De plus en plus de banques, comme le Crédit Mutuel Arkéa ou la Société Générale, tentent de valoriser les données de leurs clients. Or celles-ci sont, par définition, très sensibles, révélant tout ou presque de notre vie privée. La prudence s’impose. Par Pablo Bustamante.

 

Et si vos données bancaires valaient encore plus cher que votre argent ? Les GAFAM semblent en être convaincus, eux qui, après avoir presque tous, quoique avec des fortunes diverses, développé leurs propres systèmes de paiement — Apple Pay, Google Pay, etc. —, voire leur propre monnaie – la Libra de Facebook –, lorgnent désormais sur les données clients des établissements bancaires. Et donc sur leurs habitudes de consommation, dont la connaissance leur serait précieuse pour évaluer la performance des publicités, promouvoir des produits et même fournir auprès de leurs clients et usagers des conseils financiers.


 

Des banques assises sur des montagnes de données

Révolution digitale aidant, nos banques sont aujourd’hui assises sur un véritable trésor de data. Un monceau de données personnelles encore relativement peu exploitées, qu’elles s’attachent désormais, même si cela ne représente pas leur cœur de métier, à traiter et valoriser, notamment afin de simplifier et automatiser un certain nombre de process : signatures de contrats, vérifications d’identité, procédures « Know your customer » (KYC), etc. — autant de tâches très consommatrices de ressources. Surtout, les données bancaires permettent aux établissements d’offrir à leurs clients des produits et services toujours plus personnalisés, adaptés à leurs habitudes et comportements d’achat.

C’est l’avènement du marketing prédictif, ou comment proposer à son client le bon produit, au bon moment et par le meilleur canal de distribution. En connaissant tout ou presque de la vie de leurs clients — salaire, propension à épargner ou à dépenser, commerces préférés, hobbies, projets, etc. — et en élaborant, grâce au Big Data, de nouveaux outils marketing intelligents, les banques pourraient ainsi « doubler, (voire) tripler l’efficacité de (leur) prospection commerciale ». Et nos banquiers ne s’y trompent pas : en 2016, au niveau mondial, près de six banques sur dix (58 %) estimaient déjà que le Big Data était appelé à jouer un rôle crucial dans l’amélioration de la connaissance de leurs clients.

 

Des clients inquiets

C’est aussi, semble-t-il, l’avis des dirigeants du Crédit Mutuel Arkéa (CMA), qui ambitionnent rien de moins que de faire de leur établissement « l’Amazon de la banque », si l’on en croit l’entretien accordé en 2017 par Ronan Le Moal au quotidien Sud-Ouest. « Nous avons besoin de réenchanter la banque », poursuit le directeur général de l’entreprise bretonne, selon qui ses équipes doivent « développer une véritable obsession de la qualité relationnelle au client ». Dont acte, le CMA ayant racheté, au cours de l’été dernier, la fintech Budget Insight, spécialisée dans l’agrégation de données financières et extra-financières, dont les technologies « ont vocation à permettre la création d’expériences clients simples, personnalisées et instantanées ».

Ce nouveau modèle, fondé sur la collecte, l’exploitation et la revente à des tiers des données des clients sociétaires du Crédit Mutuel Arkéa (CMA est une banque mutualiste), n’est pas sans émouvoir certains de ces mêmes clients sociétaires, qui s’inquiètent, légitimement, du devenir des informations les concernant, parfois de manière très intime. De fait, il existe un réel risque de transgression de l’intimité des personnes dans le secteur bancaire, les banques étant en mesure de vendre nos données à des entreprises afin que ces dernières ciblent de potentiels clients. La possibilité de vols de données à grande échelle n’est pas non plus écartée, les cybercriminels s’introduisant dans de possibles failles avant d’usurper des identités, de réaliser des transactions frauduleuses ou encore de harceler de potentielles victimes.

 

Attentions aux dérives

Ces menaces ne tiennent, hélas, plus de la science-fiction. En juillet dernier, la banque hollandaise ING, présente en France via sa filiale en ligne, a provoqué un tollé en soumettant à ses clients de nouvelles conditions d’utilisation prévoyant l’usage de leurs données à des fins commerciales ultra-personnalisées. L’autorité de protection des données des Pays-Bas, l’équivalent de notre CNIL, a heureusement mis le holà en estimant que « les banques ne peuvent pas utiliser les données (…) de leurs clients (…) à d’autres fins que leur destination initiale ».

 

La France, cependant, n’est pas épargnée. On a ainsi récemment appris que la BPCE avait mis à disposition ses données publiques sur une plateforme, afin de les valoriser. Idem pour la Société Générale qui, via sa filiale Franfinance, propose une seconde chance aux emprunteurs déboutés par leur organisme de crédit si, et si seulement, ils acceptent de communiquer leurs données transactionnelles.

 

En France, et plus largement en Europe, nos données personnelles sont — encore — considérées comme des biens non marchands, à la différence de ce qui a cours aux États-Unis. Pour éviter de futures déconvenues, voire de potentielles catastrophes systémiques, il est urgent de s’interroger sur l’étendue des données que nous partageons avec nos banques, et sur la latitude que nous leur accordons, ou pas, pour les partager à des tiers.

<<< A lire également : Banque : Repenser L’Inclusion Financière des Handicapés >>>

 

Tribune par Pablo Bustamante