C'est pas mon idée !

lundi 24 juillet 2017

Une app de paiement versatile chez OCBC

OCBC Pay Anyone
Si les applications mobiles de paiement se répandent au 4 coins du monde, elles peinent à s'imposer. À Singapour, OCBC Bank introduit de nouvelles capacités dans la sienne, afin qu'elle s'adapte à tous les usages et toutes les préférences. Loin d'être parfaite à ce stade, elle offre tout de même une versatilité extrêmement prometteuse.

Au premier abord, Pay Anyone est semblable à toutes les solutions de sa catégorie. Sous la forme d'une application indépendante liée aux comptes bancaires de son utilisateur, elle permet à ce dernier d'émettre des paiements à destination de toute personne, cliente ou non de l'institution, en fournissant son adresse de messagerie, son numéro de téléphone ou son identifiant sur Facebook. Naturellement, pour recevoir son dû, le bénéficiaire doit par la suite indiquer les références du compte à créditer.

Tout récemment, OCBC a introduit une option qui facilite grandement les transferts entre adeptes du service (ils sont plus de 100 000 à ce jour), puisque l'application permet dorénavant de générer en quelques gestes un QR code représentant une demande de paiement. Il ne reste alors qu'à en transmettre l'image – par mail ou via un réseau social – ou encore, en cas d'interaction face à face, à la présenter sur son téléphone pour que le débiteur la capture et confirme le règlement, en toute sécurité, sur son propre appareil.

OCBC Pay Anyone

Parce que ce mode de fonctionnement est aussi parfaitement adapté à un usage en boutique et sur le web, OCBC l'adapte aux besoins des commerçants. Dans ce cadre, la banque s'appuie sur un réseau d'acceptation existant – NETS, comptant plusieurs milliers de points de vente dans l'île – reposant lui-même sur des paiements par QR codes, dont elle ne fait donc qu'intégrer la technologie au sein de son application. Les consommateurs bénéficient de la sorte d'une solution unique pour tous leurs échanges d'argent.

Outre la diversité des usages, la banque vise également à installer son service partout où ses utilisateurs sont susceptibles d'y avoir recours. Il est ainsi possible d'initier un paiement directement depuis la messagerie instantanée d'Apple (iMessage) ou en interpellant son assistant vocal (Siri). Certes, le processus manque aujourd'hui cruellement de convivialité (il s'agit d'un simple renvoi vers l'application mobile), mais la démarche laisse toutefois entrevoir des opportunités intéressantes pour l'avenir…

L'idée de développer un mode de paiement universel sur smartphone est la clé de l'approche d'OCBC. Elle constitue en effet un des seuls critères de différenciation concevables par rapport aux moyens conventionnels, tout en portant le potentiel de créer – par la récurrence d'utilisation qu'elle favorise – une habitude parmi ses utilisateurs, indispensable pour espérer engendrer une adoption massive. Sera-t-elle suffisante ?

dimanche 23 juillet 2017

Pour une Europe de la FinTech

Drapeau européen
Quand la Commission Européenne lançait, au printemps dernier, une consultation publique sur la FinTech, le moment ne pouvait être mieux choisi, entre accélération du phénomène et opportunités ouvertes par le Brexit. Parmi les 226 réponses reçues, celle de BBVA propose une approche transnationale qui paraît indispensable au secteur.

Statut oblige, le groupe espagnol ne manque pas, naturellement, d'insister sur l'importance d'établir des règles du jeu qui soient avant tout proportionnelles aux types d'activité exercées et aux risques associés et non à la dimension des entreprises. Sa position est déjà plus progressiste quand est abordé la question de fond : en dehors d'un effort de promotion de standards et d'interopérabilité, la réglementation devrait être agnostique des technologies mises en œuvre et embrasser l'expérimentation.

Mais, surtout, BBVA appelle de ses vœux une forte convergence européenne sur la FinTech, pilotée par les instances de l'Union, tout en impliquant largement les instances nationales (de la finance et de la technologie). Dans une sorte de prolongement des mécanismes de passeport existants pour les licences bancaires, cette idée se traduirait notamment par la création d'un cadre commun pour tous les domaines du secteur : finance participative, investissement automatisé, plates-formes de services…

Toujours sans vouloir empiéter sur les prérogatives des pays membres, BBVA exprime plus particulièrement son soutien à l'uniformisation des bacs à sable réglementaires sur le continent. L'objectif affiché est d'éliminer les divergences européennes sur le sujet, afin de promouvoir le développement d'une FinTech sans frontières. Il faut probablement aussi y voir une certaine inquiétude vis-à-vis des initiatives du Royaume-Uni et de la Suisse en la matière, dont la concurrence doit impérativement être contrée.

