Parce que les entreprises font face au même genre de malversations que les citoyens concernant leur identité en ligne, le Centre pour la Finance, l'Innovation et la Technologie (CFIT) met sur pied au Royaume-Uni une coalition d'acteurs de l'internet et de la finance afin d'évaluer l'opportunité de déployer un système de gestion national.
En général, le sujet est abordé exclusivement dans une perspective d'équipement des individus et quand, par exemple, l'initiative de porte-monnaie européen inclut également les personnes morales dans son périmètre, il semblerait qu'elles ne figurent pas en tête des priorités d'un projet… qui n'est déjà pas en avance sur son calendrier. Pourtant la fraude déclenchée par une usurpation ou autre détournement d'identité ne les épargne pas, bien au contraire, menant régulièrement à des faillites spectaculaires.
Après un précédent chantier sur la finance ouverte, le CFIT s'attaque donc à ce problème aussi complexe qu'urgent. Considérant a priori que des dispositifs de vérification numérique d'identité pour les organisations sont susceptibles de freiner la criminalité, il rassemble, selon son modèle opératoire habituel, un certain nombre d'acteurs – parmi lesquels apparaissent Amazon, Dun & Bradstreet, Experian, Barclays, HSBC, Revolut, Visa… – en vue d'élaborer un plan d'action à l'horizon de mars 2025.
L'idée sous-jacente est triviale : grâce à un système universel et interopérable de contrôle, partagé entre toutes les parties prenantes, intégré dans les processus des banques et avec les autres sources d'information, il devrait être possible de renforcer la fiabilité des fonctions d'authentification des intervenants, dans toutes sortes de transactions, et de compléter l'outillage des programmes de lutte contre la fraude.
Les participants sont invités, dans une démarche collaborative, à explorer les options possibles, estimer leur pertinence, expérimenter leur mise en œuvre et, in fine, émettre des recommandations pour une future solution à généraliser. Un premier travail a été initié par Lloyds Bank, NatWest et Monzo, visant à mesurer, à travers une simulation sur leurs gisements de données, l'impact potentiel du mécanisme de vérification envisagé, en particulier sur le nombre de comptes ouverts par des malfaiteurs.
Mieux vaut tard que jamais. Le lancement de cette initiative est une bonne nouvelle pour l'économie britannique… même s'il ne faut pas s'attendre à un produit fini à court ou moyen terme. En effet, la conception d'une identité digitale pour les entreprises sera autrement plus difficile que pour le grand public (ce qui explique peut-être pourquoi elle tarde tant, un peu partout, à s'imposer comme une évidence), avec ses exigences de gestion des représentants légaux, des délégations, des rattachements et filiations, des entités étrangères… et des mouvements permanents sur tous ces aspects.