C'est pas mon idée !

samedi 16 janvier 2021

Aon, Janus de l'environnement

Aon
Côté pile, l'assureur britannique Aon affirme, à l'instar de tant d'autres entreprises (de tous secteurs), sa préoccupation et son engagement en faveur de l'environnement. Côté face, il n'hésite pas à lancer un nouveau produit à destination des industries consommatrices d'énergies fossiles. Les discours idéalistes contre la tentation du profit…

Depuis le début de cette année, les entreprises particulièrement exposées aux fluctuations des prix des carburants – notamment dans les secteurs de l'exploitation minière ou du transport (aérien, naval et routier) – se voient ainsi offrir la possibilité de souscrire une garantie contre la hausse du cours du pétrole. Son fonctionnement est très simple : chaque mois, le bénéficiaire est indemnisé à hauteur de la différence entre le coût constaté sur le marché et celui inscrit au contrat (sur un volume convenu ?).

Aon insinue dans sa communication qu'elle est une des premières compagnies à proposer une telle solution dans le monde, ce qui n'est guère à son honneur dans une période où la priorité devrait plutôt être accordée aux actions de soutien à la « décarbonisation » de l'économie. Je m'interroge en outre sur la pertinence même du concept, alors que, à ma connaissance, les gros acheteurs d'hydrocarbures recourent depuis longtemps aux marchés à terme afin de limiter leurs risques financiers.

Aon – Climate resilience

Surtout, l'initiative de l'assureur est un pied de nez à ses prétentions de responsabilité environnementale : qui peut encore croire à la sincérité de ses grandes ambitions – entre inquiétude pour le climat et démarches d'accompagnement de ses clients – quand elle se précipite sur la première opportunité de tirer profit des problèmes de quelques-uns des plus importants émetteurs de gaz à effet de serre ? Sans évoquer, à aucun moment, d'autres approches possibles pour ces acteurs, par exemple la transition vers des énergies renouvelables (qui ont, entre autres avantages, celui d'un coût plus stable).

Le cas d'Aon n'est malheureusement pas unique. Au contraire, il est largement représentatif d'un état d'esprit général, selon lequel quelques opérations de communication, assorties parfois (rarement) de réalisations concrètes, compensent le maintien, voire l'extension, de pratiques historiques antinomiques avec les exigences de développement durable. Il s'agit d'ailleurs là peut-être d'un effet pervers des indices mis en œuvre pour évaluer les entreprises en la matière, fréquemment axés sur des critères déclaratifs et non des analyses opérationnelles (évidemment plus complexes).

vendredi 15 janvier 2021

Laissez les enfants tranquilles !

Greenlight
À l'origine, Greenlight est une de ces jeunes pousses qui proposent aux parents d'équiper leurs enfants d'une solution bancaire adaptée à leurs besoins et leur permettant notamment d'apprendre les bases de la gestion de finances personnelles. Avec sa nouvelle version « premium », elle veut maintenant leur enseigner aussi l'investissement…

Au-delà de la recherche d'un modèle économique original dans une entreprise qui se retrouve sur un marché de plus en plus encombré, la démarche procède probablement de la même intention louable initiale : dans un monde où l'argent est désormais presque entièrement dématérialisé, il est nécessaire de ré-inventer les méthodes pédagogiques d'autrefois, fondées sur l'allocation d'un pécule récurrent, la remise de quelques billets lors de grandes occasions et une tirelire pour les projets spéciaux.

Dans cette perspective, mettre entre les mains des plus jeunes une carte de paiement et une application mobile avec lesquelles ils découvrent progressivement, à leur rythme, en bénéficiant d'un accompagnement personnalisé, les vertus de la maîtrise d'un budget ou les avantages de constituer une cagnotte paraît raisonnable, car la tentation de la (sur)consommation commence très tôt. En revanche, quelle est l'utilité réelle de les immerger dans les arcanes des marchés, des actions, des fonds… dès 15 ou 18 ans ?

Certes, le grand public est universellement confronté à un sérieux déficit de culture financière (y compris aux États-Unis, contrairement à une légende entretenue de ce côté de l'Atlantique) et une immense majorité de la population passe à côté des opportunités qu'offrent les instruments d'investissement de mieux préparer ses grands projets et ses transitions majeures de l'existence. Cependant, combler ces lacunes n'est pas une urgence. Au contraire, plusieurs arguments justifient d'attendre la maturité.

