La CNIL vient d’autoriser neuf banques françaises à mettre en œuvre, « à titre expérimental », l'authentification du client par reconnaissance vocale. Objectif : sécuriser et faciliter l'accès à la banque et aux paiements en ligne.

Comment sécuriser les opérations (les paiements notamment) effectuées à distance, ou l’accès des clients à leur espace bancaire en ligne, en évitant les procédures d’authentification complexes et dissuasives ? Parmi les solutions envisagées par les banques pour concilier ces impératifs apparemment contradictoires, celle de l’authentification biométrique par reconnaissance vocale.

La Commission nationale de l'informatique et des libertés (CNIL) vient ainsi d’autoriser neuf enseignes (dont la Banque Populaire et le Crédit du Nord, selon Les Echos) à expérimenter à large échelle cette solution, « durant un an et auprès d’une population désignée », explique un communiqué. « Ces expérimentations », poursuit la CNIL, « visent à tester l’appétence des clients pour ce type de mécanisme, ainsi que la fiabilité de celui-ci. Du point de vue de la protection des données, la CNIL considère que ces expérimentations constituent des opportunités de tester le niveau global de risques en matière de sécurité et de confidentialité des données. » Pour autant, il ne s’agit d’un blanc-seing : « les conditions dans lesquelles ces expérimentations sont autorisées ne présage nullement de celles qui devraient être mises en œuvre en cas de pérennisation d’un tel dispositif », prévient la CNIL.

Outre la simplicité, la reconnaissance vocale a un grand intérêt : celle d’être compatible avec un grand nombre d’objets technologiques, là où l’authentification par empreinte digitale nécessite de posséder un mobile haut de gamme.