Lorsque la Banque centrale européenne (BCE) annonce jeudi qu'elle a sélectionné la startup portugaise Feedzai pour gérer la fraude et le risque dans le futur projet d'euro numérique, elle marque un tournant sur la manière dont les banques centrales pourraient mettre en œuvre la sécurité à l'ère des monnaies numériques des banques centrales (CBDC).
L'accord-cadre de quatre ans, d'une valeur initiale de 79,1 millions d'euros et d'un plafond de 237,3 millions d'euros, n'implique pour l'instant aucun décaissement de la part de la BCE. L'attribution fait partie d'une série de contrats stratégiques conçus pour constituer les modules de base de ce que l'institution basée à Francfort appelle la Digital Euro Service Platform (DESP).
Pourquoi Feedzai ?
Feedzai, basée à Coimbra, au Portugal, s'est forgé une solide réputation dans la prévention de la criminalité financière grâce à l'utilisation de l'apprentissage automatique et de l'analyse en temps réel. Selon les derniers chiffres, l'entreprise traite déjà environ 8 000 milliards de dollars de paiements chaque année.
Pour chaque transaction numérique en euros, le système fournira au prestataire de services de paiement (PSP) un score de risque de fraude. Le PSP décidera alors de l'approuver, de la rejeter ou de la marquer, en fonction de ses propres règles internes.
Feedzai fonctionnera en collaboration avec PwC, qui veillera à ce que la solution soit conforme aux exigences européennes en matière de protection de la vie privée, de sécurité et de conformité réglementaire. Comme l'a déclaré le PDG Nuno Sebastião:
"Avec des dizaines de milliards de transactions attendues dans la zone euro, le succès dépend d'une IA capable de s'adapter aussi rapidement que la fraude évolue. Notre tâche consiste à fournir l'intelligence nécessaire pour bloquer les tentatives de fraude les plus sophistiquées."
Un écosystème numérique plus large
L'accord avec Feedzai s'inscrit dans le cadre d'un appel plus large avec lequel l'Agence européenne pour la sécurité des réseaux et de l'information (ESA) a conclu un accord. la BCE a attribué des contrats pour cinq sous-systèmes de l'euro numérique : recherche d'alias, gestion du risque et de la fraude, développement d'applications/SDK, paiements hors ligne et échange sécurisé d'informations de paiement.
Les lauréats sont Sapient & ; Tremend, Almaviva & ; Fabrick, Giesecke+Devrient, Senacor et equensWorldline.
La BCE souligne que ces accords-cadres n'impliquent pas encore de paiements ou d'exécution complète ; la mise en œuvre effective dépendra d'une décision ultérieure du Conseil des gouverneurs et de l'adoption du règlement sur l'euro numérique. En d'autres termes, les éléments constitutifs sont en train d'être mis en place, mais l'euro numérique n'est pas encore opérationnel.
En particulier, le module pour les paiements hors ligne a été confié à Giesecke+Devrient (G+D), qui a été chargé de développer des solutions permettant aux utilisateurs d'effectuer des transactions même sans connexion. D'autres contrats couvrent la protection de la vie privée (a.k.a. lookup), le développement d'applications et l'échange sécurisé d'informations de paiement.
Impératifs stratégiques et risques
La BCE inscrit cet investissement dans le cadre de la quête européenne de souveraineté financière, visant à réduire la dépendance à l'égard des circuits de paiement non européens (par exemple Visa et Mastercard) et à protéger la zone euro des influences extérieures. Cependant, l'externalisation de l'infrastructure anti-fraude à une société privée soulève des questions de confiance, de dépendance vis-à-vis des fournisseurs et de gouvernance.
Bien que l'accord fasse les gros titres, aucun fonds ne sera déboursé tant que la BCE n'aura pas donné son approbation finale et que le cadre juridique nécessaire n'aura pas été mis en place.
Comme nous l'a rappelé un membre du conseil d'administration Piero Cipollone, la BCE"ne versera pas un centime tant que le projet n'aura pas réellement démarré". Cela apporte de la flexibilité, mais introduit aussi des incertitudes liées à d'éventuels retards.
Feedzai devra également prouver qu'il peut fonctionner à l'échelle européenne, en s'intégrant à des systèmes bancaires nationaux hétérogènes, à des PSP différents et à des régimes réglementaires différents. Son moteur d'intelligence artificielle devra résister à des techniques de fraude de plus en plus sophistiquées. Des erreurs de faux positifs ou de faux négatifs pourraient saper la confiance des utilisateurs dès le départ.
Prochaines étapes
- La BCE entame maintenant la phase de planification, de conception et de calendrier avec Feedzai et d'autres fournisseurs.
- Le règlement sur l'euro numérique, attendu pour la mi-2026, reste l'étape clé avant l'émission officielle.
- La fenêtre de lancement présumée est 2029, bien qu'elle puisse glisser en fonction des obstacles techniques ou politiques.
