La vérification d'identité à l'onboarding a longtemps constitué le principal rempart contre la fraude en ligne. Ce modèle est désormais dépassé. IDnow, acteur européen de la vérification d'identité, et Trustfull, spécialiste de la prévention de la fraude, annoncent un partenariat qui prolonge l'évaluation du risque bien au-delà de l'entrée en relation : à chaque authentification, à chaque interaction, tout au long du cycle de vie client.
La fraude numérique a profondément changé de nature. Les attaques ne se concentrent plus sur le seul moment de l'inscription, elles exploitent les failles tout au long du parcours client, depuis la création de faux profils jusqu'aux détournements de compte opérés des semaines ou des mois après l'onboarding initial. Face à cette réalité, les contrôles KYC (Know Your Customer) ponctuels, aussi rigoureux soient-ils, ne couvrent qu'une fraction du risque réel auquel sont exposées les organisations financières, les opérateurs télécoms et les plateformes numériques.
Le partenariat entre IDnow et Trustfull s'attaque à cette lacune structurelle en combinant deux couches d'analyse complémentaires. Simon Peralta, VP Global Partners & International Sales chez IDnow, formule la logique de l'intégration : « Le paysage des menaces n'a jamais été aussi complexe et les risques peuvent survenir à chaque étape du parcours client. En agrégeant au sein d'une plateforme unique des signaux de haute qualité issus de partenaires tels que Trustfull, nous offrons à nos clients une vue consolidée du risque pour éclairer leurs décisions, sans la complexité liée à la gestion de multiples fournisseurs. »
Une détection temps réel à chaque point de contact
Trustfull apporte à l'alliance sa capacité d'analyse des attributs numériques en temps réel. La plateforme vérifie, à chaque interaction, un ensemble de signaux couvrant les adresses courriel, les numéros de téléphone, les appareils, les adresses IP et les données de navigation. Cette analyse permet de détecter des indicateurs de compromission caractéristiques des schémas de fraude sophistiqués : utilisation d'identifiants jetables, usurpation d'identité d'appareils, recours à des proxys masquant la localisation réelle de l'utilisateur.
Ces signaux comportementaux et techniques viennent enrichir en continu le profil de risque de chaque utilisateur, construit initialement lors de la vérification d'identité à l'onboarding. La combinaison des deux couches produit une représentation évolutive de l'utilisateur, actualisée à chaque point de contact, et non plus figée au moment de l'entrée en relation. Alex Tonello, SVP Global Partnerships chez Trustfull, précise l'enjeu : « Ce partenariat avec IDnow reflète un besoin croissant du marché pour une prévention multicouche des fraudes, où la vérification d'identité est enrichie par une intelligence numérique plus large afin d'offrir une protection renforcée aux organisations. »
Un socle d'intégration et de corrélation des données
L'architecture technique du partenariat s'articule autour de la IDnow Trust Platform, qui joue le rôle de couche d'agrégation et de corrélation. La plateforme offre un accès unifié à un ensemble de méthodes de vérification d'identité et aux signaux de fraude de Trustfull, et opère leur mise en relation en temps réel. La corrélation des données relatives à l'identité, aux comportements et aux appareils permet d'adapter la décision de risque à chaque étape du parcours client, selon un niveau de granularité que les approches mono-fournisseur ne permettent pas d'atteindre.
Pour les DSI et RSSI des secteurs financiers et télécoms, l'architecture en plateforme unique répond à un enjeu opérationnel concret : réduire la complexité de gestion inhérente au recours à plusieurs fournisseurs de signaux de fraude, tout en conservant la profondeur analytique nécessaire à la détection des attaques les plus élaborées. La plateforme est conçue pour s'intégrer aux systèmes d'authentification et de gestion des identités existants, sans refonte architecturale majeure.
eIDAS 2.0, AMLR, PSD3, une conformité continue
Le partenariat se déploie dans un environnement réglementaire européen en pleine recomposition. eIDAS 2.0 étend les exigences de vérification d'identité numérique à un périmètre élargi de services en ligne et impose des niveaux de garantie élevés pour les transactions sensibles. L'AMLR, règlement européen anti-blanchiment dont l'application progressive est engagée, renforce les obligations de vigilance client et de surveillance continue des transactions. La PSD3, qui succède à la directive sur les services de paiement, durcit les exigences d'authentification forte et de détection des opérations frauduleuses.
L'approche d'évaluation continue du risque portée par IDnow et Trustfull s'inscrit directement dans cette logique réglementaire : passer d'une conformité statique, établie une fois à l'onboarding, à une conformité dynamique, maintenue et informée à chaque interaction. Pour les établissements financiers et les prestataires de services de paiement soumis à ces cadres, cette capacité représente un argument de mise en conformité opérationnelle autant qu'un outil de réduction des pertes liées à la fraude. IDnow, présent en Allemagne, au Royaume-Uni, en Roumanie et en France, et Trustfull, dont l'intelligence numérique s'active à tout point du parcours client indépendamment de la solution de vérification sous-jacente, construisent ensemble une réponse à un marché où l'empilement de solutions ponctuelles a montré ses limites.