L'enjeu est extrêmement important, à plus d'un titre. En effet, il ne s'agit pas uniquement pour l'Europe d'attirer et retenir les entrepreneurs sur son territoire, face à des régulateurs (aujourd'hui) plus compréhensifs. Il est aussi question de donner aux startups les moyens de s'épanouir dans un marché suffisamment large pour que leurs modèles économiques soient viables – ce qui semble impossible à l'échelle d'un pays (même la France ou l'Allemagne), pour la plupart d'entre elles – et, par la même, résister à la domination de plus en plus flagrante des acteurs américains et, dans quelques temps, chinois…

Proposition de BBVA pour la FinTech européenne

samedi 22 juillet 2017

Wells Fargo prépare une tour de contrôle des finances personnelles

Wells Fargo
Dans le monde d'aujourd'hui, nous semons nos données bancaires un peu partout, entre autorisations de prélèvement pour des services récurrents et enregistrement de nos cartes pour accélérer les paiements sur nos sites préférés. Afin d'aider ses clients à reprendre le pouvoir, Wells Fargo leur proposera bientôt une « tour de contrôle ».

Déployé d'abord en mode expérimental, dans les prochaines semaines, auprès d'un échantillon de collaborateurs de la banque, le dispositif – réellement baptisé « Control Tower » – devrait être généralisé au début de 2018. Il permettra alors aux clients de surveiller depuis un tableau de bord unique, accessible via web et mobile, tous les tiers ayant accès à leurs comptes courants ou cartes de paiement : services publics, abonnements divers et variés, sites de commerce en ligne, porte-monnaie virtuels…

Il n'est pas simplement question de retrouver où sont dispersées les précieuses informations, la tour de contrôle de Wells Fargo donne également à ses clients la possibilité d'agir. Ainsi, chacune des utilisations identifiées peut être activée ou désactivée instantanément. Le service autorise en outre les modifications, individuelles ou groupées : en cas de renouvellement de carte, par exemple, tous les mandats existants seront mis à jour d'un seul geste. Il semble même prévu une option de changement d'adresse, sur le même principe, qui devrait faciliter les déménagements.

Tour de contrôle Wells Fargo

Dans un registre différent, la tour de contrôle est aussi destinée à piloter les accès aux outils de la banque. Chaque appareil enregistré (PC, tablette, smartphone…) se voit donc attribuer un certain nombre d'habilitations (pour la consultation des comptes, l'exécution d'opérations, la réception de notifications…), qui peuvent être affectées ou révoquées à tout moment. La plate-forme se positionne de la sorte comme un puissant instrument de protection et de sécurisation des informations sensibles.

La démarche de Wells Fargo s'inscrit parfaitement dans l'air du temps, entre demande de transparence des consommateurs et inquiétude croissante vis-à-vis de l'exploitation des données personnelles, sur fond d'exigences réglementaires (sans revenir sur le besoin de redorer l'image de l'institution après le scandale qui l'a secouée en 2016).

Or le contexte actuel laisse entrevoir une opportunité pour les établissements français de s'inspirer de cette initiative. Après tout, une partie des mécanismes sous-jacents à la tour de contrôle sont déjà mis en œuvre pour remplir leurs obligations de mobilité bancaire (inscrites dans la loi Macron). Dans ces conditions, pourquoi ne pas profiter de cette contrainte pour développer un service à valeur ajoutée, dont l'impact potentiel sur la fidélité des clients est susceptible de contrebalancer les effets attendus du texte ?

vendredi 21 juillet 2017

Comment attirer les talents dans la banque ?

Goldman Sachs
Bien que les institutions financières aient encore du mal à l'admettre, elles ont désormais de plus en plus de difficultés à recruter les talents technologiques dont elles auraient pourtant bien besoin pour porter leur mutation « digitale ». Face aux sirènes des géants du web et des startups, elles en viennent à des mesures un peu désespérées…

Les offres d'emploi des banques et compagnies d'assurance dans le domaine informatique prennent aujourd'hui des allures étranges. Sous prétexte d'instaurer un « esprit startup », on vous y promet baby-foot et table de ping-pong pour vous détendre, des canapés dans les espaces de travail, une salle de sport, des bonbons en libre service (j'attends de voir la restauration gratuite)… Jusqu'à Goldman Sachs qui officialisait récemment, dans une note interne, le relâchement de son code vestimentaire.

