Mais force est de constater que certaines questions clés pour le futur des paiements sont soit l’objet d’indifférence de nombreux acteurs, soit l’objet de débats parfois « ontologiques », en tous cas, très controversés, soit tout simplement délaissés sous le poids des actions à entreprendre pour faire face aux évolutions tendancielles du marché, aux enjeux du succès des solutions européennes en cours de déploiement comme sur Wero ou la VoP, et aux exigences de la conformité règlementaire. Dès lors, l’Europe semble prendre à nouveau un retard majeur sur ces questions nouvelles. Et ici, je fais référence aux débats sur les stablecoins, sur l’apport de l’identité numérique dans les paiements, parallèlement au déploiement de l’IA et à l’arrivée attendue du quantique.
Et alors qu’on a le sentiment d’un engagement fort et responsable des acteurs publics comme privés, pour faire avancer de nombreux sujets, parfois de concert, comme avec le déploiement d’une solution paneuropéenne et souveraine de paiement comme Wero, parfois frontalement, comme sur l’euro numérique, on a parallèlement l’impression de laisser de côté des évolutions majeures du monde des paiements, et de laisser passer une opportunité majeure, celle de participer à la redéfinition du futur des paiements en cours au plan mondial, et la place que l’Europe pourrait prendre dans le concert des nations en matière d’innovation dans les paiements.
*
* *
Durant tout le mois de septembre, de très nombreux sujets relatifs aux paiements ont fait des avancées majeures, et notamment :
– L’évolution de la réglementation européenne sur les paiements avec le deuxième trilogue, sous Présidence danoise, sur les projets de Directive et de Règlement sur les Services de Paiement (DSP/RSP) qui laisse espérer une adoption avant la fin de l’année en cours. Ce trilogue s’est concentré essentiellement sur le sujet de la lutte contre la fraude, les sujets dits « techniques » (open banking, transparence des frais, e-money…) étant généralement examinés dans des comités plus techniques. Deux points sont, depuis le début, au cœur des discussions (a) la notion d’autorisation ; (b) la responsabilisation des acteurs non financiers de la chaîne des paiements (notamment des opérateurs de télécommunication), et un sujet complémentaire inscrit dans le projet de PSR semble faire consensus, celui de la création éventuelle au plan européen d’un équivalent de l’OSMP français ;
– Les avancées des discussions entre le Conseil de l’UE et la BCE, avec un accord sur le processus par lequel seraient définies les limites de détention (« holding limits ») de l’euro numérique, processus qui sera le même pour la décision finale d’émettre ou non l’euro numérique. Parallèlement, une clarification du planning général avec la publication attendue fin octobre du rapport du Parlement européen, qui devrait être discuté puis mis au vote du Parlement en mai prochain. Cela permettrait d’engager les trilogues nécessaires au cours du second semestre 2026, laissant envisager une adoption du règlement sur l’euro numérique fin 2026, ou début 2027. Ce calendrier prévisionnel conduit la BCE à envisager un déploiement de l’euro numérique en 2029. Mais une réunion du Conseil des gouverneur de la BCE prévue fin octobre devrait avoir pour objet d’analyser les étapes à dérouler côté Eurosystème, en termes de préparation du projet, pour se caler par rapport au calendrier institutionnel, et se mettre d’accord sur la manière de conduire ce projet d’ici à une décision des institutions européennes. Notons toutefois que pour l’instant de nombreux sujets restent encore sur la table, comme l’opportunité de cette nouvelle forme de l’euro à l’égard de laquelle le rapporteur du Parlement européen, Fernando NAVARRETE, a fait état publiquement de son scepticisme (tout comme de nombreux acteurs du marché), ou diverses questions telles que la rémunération des banques pour le service de distribution de l’euro numérique qu’elles fourniront ;