Greenlight introduces investing for kids

En premier lieu, l'adolescent moyen n'est généralement pas prêt à appréhender et comprendre les enjeux de l'investissement. D'une part, il lui faut auparavant assimiler parfaitement les concepts fondamentaux de la gestion de l'argent, dont les principes de l'épargne, ce qui prend du temps. D'autre part, il s'agit d'une période de la vie dans laquelle non seulement l'insouciance règne sans partage et les rêves ne sont jamais très lointains mais, de plus, c'est une prérogative qu'il faut absolument leur laisser !

Surtout, il serait temps d'arrêter de vouloir gaver les jeunes têtes avec tous les savoirs de la planète ! Entre les injonctions à inculquer, de préférence à l'école, les usages du numérique (ou des réseaux sociaux), l'écologie, la programmation informatique, l'hygiène (cuvée 2020)… et, donc, l'investissement, où trouver le temps pour toutes ces disciplines ? Alors que se multiplient les inquiétudes sur la maîtrise des matières essentielles (mathématiques, français… sans même évoquer ce qu'on appelait autrefois l'instruction civique), qui en constituent souvent un préalable, il faut établir des priorités.

En réalité, les nouveaux apprentissages méritant une diffusion large avant l'âge adulte sont relativement rares (l'utilisation des médias en ligne est un des exemples les plus évidents). En outre, un certain nombre de connaissances, de pratiques et de comportements étant transmis par les parents, notamment par imitation, une approche optimale consisterait peut-être à focaliser les efforts sur ces derniers, premières victimes de l'ignorance et, simultanément, relais importants d'une propagation « organique ».

jeudi 14 janvier 2021

Le bien-être financier ne s'improvise pas !

Think Forward Initiative
J'ai longtemps exprimé mon sentiment que les outils de gestion de finances personnelles (PFM) basiques qui se contentent de fournir un suivi de budget n'aident guère leurs utilisateurs à améliorer leur situation. Une recherche animée par la « Think Forward Initiative » (co-fondée par ING) démontre en fait qu'ils ont souvent un effet nuisible.

Tout le monde connaît la promesse de ces plates-formes, distribuées depuis plus d'une décennie par des startups de la FinTech ou, de plus en plus, intégrées dans les applications web et mobiles des banques traditionnelles : la capacité de définir quelques cibles ou limites sur ses dépenses puis de contrôler, de manière rapprochée, leur respect au fil du temps est un facteur de bien-être financier, car il évite les excès involontaires et facilite, plus ou moins directement, l'atteinte d'objectifs à moyen ou long terme.

Or, en comparant, sur un échantillon représentatif, les comportements de consommateurs équipés ou non, il s'avère que, en moyenne, ceux qui disposent d'un accès à l'information sur leur position dépassent les plafonds qu'ils se sont eux-mêmes fixés tandis que les autres, qui naviguent donc à vue, tendent globalement à tenir leurs engagements. Les dérives des premiers sont en outre particulièrement visibles en fin de cycle de budget (la période, généralement mensuelle, sur laquelle s'appuient les règles établies).

L'explication avancée par les chercheurs, corroborée par cette dernière observation, considère que le fait de connaître avec certitude, à tout moment, le niveau des disponibilités encourage la prodigalité. A contrario, les individus qui ne sont pas sûrs de l'état de leurs comptes, qui, en l'absence d'un indicateur précis, maintiennent mentalement leur propre estimation, de plus en plus approximative au fil des jours, s'imposent instinctivement une marge de manœuvre afin d'éviter le débordement.

Think Forward Initiative - Dynamic Budget Monitoring

Un corollaire embarrassant d'une telle hypothèse, si elle est confirmée, est sa possible généralisation aux outils « digitaux » standards des banques (hors PFM), qui nous accompagnent partout et que certains clients consultent plusieurs fois par jour : savoir exactement, en permanence, le solde restant, voire, dans les cas les plus élaborés, le « reste à vivre » (après avoir retiré les frais prévisibles), constituerait une incitation sournoise à la dépense, au détriment, potentiellement, de gestes financiers plus sains.