Sérieusement ? Si ce sont les seuls arguments qu'ont à offrir les grands groupes de la finance pour convaincre les spécialistes informatiques et les jeunes diplômés de les rejoindre, il est à craindre que leur problème n'aille qu'en s'aggravant. C'est à la fois faire injure aux candidats potentiels et méconnaître profondément l'état de la « concurrence » que d'user de telles (grossières) ficelles. En effet, ce ne sont (évidemment) pas ces quelques gadgets issus du folklore de l'entrepreneuriat qui feront la différence.

À peine plus sérieuses, les prétentions de travail en mode agile ne trompent plus grand monde quand il ne s'agit que de faire un point d'équipe tous les matins devant un tableau de post-its. Et que dire des « data scientists » qui se morfondent à manipuler quelques données dans une feuille Excel ou des experts de la blockchain qui enchaînent les « PoC » (« Proof of Concept ») sur des cas d'usage sans queue ni tête, sans le moindre espoir de déploiement en production ? Or, dans notre monde connecté, il n'est plus possible de dissimuler ces réalités, qui effraient les meilleurs candidats.

A contrario, la promesse la plus importante des entreprises « désirables » est de proposer de vrais challenges à leurs collaborateurs, dans un environnement où ce qu'ils produisent a du sens, par exemple sur la vie d'un client. Plus qu'une démarche agile, ce qui compte est de se trouver dans une équipe resserrée, avec une autonomie et un pouvoir de décision qui rendent concrètes les décisions et les actions du quotidien. Et, si nécessaire, la direction générale est toujours accessible, sans intermédiaire inutile.

Voilà donc ce qu'il faudra mettre en place pour espérer attirer à nouveau un jour les profils les plus brillants dans les DSI des institutions financières. Naturellement, une telle vision requiert des transformations profondes, dans l'organisation et dans la culture interne, beaucoup moins triviales que les opérations cosmétiques dont elles se contentent actuellement. Mais il faudra s'y faire : le phénomène de la révolution « digitale » affecte aussi les métiers de l'informatique, peut-être même plus que les autres…

Banquier…

jeudi 20 juillet 2017

Un assistant virtuel plein d'initiative

ING
Recevoir un message lors d'un mouvement important sur son compte ou quand un nouveau relevé d'opérations devient disponible est désormais habituel. En Turquie, ING s'empare de ces fonctions triviales – qui restent appréciées par les clients – et les fait évoluer, jusqu'à créer un assistant virtuel fidèle, attentif et prêt à prendre des initiatives.

Cette nouvelle application n'est pas tout à fait comme les autres, puisque, en dehors d'une étape de configuration initiale, elle n'est jamais sollicitée par l'utilisateur. Son rôle est, au contraire, de réagir spontanément à toutes sortes d'événements et prendre les décisions qui s'imposent, qu'il s'agisse d'émettre une alerte… ou d'initier une transaction. Exemple classique mais néanmoins rarement mis en œuvre, l'autorisation de ponctionner automatiquement l'épargne dès que le compte courant menace d'être à découvert.

Un peu plus élaboré et, a priori, inédit, un des agents intégrés permet également de programmer des paiements récurrents (tel qu'un loyer), non à date fixe, mais après que le salaire ait été perçu. Enfin, il n'est pas question uniquement d'argent. Bien que la banque soit avare de détails sur son fonctionnement, un autre scénario éveille plus particulièrement la curiosité : l'« Assistant Orange » pourrait réaliser automatiquement un versement à un fleuriste à l'approche d'un anniversaire important…

Ce que dessine ainsi ING ne serait donc plus un outil bancaire. Dans une perspective inversée, nous aurions plutôt affaire à un assistant personnel de la vie quotidienne auquel son « maître » à donné accès à ses comptes bancaires, pour plus de confort.

