Comment concevez-vous la mission première d’Oberthur Technologies ?

Nous vivons tous avec des technologies embarquées et les usages ont plus changé en 10 ans qu’en un siècle. OT assure la sécurité de ces usages pour les consommateurs et pour les entreprises. Cela nous paraît essentiel puisque le déploiement de ces technologies repose d’abord sur la confiance. Les consommateurs et les entreprises veulent se préserver de la fraude. Nous protégeons les milliards de milliards de données qui circulent et sécurisons l’accès à des lieux ou à des ressources.

Quels sont les champs d’intervention d’OT ?

Nous appliquons notre savoir-faire à 4 métiers. D’abord le secteur essentiel des paiements. Le premier usage est celui de la carte bancaire. Ensuite, les réseaux des opérateurs télécom. Notre produit phare, c’est la carte SIM que tout le monde connaît. Nous sécurisons aussi le secteur des objets connectés. Il est en voie d’expansion et cette expansion sera très spectaculaire dans les 10 années à venir. Enfin, il y a pour OT un quatrième segment, c’est celui des gouvernements et des accès aux infrastructures. Votre passeport, votre permis de conduire ou votre carte d’identité sont devenus des enjeux de sécurité importants dans un monde insécure.

Les besoins en matière de sécurité ont migré de nos ordinateurs vers des objets embarqués. C’est une évolution très darwinienne dans la mesure où les ruptures ont été rapides et parfois brutales.

Oui, vous avez raison, il y a 20 ans (et 20 ans c’est une génération), c’est le PC qui exigeait des protections en matière de sécurité. Au commencement de l’histoire informatique, le volume d’objets à sécuriser était modeste. On travaillait à l’époque sur 130 millions de PC par an. Puis, dans les années 2000, il y a eu le déploiement des téléphones et des Smartphones et les chiffres ont explosé. La tendance actuelle est à 1,3 milliard de Smartphones vendus chaque année. Enfin troisième étape, celle qui couvre la décennie en cours, c’est l’étape des objets connectés. Les chiffres varient selon les sources, mais on estime que d’ici 2020, 8 milliards d’objets connectés seront en circulation. Vous voyez qu’à chaque étape de cette marche en avant technologique, on a ajouté au moins un zéro au nombre d’objets connectés.

Le danger a suivi la même trajectoire ?

Oui, la fraude évolue avec les usages et les outils. Les risques sont d’autant plus élevés que certains objets connectés seront directement reliés au réseau Internet et qu’ils fonctionnent sous Androïd, c’est à dire sous protocole ouvert.

Curieusement, c’est aux États-Unis où on aurait imaginé le contraire que la transition a été la plus lente. Comment l’expliquez-vous ?

Les Américains migrent aujourd’hui de la carte à bande magnétique à la carte à puce…

Vous voulez dire que les Américains n’utilisent pas de carte à puce comme nous le faisons pour régler nos achats ou retirer des espèces au distributeur ?

C’est exact, mais il y a une explication. Les Américains ont inventé la carte de paiement. Ils sont allés au bout de cette technologie dont les coûts de développement ont été importants. Avant de changer de technologie on cherche toujours à rentabiliser le modèle précèdent. C’est la logique de la courbe d’expérience. Vous ne serez donc pas étonné d’apprendre que les Chinois sont passés directement au paiement sans contact. Pour ces pays dont le marché intérieur a explosé, la bonne solution était celle du saut technologique.

Pardon d’en revenir au marché américain, mais y a-t-il eu un fait générateur de la transition ?

Il y a eu plusieurs étapes. En 2013, la chaine de magasins TARGET a dû faire face à une crise de confiance majeure. Certains fichiers des magasins comprenant une base de 70 millions de clients ont été hackés et ensuite revendus sur le marché noir. Les pirates sont intelligents. Les fichiers dormaient à l’abri dans des serveurs informatiques.

Ils ont été activés progressivement et en douceur pour éviter un réveil brutal des victimes. La conséquence, c’est que les consommateurs américains ont estimé que TARGET était responsable et ils ont boudé les magasins de l’enseigne. Vous imaginez les dégâts collatéraux ! Le même phénomène s’est produit avec Home Depot. Quand je vous disais que l’activité commerciale repose d’abord sur la confiance…

Et la confiance vient de la capacité des enseignes et des entités commerciales en général à garantir une sécurité totale à leurs clients. C’est là que nous intervenons.

Le marché américain est donc un enjeu important pour vous ?

Les Américains étaient les moins protégés et les Hackers se déplacent toujours vers les marchés ouverts et faiblement protégés. OT représente 30% du marché de l’EMV aux US où nous sommes d’ailleurs le leader pour accompagner la migration vers les cartes à puce. Nous sommes une entreprise mondiale attentive aux réalités technologiques des territoires.

Et en Europe ?

