Les enjeux des nouveaux parcours numériques de paiement
La crise sanitaire a accéléré le développement du numérique, et en particulier de l’e-commerce, aussi bien auprès des grandes plateformes que du commerce de proximité. Le 8ème baromètre français de la confiance du numérique, dévoilé en février 2021 par l’ACSEL, fait ainsi état d’une fréquence accrue des achats en ligne. La proportion de Français qui font des achats en ligne chaque semaine (17 %) devrait donc encore augmenter.

Cette augmentation sera d’autant plus rapide que le consommateur aura à sa disposition des moyens de paiement nativement digitaux : e-wallets sur mobile (portefeuilles virtuelles de ses cartes physiques (passthrough wallet) ou portemonnaies électroniques (stagged wallet)), virement instantané, etc. Ils devront aussi avoir été développés dans une approche user centric, qui vise le Peer to Peer en évitant le recours à des intermédiaires qui peut induire des parcours numériques peu conviviaux et des coûts additionnels. Le futur schéma de paiement pan-européen EPI ne s’y trompe d’ailleurs pas, puisque la première étape de son développement sera un canal de paiement Peer to Peer. L’étape ultime de l’évolution de ces paiements nativement digitaux est la monnaie digitale. Alors que l’Europe tergiverse sur ses modalités en vue d’une mise en œuvre d’ici à 5 ans, tout en freinant au maximum l’arrivée d’initiatives privées comme Diem, les MDBC sont déjà opérationnelles ailleurs, comme aux Bahamas ou en Chine, laquelle est déjà rentrée dans cette nouvelle ère du paiement tout digital.
Ces innovations technologiques pour un acte de paiement numérique user centric, accompagnées voire favorisées par le cadre règlementaire (comme la DSP2) et les nouveaux standards de marché (comme le Request to Pay), entraînent un bouleversement de l’écosystème avec l’arrivée de nouveaux acteurs innovants (fintech, TPP) mais aussi la prise de pouvoir des BigTech. Les géants du téléphone mobile (Apple, Samsung, Huawei) contrôlent l’accès au e-wallet et à nos communications électroniques, pour mieux assurer leur propre business model lié à la vente de nouveaux équipements et aux commissions aux services et/ou à la transaction. Quant aux plateformes du Net (Google, Facebook…), elles obéissent à une autre loi du marché : celle de la donnée.

Comme l’a déjà exprimé Pierre Lahbabi, le CEO de Galitt, cette prise de pouvoir par certaines BigTech américaines ou chinoises engendre deux soucis majeurs :
- Tout d’abord la protection des données personnelles pour le citoyen, car le « paiement reflète toute la vie d’un individu» ;
- Mais aussi l’équilibre économique et géopolitique international, car ce n’est pas non plus « neutre en termes économiques et en termes de souveraineté».
L’Europe tente de répondre à ces enjeux par la régulation pour une nouvelle ère du numérique européen.
- Pour la protection des données personnelles: le futur règlement eprivacy (dont une version ultime vient d’être transmise au parlement pour discussions et vote, après 4 ans de moult amendements) sera une pierre angulaire du RGPD pour protéger les données et les métadonnées de nos communications électroniques, ainsi que celles traitées par nos équipements électroniques.
- Pour une neutralité économique: Le projet de règlement Digital Market Act (DMA) devrait permettre de réguler les plateformes en ligne en vue de traitement plus loyal et plus concurrentiel. Certains parlementaires français, très pressés de mettre fin à l’hégémonie d’Apple Pay sur les iPhone et aux restrictions d’usage du NFC, souhaiteraient imposer un texte de loi par anticipation.
- Pour la souveraineté: le projet de règlement sur la gouvernance de la donnée et le projet de règlement ICT de l’écosystème financier pourront satisfaire la contrainte d’infrastructures européennes résilientes et de technologies d’informations et de communication protectrices des droits fondamentaux européens.
Mais cela pourrait ne pas suffire… Car la réponse est également liée à l’adoption massive des utilisateurs. Les deux exemples chinois sont plus que parlants :
- Alipay, qui a été créé dès 2003 par Alibaba comme sa plateforme de paiement pour les achats e-commerce, est devenu un service de paiement à part entière et enregistre 680 millions de transactions par jour.