ING Orange Assistant

La première version de l'« Assistant Orange » comporte 23 types de règles, dont seulement 6 sont liées à des actions « intelligentes » (les autres étant de l'ordre de la définition de préférences et des notifications). Mais ING a déjà prévu les extensions futures, imaginant de déployer 69 options supplémentaires, dont on peut rêver qu'une bonne partie traitera justement d'événements de la vie courante. Il reste cependant à espérer que leur paramétrage ne se transformera pas en cauchemar pour les clients…

Un peu plus de deux mois après son lancement, le système a conquis environ 18 000 adeptes, qui ont créé presque 2 millions de règles différentes. Même si les plus populaires d'entre elles sont les plus basiques (principalement les notifications de mouvements), la banque est suffisamment satisfaite de ces résultats préliminaires pour envisager une déclinaison du concept dans d'autres pays où elle est présente (ce qui nous donnera l'occasion de vérifier si l'exécution est à la hauteur de la promesse).

Petit à petit, les assistants virtuels se font une place dans les services financiers, sous diverses formes. Société Générale a choisi d'intégrer ses services dans un chatbot tiers (Jam). AXA annonçait récemment une collaboration avec Wiidii pour développer sa solution. ING crée son propre service… en préférant une approche par règles logiques (dans le style d'un IFTTT) plutôt que l'intelligence artificielle plus ou moins puissante des autres… Leur point commun est, en tous cas, de vouloir inscrire (et faire disparaître) la banque et l'assurance dans les moments de vie des clients…

mercredi 19 juillet 2017

Pourquoi l'agence n'est pas une boutique

Amazon
Tandis qu'Amazon annonçait récemment l'acquisition de Whole Foods, les tenants des réseaux d'agences ont à nouveau fait entendre leur voix : si les géants du web ressentent le besoin d'investir dans le commerce « en dur », n'est-ce pas le signe que les banques ont tort de réduire leur présence physique ? Le raisonnement est hélas simpliste…

Pour une fois, je ne m'attarderai pas sur la valeur intrinsèque de l'agence ou sur l'importance de la relation humaine (qui d'ailleurs devrait en être beaucoup plus décorrélée qu'elle ne l'est généralement) pour la banque de demain. Le point qui m'intéresse ici est de démontrer pourquoi l'analogie avec le commerce de détail – à laquelle ont fréquemment recours ceux qui veulent justifier le maintien des points de vente – est artificielle et en quoi elle risque d'inspirer des stratégies insidieusement stériles.

Ainsi, comparer une boutique avec une agence bancaire revient à oublier une différence essentielle entre ces types de lieux et, surtout, entre les motivations qui incitent les clients à pousser la porte de l'une ou de l'autre. En synthèse, d'un côté, l'objet de la visite est tangible et désirable (certes à des degrés variables). De l'autre, il n'est plus même question d'objet et les mots associés en priorité à l'expérience sont plutôt « service », « conseil » (idéalement), « ré-assurance », « obligation »…

En effet, quels que soient les bénéfices de la vente à distance, l'achat en magasin possède encore, et pour longtemps, un avantage exclusif et déterminant : la possibilité immédiate de voir, toucher et même, dans certains cas, essayer le produit convoité. Il s'agit là d'un besoin universel – concernant tous les secteurs de la distribution, de l'alimentation (qui nous ramène à Whole Foods) au bricolage, en passant par le luxe, par exemple – que les plates-formes web doivent contourner pour réussir.

Dans cette logique, l'objectif d'une boutique est simple : faire en sorte que le visiteur regarde, manipule et essaye les produits exposés, de manière à susciter une envie d'achat. Là aussi, même si les émotions ne sont pas égales face à une tomate et une paire de chaussures et que tous les marchands ne le maîtrisent pas intimement, le mécanisme mis en jeu est toujours identique. L'archétype de ce modèle est l'Apple Store, dont la mission n'est point de vendre mais de rendre désirables les objets exposés.

Apple Store Opéra (Paris)

Qu'en est-il dans la banque ? Une première particularité de l'agence est qu'elle est historiquement consacrée, en priorité, à l'exécution d'opérations (dépôts, retraits, virements…). Bien sûr, les responsables cherchent par tous les moyens à la transformer en point de vente, notamment en installant des automates pour remplir ces fonctions, mais l'habitude est fortement ancrée dans la population et elle continue à marquer l'« ambiance » (cf. les rangées de tablettes parfois mises à disposition des visiteurs).

