Après une vingtaine d’années dans les fonds d’investissement, notamment chez Merrill Lynch ou JP Morgan, l’Italo-Luxembourgeois Giovanni Patri décide de répondre à une problématique centrale de l’activité bancaire et financière: l’identification du client. Retenue parmi les finalistes du dernier Fit4Start et du Pitch Your Startup, c’est à Londres que Phoenici a remporté un prix au milieu d’un aréopage de sociétés de toute la planète.
Giovanni Patri, bravo! Un prix à l’international, c’est toujours une belle reconnaissance pour une start-up luxembourgeoise. Expliquez-nous en quoi votre solution est si innovante!
Giovanni Patri. – «Surtout que nous n’étions même pas candidats! Je dis ça en toute modestie, mais les organisateurs nous ont appelés parce qu’ils avaient entendu parler de nous. Nous étions par exemple avec la mission économique luxembourgeoise aux États-Unis. Les Américains étaient d’autant plus intéressés que nous avions mis deux minutes à trouver le point faible de notre principal et quasiment unique concurrent... qui revendait les données de ses clients à des entreprises de marketing.
Ce que nous faisons est de la protection d’identité, de la réhabilitation de victimes de vol d’identité, de la protection d’identité pour personnes très importantes, comme des dirigeants d’entreprise ou des influenceurs, et nous faisons aussi de l’audit en anti-blanchiment et en RGPD. Cela répond à la problématique des personnes qui doivent sans arrêt fournir les mêmes documents. Ou des migrants qui sont obligés d’acheter une nouvelle identité et qui ont toutes les peines du monde à récupérer la leur. Nous venons de secourir une influenceuse qui avait 100.000 followers sur Instagram et qui s’était fait hacker son compte. Elle n’arrivait pas à récupérer ses comptes.
Votre produit, qui a remporté le titre de «solution de protection de l’identité la plus innovante», n’est pas vraiment... technologique.
«C’est le fruit de 12 ans de travail. Cette méthodologie consiste à réunir un certain nombre de documents qui prouvent votre identité, ce qui va jusqu’à un Facetime ou un chat ou un rendez-vous réel, pour délivrer à des organismes qui en ont besoin, comme les banques par exemple, un certificat d’identité. Beaucoup de banques ou de compagnies d’assurances n’arrivent plus à recevoir physiquement leurs clients pour s’assurer qu’ils correspondent bien aux documents qu’ils envoient. Notre certificat facilite la vie des banques.
Au lieu de nous limiter aux données que prévoit la loi dans le secteur bancaire, nous recueillons toutes les informations possibles et nous n’utilisons dans le certificat que celles qui sont nécessaires. Les documents restent la propriété de nos clients et les institutions financières ou autres reçoivent le certificat. Les données sont stockées chez nous ou dans le pays d’origine du client. Si, moi, je préfère parler de méthodologie, nous utilisons des fournisseurs de services. Par exemple, une société s’occupe d’aller scanner le dark web pour vérifier si vos données n’y sont pas en vente.
Quelle valeur peut avoir votre certificat? Qui la lui reconnaît? La CSSF? La CNPD? La justice?
«Pour la CSSF, l’usurpation d’identité ne se limite pas au seul secteur bancaire et financier, et donc elle ne délivre pas de certification spécifique, mais je suis agréé auprès du régulateur luxembourgeois depuis longtemps. C’est une question à la limite de la théorie et de la pratique parce qu’il n’existe pas de loi sur la protection de l’identité. C’est un vide juridique.
Nous parlons aussi avec la Commission nationale pour la protection des données, oui, bien sûr. Mais ce sont aux banques ou assurances de veiller à faire leur travail. Nous pouvons les y aider parce que nos certificats permettent de mettre des dates sur la vérification des données d’identité. Et c’est plus facile d’agir en justice ou ailleurs avec cette preuve-là. Y compris d’ailleurs pour ces personnes dont le nom a été modifié [que ce soit en arabe, en chinois ou en cyrillique, par exemple, ndlr] pour coller avec notre orthographe. Nous pouvons assurer de retrouver l’original.»