Peut-on tout faire en banque sur internet ?

Aujourd’hui toutes les banques sont sur internet. Mais peut-on y réaliser toutes les opérations bancaires en se passant totalement d’un contact “physique” (y compris à distance par courrier ou téléphone) ?

Toutes les banques ont développé le canal internet à coté de leurs canaux traditionnels et y ont rendu possible progressivement une large palette de leur opérations. Cela a notamment du sens pour l’information marketing et les opérations transactionnelles (consultation de compte, virements, opérations courantes,…) dont la productivité est grandement améliorée sur le canal internet. Mais il ne s’agit là que d’un transfert portant sur une clientèle préexistante et une palette d’opérations qui n’est pas exhaustive. Les sites des banques ont beau avoir des audiences gigantesques (12 M de Visiteurs Uniques pour le Crédit Agricole en octobre 2010 selon Médiamétrie, 11 M pour La Poste, 8 M pour la Société Générale), on considère généralement que cela ne concerne que la moitié du nombre total de clients pour essentiellement des opérations courantes.

Existe-t-il alors des banques qui ne sont présentes que sur le canal internet et y réalisent la totalité de leurs opérations ?

Historiquement la banque sur internet a été en France un échec pour les « pur players » qui se sont lancés à la fin des années 90 (ce qui n’a pas été le cas dans tous les pays). « Ze bank » a sombré et Banque Directe a été rachetée et est devenue AXA Banque, respécialisée comme la filiale bancaire d’AXA. La bancassurance a généré deux autres acteurs bancaire internet « pur » mais plutôt par contrainte que par choix car provenant de réseaux d’assurance (Banque AGF, Groupama Banque).

Les « pur players » actuels, à ma connaissance, sont en faible nombre : Boursorama (courtier en ligne à l’origine racheté par Société Générale) , Fortuneo (courtier en ligne à l’origine racheté par Crédit Mutuel), Monabanq (détenu par 3Suisses et Crédit Mutuel), ainsi que la « Net Agence » de BNP Paribas (positionné sur ce créneau du « tout en ligne » mais dont l’ouverture est toute récente). Il y aussi des acteurs plus spécialisés sur certains créneaux tel l’épargne : ING Direct (qui dispose aussi d’une gamme complète) ou BfoBank du Crédit Agricole par exemple.

Qu’est-on censé faire de plus chez un acteur « tout en ligne » par rapport à une banque traditionnelle sur internet ?

Avant tout l’ouverture de compte et la souscription de produit en ligne. Car, comme vous ne l’avez peut être pas remarqué, lorsque vous voulez ouvrir un compte dans une banque traditionnelle sur internet, vous tombez invariablement sur un outil pour « trouver l’agence la plus proche de chez vous », ou « prendre rendez-vous avec un conseiller » ou encore « préparer votre dossier pour être recontacté ».

Qu’est-ce qui rend ces opérations compliquées à réaliser sur internet ?

Deux facteurs de difficulté, générales à toutes les activités mais aggravées pour le secteur bancaire, se conjuguent sur internet :

  • L’obligation de connaissance client (« Know Your Customer »)
  • La non opposabilité juridique de la transaction.

L’obligation de connaissance client est imposée par la règlementation bancaire et notamment la règlementation anti-blanchiment (3e Directive Européenne). L’ouverture d’un compte bancaire est la porte d’entrée vers la possibilité de réaliser un grand nombre d’opérations et de souscrire de nombreux autres produits financiers. Les contrôles y sont donc renforcés.

La non opposabilité juridique de la transaction est l’inverse de l’obligation de connaissance client. Elle est destinée à sécuriser la banque contre les possibilités d’usurpation ou de rétractation que voudrait s’octroyer le client. Cela est d’autant plus important que la règlementation est très protectrice du consommateur et lui ménage des possibilités élargies de rétractation et d’opposabilité (vu des banques cela correspond à un risque accru de fraudes et d’usurpation).

La source du problème, c’est l’absence d’identité sur internet.

Il existe une multitudes d’identités sur internet, la plupart déclaratives, certaines réutilisables, certaines certifiées mais aucune universelle. C’est le sens de la maxime « Sur l’Internet, personne ne sait que tu es un chien » (« On the Internet, nobody knows you’re a dog ») – parfois aussi déclinée en « personne ne sait que tu es un robot ».