Si la transition vers un modèle de vente se concrétise, il subsistera un autre obstacle à franchir. Ce que la banque propose à son client est non seulement intangible mais, de surcroît, complexe (au moins dans la présentation qui en est couramment faite). Il est rigoureusement impossible de faire voir, toucher et tester quoi que ce soit, puisque le produit commercialisé est virtuel ! Ce qui emportera la décision d'achat, ce n'est pas un rapport « sensuel » avec un objet, mais uniquement la qualité du conseil.

J'adresse donc un message à tous les banquiers. Peut-être avez vous raison de maintenir votre confiance en la valeur de votre réseau d'agences. Mais, par pitié, n'allez pas croire que vous l'adapterez aux besoins des consommateurs en adoptant les standards du commerce de détail. Si vous copiez l'Apple Store, vous ferez la promotion des produits d'Apple mais vous ne vendrez rien ! Vous devez trouver les clés spécifiques de votre transformation, en partant de vos objectifs et des attentes réelles de vos clients.

mardi 18 juillet 2017

Le bitcoin entre dans une banque suisse

Falcon Private Bank
Pendant que la plupart de ses concurrentes dans le monde s'épuisent à chercher des cas d'utilisation sensés pour la technologie blockchain, une petite banque privée suisse – Falcon Private Bank – préfère explorer [PDF] l'opportunité d'introduire le bitcoin dans la panoplie d'actifs qu'elle se propose de gérer pour le compte de ses clients fortunés.

Reconnaissant le potentiel de la crypto-monnaie comme support d'investissement, sans toutefois ignorer les risques qu'elle comporte, l'institution s'est associée avec la plate-forme spécialisée Bitcoin Suisse AG pour bâtir une offre unique en son genre, récemment approuvée par le régulateur local, la FINMA. Ses clients peuvent ainsi, dorénavant, acquérir, conserver et céder des bitcoins par le truchement de leur banquier (les transferts sont pour l'instant impossibles, dans l'attente de clarification réglementaire).

L'idée qu'une institution traditionnelle prenne position sur un marché dont un des avantages est d'éliminer le besoin de tiers de confiance peut paraître contre-intuitive. Cependant, la solution ne s'adresse pas à n'importe qui et les clients de Falcon qui s'intéresseront au bitcoin ne partagent probablement pas les valeurs libertaires de certains de ses aficionados. Eux apprécieront le surcroît (réel ou apparent) de sécurité que leur garantit le recours à un intermédiaire ayant pignon sur rue (et supervisé).

La banque a d'ailleurs quelques arguments sérieux à faire valoir. Outre son côté rassurant, elle possède le statut officiel indispensable pour exécuter les opérations de certains investisseurs institutionnels, qui auront de la sorte, pour la première fois, accès au bitcoin. Elle met également en avant les protections et assurances qui couvrent tous les actifs qu'elle gère, ainsi que les mécanismes de sécurité (fournis, techniquement, par Bitcoin Suisse AG) entourant le stockage des avoirs numériques de ses clients.

Accueil Falcon Private Bank

Il n'est pas certain que cette initiative fasse une grande différence dans la vie (actuellement agitée) du bitcoin, si ce n'est qu'elle assoit un peu plus sa respectabilité en dehors des cercles d'initiés et qu'elle reçoit une nouvelle marque de reconnaissance de la part d'un régulateur. En particulier, une publicité supplémentaire auprès d'investisseurs n'est peut-être pas ce dont a le plus besoin la crypto-monnaie aujourd'hui, alors que sa volatilité atteint des sommets, par rapport une utilisation à fins de commerce.

En revanche, la portée de l'événement devrait, théoriquement, se faire sentir dans le milieu bancaire. Il serait en effet temps que celui-ci s'éveille à une révolution qu'il continue à considérer avec méfiance (le mythe de la devise du crime organisé a la vie dure…) et à laquelle il préfère le mirage de la technologie sous-jacente (la blockchain). Sans excès, Falcon a au moins le mérite d'accepter l'existence du bitcoin et, partant, de rechercher les possibilités qu'il lui offre de développer un nouveau domaine d'activité.

lundi 17 juillet 2017

L'avenir des développeurs informatiques

Logiciel
Le web est inondé de prédictions apocalyptiques à propos des métiers qui seront bientôt pris en charge par une forme ou une autre d'intelligence artificielle. Mais, jusqu'à cette liste établie par la revue InformationWeek, le développement informatique était passé sous les radars. Il a pourtant de bonnes raisons d'être automatisé, ce qui aura de nombreuses conséquences insoupçonnées.

