans imposer davantage d’actions à l’utilisateur. »
C’est précisément sur cette ligne de crête que se positionnent les opérateurs, sous l'impulsion de la standardisation internationale « Camara ». Cette alliance transforme les fonctions du réseau mobile en briques de sécurité prêtes à l'emploi pour le monde de l'entreprise.
L'arsenal technique : KYC et authentification silencieuse
Trois outils majeurs redéfinissent actuellement l'arsenal antifraude :
- KYC Match (anciennement Match ID) : Cette API compare les données saisies par un utilisateur avec celles détenues par son opérateur. Une arme redoutable contre l'usurpation d'identité qui a permis à un grand acteur bancaire de réduire sa fraude de près de 50 %.
- Number Verification : C'est la mort annoncée du traditionnel SMS à code unique (OTP) au profit d'une authentification « silencieuse », beaucoup plus rapide et moins vulnérable à l'ingénierie sociale. « Le SMS OTP a longtemps été la norme, mais il n’est plus toujours adapté aux exigences actuelles de fluidité et de sécurité », analyse Alexandre Zermati.
- SIM Swap : Cette API signale si la carte SIM liée à un numéro vient d'être changée récemment, un indicateur précieux à intégrer dans les scores de risques.
La voix du terrain : des retours d'expérience concluants
Les premiers retours d'expérience démontrent l'efficacité de ces technologies. Le spécialiste du paiement fractionné Pledg (BNPL) a par exemple adopté massivement l'API Number Verification, basculant un quart de ses paiements mobiles en seulement quelques mois. Robin Devals, Responsable des Opérations chez Pledg, témoigne de la posture des fintechs : « Pledg fournit aux commerçants des solutions digitales de financement simples et fluides, permettant d’optimiser la conversion tout en offrant une expérience d’achat innovante. » L'enjeu reste néanmoins de piloter finement le modèle économique face au coût de ces requêtes réseau.
De son côté, l'agrégateur de données DQE fait office de pionnier en connectant plusieurs opérateurs sous un point d'entrée unique. Pour Jean-Pierre Lim, Directeur des Produits chez DQE Software, la data et la sécurité sont indissociables : « La qualité de la donnée client est aussi un enjeu de sécurité. En combinant données fiables, signaux opérateurs et logique de portefeuille API, il devient possible de mieux lutter contre la fraude tout en améliorant le parcours. » Le constat de DQE est sans appel : cette approche combinée engendre une baisse immédiate du taux d'abandon.
Vers un déploiement pragmatique et international
Pour les experts du secteur, la bonne pratique réside dans une approche adaptative. Les signaux des opérateurs doivent nourrir un moteur de scoring global. Les contrôles de sécurité les plus lourds ne sont alors déclenchés que si les indicateurs réseau révèlent un risque avéré. Attention toutefois aux limites techniques : certaines API ne sont pas encore applicables aux flottes de mobiles d'entreprises.
Les prochaines étapes pour les directions de la sécurité et de l'innovation s'articulent désormais autour d'une feuille de route claire : tester le remplacement du SMS OTP, intégrer le KYC Match sur les segments d'onboarding critiques, et planifier une expansion à l'international, notamment sur les zones géographiques couvertes par des partenaires financiers clés comme le Crédit Agricole.
Les premiers retours d'expérience démontrent l'efficacité de ces technologies. Le spécialiste du paiement fractionné Pledg (BNPL) a par exemple adopté massivement l'API Number Verification, basculant un quart de ses paiements mobiles en seulement quelques mois. Robin Devals, Responsable des Opérations chez Pledg, témoigne de la posture des fintechs : « Pledg fournit aux commerçants des solutions digitales de financement simples et fluides, permettant d’optimiser la conversion tout en offrant une expérience d’achat innovante. » L'enjeu reste néanmoins de piloter finement le modèle économique face au coût de ces requêtes réseau.
De son côté, l'agrégateur de données DQE fait office de pionnier en connectant plusieurs opérateurs sous un point d'entrée unique. Pour Jean-Pierre Lim, Directeur des Produits chez DQE Software, la data et la sécurité sont indissociables : « La qualité de la donnée client est aussi un enjeu de sécurité. En combinant données fiables, signaux opérateurs et logique de portefeuille API, il devient possible de mieux lutter contre la fraude tout en améliorant le parcours. » Le constat de DQE est sans appel : cette approche combinée engendre une baisse immédiate du taux d'abandon.
Vers un déploiement pragmatique et international
Pour les experts du secteur, la bonne pratique réside dans une approche adaptative. Les signaux des opérateurs doivent nourrir un moteur de scoring global. Les contrôles de sécurité les plus lourds ne sont alors déclenchés que si les indicateurs réseau révèlent un risque avéré. Attention toutefois aux limites techniques : certaines API ne sont pas encore applicables aux flottes de mobiles d'entreprises.
Les prochaines étapes pour les directions de la sécurité et de l'innovation s'articulent désormais autour d'une feuille de route claire : tester le remplacement du SMS OTP, intégrer le KYC Match sur les segments d'onboarding critiques, et planifier une expansion à l'international, notamment sur les zones géographiques couvertes par des partenaires financiers clés comme le Crédit Agricole.
ASUS ExpertBook B5 Flip G2 : un PC portable convertible 360° conçu pour le travail hybride et l’éducation