– Suite à l’adoption par la BCE, le 1er juillet dernier, d’une feuille de route concernant le règlement en monnaie centrale wholesale des transactions de gros montants, fondé sur le recours à la technologie des registres distribués, dans les cinq prochaines années, les projets PONTES et APPIA ont été lancés dans le but d’expérimenter les voies et solutions de cette tokenisation de la monnaie de banque centrale. Sur ce sujet, on note toutefois des interrogations sur l’effectivité d’un recours aux DLT et sur la capacité future de ces solutions à régler les Deposit Tokens que pourraient émettre diverses institutions financières ;
– Les développements de Wero et plus généralement des solutions européennes de paiement digital, avec l’accord EPI-EuroPA visant à créer en commun un hub européen, le lancement du B2C dans divers pays européens et en ligne de mire pour Wero la prise en compte de la carte bancaire et de l’identité numérique ;
– Le rapport de l’OSMP sur la lutte contre la fraude en France, qui a permis de constater une stabilité de la fraude en valeur mais, parallèlement, une hausse de plus de 9% en volume de cas de fraude, autour quatre modes opératoires qui concentrent 75% du montant total de la fraude. Et sur cinq ans, une stabilité d’ensemble, face à une progression de plus de 20% des flux en valeur, et une progression du nombre d’opérations de quasiment 30%. Ceci montre une certaine efficacité des solutions mises en œuvre. Il reste que ce sujet est devenu prioritaire au plan français comme européen, du fait du développement des nouvelles formes de fraude, comme la fraude par manipulation, et des menaces à venir liées au déploiement de l’IA, et à l’arrivée du quantique. Ce qui nécessite à la fois la mobilisation de tous les acteurs de la chaîne des paiements, y compris des acteurs techniques, et une coopération renforcée au plan européen, avec en ligne de mire la mise en place d’un équivalent européen de l’OSMP ;
– La préparation du lancement de la Vérification du bénéficiaire des virements (VoP) le 9 octobre, qui pourrait changer la donne dans la lutte contre la fraude, avec toujours les difficultés de déploiement d’une telle évolution générale européenne, et qui est susceptible d’impacter les paiements courants dans les jours ou les semaines qui suivront quelques jours ;
Et bien d’autres sujets encore, comme l’adoption ou la mise en œuvre de FIDA, de DORA, de MiCA, et d’autres réglementations européennes, mais aussi de la mise en œuvre de l’ISO 20022 pour les acteurs non bancaires, toutes évolutions qui inondent les plans de charges des acteurs des paiements et détournent leur attention et leurs moyens des réponses à la compétition internationale.
FRANCE PAYMENTS FORUM va poursuivre son suivi serré de toutes ces évolutions majeures dans les mois qui viennent. Cette lettre retracera de façon détaillée les interventions faites lors de nos plénières, ouvertes en cette rentrée au-delà de nos membres, par nos divers orateurs : Erick LACOURREGE, Gabriel CUMENGE, Jérôme RAGUENES lors de notre plénière mensuelle du 23 septembre ; , Éric DUCOULOMBIER, Laetitia DORLA, Jacques VANHAUTERE, et Julien LASSALLE lors de notre rencontre digitale du 25 septembre. Que tous ces intervenants majeurs du monde des paiements trouvent ici nos plus sincères remerciements.
*
* *
Mais trois sujets doivent malgré tout retenir notre attention, même si c’est très difficile sous l’amas des tâches en cours, trois sujets marquants par l’ampleur des investissements que certains y consacrent et qui vont sonner comme des ruptures dans l’histoire des paiements, ruptures peut-être aussi importantes que l’abandon du Gold Exchange Standard ou le développement du numérique. Je veux parler des stablecoins, de l’IA dans les paiements de l’identité numérique, parallèlement à l’arrivée attendue du Quantique. Il faut désormais s’y atteler, et donc bien saisir l’ampleur de la vague, et les évolutions en cours, pour mieux préparer le futur des paiements en France et en Europe.
Les stablecoins
Pour les stablecoins, l’onde de choc de l’adoption du GENIUS Act américain a provoqué un tsunami non seulement aux États-Unis mais au plan mondial, car il autorise les investissements des acteurs réglementés américains, et par effet de propagation de toutes les Big Techs, ICS, et même des banques internationales, voire des autres sociétés mondiales financières ou non, impliquées dans les paiements.
