Ce n'est pas un secret : je fais partie des sceptiques du paiement sans contact sur mobile, depuis longtemps. Mais, plus encore, je questionne inlassablement le rôle que prétendent jouer les opérateurs de télécommunications dans ce secteur émergent. Or, progressivement, le mouvement visant à les écarter prend de l'ampleur...
Aux origines, il y a une dizaine d'années, les opérateurs semblaient incontournables pour développer des fonctions de paiement sur mobile, du fait de leur emprise absolue sur le marché, du côté des fabricants comme du côté des consommateurs. Depuis, leur pouvoir a considérablement diminué et si leur implication reste apparemment indispensable, pour certains observateurs, ce n'est plus que par habitude et uniquement dans le domaine limité du paiement sans contact (NFC). Mais ce dernier bastion est maintenant en passe de tomber.
La présence des opérateurs dans les initiatives actuelles (Cityzi, par exemple) est en effet justifiée, essentiellement, par leur contrôle de la carte SIM, qui porte l'élément de sécurité indispensable à la protection des transactions. Et c'est sur cette caractéristique que les "attaques" se précisent, ces derniers temps. Témoins, par exemple, la sortie de la version 4 d'Android, accompagnée de Google Wallet, ou encore un intéressant dépôt de brevet d'Apple.
Pour Google, bien que sa stratégie soit concentrée sur le logiciel et qu'elle se prétende agnostique vis-à-vis de l'implémentation, la mise en œuvre dans son mobile Galaxy Nexus (conçu avec Samsung) montre la voie : l'élément de sécurité est intégré au téléphone. Chez Apple, il n'est toujours pas question d'interface NFC mais, comme je le souligne fréquemment, un élément de sécurité est déjà présent dans l'appareil, depuis l'iPhone 3Gs, et le brevet cité plus haut imagine même de l'utiliser pour en faire une SIM virtuelle (les opérateurs doivent en frissonner d'horreur !).
Petit à petit, c'est donc le téléphone lui-même qui embarque ce fameux élément de sécurité, aux côtés de son processeur normal. Et s'il fallait encore une preuve de cette tendance, la récente annonce d'une joint-venture entre ARM (le concepteur des processeurs équipant la majorité des smartphones actuels), Gemalto et Giesecke & Devrient (spécialistes des cartes à puce sécurisées) en vue de la création d'un standard de sécurité, combinant composants matériels et interface normalisée, devrait achever de convaincre les incrédules.
Tous les indicateurs convergent donc vers un futur où la carte SIM n'est plus indispensable aux solutions de paiement sur mobile et où, par conséquent, les opérateurs ne peuvent plus imposer leurs conditions pour y accéder. Cette transformation des rapports de force doit impérativement être prise en compte si des acteurs du paiement sans contact croient encore réellement à son avenir. Il est temps de simplifier les écosystèmes !