Dans une autre phase de leur travail, les chercheurs ont ensuite exploré quelques idées de solutions afin de limiter les effets constatés. Une présentation par intervalles (plutôt que par montants unitaires), la réduction de la durée du cycle de planification et le rappel de la faculté de reporter un surplus sur la période suivante semblent efficaces. En revanche, l'introduction de recommandations explicites (effectuer un versement vers un compte d'épargne ?), qui pourrait être plus performante, n'a pas été testée.

La conclusion que je voudrais tirer de cette intéressante analyse (dont on peut tout de même s'étonner qu'elle soit une première, des années après l'émergence du PFM) porte sur la popularité croissante de la notion de bien-être financier dans les discours marketing d'un nombre croissant d'acteurs (de toutes dimensions). Il serait dommage qu'elle soit galvaudée, à travers des approches superficielles, alors qu'elle représente un enjeu essentiel mais requiert une expertise approfondie pour exprimer sa valeur.

mercredi 13 janvier 2021

Open banking : le leurre de la monétisation

API et déconnexion
La mise en ligne récente de la table ronde virtuelle du Sibos 2020 consacrée à la monétisation de l'« open banking » et la synthèse qu'en propose Finextra me donnent l'occasion de m'arrêter sur ce sujet primordial, qui préoccupe tant de responsables du secteur… et qui, hélas, est généralement abordé sous un angle inapproprié.

Le point de départ de la réflexion est un défaut bien connu dans les grandes organisations : avant de lancer un projet, surtout de grande ampleur, il faut d'abord démontrer son retour sur investissement (ROI). En l'occurrence, ce préalable induit une tension extrême entre une injonction émanant des « experts » et du « marché », la sourde perception (au moins par une partie des décideurs) de l'importance de suivre la tendance et la difficulté à matérialiser des cas d'usage concrets générateurs de revenus.

Interrogés sur les bénéfices qu'ils espèrent retirer de l'« open banking », les participants à une enquête informelle placent ainsi en tête, pour près de la moitié d'entre eux, la création de nouvelles solutions à valeur ajoutée (le reste se répartissant principalement entre 29% concernés en priorité par la conformité réglementaire et 19% souhaitant améliorer de la sorte leurs collaborations avec la FinTech… probablement dans un objectif de développement et d'enrichissement de leurs catalogues, là encore).

Les intervenants invités sur la scène du Sibos – qui exercent au sein de grands groupes, NatWest, BNY Mellon et BNP Paribas, et de fournisseurs technologiques, Finastra et Fidel – expriment des points de vue similaires, oscillant entre le désir de déployer de nouvelles offres et la possibilité de distribuer leurs services à travers des canaux extra-financiers, en passant par l'optimisation des processus internes. Les éditeurs logiciels vont jusqu'à considérer les API – fondations de l'ouverture – comme des produits à part entière.

Cependant, ces tentatives de justification passent entièrement à côté de l'essentiel. Certes, le partage de données, brutes ou raffinées, l'accès à l'émission de virement, la fiabilisation de la vérification d'identité (exemples cités)… profitent de la simplification apportée par le recours à des interfaces de programmation reposant sur des standards. Mais ces API ne sont qu'un outil passif – et l'« open banking » une philosophie – facilitant la mise en œuvre de ces applications, sans en être un quelconque moteur.

En conséquence, espérer quantifier la rentabilité d'une telle démarche sera toujours un exercice vain. Le concept, dans son ensemble, devrait plutôt être envisagé comme un canal supplémentaire d'interactions, notamment avec les clients, et sa rentabilité se mesurerait alors à l'aune de la qualité de l'expérience utilisateur qu'il autorise. Le principe n'est pas si éloigné de celui qui a régi l'émergence de la banque mobile et les leçons apprises dans ce domaine depuis une douzaine d'années restent d'actualité.

Il est vrai qu'il faut cette fois composer avec un surcroît de complexité, introduisant de multiples défis inédits. D'un côté, la notion d'ouverture, qui s'accompagne de la transition vers la logique de plate-forme et/ou de services enfouis, impose d'accepter une éventuelle ré-intermédiation de la relation avec le client. D'autre part, les APIs, qui en sont le support de l'implémentation, requièrent une attention à plusieurs dimensions d'expérience, vis-à-vis des développeurs, des entreprises partenaires, des usagers finaux…

Quoi qu'il en soit, rien dans le modèle de l'« open banking » ne peut-être assimilé à un produit en soi, susceptible d'être commercialisé et de dégager directement un profit. En revanche, il constitue une étape majeure dans la redéfinition des méthodes de consommation des services financiers. À ce titre, les dirigeants d'institutions devraient s'inquiéter de rester en phase avec l'évolution du monde « digital » au lieu de s'enfoncer dans l'obsolescence en continuant à s'interroger sur l'équilibre économique des APIs.

