Alors que la société existe depuis 2012, Onfido a ouvert ses bureaux en France en 2019. Comment se situe le marché bancaire français par rapport aux autres marchés européens ?
Onfido était déjà présent sur le marché bancaire français depuis 2014, en travaillant depuis l’étranger, ce qui est assez rapide par rapport à la création Onfido en 2012. Le marché français et plus globalement d’Europe du Sud est un marché dans lequel vous avez encore une présence assez importante des grandes banques avec un certain nombre de fintechs et de néobanques, qui font plus qu’émerger, et se développent en France et en Europe du Sud au même titre qu’en Angleterre ou en Allemagne. Ce marché réglementé en France a un mode de fonctionnement qui est similaire au marché allemand ou au marché d’Europe du Sud. Peut-être un peu plus exigeant. Nous constatons des demandes beaucoup plus importantes par exemple pour notre solution Liveness, la vérification biométrique faite sur la base d’une vidéo plutôt qu’à partir d’un selfie. C’est un marché dans lequel les néobanques sont un peu plus exigeantes en termes de sécurité.
Travaillez-vous plutôt pour les néobanques ou pour les banques traditionnelles ?
Au début, c’était plutôt les néobanques. Aujourd’hui ce sont les deux puisque la réglementation a évolué et le fait d’utiliser des services de vérification d’identité à distance rentre de plus en plus dans les mœurs. L’élément qui a bousculé un peu les processus de développement est clairement la crise du covid 19 et l’année qui vient de s’écouler, au cours de laquelle la numérisation a été au cœur des préoccupations de toutes les entités : banques comme FinTechs. De ce point de vue, les banques plus traditionnelles ont dû accélérer des projets initialement prévus à moyen ou long terme. Et de nouveaux usages ont émergé de cette crise. Quand vous êtes une banque traditionnelle, vous avez un certain nombre de clients qui ont l’habitude de venir à l’agence pour faire des virements ou pour d’autres actions qu’ils pourraient faire en ligne, mais qui n’ont jamais demandé un accès. Or, du jour au lendemain, ceux-ci se retrouvent confinés, et vous êtes alors bien obligé de leur donner cet accès. Nous avons constaté des cas dans lesquels la vérification d’identité qui habituellement était imaginée dans le cadre de l’enrôlement, donc au moment de l’ouverture de compte, a été aussi nécessaire bien plus tard, ne serait-ce que pour donner accès à la banque en ligne d’un client existant. Ce n’était pas que du KYC (Know Your Customer), mais c’était aussi de la vérification : « Je dois m’assurer que l’accès que je suis en train de donner à un client confiné chez lui et qui a besoin de faire un virement, est bien un accès à son compte et pas au compte du voisin. »
L’usage d’Onfido ne se limite donc plus à l’enrôlement ?
En effet, aujourd’hui, dans la vérification d’identité, beaucoup de gens nous voient comme un service qui va être utilisé surtout dans l’enrôlement, mais nous sommes aussi utilisés à toutes les étapes de la vie d’une application. Par exemple, dans le cas où il faut renvoyer le mot de passe associé au compte et vérifier ou authentifier l’identité du client. Aujourd’hui, si vous avez oublié votre mot de passe sur votre compte en ligne, les processus existants sont d’appeler quelqu’un qui va vous demander au téléphone une question de sécurité que vous avez probablement donnée il y a dix ans et vous ne vous souvenez probablement pas s’il s’agit du prénom de votre chien, ou du nom de famille de votre grand-mère…
Les questions que tout le monde pose…
Et dont la réponse peut parfois se retrouver sur les réseaux sociaux et qui vont être potentiellement utilisables par des fraudeurs. Les banques ont donc une préoccupation : comment faire pour s’assurer qu’elles sont en face de la bonne personne ? On se retrouve alors souvent avec des processus qui sont trop longs. Avec le confinement, nous avons notamment été utilisés pour la récupération de mot de passe. Aujourd’hui, les gens changent de téléphone tous les deux ans en moyenne. Quand votre application bancaire passe d’un téléphone à un autre, comment la banque peut-elle s’assurer que la nouvelle application demandant accès au compte client n’est pas sur un téléphone volé ? La vérification d’identité à ce stade est l’un des nouveaux cas d’usage dans lesquels nous pouvons être utilisés. Aujourd’hui, nous avons des échanges et des demandes qui viennent de banques traditionnelles comme de néobanques, ou de néobanques filiales de groupes bancaires traditionnels, comme Nickel qui appartient au groupe BNP Paribas.
Avec cette situation sanitaire, y a-t-il eu des cas où Onfido a été utilisé pour vérifier l’identité des salariés en travail à distance ?
En France, je ne pense pas, mais ailleurs, effectivement. Nous avons aussi des cas de vérification d’identité interne des employés. C’est un cas d’usage mineur. Nous sommes plus appelés sur l’usage externe : vis-à-vis des consommateurs, des utilisateurs, des futurs clients.
30 % des collaborateurs recrutés à distance
Et comment la société Onfido vit-elle cette période particulière ?
Comme beaucoup de sociétés en ligne, nous avons fait le choix d’avoir nos équipes en télétravail une semaine avant d’être confiné officiellement en mars 2020. Et les équipes travaillent à distance depuis cette période-là alors que, parallèlement, nous avons continué notre développement. Pour l’échange avec des clients, nous sommes passés à un système entièrement en ligne. Cela se passe plutôt bien : nos clients sont également souvent organisés en télétravail, et tout se gère par vidéoconférence et par téléphone. Pour ma part, j’ai recruté 30 % de l’équipe actuelle en ligne et je ne les ai donc jamais rencontrés.