C’est aussi le sens de la remarque d’Eric Schmidt, le PDG de Google, sur la nécessité de la fin de l’anonymat qui devient un frein au développement d’Internet.

Le deuxième problème, c’est la valeur juridique des transactions effectuées sur internet. Cette question a déjà commencé à trouver des réponses mais les transactions financières mettent le problème à un autre niveau.

 

Commençons par le sujet de l’identité.

Comment savent-ils dans une agence bancaire physique qu’ils ne sont pas en train d’ouvrir un compte à un chien ou à un robot ? Facile direz-vous, ça se voit quand on l’a en face de soi. Cela se voit d’autant plus lorsque l’on confronte une pièce d’identité avec une photo avec l’individu en question (il serait surprenant qu’un chien ou un robot puisse disposer d’une pièce d’identité).

Dans le cas d’un simple identification « visuelle » (sur éléments déclaratifs) ce contrôle n’a que très peu de valeur.

Je vais faire une petite digression sur ce point car certaines professions règlementées s’appuient sur cet argument pour essayer d’en limiter l’exercice dans un reflexe de protection catégoriel. C’est notamment le cas des avocats – coutumier du fait sur la répression de l’exercice illégal de la profession d’avocat par exemple à l’encontre des experts comptables ou des agents immobiliers – qui pour empêcher l’exercice « intermédié » de la profession professent qu’il doivent effectuer un contrôle visuel du client en préalable à toute consultation juridique . Cela a notamment pour objectif d’entraver l’exercice de la profession sur internet. Le contrôle visuel des chiens et des robots est ici encore d’actualité. Souvenez-vous, il y a eu une époque où les commissaires-priseurs professaient qu’il était illégal de faire des enchères sur internet.

Revenons à l’agence bancaire. Le chargé de clientèle a récupéré ou réalisé une copie d’une pièce d’identité certifiée (carte d’identité, passeport, permis de conduire ou carte de séjour toutes émises par l’Etat), l’a comparé au porteur de la carte et à vérifié la cohérence des informations par rapport au formulaire qu’il a fait remplir. Cela vaut contrôle de l’identité. Par ailleurs, un justificatif de domicile, voire des justificatifs complémentaires (revenu,…) sont aussi demandés qui permettent des vérifications croisées des informations.

En quoi est-ce différent en ligne ?

Comme les risques de fraude sont bien sur considérés comme accru en ligne, le niveau des contrôles l’est aussi et il est nécessaire de présenter :

  • Un numéro de compte bancaire déjà ouvert dans un établissement bancaire français dont on est le titulaire. Cela montre que l’on a déjà été « contrôlé » et « accepté » via la filière « classique ». Il n’y a donc, en règle générale, jamais de première ouverture de compte totalement en ligne.
  • 2 copies de justificatifs d’identité (toujours pris dans la même liste) de telle manière à pouvoir confronter la cohérence de ces deux justificatifs.

La possibilité de confronter deux pièces d’identité est intéressante mais nous verrons par la suite que le problème se situe au niveau de la falsifiabilité des pièces et qu’en présenter deux plutôt qu’une n’apporte aucune sécurité supplémentaire. Par contre, elle complique significativement les choses pour les clients car, je le rappelle, il n’est pas obligatoire de se faire établir et disposer d’une pièces d’identité en France. En réalité, c’est une obligation intrinsèque à toute personne voulant avoir une vie sociale. Exiger deux pièces d’identité revient à compliquer sérieusement les choses car si l’on n’a pas le permis de conduire, ni voyagé à l’étranger, on ne dispose d’aucune autres pièces à présenter. D’un point de vue légal, il est possible de présenter un carnet de famille ou un certificat de naissance pour attester de son identité mais, comme ce n’est généralement pas prévu dans les procédures, rien n’est  garanti.

Comme il n’existe pas de version électronique (normalisée, certifiée, sécurisée) de ces documents, ceux-ci sont généralement envoyés par courrier pour une ouverture « manuelle » « en différé » et…il y a rupture du canal internet.

Si l’on veut rester sur internet, il existe néanmoins des solutions, comme Quicksign qui permettent une certification de la transaction électronique avec un archivage auprès d’un tiers de confiance. Cela permet :

  • d’assurer la continuité « commerciale » de la transaction et de ne pas perdre la fraction des clients qui seraient perdus lors du renvoi par courrier soumis à leur initiative propre.
  • De sécuriser juridiquement la transaction indépendamment de la connaissance que l’on peut avoir du client en établissant une preuve juridique non réfutable de l’existence de la transaction et de la non modification des pièces échangées (ce qui correspond au 2e problème identifié précédemment).

