b.connect : la nouvelle solution d'authentification des banques françaises

b.connect : la nouvelle solution d'authentification des banques françaises
Maurine Briantais

Plusieurs grandes banques françaises se sont associées pour développer b.connect, une solution d'authentification en ligne. Gratuite, nationale et sans mot de passe, elle possède plusieurs arguments de poids !

Les mots de passe ne constituent plus un système de protection fiable de nos jours. Souvent trop faibles, réutilisés sur plusieurs sites et comptes, ils peuvent en effet être facilement compromis après un phishing réussi. Des solutions ont bien été mises en place pour combler ces faiblesses, comme la double authentification – qui n'est pas infaillible – et les gestionnaires de mots de passe – qui peuvent être piratés –, mais les risques existent toujours.

Aussi, des alternatives ont été mises en place, à l'image des passkeys – des clés cryptographiques qui permettent de se connecter sans mot de passe – ou des solutions de connexion propres aux GAFAM – Apple et Google, par exemple, autorisent leurs utilisateurs à se connecter à de nombreux services en ligne sans avoir à définir ou mémoriser un mot de passe.

Mais toutes ces solutions reposent sur des écosystèmes ou l'exploitation de données à l'étranger. Dans un contexte où la souveraineté numérique est un enjeu de plus en plus crucial, cinq banques françaises se sont associées pour proposer une solution nationale : b.connect.

b.connect : le nouveau bouton de connexion sans mot de passe

b.connect est une solution de connexion en ligne portée par BNP Paribas (avec Hello Bank), le Crédit Agricole (avec LCL), le groupe Crédit Mutuel - CIC, le Groupe BPCE (Banque Populaire et Caisse d'Épargne) et la Société Générale, avec l'ambition de remplacer les mots de passe par un système plus simple et plus sûr. Et, pour y parvenir, elle peut compter sur le poids de ses banques partenaires, qui comptent 42 millions d'utilisateurs. 

Pour l'utilisateur, le fonctionnement est conçu pour être le plus simple possible. Après la création d'un compte b.connect, l'internaute s'authentifie en un clic sur les sites partenaires via un bouton dédié. Dans environ 77 % des cas, l'accès est instantané. Dans les 23 % de situations restantes, la validation passe par l'application d'authentification bancaire de sa banque, déjà largement adoptée pour les paiements en ligne.

Bien évidemment, pour des raisons de confidentialité, les établissements bancaires ne peuvent pas savoir sur quels sites leurs clients se sont connectés. Le compte peut être créé depuis bconnect.net ou lors d'une première connexion sur un site partenaire. Quinze enseignes intègrent déjà le dispositif, comme Boulanger, Leroy Merlin,  Micromania, Courir, Celio, Gîtes de France, Sofinco ou des grands noms de la presse comme Ouest-France et Libération.

L'utilisation de b.connect est gratuite pour les particuliers, mais facturée aux sites qui décident de l'adopter. Pour encourager les premières intégrations, le service reste sans frais jusqu'à la fin de l'année, et les premiers partenaires à se lancer bénéficieront d'un tarif réduit d'un centime par connexion. Ceux qui rejoindront la plateforme ultérieurement devront quant à eux payer 2,5 centimes par connexion. Une offre par abonnement, plus adaptée aux petits commerçants, doit également voir le jour.

En plus de renforcer leur sécurité, b.connect devrait améliorer le taux de conversion des plateformes partenaires. En effet, en supprimant l'étape contraignante du mot de passe, le parcours utilisateur devient plus fluide, ce qui limite les abandons, notamment lors de la création de compte ou du paiement.

Car oui, grâce à la nouvelle solution de connexion, les utilisateurs n'auront plus besoin de reconfirmer leur identité au moment de valider un paiement en ligne (le fameux 3D Secure), puisqu'elle fait automatiquement le lien entre la connexion au site et le paiement par carte. Aussi, cela devrait réduire les frictions et se traduire directement par une hausse des ventes ou des inscriptions. Un sacré argument !

b.connect sort enfin de sa période de tests, qui a réuni quelque 6 000 utilisateurs. le dispositif est en cours de déploiement à plus grande échelle auprès des sites marchands partenaires. Le nouveau service de connexion commencera à se faire connaître auprès du grand public au printemps prochain, avec le lancement d'une grande campagne de communication.

Attention, pour pouvoir en profiter, il faut obligatoirement être client d'une des banques partenaires, à savoir BNP Paribas, Banque Populaire, CIC, Caisse d’Épargne, Crédit Agricole, Crédit Mutuel, Hello bank !, LCL ou Société Générale. Certains établissements pourtant très populaires, comme La Banque Postale, BoursoBank ou Revolut, ne sont pas inclus pour le moment.