ACTUALITÉ

E-commerceQue vaut b.connect, la solution d’authentification rapide made in France ?

Élisa Oudin

par Élisa Oudin

E-commerce Que vaut b.connect, la solution d’authentification rapide made in France ?

Se connecter en un clic à des sites de e-commerce tout en protégeant ses données personnelles : c’est la promesse de b.connect. En partenariat avec les principales banques hexagonales, cette déclinaison privée de FranceConnect offre aux cyberacheteurs une solution d’authentification qui concurrence les Gafam.

Celles et ceux qui utilisent déjà le service d’identification FranceConnect comprendront facilement le principe de b.connect. Pour faire simple, on peut dire que b.connect est la version privée de FranceConnect, la solution de l’État pour faciliter la connexion aux services publics et à certaines démarches en ligne, mais ici, il s’agira de se connecter à des sites de e-commerce, d’information payante, de réservation…

Comment ça marche ?

FranceConnect permet de se connecter à des centaines de services publics en s’identifiant toujours à partir des mêmes données : celles fournies à l’ouverture d’un compte auprès d’une administration, par exemple impots.gouv.fr, ameli.fr, l’Identité Numérique la Poste, la MSA… Votre identité ayant été vérifiée sur ce premier compte par les services de l’administration compétente, cette administration devient alors « fournisseur d’identité » pour FranceConnect, qui fait l’intermédiaire avec les autres services auprès desquels vous souhaitez ouvrir un compte. Sur la base de l’authentification du premier fournisseur d’identité, FranceConnect valide les données auprès des autres.

b.connect va, de la même façon, attester, avec un niveau élevé de sécurité, que vous êtes bien la personne que vous prétendez être. Avec toutefois quelques différences, à commencer par le fait que l’on ne se situe plus dans le domaine public, mais privé. Ici, ce sont les banques qui jouent le rôle de fournisseur d’identité (au lieu des impôts, de la Poste, etc.) et les sites auxquels on se connecte sont privés, la plupart des commerçants (et non des administrations publiques). BNP Paribas, BPCE, Crédit agricole, LCL, Crédit mutuel et la Société générale sont déjà actionnaires de la société b.connect. Les autres devraient les rejoindre.

Une connexion simple et sans mot de passe

L’utilisation de b.connect est très simple dès lors que l’on possède une appli bancaire. Pour créer un compte b.connect, il suffit de renseigner son prénom, son nom, son adresse mail et sa banque sur le site dédié (www.bconnect.net) puis de scanner un QR code qui connecte directement à son appli bancaire. On est alors immédiatement authentifié par la banque.

Pour créer un compte sur un site partenaire, un e-commerçant bien souvent, c’est encore plus simple : en cliquant sur le bouton b.connect sur la page d’accueil, on est immédiatement reconnu sans avoir à saisir ses données personnelles et à créer un mot de passe. L’utilisateur est directement connecté dans 80 % des cas. Sinon, il est redirigé vers son application bancaire pour s’authentifier. Cela s’explique par le fonctionnement du dispositif, qui enregistre les caractéristiques techniques du smartphone de l’utilisateur, ses habitudes de connexion, etc., et établit, via un algorithme, un « score de reconnaissance ».

Pour l’instant, le nombre de sites marchands partenaires reste encore limité, mais devrait s’élargir. On peut d’ores et déjà se connecter via b.connect aux sites de Boulanger, Leroy Merlin, Courir, ou encore Micromania et Libération. Et si l’on possède déjà un compte client auprès du site marchand en question, le bouton permet de le retrouver et de le fusionner en un clic ; nous l’avons testé, c’est effectivement instantané.

Déployé sur le site de Leroy Merlin, le bouton b.connect (à gauche) permet de valider un achat sans avoir à rentrer ses coordonnées ou créer un compte avec mot de passe.
Déployé sur le site de Leroy Merlin, le bouton b.connect (à gauche) permet de valider un achat sans avoir à rentrer ses coordonnées ou créer un compte avec mot de passe.

Alternative française à Google et Apple

Autre avantage non négligeable : offrir une alternative française aux géants américains du numérique qui, à l’image de Google ou Apple, collectent les données de leurs clients. Le fondateur et CEO de b.connect, Pierre Chassigneux, expert en cryptologie et cybersécurité, ancien directeur des projets et de l’expertise au GIE Cartes Bancaires, promet que son service ne fait aucune utilisation commerciale des données de connexion des utilisateurs.

S’agissant de la sécurité des données personnelles des utilisateurs, il indique que « b.connect ne communique au site que les informations de base prévues dans les CGU (nom, prénom et adresse e-mail), et que d’autres données personnelles, par exemple numéro de téléphone, date de naissance, adresse postale, ne sont transmises qu’avec le consentement des utilisateurs ».

Le succès de b.connect dépend désormais de son adoption par les e-commerçants et les particuliers désireux d’utiliser une solution d’authentification lors de leurs achats en ligne sans passer par les mastodontes du web.

Lire aussi

Sécurité des paiements - Tout savoir sur l’authentification forte
Données personnelles - Des applications trop curieuses
Gestionnaires de mots de passe - Pourquoi confier ses mots de passe à un logiciel

Élisa Oudin

Élisa Oudin

Soutenez-nous, rejoignez-nous

La force d'une association tient à ses adhérents ! Aujourd'hui plus que jamais, nous comptons sur votre soutien. Nous soutenir

image nous soutenir

Newsletter

Recevez gratuitement notre newsletter hebdomadaire ! Actus, tests, enquêtes réalisés par des experts. En savoir plus

image newsletter