Cette procédure pose néanmoins un problème de fond qui touche tout autant le canal agence que le canal internet, c’est celui de la falsifiabilité.

Il faut comprendre qu’il s’agit d’une logique de conformité. Tant que les informations sont cohérentes, tant que les documents justificatifs sont là, tant qu’aucun élément objectif ne permet de s’opposer à l’ouverture, celle-ci sera effectuée. La banque cherche avant tout à satisfaire des critères de conformité par rapport à la régulation bancaire. Si les pièces d’identité sont falsifiées, c’est le problème des services de l’Etat. Les banques n’ont aucun problème à ouvrir des comptes bancaires à des chiens ou des robots, surtout s’ils sont rentables, tant qu’ils satisfont les critères de conformité de la règlementation (je ne parle pas ici d’opérations frauduleuses ou de blanchiment qui est un autre problème).

Hors, si autrefois il était difficile de contrefaire des documents d’identité (ou tous autres justificatifs), cette possibilité s’est très « démocratisée » avec les moyens numériques modernes de reproduction. De nouvelles méthodes de protection ont bien été développées par les services de l’Etat pour s’opposer à cette falsifiabilité (lecture numérique, données biométriques, base centralisée de contrôle) mais ces dispositifs sont strictement réservés aux services de l’état et sont totalement inaccessibles au chargé de clientèle.

Le soucis, c’est aussi que cette « démocratisation » « technique » est aussi « comportementale ». Les demandes de justificatifs, à destination de la conformité bancaire, sont souvent peu compréhensibles par les clients finaux (je ne résiste pas à vous renvoyer vers un de mes billets« Problèmes de justificatifs ? » sur le blog de FriendsClear qui illustre bien ce point) et elles sont perçus comme de moins en moins justifiables et comme elles sont peu contrôlables…

Faut-il alors donner accès aux fichiers de Police aux chargés de clientèle pour vérifier les justificatifs d’identité ?

Poser le problème en ce sens, c’est ne pas tenir compte de l’état actuel des notions de l’identité numérique et du principe de délégation.

Il y a deux notions d’identité :

  • L’identification : la manière d’identifier le porteur (la photo sur la carte physique, le login / mot de passe en ligne, un code NFC (Near Field Contact) sur un badge electronique)
  • L’information rattachée à l’identité (prénom, nom, adresse, etc).

La délégation permet d’autoriser un service « délégué » à se faire transmettre certaines informations définies sans qu’il ait accès à l’identifiant utilisé (en donc en se préservant du risque de dissémination ou de réutilisation frauduleuse de l’identifiant).

Lorsque vous utilisez une carte bancaire chez un commerçant ou à un distributeur, il s’agit d’un service délégué : le service transmet au commerçant ou au distributeur la confirmation de la conformité du code mais il n’a a aucun moment connaissance du code.

Facebook Connect est le service de délégation le plus utilisé sur internet. Il permet à un internaute sur un site tiers d’y utiliser son login / mot de passe Facebook pour se connecter sans que celui-ci soit transmis au service tiers et il permet aussi de donner accès à des informations de Facebook (préférences, liste d’amis) à ce service tiers (avec la possibilité de récuser cette délégation à tout moment).

Transposé dans le contexte de l’agence bancaire, il ne s’agit donc pas de donner accès aux fichiers de Police aux chargés de clientèle pour vérifier les justificatifs d’identité selon une logique « à l’ancienne » de « tout ou rien » mais de permettre, a minima, la vérification de la non falsifiabilité de la pièce produite par « délégation » du service émetteur de l’Etat.

On peut envisager de saisir son empreinte digitale (un lecteur d’empreinte digitale existe sur de nombreux ordinateur) ou le numéro de la pièce d’identité en agence ou en ligne et se faire renvoyer en retour par une base centrale (« à la Facebook ») une confirmation de l’existence de la pièce d’identité et du prénom, nom, adresse associés (la date de naissance est aussi très utilisée en matière bancaire).

On pourrait aussi disposer d’une carte d’identité électronique, stockée en ligne et/ou sur son mobile et/ou sur une carte bleue et/ou sur une carte lisible par un ordinateur et accessible via un login / mot de passe ou un code de confirmation sur téléphone mobile que l’on pourrait présenter par « délégation » à des services nécessitant une identité sur internet (typiquement une banque).