Certes, cette réglementation américaine était souhaitée par les régulateurs européens pour faire un pendant à MiCA et pouvoir parler entre les deux ensembles économiques, voire au niveau du G20, de reconnaissance mutuelle, de règles communes, et de concertation. Mais pendant qu’en Europe, le débat se poursuit pour ou contre l’euro numérique ou l’adoption des stablecoins[1], au plan mondial, la plupart des autres démocraties ont mis ou envisagent de mettre en pause leur projet de MNBC de détail, on voit fleurir des annonces de solutions toujours plus innovantes et ambitieuses permettant d’entrevoir des modalités de paiement nouvelles, d’abord et surtout pour les paiements de gros montants et les paiements internationaux, mais qui pourraient se propager à l’ensemble de la sphère des paiements, y compris les paiements de détail. Notre Newsletter s’en fait l’écho, avec de nombreuses références d’articles.
En Europe, certains acteurs ont perçu les enjeux des stablecoins et s’y préparent, comme l’illustrent l’annonce de neuf grandes banques européennes d’un stablecoin commun ou le lancement par d’autres de jetons numériques représentatifs de dépôts (deposit tokens). Et certains comme la Deutsche Bank, vont jusqu’à prévoir que d’ici à 5 ans le Bitcoin sera équivalent à l’or dans les réserves internationales. Et en France, la prise de conscience de ces enjeux est lente, voire provoque un rejet, sauf auprès de certains acteurs nationaux très impliqués à l’international. Il est vrai que la BCE voit ces évolutions contrarier ses projets et attire, à juste titre, l’attention des autorités publiques et des acteurs opérationnels sur les risques majeurs encourus avec les stablecoins, surtout libellés en dollars. Mais ces risques sont toujours présents quand on a affaire à une telle rupture, et s’il convient de les circonscrire, il ne faut pas les surestimer au point de bloquer le marché. Et de ce fait, par cette alerte majeure, la BCE lance un débat difficile, avec les acteurs innovants du marché qui souhaitent que l’Europe ne soit pas à la traîne du reste du monde, une incompréhension avec la Commission européenne, qui souhaite que l’Europe soit innovante et s’implique dans la révolution des DLT, et un fort attentisme mal venu, alors que l’Europe a besoin de nouveaux ressorts pour son développement.
Il est vrai que les acteurs du paiement scriptural, notamment les banques, ont aussi des réticences, et d’abord un triple objectif (a) un objectif de conformité réglementaire, qui est loin d’être secondaire ; (b) un objectif , industriel d’amortissement des investissements déjà consentis ou en cours, et ils sont considérables, et (c) un objectif financier de préservation des dépôts, et plus globalement de maintien de leur rôle et de leur modèle économique, fortement menacés, par cette évolution. Et il est vrai que cette évolution est une forte rupture du modèle historique des paiements scripturaux, car les stablecoins adoptent quelques ingrédients qui ont fait le succès du scriptural, à savoir une unité de compte alignée sur une monnaie centrale et une certaine stabilité du capital, par des adossements à des actifs, censés apporter les garanties nécessaires à leurs valeurs. Dès lors, les stablecoins concurrencent fortement le monde actuel du paiement scriptural, et les positions acquises. Encore une évolution schumpétérienne, qui doit être menée de front avec la poursuite du développement des systèmes de paiement scripturaux, qui restent pour le moment très largement dominants. Mais, la vague est forte, et il faut donc s’y préparer.
L’intelligence artificielle
L’autre grande vague internationale concerne l’Intelligence Artificielle, qui fait l’objet d’investissements qui se chiffrent en centaines de milliards de dollars outre-Atlantique et en Asie, et qui vont avoir un triple effet : (a) une modification en profondeur des modes opératoires ; (b) une surenchère sur les investissements, qui se traduira par une inflation forte des prix des autres composants et services technologiques déjà déployés, pour financer ces investissements, et la recherche d’économies, qui se répercuteront inévitablement sur l’emploi, et (c) des phénomènes pervers, non maitrisables à ce stade, donc assez dangereux, en termes éthiques et financiers, à la fois sur les comportements des acteurs, mais aussi sur l’apparition de nouvelles formes de fraude.
