Google Wallet : un pied de nez aux opérateurs

Publié le 02 novembre 2013 par Patriceb @cestpasmonidee
Les récentes évolutions de Google Wallet (dont sa déclinaison pour iPhone) pouvaient laisser penser que le géant de l'internet commençaient à se détourner de ses ambitions dans le domaine des paiements sans contact. Le lancement de la version "KitKat" d'Android démontre qu'il n'en est rien. Au contraire ! Le porte-monnaie mobile prend aujourd'hui un nouveau départ, 2 ans et demi après sa première apparition.
En effet, comme le décrit la présentation des nouveautés destinée aux développeurs, le système d'exploitation intègre désormais un mode d'émulation de carte sans contact (répondant au nom barbare de "Host Card Emulation" ou "HCE"), qui permet à n'importe quelle application de transformer le téléphone en un instrument de paiement, une carte de fidélité, un titre de transport… entièrement compatible avec les infrastructures existantes, dont, bien entendu, les terminaux de paiement.
Même si cela ne semble pas évident au premier abord, il s'agit bien d'une révolution. Remontons un peu dans le temps pour comprendre. Jusqu'à maintenant, la solution de paiement sans contact (NFC) embarquée dans Google Wallet respectait le modèle "standard" défini par l'industrie. Celui-ci impose de stocker les données sensibles au sein d'un élément de sécurité, implémenté dans un composant du téléphone ou dans la carte SIM, dont la gestion est assurée par un tiers de confiance (le "trusted service manager").
Dans leur recherche de nouvelles sources de revenus, les opérateurs de télécommunication se sont emparés de ce rôle avec avidité, renforçant ainsi le pouvoir qu'ils détiennent sur les mobiles de leurs clients. Et c'est ainsi qu'ils ont pu refuser à Google l'indispensable accès au fameux élément de sécurité pour activer son porte-monnaie mobile (en arguant de problèmes liés à la sécurité de son application mais en réalité, de toute évidence, pour protéger leur propre initiative concurrente, ISIS).
Ce rejet arbitraire est, sans nul doute, la raison pour laquelle Google s'affranchit désormais des contraintes matérielles, avec une solution 100% logicielle qui lui redonne une totale autonomie d'action dans la course au paiement par mobile (dont profiteront aussi, incidemment, tous les autres fournisseurs de solutions NFC). Les décisions abusives de opérateurs se retournent donc contre eux : dans cette nouvelle configuration, ils n'ont plus aucun rôle légitime dans l'écosystème du sans contact (pour autant qu'ils en aient eu un jour).
Le porte-monnaie mobile de Google va très certainement évoluer vers une approche dans le "cloud" (avec laquelle les informations critiques de paiement résideront sur ses serveurs), suivant en cela une tendance émergente (déjà évoquée dans ces colonnes). Le principe ne manquera pas de soulever des critiques autour de la sécurité (en raison des risques de faille logicielle) mais il a aussi ses avantages, par exemple en matière de surveillance des usages (pour la détection de fraude) ou d'accès universel (par la capacité à migrer d'un appareil à un autre).
En pratique, Google Wallet va devenir immédiatement accessible à tous les propriétaires de smartphones équipés de la nouvelle version d'Android. Rien ne prouve que cette ouverture du marché va suffire à assurer le succès du paiement sans contact via mobile (une analyste de Forrester évoquait d'ailleurs récemment ses doutes sur une telle hypothèse) mais, à tout le moins, les conditions sont désormais réunies pour évaluer objectivement la capacité de séduction de l'offre de Google, notamment face à son concurrent ISIS (qui, pour sa part, prend le chemin de la débâcle).