Ces technologies existent pour la plupart déjà. Qu’est-ce qui empêche donc la mise en place d’une carte d’identité électronique sur internet ?

La première étape réside dans la numérisation de la carte d’identité, même non utilisable sur internet. En France, la délivrance de passeport électronique (avec une puce intégrée) date de 2006 et l’intégration des données biométriques dans ce passeport de 2009 suite aux accords internationaux sur la sécurité des échanges de personnes et la constitution de l’espace intégré européen (Schengen).

L’étape suivante est de pouvoir utiliser cette carte, ou une version dématérialisée de cette carte, sur internet. Le projet INES (Identité Nationale Electronique Sécurisée) a été initié en France en 2005 mais sa concrétisation semble encore très lointaine du fait notamment des résistances qu’il a entrainé (le débat en reste souvent à une perspective “tout ou rien”).

D’autres pays, aidés par des déploiements plus réduits, ont été plus volontaristes sur la carte d’identité en ligne tel que la Belgique et l’Estonie.

Ces expériences de mises en œuvre concrètes mettent en lumière l’arbitrage à réaliser entre :

  • La capacité de supporter un haut niveau de sécurité et des scénarios de délégation variés y compris multi-supports (internet et mobile notamment)
  • La facilité d’être mis en œuvre par des services tiers client sur internet

Il existe déjà un grand nombre de solutions techniques d’identité sur internet (Liberty Alliance,CardSpaceShibboleth,…) dont certaines supportent des scénarios de haut niveau. Mais le vrai problème est que cela ne doit pas se faire au détriment de la facilité de mise en œuvre par des services tiers sur internet. C’est notamment le problème rencontré par Liberty Alliance dont la complexité d’implémentation, probablement héritée des opérateurs télécoms qui ont été à son origine, a limité la diffusion.

L’avantage de la carte d’identité physique est qu’elle est universellement utilisable à l’initiative de son porteur, tant auprès d’une administration, d’un commerçant (à la Poste, dans un bar) ou même d’un particulier (pour justifier de son âge). Cette universalité doit se retrouver sur internet. Cette ouverture et cette simplicité est probablement l’enjeu le plus difficile à satisfaire et celui qui freine le plus la mise en place de l’identité numérique.

Ce qui fait le succès de Facebook comme système d’identité délégué, c’est que celui-ci repose sur un protocole ouvert et facilement implémentable (oAuth) indépendant du service. Cela fait toute la différence avec les systèmes d’identité délégués d’autres grands fournisseurs internet tel que Google (Google ID), Microsoft (Live ID) , Yahoo (Yahoo ID) ou même Orange (Orange ID) qui bien que représentant des bases d’utilisateurs considérables n’ont connu qu’une adoption très restreinte auprès des services tiers.

Le même écueil ne doit pas frapper une future carte d’identité électronique. Il ne faut pas que celle-ci, forte d’une base utilisateurs (forcée) d’une population entière soit restreinte, du fait de la complexité de son implémentation, aux seuls services de l’Etat ou d’opérateurs de premier rang, seuls capables d’en payer le ticket d’entrée. De même, il ne faudrait pas que cette complexité en décourage l’implémentation au-delà de la zone initiale (il devrait être tout aussi possible de l’utiliser sur le web « étranger » qu’il est possible d’utiliser sa carte d’identité ou son permis de conduire national à l’étranger).

Malheureusement, l’Etat français n’a pas montré jusqu’à présent beaucoup de signe de l’existence d’une conscience technologique préférant souvent les cathédrales technologiques nationales.

 

Une étape intermédiaire de l’identité est celle de la certification via un contact physique d’une identité ouverte en ligne. La Poste allemande a ouvert un service de ce type : Postident.

  • L’utilisateur du service qui a ouvert un compte en ligne se présente à une agence de la Poste avec ses pièces justificatives d’identité
  • Le préposé les contrôle et certifie l’identité correspondante ouverte en ligne.

Il s’agit d’une forme de « sous-traitance mutualisée » de la fonction de contrôle d’identité et connaissance client effectuée par le chargé de clientèle bancaire. Il est notamment utilisé par un des services de prêt participatif allemand Smava.