Open Banking Puzzle

mardi 12 janvier 2021

Vers la fin du terminal de paiement dédié

Mastercard
La pandémie a largement contribué à la forte croissance du paiement sans contact, autant par carte, stimulé par le relèvement des plafonds, que via téléphone mobile, grâce à Apple Pay et consorts. Sa popularité est telle que sa domination hégémonique devient envisageable, entraînant la disparition des terminaux d'encaissement dédiés.

L'évolution, presque insensible mais inéluctable, a commencé il y a de longues années avec la naissance de Square et l'idée de faire d'une tablette ou d'un smartphone grand public un outil permettant d'accepter les règlements par carte, moyennant la connexion d'un accessoire basique. Puis sont apparues les premières solutions exploitant les puces NFC de nos gadgets électroniques afin de se débarrasser du lecteur attaché. Enfin, aujourd'hui, Mastercard expérimente un système virtualisé, déporté dans le « cloud ».

La complexité, et, par conséquent, le coût, des technologies existantes proviennent des exigences extrêmes de sécurité à mettre en œuvre, conditionnant notamment l'indispensable homologation qui rend possible leur mise sur le marché. Les déclinaisons entièrement logicielles se sont d'ailleurs longtemps heurtées à cet obstacle, qui a fortement retardé leur développement. En partageant ses propres composants critiques, pré-certifiés, Mastercard facilite donc l'intégration de fonctions d'encaissement.

En pratique, le concepteur d'application interagit avec l'élément sans contact de l'appareil hôte pour extraire les informations nécessaires de l'instrument présenté (carte ou téléphone) – en totale sécurité car elles n'ont pas besoin d'être décryptées – et établit une passerelle avec les interfaces de programmation (API) de Mastercard pour exécuter la transaction désirée, dont il a précisé les caractéristiques. De cette manière, toute les phases sensibles des traitements, et leur responsabilité, se trouvent externalisées.

Mastercard – Could POS

L'approche menace évidemment le rôle des fournisseurs de terminaux spécialisés, sur le plan à la fois du matériel, remplacé par des dispositifs grand public, peu onéreux, flexibles et extensibles, et du logiciel, centralisé sur une plate-forme infonuagique. Il faut en outre noter que, si les tests actuels concernent un usage sur mobile (surtout pour les petits marchands et artisans), le principe pourra être aisément décliné sur différents supports et ainsi adapté aux attentes de toutes les catégories de commerce.

Naturellement, des obstacles subsistent sur le chemin d'une substitution complète, dont, entre autres, la résistance du paiement traditionnel, avec contact, ou encore l'obligation de ré-authentification au-delà de certaines limites définies par chaque émetteur (par exemple un nombre maximal d'opérations successives). Cependant, la tendance est claire : le modèle historique du terminal d'encaissement est sur le déclin et l'industrie qui le porte (comprenant Verifone et Ingenico) va devoir engager une reconversion stratégique.

lundi 11 janvier 2021

Des prédictions pour une banque proactive

Scotiabank
Engagée depuis 2019 dans une démarche d'automatisation de ses processus d'évaluation de la santé des entreprises qu'elle sert, Scotiabank a réorienté et accéléré ses efforts à l'occasion de la crise du coronavirus, de façon à prédire l'évolution de la situation de ses clients et leur apporter l'aide nécessaire au moment opportun.

À l'origine, l'institution canadienne visait à exploiter la puissance de l'apprentissage automatique (« machine learning ») en substitution aux méthodes traditionnelles utilisées dans son département des risques pour réaliser le suivi annuel de son portefeuille commercial, historiquement basé sur un traitement manuel des documents financiers transmis par ses clients. Grâce à une analyse des transactions bancaires combinée avec son appréciation des tendances, elle dispose d'une mesure continue, et plus fiable.