- WeChat Pay, plus récent, basé sur le modèle de la Super App, est en train de dépasser son maître avec 760 millions de transactions de paiement par jour. Sa facilité d’utilisation est la raison d’être de son adoption très rapide : WeChat Pay est un simple add on intégré de façon fluide dans la messagerie instantanée WeChat.
La Chine et les Etats-Unis ont ainsi pris des décisions radicales concernant ces deux mastodontes du paiement mobile :
- Avant la fin de son règne, Donald Trump a signé un acte exécutif pour interdire une dizaine d’applications mobiles sur le territoire américain, dont Alipay et WeChat Pay, en se basant sur un argument de sécurité nationale ; bien que l’argument économique de l’emprise de ces deux géants chinois ne soit sûrement pas étranger à la prise de cette décision.
- La Chine a quant à elle choisi de resserrer l’étau politique sur Alibaba et son fondateur Jack Ma, ainsi que d’encadrer plus strictement par la règlementation Ant Group et Tencent, pour reprendre la main sur les données et limiter leur pouvoir monopolistique.
Les modèles d’Alipay et WeChat Pay pourraient-ils se dupliquer en Europe ?
- La première plateforme d’achats en ligne Amazon fournit pour l’heure des services de paiement, mais dans un modèle closed loop. Toutefois, Amazon semble préparer le lancement d’une monnaie digitale pour les pays émergents, ce qui pourrait être les prémices d’un changement de positionnement. Mais qui ne garantit pas qu’il fasse de même en Europe.
- Facebook, 1er réseau social européen, ne cache pas ses intentions dans le paiement. Il a ainsi ajouté à sa messagerie instantanée WhatsApp des fonctionnalités d’e-commerce et de paiement. Mais le devenir de WhatsApp en tant que Super App semble mis en doute par les utilisateurs européens eux-mêmes. WhatsApp, qui voulait forcer les utilisateurs à accepter le partage de données avec Facebook au travers du changement de conditions d’utilisation en janvier 2021, a dû faire marche arrière face au tollé engendré. De nombreux utilisateurs se sont ainsi tournés vers d’autres messageries chiffrées end-to-end : Signal (solution très sécurisée, en open-source, financée uniquement par des dons, dont potentiellement des fonds gouvernementaux américains) ou Telegram (solution sécurisée financée par la publicité, mais dont l’indépendance du pouvoir russe n’est pas démontrée).
En Europe, l’adoption d’un moyen de paiement numérique, qu’il soit initié par un acteur technologique ou un acteur traditionnel du paiement, devra donc
- se conformer aux règlementations européennes protectrices de la souveraineté, libre-concurrence et résilience des paiements en Europe ;
- satisfaire au double besoin des utilisateurs de culture européenne : en premier lieu, une confiance dans une solution de paiement sécurisée et protectrice de leurs données personnelles; mais aussi une facilité d’utilisation, sans couture, basée sur une construction user centric, pouvant offrir des services personnalisés en option et sur consentement.
Pour ce faire, un paiement pair à pair convivial et instantané pourrait être supporté par une application de messagerie instantanée chiffrée européenne qui réponde aux attentes règlementaires de sécurité et de privacy by design (qui pourrait devenir, pourquoi pas, une Super App européenne ?). En lieu et place de solutions de messageries basées sur des serveurs centraux telles que Signal ou Télégram, d’autres solutions alternatives émergent :
- des solutions matrix (Element/ Riot) avec réseau décentralisé de serveurs, telles que la solution allemande Nitrochat ou la solution française Tchat initiée par le gouvernement français.
- une solution française ultra sécurisée, Olvid, pour laquelle la sécurité des communications ne passe plus du tout par des serveurs administrés par lui-même et qui a été certifiée CSPN par l’ANSSI.
Aux Européens, qui ont le savoir-faire de solutions sécurisées ICT de chiffrement et de technologies PET (Privacy Enhanced Technologies) de saisir toutes leurs chances pour construire des nouvelles solutions concurrentes aux BigTech chinois ou américains et des parcours clients numériques conviviaux intégrant la fonctionnalité de paiement.