La fraude s’est déplacée sur Internet, quels que soient les territoires et représente 65% de la fraude pour des raisons évidentes. Au cours de l’acte d’achat sur Internet, on fournit son numéro de carte bancaire et les 3 chiffres du code dit CVV.

Et dans ce domaine, vous venez de franchir un pas décisif ?

Oui, nous avons récemment présenté une innovation révolutionnaire, OT MOTION CODE™, le code dynamique qui change régulièrement. Prenons un exemple, vous faites un achat à 15h00, votre code est 249. Une heure plus tard, il aura changé pour devenir 591. Vous comprenez que c’est un dispositif anti-fraude ultra efficace sur Internet. Pour les fraudeurs, c’est un casse-tête insoluble, une barrière infranchissable dans la mesure où il se passe en général plusieurs jours à quelques semaines entre le vol des données et leur utilisation frauduleuse. En quelques minutes, la donnée volée devient obsolète.

Vous avez trouvé un établissement bancaire pour déployer cette innovation ?

A partir du mois de novembre, le groupe BPCE (Banque Populaire et Caisse d’Epargne) lance un test auprès de 1000 clients. BNP Paribas et Société Générale ont également choisi d’expérimenter cette innovation ainsi que d’autres clients dans le monde. Le système que nous proposons est un système complet. Il faut équiper le système informatique de la banque. Un serveur est synchronisé avec les cartes en circulation pour autoriser la transaction. L’avantage de cette innovation est qu’elle est directement soluble dans les usages du quotidien. Parfois, les technologies requièrent un apprentissage. Ce n’est pas le cas avec OT MOTION CODE™. C’est totalement transparent pour l’utilisateur final et le commerçant, et rapide à mettre en place pour les banques.

Le prix des cartes sécurisées va augmenter ?

La technologie embarquée nécessite des investissements et OT a investi massivement en R&D et dans notre outil industriel. Oui, le prix va augmenter pour les banques mais dans des proportions très raisonnables et très vite, les prix vont baisser. C’est un grand classique des nouvelles technologies. Les coûts de développement sont importants et en touchant un marché de masse, ils finissent toujours par baisser. Pour le client final, je ne suis pas sûr que la variation de prix soit très spectaculaire, mais ce choix sera celui de la banque.

Dans le domaine du paiement mobile, vous avez un accord avec un des leaders du marché, le coréen Samsung. Quel en est le contenu ?

C’est vrai, nous travaillons avec Samsung grâce à un logiciel maison qui permet d’enregistrer à distance les coordonnées bancaires dans le téléphone. Les Smartphones sont équipés d’un élément sécurisé qui reçoit les données de la banque. Mais, ça ne suffit pas, nous administrons le système Samsung Pay en temps réel avec un niveau de sécurité très élevé. Nous sommes déjà dans les usages du futur ou plutôt dans des usages qui vont se généraliser rapidement. Dans notre métier, on ne peut pas s’assoupir. Il faut surveiller le marché et prévoir les technologies qui vont accompagner les progrès, car dans le fond, tous ces éléments sont des services supplémentaires pour les entreprises et pour les consommateurs.

Quelles sont les prochaines étapes pour Oberthur Technologies ?

Les constructeurs automobiles travaillent sur la voiture connectée. Ils s’intéressent à la connexion à Internet et elle existe déjà sur certains véhicules. C’est par exemple la fonctionnalité de l’appel d’urgence. Le projet de maintenance prédictive est dans les cartons. On peut d’ores et déjà démarrer son véhicule à distance par le réseau Internet avec son Smartphone. Mais vous imaginez les problèmes de sécurité posés dès lors que le signal circule sur Internet. Dans un système ouvert, la sécurité est essentielle. L’enjeu est de protéger les véhicules personnels et les flottes de véhicules d’entreprises.

Nous n’avons aucun droit à l’erreur dans ce domaine.

Comment vous situez-vous par rapport aux Fournisseurs de Connectivité ?

Notre mission est de faciliter la vie des consommateurs. Je vais prendre un exemple. L’utilisateur doit garder le choix de l’arbitrage. Prenons le cas d’un automobiliste qui veut télécharger des films pour ses enfants dans son véhicule. Quel que soit son fournisseur de connectivité, il devra pouvoir utiliser la technologie. Avec la carte intégrée dans le véhicule, il faudra pouvoir changer d’opérateur à distance par le réseau Internet. Dans notre jargon, nous parlons de modèle OTA (Over-The- Air). Nos cartes SIM sont préprogrammées pour accueillir plusieurs opérateurs et rendre cela possible. Nous travaillons par exemple avec Telefónica et d’autres opérateurs pour démontrer que cette interopérabilité fonctionne.

Ce qui est important c‘est de mettre les progrès à disposition du public. Nous sommes obsédés par l’évolution des usages et nous travaillons tous les jours d’arrache-pied pour fournir des services et des solutions fiables et utiles aux entreprises et aux consommateurs.