Je suis ingénieur en télécommunications. Au tout début de ma carrière, j’ai fait un stage dans une startup parisienne qui vendait des services via DCB, j’y suis restée un moment, j’ai gravi les échelons et je suis bientôt devenue CTO. En 2013, des systèmes de fraude particulièrement pernicieux ont commencé à apparaître sur le marché, ce qui a eu un fort impact sur notre activité. Avec mon équipe de l’époque, j’ai développé une solution anti-fraude dédiée. Ce projet a été un grand succès et bientôt, plusieurs opérateurs mobiles m’ont demandé s’ils pouvaient utiliser ma solution car ils ont réalisé que seuls nos services de DCB ne généraient aucune plainte. J’étais convaincu qu’il fallait continuer à la développer car la cybersécurité était devenue une nécessité pour assurer la longévité du monde des paiements DCB. J’ai acheté la pleine propriété de la technologie et j’ai fondé Evina avec ceux qui m’avaient aidé à faire de cette technologie disruptive une réalité.

2. Le paiement sur facture opérateur (DCB) est une industrie prometteuse, mais elle se développe très souvent sous le radar du monde des start-up et des VCs. Tu as récemment levé plus de 20 millions d’euros auprès d’un VC américain. Comment as-tu attiré leur attention ?

Les VC avant-gardistes comprennent les avantages de DCB par rapport aux autres méthodes de paiement et que dans un environnement concurrentiel, parier sur DCB est très judicieux. Le DCB est un mode de paiement qui offre des taux de conversion jusqu’à 10 fois supérieurs à ceux des cartes de crédit, permet des parcours de paiement transparents et assure un niveau particulièrement élevé de protection des données des utilisateurs. La seule pièce manquante dans de nombreuses régions du monde est cependant la cybersécurité.

La première action qui permet vraiment à DCB de s’épanouir dans les régions où DCB est en plein essor est toujours la cybersécurité. Nous avons la chance d’avoir établi un partenariat avec un fonds qui correspond parfaitement à notre vision : DCB deviendra l’un des principaux moyens de paiement du futur et son extrême sécurité rendra cela possible. C’est un excellent signe pour tout l’écosystème d’un avenir radieux.

3. Cela fait maintenant plus de 15 ans que tu travailles dans le secteur du DCB. Quels sont les principaux changements dans l’industrie que tu as vus au fil des ans ?

Cette expérience m’a permis de vivre personnellement le premier âge d’or du DCB, puis l’éruption de la fraude. Cette époque a créé un véritable mouvement de solidarité et de collaboration entre les acteurs du secteur. Nous avons vu des opérateurs unir leurs forces pour créer des bonnes pratiques et mettre en place des systèmes d’autorégulation du secteur par la création d’associations professionnelles. Nous avons vu l’émergence de groupes de travail sur les questions de cybersécurité au sein du DCB, etc. Bien que tout cela soit une étape positive, je pense que ce n’est pas suffisant. Il faut en faire beaucoup plus.

Une véritable polarisation du secteur entre les acteurs qui misent sur le DCB et sa sécurité totale par le biais du cadre réglementaire et des moyens techniques et ceux qui s’appuient uniquement sur le cadre réglementaire est apparue. Cela est vrai tant au niveau de l’opérateur que du pays. Les opérateurs qui gagnent le plus de parts de marché sont ceux qui investissent et sécurisent leurs méthodes de paiement en utilisant une technologie de pointe, et les pays où le DCB a le plus de succès sont ceux où il est le mieux protégé.

4. Pourquoi les efforts de réglementation et l’autodiscipline des acteurs du secteur n’ont-ils pas suffi à mettre fin à la fraude ?

Parce que nous parlons d’un domaine technologique pour lequel on ne peut attendre de la loi ou des recommandations de bonnes pratiques qu’elles apportent à elles seules une solution partielle. La fraude s’est automatisée et les cybercriminels ont rapidement développé de nouvelles formes d’attaques, en piratant le DCB à l’aide de logiciels malveillants avancés. Il est donc nécessaire de fournir une solution technologique capable de s’adapter en permanence et de faire respecter les réglementations. Cela signifie des investissements importants et continus sur plusieurs années pour pouvoir identifier les nouvelles formes de fraude et les stopper net.