La Poste française développe un service similaire avec la startup MyID.is dans le cadre du projetIDENTIC. Ce service va être lancé prochainement en phase d’expérimentation et nous allons y participer en le mettant en place sur FriendsClear, notre service de prêt participatif.

Considérons maintenant que ce problème d’identification initiale est résolu, que ce soit à travers une future carte d’identité numérique sur internet ou via un circuit décroché d’échange documentaire de justificatifs par courrier.

 

L’autre point crucial dans une transaction électronique c’est la non opposabilité juridique de la transaction.

N’est-ce pas la même chose ? Une transaction dans laquelle on a certifié son identité n’a-t-elle pas force probante ?

Pas du tout : ce n’est pas parce qu’un commerçant vous a demandé votre carte d’identité et a relevé son numéro qu’il peut se prévaloir que vous lui avez acheté quelque chose. C’est d’autant plus important en matière de produit financier que la vente est conditionnée par la règlementation à une information et à un engagement éclairé du client (censé être plus difficile à atteindre en matière de produit financier que pour des produits classiques) avec des possibilités étendues de rétractation et d’annulation de la transaction réalisée.

Là encore, s’il y a eu « décrochage » vers un circuit physique, il est plus adéquat et plus facile d’y effectuer les formalités juridiques (signer un contrat ou un bon de commande) plutôt que de faire revenir le client sur internet.

On évoque souvent dans ce cas le terme de « signature électronique ».

Il faut néanmoins distinguer :

  • La signature électronique au sens strict constitué d’un dispositif technique spécifique basé sur la mise à disposition de « clés publiques » par une autorité certificatrice servant à générer un code crypté permettant de signer numériquement une transaction ou un document que seul le destinataire pourra exploiter grâce à une « clé privée ».
  • Une acceptation plus générique du terme qui recouvre tous autres dispositifs susceptibles d’attester de l’engagement du client au sens juridique sans forcement recourir au point précèdent (nous retiendrons cette définition par la suite).

Une fois le client identifié, l’intérêt de la signature électronique réside dans la rapidité et la sécurité de l’engagement de la transaction. Répétons-le encore, la signature électronique n’ a aucun intérêt lorsque l’on ne connait pas le client. A moins que l’on veuille rattacher l’achat d’un produit a posteriori à un client que l’on aura identifié dans un second temps.

La signature électronique au sens strict est un dispositif technique complexe peu adapté à une transaction financière et d’autant plus si c’est une opération de vente. Elle nécessite en préalable une diffusion auprès des clients des « clés publiques » et du mécanisme de signature. Le fisc avait utilisé un tel dispositif pour le paiement en ligne de l’impôt. Il y a finalement renoncé (ou l’a rendu facultatif) devant la complexité du support de l’ensemble des configurations techniques et surtout son inutilité relative (une transaction par an avec des personnes pré-identifiées par leur numéro d’identification fiscal).

Internet n’est plus un espace de « non droit » mais il n’est pas non plus un espace de sécurité juridique totale car il pose des problèmes de preuve et de non réfutabilité :

  • De l’identité de celui qui y effectue des opérations (notre problème n°1 précèdent)
  • De la réalité de la transaction effectuée.

C’est notamment le cas des transactions de paiement par Carte Bancaire sur internet qui, du fait de l’absence de saisie du code de confirmation, sont toujours contestables.

C’est aussi le cas de toute souscription ou opération effectuée sur un site bancaire si celui-ci n’a pas opéré un minimum de diligence pour ne pas exposer ses clients à des possibilités d’usurpation ou de fraude.

Les sites marchands sur internet s’accommodent de cette situation car l’identité de leurs acheteurs ne les préoccupent pas et en cas de transactions frauduleuses, ils peuvent toujours tracer les produits envoyés.

Cela préoccupe, par contre, beaucoup plus les banques qui ont donc développé tout un ensemble de dispositifs visant à se décharger de la responsabilité juridique des actes réalisés vers leurs clients.

  • Tout d’abord le renforcement de la sécurité des accès à leurs sites (renforcement de la sécurité, éviction des mots de passe trop facile, utilisant de pavé de saisie graphique anti « key loger », politique active anti-spam et anti « social engineering », mise à disposition de logiciel de surveillance pour les clients…).
  • Ensuite la réintroduction d’étapes de validations des transactions importantes basées sur une action client (généralement la saisie d’un code). Ce code pouvant provenir :
    • Mot de passe de confirmation préalablement saisi
    • Envoi d’un code de confirmation par SMS
    • Code de confirmation généré par une calculette lisant la carte bleu du client (avec saisie du code carte bleu obligatoire)
    • Code de confirmation lu par composition à partir d’un tableau de code envoyé préalablement par courrier au client.