L'outil, baptisé SOFIA (« Strategic Operating Framework for Insights and Analytics »), s'est soudain révélé précieux lors de l'apparition de la pandémie. Dans un contexte de changements rapides et brutaux, les approches classiques de prévision à moyen terme – 6 mois à 1 an – sont devenues instantanément obsolètes, tandis que la capacité de la plate-forme à anticiper des mouvements de trésorerie à quelques jours ou semaines offre, au contraire, un moyen à Scotiabank de réagir au mieux aux événements.

Désormais mise en œuvre à destination des entreprises (depuis cet été) et du grand public (à partir de novembre), la solution permet aux conseillers de la banque d'engager une conversation avec leurs clients potentiellement les plus fragiles de manière proactive et de leur proposer spontanément l'assistance dont ils peuvent avoir besoin, qu'il s'agisse de produits bancaires (prêts…), de facilités exceptionnelles (reports d'échéance…) ou des diverses mesures d'urgence déployées par les autorités.

Scotiabank - SOFIA

Outre son bénéfice direct pour les personnes et les structures concernées, qui obtiennent ainsi un soutien individualisé dans une période difficile, SOFIA représente aussi un facteur d'efficacité et de performance pour Scotiabank, non seulement en autorisant une surveillance en temps réel de sa position de risque (notamment sur les crédits) mais également en facilitant la focalisation des efforts de ses collaborateurs, alors soumis à une pression inhabituelle, sur les dossiers qui requièrent le plus leur attention.

L'expérience est particulièrement intéressante par son adéquation parfaite aux problématiques spécifiques créées par la crise : face à la survenue de circonstances inattendues susceptibles d'impacts profonds, les clients vulnérables, plus ou moins désemparés, ressentent le besoin d'être rassurés et rien ne peut remplacer, dans ces conditions, la satisfaction d'être accompagnés, préventivement, par un interlocuteur humain qui aura pris le soin, au préalable, d'appréhender leur situation.

Cependant, elle peut servir de fondation à une réflexion plus générale sur le rôle de la banque dans l'univers « digital ». Une fois évacuées les opérations courantes, prises en charge, en libre service, par les applications web et mobiles, il ne lui reste plus qu'à assumer sa mission de conseil de proximité. Or celle-ci passera inévitablement par ces mêmes principes d'analyse intelligente des informations disponibles, donnant lieu à la détection des moments dans lesquels un appui dédié est requis, robotisé ou incarné.

dimanche 10 janvier 2021

Une autre option pour l'agence bancaire

Banque
Entre les nouvelles habitudes créées par la pandémie et la simple commodité des alternatives à distance, web et mobiles, le recours à l'agence bancaire pour l'exécution des opérations quotidiennes décline irrémédiablement. L'invention d'un nouveau modèle, véritablement orienté vers le conseil, est donc plus nécessaire que jamais.

Certes, c'est un discours que tiennent les institutions financières depuis des années, mais il n'a jusqu'à maintenant guère dépassé le stade de la promesse et, hormis pour quelques privilégiés dont le patrimoine constitue un passeport pour un accompagnement de qualité, la plupart d'entre nous continuons à composer avec un conseiller peu et mal formé, connaissant surtout les produits que son employeur veut mettre en avant car ils sont les plus profitables, qui n'inspire pas la confiance attendue lors de choix difficiles.

Priya D. Bajoria suggère dans une contribution pour American Banker quelques pistes sur la manière dont la transformation pourrait être effectivement menée et quelle forme prendraient alors les réseaux de demain. Inspiré des fameux Genius Bars d'Apple, le principe consisterait à offrir aux clients un support dédié, fourni par des experts des différents sujets à aborder, soit sous la forme de sessions collectives, pour une approche générique, soit à travers des rendez-vous individuels pour un conseil personnalisé.

L'agence perdrait alors, plus ou moins complètement, son rôle de point de vente (après avoir abandonné celui de plate-forme opérationnelle) pour devenir, essentiellement, un centre d'assistance des finances personnelles (et d'entreprise). Grâce au développement de l'« open banking », un établissement aurait en outre la faculté de proposer ce type d'appui à tous, clients ou non, afin d'en optimiser la rentabilité, en profitant d'une présence de proximité qui retrouverait alors sa valeur concurrentielle.