Concernant les produits Onfido, comment l’offre a-t-elle évolué durant cette période ?
Notre offre et nos produits évoluent constamment dans le sens où nous nous adaptons constamment aux différents besoins, grâce au machine learning. Elle a évolué dans le sens où nous avons continué à intégrer de nouveaux documents officiels, de nouvelles pièces d’identité, que ce soit des visas, des cartes de séjour, etc. Aujourd’hui, nous gérons 4 500 pièces d’identité différentes dans 195 pays. La pandémie n’a pas changé notre développement de ce point de vue. Une partie de nos équipes est en Angleterre, une autre à Lisbonne et notre mode de fonctionnement était déjà largement organisé en ligne. Nous avons en revanche constaté que la crise sanitaire avait eu un impact sur le développement de la fraude, surtout concernant la fraude occasionnelle, de nouveaux types de tentatives de fraudes et de nouvelles méthodes qui émergent. Notre offre a évolué pour s’y adapter. Plus récemment, nous avons aussi fait évoluer nos offres selon les différents besoins réglementaires. Nous travaillons sur un certain nombre de nouveaux produits qui sont en fait des déclinaisons de notre produit existant, mais qui nous permettent de nous adapter à des besoins locaux.
Humain et machine associés pour la détection de la fraude
Ces modifications réglementaires portent sur quels éléments en France ?
Aujourd’hui, en France, on exige de plus en plus une solution hybride. C’est plutôt une bonne chose pour nous, car nous sommes à la base une solution hybride qui combine ce que l’on considère comme le meilleur des deux mondes, c’est-à-dire d’un côté la vérification faite par la machine et de l’autre la vérification faite par des humains. Grâce à cela, nous pouvons assurer un bon niveau de contrôle : quand la machine a un doute, c’est l’humain qui prend le relais. Nous savons que la machine va être meilleure pour détecter certaines tentatives de fraude comme des retouches de pixel, des retouches de police, des types d’écritures… En revanche, il en existe d’autres pour lesquelles l’humain sera plus efficace dans sa détection. Nous travaillons déjà en mode hybride avec nos clients en France et nous continuerons à le faire.
L’autre point sur lequel nous avons constaté une évolution est la vérification d’identité. Aujourd’hui, quand vous faites de la vérification d’identité, vous faites une vérification du document et une vérification de la personne. Vous voulez vous assurer que d’un côté vous êtes face à un vrai document et deuxièmement que la personne qui vous présente ce document est la bonne personne. Il existe deux façons de le faire dans notre offre : nous procédons à une vérification du document accompagnée, soit d’un selfie, soit, dans notre solution liveness, d’une vidéo dans laquelle nous demandons à la personne de faire deux choses comme un mouvement de la tête combiné avec l’énoncé de trois chiffres… La combinaison de tous ces facteurs représente 4 000 solutions possibles, l’objectif étant de ne pas se retrouver avec quelqu’un qui va vous envoyer une vidéo existante d’une autre personne. Ainsi, à chaque fois que vous enregistrez la vidéo, la demande va changer, etc. Cela fait partie de notre offre depuis très longtemps, mais en France, quand il s’agit d’une entrée en relation, les banques demandent en général une vidéo de la personne et non pas seulement un selfie. Pour finir, il existe au niveau du document une évolution : c’est le fait de pouvoir avoir non seulement une photo de la pièce d’identité, mais aussi potentiellement une vidéo. C’est une demande qui n’est pas exclusive à la France, qui existe dans plusieurs pays, comme l’Espagne. Notre produit évoluera pour répondre aux besoins des différents clients qui nous le demanderaient.
Pour 2021, quels sont vos objectifs concernant le marché français ?
Notre objectif sur le marché français est à différents niveaux. D’un côté, continuer notre développement sur le marché français. Ainsi la taille de notre équipe devrait pratiquement doubler entre début 2020 et début 2021. Nous arriverons bientôt quand j’aurai achevé le recrutement à une trentaine de personnes en France. Et nous allons présenter notre dossier pour une certification. Nous voulons continuer notre développement en ce qui concerne les différentes certifications ou accords avec les réglementations. Et puis, essentiellement, continuer à répondre aux besoins de nos clients en sachant qu’aujourd’hui, ils sont à tous les niveaux de développement : en entrée en relation et en KYC, mais aussi pour la restauration de mot de passe et la mise en place de contrôle, au fur et à mesure, de la vie de l’utilisateur. De même pour les documents d’identité. Quand nous lisons la pièce d’identité, nous la vérifions puis nous donnons la possibilité à nos clients, banques ou FinTechs de recevoir les informations extraites, envoyées de façon automatique. En effet, un des points qui pose le plus problème partout dans le monde, c’était les erreurs faites par les personnes qui vont ouvrir des comptes, en enregistrant leur numéro de pièce d’identité : il est ensuite très compliqué de la corriger. Avec notre méthode, les informations extraites peuvent être préintégrées au formulaire, ce qui évite ce type d’erreurs, sur les numéros des pièces d’identité, parfois sur les dates, voire même sur les noms. Les banques et les néobanques veulent absolument avoir dès le début une information la plus propre possible.
