Les géants français des télécoms collaborent pour lancer des API réseau de lutte contre la fraude en ligne. Cette initiative vise à renforcer les mesures de sécurité, en réduisant les menaces de phishing et de fraude. Que s’est-il passé: les opérateurs français utilisent des API réseau pour lutter contre la fraude. Les quatre plus grands opérateurs mobiles français, Bouygues Telecom, Free, Orange et SFR, ont lancé conjointement le 3 décembre deux API réseau innovantes conçues pour lutter contre la fraude en ligne et protéger l’identité numérique des utilisateurs mobiles.
Cette initiative s’inscrit dans le cadre du programme mondial GSMA Open Gateway. Elle fait de la France le premier pays à introduire l’API KYC Match en collaboration avec tous les grands opérateurs. Les API, KYC Match et SIM Swap, développées selon la norme CAMARA, sont conçues pour fournir aux développeurs d’applications et aux entreprises des outils renforcés afin de vérifier l’identité des clients et de prévenir la fraude par prise de contrôle de compte.
La collaboration se concentre sur le déploiement de nouvelles API réseau, permettant aux entreprises de vérifier directement l’identité des clients à l’aide de données en temps réel provenant des réseaux télécoms. Lancées en France, ces API sont conformes au RGPD et à d’autres cadres réglementaires, garantissant la confidentialité des données des clients. « Bouygues Telecom est ravi de lancer ces nouvelles API au format CAMARA.
Cela reflète notre capacité à innover et à travailler conjointement avec d’autres opérateurs français pour protéger nos clients contre la fraude », a déclaré Chrystel Abadie Truchet, directrice générale adjointe de Bouygues Telecom. À lire aussi: Un nouveau laboratoire d’API stimule la collaboration télécom en Espagne. À lire aussi: Apple lance une API pour une prise en charge intelligente et localisée de l’anglais. Pourquoi c’est important: Cette initiative des opérateurs français répond à un problème mondial urgent, car la fraude en ligne coûte chaque année des milliards aux entreprises.
L’utilisation d’API pour l’authentification en temps réel a déjà fait ses preuves dans d’autres contextes. En permettant une authentification en temps réel via des API, les opérateurs français visent à créer un environnement en ligne plus sûr, réduisant les risques pour les entreprises et les clients. Cette démarche s’inscrit dans les tendances mondiales où les entreprises utilisent de plus en plus l’authentification au niveau du réseau pour renforcer la confiance numérique.
Par exemple, de petites entreprises de commerce électronique en Inde ont bénéficié de systèmes similaires fournis par Jio et Airtel, où la vérification des clients via les réseaux mobiles a réduit les transactions frauduleuses de 30 %. Les petites entreprises, souvent dépourvues de ressources avancées en cybersécurité, sont les premières bénéficiaires de telles collaborations. À plus grande échelle, cette démarche s’aligne sur la tendance croissante des partenariats à l’échelle de l’industrie pour lutter contre la cybercriminalité.
Au Royaume-Uni, un projet similaire du Mobile Ecosystem Forum a permis une réduction de 15 % des escroqueries par phishing par SMS (smishing) au cours de sa première année. Bien que prometteuse, certains critiques estiment que la dépendance à ces technologies pourrait conduire à une centralisation excessive, créant potentiellement des vulnérabilités si les réseaux sont compromis. Cependant, avec une stricte adhésion au RGPD, l’approche de la France sert de modèle pour concilier sécurité et confidentialité.