Cette évolution est certes incontournable, mais comme la précédente, va appeler une responsabilité de chacun des acteurs, pour éviter les effets attendus ou inattendus de ces évolutions, une responsabilité collective pour en fixer des règles et des limites, sans l’enrayer, et un régime de protection de tous les acteurs ou utilisateurs.
Dans les paiements, cette évolution a déjà dépassé le stade de la compréhension ou de l’introspection, pour essayer d’en percevoir ses apports et elle fait déjà sentir ses effets, parfois très prometteurs, en donnant naissance à de nombreux cas d’applications, comme en matière d’agents intelligents, tant pour l’acte d’achat que pour le circuit des flux, mais parfois aussi très nocifs, comme la multiplication des comportements et opportunités de fraude, et suscite de nombreux espoirs et réserves, en matière de créativité des solutions ou de réponse à des situations non maîtrisées. On ne peut donc l’ignorer.
L’OSMP a déjà balisé certains de ses effets potentiels sur le développement attendu de la fraude et les moyens éventuels d’y répondre, mais l’ampleur des répercussions sur la confiance et sur la sécurité des paiements va conduire à des investissements importants.
L’Identité numérique[2]
Enfin, l’Identité numérique, qui a fait l’objet d’une révision importante du règlement eIDAS, est porteuse d’espoirs et introduit, elle aussi, des ruptures importantes en matière de paiement. C’est l’évolution la moins comprise et la plus délaissée en France. Attardons-nous-y quelques instants, pour bien en saisir les apports et les enjeux.
L’identité numérique est bien sûr porteuse d’espoirs, dans la maîtrise de l’identification des acteurs lors de la mise en relation. Avec l’identité numérique, l’identité sera certaine… si elle est authentifiée. C’est assurément un progrès majeur, et qui sera très utile dans le monde bancaire, notamment à l’ouverture des comptes. Et on en verra les apports dans de nombreux domaines de la vie quotidienne.
Mais, le règlement eIDAS2, apporte des progrès européens majeurs, déjà par une reconnaissance mutuelle entre les diverses identifications numériques régaliennes paneuropéennes ; et, le déploiement de wallets eIDAS2 pour la sécurisation des transactions digitales du quotidien va conduire à d’autres progrès techniques, comme l’utilisation de procédures décentralisées de communications d’attributs électroniques, ou la généralisation d’attestations électroniques, … répondant à de très nombreux cas d’usage, susceptibles d’être hébergées dans des wallets… C’est notamment pour cela qu’il y a de nombreux actes d’exécution au règlement eIDAS.
Cependant, le règlement eIDAS2 va beaucoup plus loin, en étendant l’usage de l’identité numérique dans les paiements courants, avec des attestations électroniques d’attributs spécifiques aux moyens de paiement émis par les banques. L’identité numérique apportera alors une forte sécurité juridique à l’acte de paiement. Jusqu’à présent, et encore pour de nombreuses années, l’authentification en ligne fait appel à des processus divers, fondés sur des facteurs multiples, des codes et composants qu’il faut détenir, des tiers de confiance, et un ensemble d’heuristiques, qui permettent une vraisemblance plus ou moins forte de l’identité, et demain avec la biométrie. Avec l’identité numérique, l’objectif ne sera plus la vraisemblance, mais la certitude quant à l’identité de l’acteur concerné et de certains de ses attributs. Pour cela, elle imposera soit une rupture dans le processus de paiement (un peu comme va le faire la VoP), pour aller consulter l’identité sur un serveur ou un wallet, ou fera appel à des processus transparents aux utilisateurs, notamment off line, ou fortement intégrés aux messages de paiement. A terme, l’utilisation de « credentials » vérifiables dans les paiements va permettre également d’assurer de nouveaux services, notamment à destination des commerçants.