C’est notamment ce que réalise le dispositif de contrôle 3D Secure (un système de validation par code – plus d’info ici) dont les difficultés de mise en place illustrent le problème d’adoption utilisateur d’un dispositif nécessitant l’intégration à la fois des banques, des cartes bancaires et des sites marchands internet.

Ce principe est aussi appliqué pour la souscription de produits financiers en ligne (pour favoriser l’engagement du client et éviter qu’il se rétracte par la suite).

La sécurisation juridique peut alors passer :

  • Par la saisie d’un code de confirmation par SMS
  • Par un dispositif de certification de la transaction électronique avec un archivage auprès d’un tiers de confiance comme Quicksign déjà évoqué
  • Par l’enregistrement d’un texte juridique d’engagement de la voix de l’acheteur (rappel de l’acheteur à un numéro saisi en ligne puis défilement du texte à l’écran que l’acheteur répète et qui est enregistré au téléphone – l’équivalent des mentions légales à écrire en toutes lettres dans certains contrats).

Le code, l’empreinte vocale, comme le numéro de mobile constituent des éléments très personnels permettant de se dégager de l’usurpation et de l’opposabilité.

Ces dispositifs ne sont pas du reconnus et organisés par la loi. Ils sont plutôt de nature jurisprudentielle, c’est-à-dire qu’ils apportent des éléments de preuve difficiles à contester et ils procurent une sécurité juridique en terme de positionnement de la responsabilité.

Il est par conséquent difficile de déterminer si toutes les transactions peuvent être dématérialisées de manière juridiquement satisfaisante. Il est par exemple difficile de se prononcer sur la prise de caution, qui est pourtant une opération très commune et très utile en matière bancaire. A ma connaissance, il n’existe ainsi aucun dispositif de prise de caution en ligne.

L’introduction du mandat électronique (mandat dans le sens d’autorisation d’opération) avec la mise en place de SEPA (Single European Payment Area) est en la matière une innovation très intéressante introduite par la règlementation européenne (la France est en retard dans sa transposition concrète). Elle impose de se doter de la capacité à gérer un mandat électronique, elle étend le champs des scénarios à couvrir et unifie les systèmes et jurisprudences forcement divergents des différents pays européens.

 

Quelles conclusions en tirer par rapport à la question initiale ?

  • Oui, il est possible pour une banque de réaliser toutes ses opérations sur internet.
  • Par contre, cela ne se fait pas forcement de manière très “fluide” à la fois pour le client et pour la banque. Cela tient parfois aux contraintes règlementaires qui nécessiteraient des adaptations, d’autant plus nécessaires lorsque l’on se trouve sur internet. Cela tient aussi à l’absence de standardisation des dispositifs qui nuit à l’adoption utilisateur ainsi qu’à leur imparfaite certification juridique.
  • Fondamentalement ce ne sont pas des impossibilités techniques ou juridiques qui entravent le développement de nouveaux services financier sur internet, c’est plutôt leur imparfaite standardisation ou leur imparfaite “industrialisation”. Chaque nouveauté nécessite de se reposer des questions récurrentes de nature juridique, de conformité, de sécurité technique, de compréhension utilisateur, etc et d’y apporter des réponses différentes pour chaque service et pour chaque acteur. C’est cette absence de stabilité des briques fondamentales qui est la plus préjudiciable à l’innovation car elle est augmente le coût et le risque sur des aspects qui n’en méritent pas forcement l’attention.
  • Plus fondamentalement encore, on touche aussi les limites d’internet à travers l’absence d’identité ou la valeur juridique des transactions réalisées dont se sont accommodés d’autres activités mais qui pose beaucoup plus problème pour les activités bancaires et financières. Elles ne sont pas les seules car d’autres secteurs tel que la santé ou l’administration éprouvent les mêmes problèmes pour se développer sur internet. Et derrière cela, il y a aussi un risque de “balkanisation” d’internet, chaque état ou chaque secteur cherchant à résoudre ce type de problèmes spécifiques par des solutions non interopérables au delà de ses frontières.