5. Quel est l’impact réel sur les joueurs qui ne sont pas pleinement conscients de cette fraude technique ?

L’impact le plus immédiat est la limitation de l’activité. De nombreux joueurs ont simplement limité leur activité de DCB et ont mis en place des règles plus restrictives concernant leurs partenaires ou l’utilisation de la technologie. Cela limite l’universalité des paiements DCB et les rend progressivement moins compétitifs. Le pire, c’est bien sûr que l’allongement des parcours de paiement, l’introduction de mots de passe à usage unique et d’autres restrictions ne peuvent pas arrêter la fraude, mais ils limitent drastiquement l’activité. Dans la plupart des cas, la croissance est limitée et l’entreprise stagne en essayant de faire face à la fraude. À long terme, le principal risque est d’être obligé de fermer, au moins temporairement, à cause d’une attaque majeure.

6. Que font les joueurs qui ont la plus forte croissance et la plus grande rentabilité dans DCB pour réussir ?

Ils travaillent sur ces fondamentaux : taux de conversion, satisfaction de l’utilisateur final, latence et qualité des partenaires avec lesquels ils travaillent.

L’idéal pour le consommateur est de payer en un clic sur un site marchand optimisé, et en toute tranquillité d’esprit.

Pour atteindre cet idéal, les meilleurs acteurs font confiance à leurs partenaires pour construire les parcours de paiement les plus optimaux, ils profitent pleinement de tout ce que le DCB a à offrir et attirent des partenaires particulièrement appréciés par l’utilisateur final. Pour ce faire, ils investissent dans les bonnes solutions technologiques qui leur permettent de faire confiance à leurs partenaires et de contrôler leur activité. Et c’est ce que peut offrir une excellente solution de cybersécurité, capable de suivre l’ensemble de l’entonnoir de vente, d’avoir une visibilité totale des flux et de stopper les attaques cybercriminelles.

L’avenir de DCB est brillant et nous avons atteint des niveaux de satisfaction sans précédent auprès de nos clients. Et ce n’est que le début pour notre industrie. Juniper Research estime que le marché atteindra près de 100 milliards de dollars d’ici 2026, et que les acteurs les plus sécurisés s’empareront d’une part majoritaire de ce gâteau. Et en se protégeant eux-mêmes, ils feront croître le marché du DCB bien au-delà de ce niveau.

The post MEF x Evina interview : Ce que c’est de travailler dans la cybersécurité pour DCB appeared first on Evina.

Il est également président de l’Organisation européenne de la cybersécurité (ECSO) à Bruxelles.

En tant que spécialiste, nous l’avons interrogé sur les défis de la cybersécurité dans l’ère de la téléphonie mobile.

Evina vient de publier une étude de cas qui retrace les origines et les résultats de sa collaboration avec l’opérateur mobile belge Proximus. Avez-vous des commentaires sur cette étude ?

Ce type d’étude de cas est très motivant pour moi car il démontre clairement la valeur de la cybersécurité lorsqu’elle est parfaitement alignée avec les objectifs commerciaux.

J’ai cru comprendre que Proximus était sur le point de fermer une grande partie de son activité de paiement mobile simplement parce qu’elle était devenue trop complexe à gérer. Cette complexité inutile était due à des attaques massives et répétées de fraudeurs. Cela aurait été une réaction que nous observons souvent avec d’autres opérateurs. Toutefois, Proximus a décidé de garder l’esprit ouvert, de ne pas paniquer et aujourd’hui, elle récolte les fruits de sa détermination à ne pas céder aux fraudeurs.

Cette décision de faire face à la fraude et de la gérer s’est avérée plus que payante. Grâce à la technologie d’Evina, Proximus a pu contenir puis éliminer la fraude et a ainsi donné un nouveau souffle à ses activités de paiement mobile.

C’est un cas d’école : non seulement l’opérateur protège désormais mieux ses clients, mais grâce à cette nouvelle confiance, les interactions sont plus fluides, plus nombreuses et par conséquent les revenus augmentent.