Pour ses promoteurs, le règlement eIDAS serait donc la clé de voûte de l’espace digital unique européen du futur, même s’il mettra plusieurs années à se construire – et préfigurerait le monde digital de demain.
Il reste qu’il s’agit là aussi d’un sujet complexe à maitriser, d’autant que le vocabulaire apparait souvent abscons et peu compréhensible par le grand public, y compris par divers experts des paiements, et qui devra s’inscrire dans l’ergonomie du paiement, au risque d’être rejeté. C’est une évolution qui sera longue et coûteuse à mettre en œuvre, et qui exigera des réflexions techniques et d’organisation, et beaucoup de pédagogie. C’est un sujet encore émergent, et il y a encore beaucoup à faire pour sa mise en œuvre effective. Dès lors, l’Identité numérique ne se substituera pas, en tous cas à court terme, aux processus actuels d’identification et d’authentification, qui pourraient être enrichis par la biométrie et d’autres solutions technologiques, comme l’IA, et resteront pour longtemps, le fondement de la lutte contre la fraude. En ce sens, il y aura une complémentarité entre les moyens actuels et futurs de l’identification et de l’authentification.
Il reste que les Pouvoirs publics européens ont fixé un planning à très court terme, avec deux échéances règlementaires, l’une générale en décembre 2026, et l’autre plus spécifique aux paiements en décembre 2027. Aujourd’hui, en France, on ne peut que noter le scepticisme de nombreux acteurs du paiement sur l’intérêt de se pencher sur le sujet, au-delà des identités régaliennes. Dès lors, la question qui se pose est celle de la possibilité de respecter en France ces diverses échéances. Selon certains experts de FRANCE PAYMENTS FORUM, l’échéance règlementaire de décembre 2026 pour la mise à disposition d’un wallet eIDAS français certifié est d’ores et déjà un défi majeur et celle de décembre 2027 d’acceptation obligatoire des wallets eIDAS dans les paiements paraît aujourd’hui fort compromise, voire totalement hors de portée au vu des nombreux sujets restant à traiter concernant cette thématique.
Hors de France, on peut noter les nombreuses initiatives des acteurs européens, y compris bancaires, mais aussi de certaines Big Techs américaines, pour s’y préparer. Pour faire court, rappelons ici les divers pilotes, comme NOBID, pour l’élaboration d’une solution de paiement transfrontière paneuropéenne certifiée eIDAS2, ou la création dernière du Consortium WE BUILD, regroupant plus de 200 acteurs, publics et privés, pour déployer une identité numérique en Europe, voire les travaux menés en Allemagne pour l’accréditation de plusieurs schémas d’identité numérique eIDAS2 – dont plusieurs du secteur privé et au moins un orienté paiements … Sans citer les travaux de certaines grandes big techs, qui permettraient de combiner identité numérique et élément sécurisé du smartphone.
Ainsi, au vu des travaux dans les autres pays, il n’est pas envisagé de report au plan règlementaire. Il y a donc urgence en France à ouvrir le dossier, en s’inspirant des initiatives d’autres pays européens, et des réflexions d’EPI.
Le Quantique
C’est un sujet bien identifié, et déjà de nombreux acteurs technologiques, dont les grands personnalisateurs cartes, se sont penchés sur le sujet. De même que l’OSMP. Le sujet n’est donc pas ici celui d’une prise de conscience des enjeux de cette rupture, mais celui de la préparation des acteurs, et d’une réflexion sur les moyens de se prémunir par anticipation contre les effets potentiellement néfastes du quantique.
*
* *
Conclusions
A la lumière de tous ces éléments, quelles pourraient être nos recommandations ?
Dans un contexte où la charge est déjà lourde pour chacun, la solution ne peut être qu’à moyen et long terme, collective et européenne, ou à défaut, et à titre transitoire, au plan domestique.
