Acteur historique de l’open banking, Plaid accélère dans la vérification d’identité

C’est une initiative très intéressante qui montre que les acteurs historiques de l’open banking prennent à bras le corps le sujet de l’identité numérique. L’Américain Plaid a annoncé un enrichissement de son produit Identity Verification lancé en 2022. Les utilisateurs déjà onboardés pourront s’inscrire à d’autres applications bénéficiant du même service sans avoir à recommencer tout le processus de vérification d’identité.

“Dès les premiers tests, nous avons constaté un taux d’opt-in moyen de 70 % et les utilisateurs profitent déjà de leurs informations d’identité sauvegardées pour accélérer leurs dossiers de location d’appartement, alors que cette demande augmente au cours de l’été“, explique Alain Meier, responsable Identité chez Plaid.

Vérifier une fois, vérifier partout

Cette initiative fait écho au récent rachat d’Airside par Onfido, un spécialiste de la vérification d’identé à distance. Airside édite une solution de partage de l’identité numérique via une application mobile. La combinaison des capacités d’Onfido et d’Airside vise à développer un modèle “vérifier une fois, utiliser partout” (Plaid évoque pour sa part le concept “vérifier une fois, vérifier partout”), permettant aux usagers de partager librement leur identité numérique ou une preuve d’âge.

De son côté, Apple va un cran plus loin. La Big Tech stocke dans l’appli Wallet une identité numérique basée sur un permis de conduire ou une carte d’identité émis par un État américain (quatre d’entre eux le permettent déjà). L’utilisateur peut ensuite la présenter lors d’un contrôle réalisé par la Transportation Security Administration (TSA). Google propose depuis une fonctionnalité similaire, ouverte dans un premier temps aux résidents de l’État du Maryland.

Les solutions d’identité numérique commencent à pulluler sur le marché, entre les initiatives privées, d’autres associant des acteurs privés et étatiques ou des dispositifs publics, sans oublier celles basées sur le concept d’identité auto-souveraine (SSI). Quels seront les critères de choix ? La confiance inspirée ? La couverture ? L’expérience utilisateur ? La sécurité et la protection des données ? 

Nécessité d’une interopérabilité technique

Dans l’Union européenne, le réglement eIDAS, mis en place en 2014, visait à sécuriser les transactions électroniques et à instaurer un marché européen de la confiance. Force est de constater, presque dix ans plus tard, d’une absence d’harmonisation entre les services de confiance. “Il y a eu un développement des services et des usages : l’entrée en relation complètement digitalisée, la signature électronique, la certification électronique des transactions, etc. Par contre, on observe une fragmentation et une absence d’interopérabilité des services entre les pays“, note par ailleurs Nicolas Guillaume, senior manager chez TNP Consultants, qui a animé un récent webinaire consacré au sujet.

eIDAS 2 entend corriger ces défauts et maintient l’objectif d’une couverture de 80 % de la population européenne par un système d’identification digitale en 2030, contre 59 % aujourd’hui. Cette évolution du règlement imposera notamment la mise à disposition d’un wallet d’identité pour les citoyens et les entreprises, une interopérabilité technique entre les wallets, une obligation d’acceptation par les acteurs privés et une extensibilité des attributs gérés via des acteurs tiers, au-delà de la simple identité (comme des diplômes, des données de santé, des justificatifs…).

“Avec eIDAS, le périmètre d’usage est beaucoup plus élargi, ancré dans le quotidien et avec une fréquence d’utilisation plus grande“, souligne Nicolas Guillaume. Au lieu d’une approche “top down” comme dans le cas de la première version d’eIDAS, cette nouvelle mouture défend une approche itérative avec la mise en place de “pilotes à grande échelle”. Plusieurs consortiums se sont ainsi formés pour travailler jusqu’en 2025 sur le développement de wallets d’identité : Potential, EWC, Nobid ou encore DC4EU.

Le Français Archipels, de son côté, a déjà largement travaillé sur la conformité à eIDAS 2 avec son infrastructure blockchain qui permet le développement de projets basés sur l’identité auto-souveraine. Les cas d’usage identifiés tiennent entre autre au processus KYC BtoB pour l’ouverture d’un compte bancaire ou à la gestion des habilitations des personnes déléguées par des établissements tiers accrédités (par exemple, le reporting auprès d’une banque centrale).