Fondée sur une approche purement logique, l'écriture de code serait depuis longtemps confiée à des agents virtuels s'il était possible de faire comprendre à ces derniers les fonctions à programmer, facilement et de manière fiable. Or, inéluctablement, le moment où ce rêve sera devenu réalité approche. La meilleure raison d'y croire maintenant est la pénurie croissante de professionnels (humains) dans un univers où le moindre objet ou service est motorisé par un logiciel plus ou moins élaboré.

En effet, le marché est actuellement si déséquilibré que la création de solutions automatiques s'en trouve fortement stimulée. Dans un premier temps, les outils de type « low code » apportent une réponse partielle, en facilitant l'assemblage d'applications avec un minimum de programmation. Mais, les progrès sont rapides et, déjà, l'université de Cambridge expérimente [PDF] une approche d'apprentissage automatique pour une génération de code informatique entièrement autonome.

Il est peut-être prématuré de parler de la disparition prochaine des métiers du développement logiciel (encore ne faut-il pas ignorer la possibilité d'une accélération du phénomène), mais il est certain qu'il s'agit désormais d'une hypothèse à prendre en compte. Examinons de près quelques impacts prévisibles, susceptibles de remettre en question des certitudes aujourd'hui bien ancrées dans les mentalités.

Tout d'abord, il serait important de s'interroger sur l'intérêt stratégique d'apprendre à coder. Le mouvement, qui tend à prendre de l'ampleur, concerne autant les adultes que les enfants, auxquels on promet – entre besoin supposé d'appréhender le monde « digital » et opportunités illimitées d'emploi – une carrière brillante s'ils savent écrire une application et un avenir noir dans le cas contraire. J'ai déjà eu l'occasion de prendre position sur ce sujet mais il me semble nécessaire de tuer à nouveau le mythe.

Il est parfaitement admissible que, dans la période de transition que nous vivons, posséder des notions de programmation est utile pour comprendre comment notre environnement numérique se façonne et fonctionne. Mais, demain, il sera superflu d'être développeur pour créer (et encore moins pour utiliser) des logiciels, de la même manière qu'il est devenu totalement accessoire de connaître les détails de l'architecture d'un ordinateur, ce qui paraissait – et, dans un sens, était – indispensable il y a 30 ans.

Un autre aspect, potentiellement terrifiant, de l'arrivée de l'intelligence artificielle dans la production de code serait la capacité de prolonger la vie du patrimoine antédiluvien de certaines institutions financières, alors que les personnes maîtrisant les systèmes et les langages sous-jacents se font plus rares. Le danger est, bien entendu, de profiter de l'aubaine pour éviter de lancer des chantiers de modernisation primordiaux. Le scénario idéal serait plutôt une utilisation en assistance à la transition.

Enfin, le fond du problème est que le logiciel devient progressivement trop complexe (et trop critique) pour être confié à des humains : à terme, seule l'intelligence artificielle sera en mesure d'en assurer la production, avec l'efficacité et la sécurité requises. Quand on parle de la généralisation de l'informatique quantique dans une dizaine d'années, les difficultés seront décuplées et il n'y aura probablement plus le choix…

Développeur

dimanche 16 juillet 2017

Sécurité centrée client à Société Générale

Société Générale
Il est des idées qui semblent couler de source et qui, pourtant, mettent des années à mûrir. Ainsi, la gestion des mots de passe par leurs clients est un sujet sur lequel les banques maintiennent une dangereuse ambiguïté. Initiative rare, le partenariat entre Société Générale et Dashlane offre (enfin !) un début de réponse rationnelle.

Le cœur du problème est connu depuis longtemps et ne fait que s'aggraver avec le temps. En raison de la généralisation des services sur le web et sur smartphone, chacun d'entre nous possède désormais des dizaines, voire des centaines de comptes en ligne, dont l'accès est protégé par un mot de passe, dans la plupart des cas. Naturellement, les recommandations d'utiliser des codes complexes et différents sur chaque site, ou encore de ne pas les noter, ne pèsent pas lourd face à notre besoin permanent de connexion.