Evina incarne cette nouvelle ère de cybersécurité, où nous passons d’une approche défensive à une approche offensive qui permet d’accéder à de nouveaux marchés prometteurs.

Vous parlez d’une nouvelle ère de cybersécurité, quelles en sont les spécificités ?

Les acteurs du monde digital sont de plus en plus conscients du véritable potentiel de la cybersécurité. Il ne s’agit pas seulement d’éviter des catastrophes, mais d’avoir un facilitateur et un accélérateur de business au quotidien.

Dans cette nouvelle ère de cybersécurité, il ne suffit plus d’être un spécialiste des bonnes pratiques de protection. Le défi majeur aujourd’hui est de développer des technologies avancées basées sur une connaissance intime de l’ensemble de l’écosystème économique.

Cette connaissance de l’écosystème permet d’intervenir à de multiples niveaux où les fraudeurs attaquent et donc non seulement de protéger chaque acteur, mais aussi d’ouvrir des opportunités commerciales en protégeant et en rationalisant l’ensemble de la chaîne.

Par exemple, dans le monde de la monétisation mobile où les opérateurs sont en danger mais aussi les annonceurs, les agences de publicité, les marchands digitaux et les agrégateurs de paiements, des entreprises comme Evina parviennent à intervenir à tous les stades des interactions et auprès de tous les acteurs. Cela crée une réaction en chaîne bénéfique pour toutes les parties concernées.

Des réseaux mieux protégés signifient moins de barrières et de contrôles manuels, donc plus de simplicité, plus de rapidité, plus de transactions et plus de revenus pour tout le monde.

Evina a-t-elle un positionnement unique sur le marché ?

Si le positionnement d’Evina n’est peut-être pas unique, il est néanmoins rare sur le marché. Et ce, pour deux raisons.

Très souvent, les entreprises de cybersécurité sont en dehors de l’écosystème qu’elles entendent protéger et ont donc une mauvaise compréhension des enjeux commerciaux. Dans ce cas, elles ne peuvent protéger qu’au détriment du chiffre d’affaires.

Dans le cas des entreprises de cybersécurité qui font partie de l’écosystème, elles ont souvent des liens avec certains acteurs, ce qui crée des conflits d’intérêts et empêche l’établissement de relations saines basées sur la confiance.

C’est pourquoi des entreprises comme Evina, qui allient expertise technique, neutralité et connaissance des questions sectorielles, sont rares, mais essentielles pour la croissance à long terme du marché. Cela les rend d’autant plus précieuses.

Comment voyez-vous l’évolution du marché dans les années à venir ?

Aujourd’hui plus que jamais, l’internet a le potentiel d’être un formidable outil de richesse.

L’augmentation de la fraude limite toutefois la pleine réalisation de ce potentiel : des barrières ont été érigées qui étaient censées protéger mais qui ont surtout empêché le libre-échange.

Afin de gagner un peu plus de fluidité tout en échappant aux criminels, beaucoup se sont réfugiés dans des environnements sécurisés gérés par des géants, tous américains. Cette stratégie, bien que confortable, n’est pas sans conséquences. Hormis le Cloud Act, qui est une transmission de vos données que les autorités américaines revendiquent comme les leurs, elle a toujours un coût plus élevé que prévu.

C’est une situation sous-optimale qui fait trop de perdants pour durer éternellement.

C’est pourquoi nous voyons déjà des entreprises comme Fortnite remettre en question l’hégémonie d’Apple en quittant son environnement clos.

Toutes les entreprises qui souhaitent échapper aux tenailles entre la taxation des GAFAM et le vol des criminels ont un besoin urgent de protection. C’est pourquoi je crois à l’émergence de ces nouvelles entreprises de haute technologie qui savent allier maîtrise de la cybersécurité et défis commerciaux.

Elles seront des architectes essentiels du développement d’un internet plus sûr et plus prospère, et seront sans aucun doute très richement récompensées pour cela.

The post Quel est l’avenir de la cybersécurité ? Philippe Vannier répond à nos questions. appeared first on Evina.