Certes, pour les stablecoins, il y a déjà des initiatives bancaires françaises et des initiatives interbancaires paneuropéennes, et de nouvelles initiatives interbancaires strictement françaises n’apporteraient rien de plus. La question est d’abord celle de la compréhension des enjeux, et de l’accord sur la nécessité d’ouvrir ou non un second « rail » pour les paiements DLT, qui pourrait permettre, le moment venu, de disposer d’une solution complémentaire à court terme, voire alternative, à long terme, aux paiements scripturaux. C’est une tâche difficile, car elle reviendrait à revoir l’architecture des paiements, comme le fut le multicanal dans les années 2000, mais elle semble incontournable et urgente. Et les grands acteurs des paiements internationaux, notamment les ICS, ont commencé leur mue depuis plusieurs années.
Pour l’IA, la question est différente, car c’est une technologie déjà utilisée activement par les prestataires de services de paiement européens dans la lutte contre la fraude, et, dans les processus de paiement, c’est une question concurrentielle entre PSP. Mais, l’IA soulève deux types de questions : des questions lourdes d’investissement, qui sinon, seront assurés par d’autres, hors d’Europe, avec en contrepartie une augmentation des licences existantes, et cela appelle un sursaut européen ; et des questions de responsabilité, donc de règles communes : ici, la question est d’abord celle d’une charte européenne dans les paiements, complémentaire de l’AI Act.
Enfin, pour l’Identité numérique, la priorité est une prise de conscience des conséquences du recours à une identité régalienne dans les paiements, et de l’opportunité d’une identité numérique privée dans les paiements. Pour la France, le choix est de rejoindre des initiatives européennes. Et le projet d’EPI d’inclure dans le wallet Wero une identité numérique est porteuse de futur.
Ces divers sujets montrent que désormais en Europe, la question des infrastructures de paiement n’est pas qu’un sujet régalien, et que la sphère économique et industrielle européenne des paiements peut apporter de nombreuses réponses, à condition de s’unir. C’est le cas en Europe, et c’est le cas en France.
En France, après les quarante années glorieuses qui ont permis de bâtir l’Interbancarité française et de la porter à un niveau d’expertise et d’acceptation que d’autres pays nous envient, jusqu’à assurer la souveraineté française dans les paiements, l’heure est venue de bâtir l’Interbancarité européenne. Certes, plusieurs briques sont déjà à l’œuvre, comme l’EPC depuis les années 2000, et certaines infrastructures européennes, comme l’ABE-Clearing, depuis plus longtemps encore, et désormais EPI, mais, il faudrait aller plus loin, pour faire face aux multiples défis qui sont déjà à l’œuvre. Pour cela, on se doit de se mettre en ordre de bataille, pour se préparer aux échéances futures. Et revenir à la proposition que nous avions faite, ici, il y a plusieurs années, de regrouper dans une organisation unique l’ensemble des acteurs interbancaires du paiement français, que nous nommions FRANCE PAIEMENTS, à l’instar de l’UK Payments britannique. Cette organisation rassemblée aurait davantage de moyens de se faire entendre au plan européen, et d’envisager avec d’autres, les réponses aux nombreux défis auxquels le monde des paiements est désormais confronté en Europe.
L’autre initiative nécessaire, concerne toute l’industrie française et européenne des paiements, et doit viser à disposer d’un forum européen des paiements, un équivalent européen de FRANCE PAYMENTS FORUM, voire d’une réelle association européenne des paiements, non dominée par des acteurs internationaux, comme plusieurs autres organisations européennes. C’est une tâche également de longue haleine, à laquelle FRANCE PAYMENTS FORUM souhaiterait participer, et va contribuer à préparer.
[1] Nous y reviendrons prochainement, dans un document de position et de propositions.
[2] Cette partie a été rédigée en s’appuyant sur les explications de certains experts du GT Identité numérique et Signature électronique de FPF. Les formulations simplificatrices et peut-être inexactes restent sous ma seule responsabilité.