Les conséquences de cette situation peuvent être dramatiques, alors que les détournements de comptes utilisateur se multiplient (plus de 2,3 milliards en 2016). Or les banques ont une part de responsabilité dans la dérive, d'abord parce qu'elles font partie des entreprises dont l'accès aux services en ligne, particulièrement sensible, est contrôlé par un mot de passe (même l'utilisation de la biométrie sur les applications mobiles s'accompagne d'une option de repli via une méthode traditionnelle).

Surtout, elles connaissent parfaitement les mauvaises pratiques de leurs clients – par exemple, si elles imposent des codes trop complexes, à renouveler trop fréquemment, elles savent qu'ils seront inscrits dans leur téléphone – mais, en dehors de conseils génériques, elles ne se préoccupent pas de leur proposer une vraie solution. Alors, quand Société Générale se met à suggérer à ses clients d'adopter le gestionnaire de mots de passe Dashlane (comme le fit Soon en son temps), l'hypocrisie s'estompe un peu…

Offre Dashlane de Société Générale

Il est vrai que la démarche reste extrêmement modeste. Outre la promotion du service, le seul bénéfice offert aux clients est une réduction de 25% sur la première année d'abonnement. A minima, il serait utile d'expliquer aux visiteurs les enjeux de ce type de logiciel, en insistant notamment sur leur qualité éminemment variable, qui permettrait de justifier la mise en avant d'un produit spécifique tel que Dashlane. Et, bien entendu, il serait beaucoup plus convaincant de mettre l'outil à disposition gratuitement (comme la banque le fait d'ailleurs pour le produit Trusteer de protection de la navigation).

Dans une certaine mesure, les institutions financières agissent en matière de cybersécurité comme dans toutes leurs activités : elles mettent en place les moyens nécessaires pour se couvrir elles-mêmes mais à aucun moment elles ne prennent le point de vue du client, avec son contexte, son environnement et ses (petits) défauts. La croissance exponentielle des risques ne pourra supporter longtemps une telle attitude. Société Générale a donc au moins le mérite de faire un pas dans la bonne direction…

samedi 15 juillet 2017

Stop aux mythes sur les données personnelles

CNIL
Dans la plupart des entreprises – notamment les institutions financières – j'entends régulièrement cette plainte : « nous aimerions bien exploiter les données de nos clients, mais la CNIL nous l'interdit ». Si cela ne suffit pas à clore toute discussion, le Règlement Général de Protection des Données (RGPD) sert maintenant d'argument imparable.

La réalité est pourtant très différente. Les différents textes en vigueur ou à venir n'ont certainement pas vocation, à quelques rares exceptions près, à prohiber les usages de données personnelles. Au contraire, leur principal objectif consiste justement à définir un cadre acceptable pour ce faire. Parce qu'il est généralement impossible de faire entendre raison à des interlocuteurs inflexibles, la prise de position d'une représentante de la CNIL dans une interview pour CBanque représente un contre-feu utile.

Clémence Scottez l'affirme sans ambiguïté : « il circule beaucoup de fantasmes sur l'exploitation commerciale des données bancaires ». Loin d'empêcher ces pratiques, la loi impose uniquement qu'elles ne soient pas mises en œuvre à l'insu des clients et que le recueil de leur consentement respecte quelques règles relevant de la plus élémentaire déontologie. Quant au RGPD, il n'est pas plus restrictif a priori, puisqu'il vise essentiellement à renforcer la transparence des usages au profit du consommateur.

Au lieu de se focaliser (voire se bloquer) sur des contraintes réglementaires fictives (tout en respectant les obligations qui leur incombent, naturellement), les entreprises désireuses d'explorer les opportunités offertes par les données qu'elles hébergent devraient d'abord se pencher sur les moyens de convaincre leurs clients qu'elles vont ainsi leur apporter un meilleur service. En effet, le risque de rejet est plus élevé qu'une infraction et ses conséquences (sur l'image, par exemple) aussi dommageables.

Il s'agit là d'un enjeu de compétitivité. Les règles de protection des données personnelles s'appliquent de manière identique à tous les acteurs, grands groupes et startups, sans discrimination. Mais seuls ceux qui prennent le soin d'évaluer précisément ce qu'ils peuvent faire ou pas avec l'information captée pourront capitaliser sur sa valeur, pour améliorer leur efficacité opérationnelle, affiner et rendre plus attractives leurs offres, renforcer la fidélité de leur clientèle, créer de nouveaux modèles économiques…

Données personnelles : vous avez des droits !