Poursuivant le raisonnement, pourquoi ne pas également accueillir des partenaires désireux de profiter d'une implantation locale pour se rapprocher de leurs usagers ? Un spécialiste de l'investissement, un courtier en assurances (pour les banques qui n'ont pas ces options à leur catalogue), un conseiller fiscal, un notaire, un cabinet d'assistance juridique… pourraient ainsi apporter une palette de services complémentaires aux visiteurs reprenant l'habitude de fréquenter l'agence du coin de la rue ou du village.

Un aspect intéressant de cette vision apparement utopique est qu'une partie de ses composantes ont déjà été mises en œuvre, partiellement ou totalement, parfois de longue date. Ainsi, le concept du Genius Bar a connu une vague de déclinaison dans les banques, notamment pour l'aide à l'utilisation des outils numériques, tandis que l'idée d'une agence « universelle » pour les clients de n'importe quelle enseigne figure, par exemple, au cœur de la démarche de la jeune pousse OneBanks, au Royaume-Uni.

La transition vers la notion d’espace conseil est le serpent de mer du secteur, toujours pas concrétisé alors que la baisse des taux de fréquentation s'est accélérée en 2020, que se multiplient les fermetures, que se développent les tentatives désespérées d'adaptation aux exigences des consommateurs (telles le changement de ses horaires par BNP Paribas)… Ces initiatives resteront des jalons vers l'extinction totale si rien n'est entrepris pour comprendre et adresser les nouveaux besoins à satisfaire au XXIème siècle.

Dompter la finance personnelle

samedi 9 janvier 2021

DBS ouvre une académie technologique

DBS
Voilà une suite logique à l'année 2020 exceptionnelle de la singapourienne DBS, qui ne se repose donc pas sur ses lauriers, ainsi qu'aux réflexions que j'exprimais hier à propos de sécurité « digitale » : le lancement d'une structure interne de formation aux technologies, qui lui permet de focaliser ses efforts sur ses besoins prioritaires.

Depuis longtemps, l'attention de l'institution aux compétences de ses collaborateurs et à leur adaptation permanente à un environnement et à des exigences qui changent rapidement est une de ses caractéristiques distinctives. Entre son socle d'apprentissage facilement accessible, destiné à accompagner la transformation de la culture d'entreprise, et ses initiatives ciblées, telle que celle consacrée à l'intelligence artificielle pour tous, DBS sait que sa performance dépend de l'alignement de ses effectifs avec sa stratégie.

Cette fois, ce sont les quelques 5 000 personnes participant à la construction et au fonctionnement de son système d'information qui vont bénéficier de la même volonté de garantir que la banque dispose durablement des expertises indispensables pour maintenir sa position concurrentielle dans un contexte où la différence se joue désormais presque exclusivement au niveau technologique. Et l'enjeu est devenu tellement critique qu'il n'est plus possible de se satisfaire de l'offre externe standardisée.

L'approche marque certainement un tournant dans l'évolution du secteur. En effet, il signale la reconnaissance que la formation des professionnels de l'informatique constitue maintenant un facteur majeur d'excellence, sur lequel il vaut d'investir directement et non plus se contenter des parcours universitaires initiaux ou des cursus proposés par les fournisseurs spécialisés habituels. Sa qualité participe explicitement à l'avantage compétitif de l'établissement et elle doit, à ce titre, être maîtrisée en interne.

DBS 2021

Naturellement, l'académie de DBS continuera à recourir à des partenaires pour lui procurer une partie de son catalogue. Mais elle veut également développer ses propres modules, élaborés par ses employés, qui lui garantissent une cohérence parfaite avec son environnement, ses perspectives pour l'avenir, ses priorités…, en tant que banque en général autant qu'en fonction de ses particularités. Les premières disciplines abordées illustrent parfaitement en quoi cette vision est porteuse de sens et de valeur.

Avec un focus sur l'ingénierie de la fiabilité, la sécurité applicative et l'analyse de données, le ton est donné. Si la dernière est un classique, elle est généralement traitée sous forme générique et mérite incontestablement une déclinaison ajustée aux problématiques de la banque (sur la typologie d'information manipulée, les contraintes de confidentialité et de protection de la vie privée…). Les deux autres adressent les défis essentiels de l'industrie mais font rarement l'objet de formations et se trouvent alors désespérément négligées.

Les actifs technologiques représentent aujourd'hui une part extrêmement importante du capital des entreprises, et encore plus dans l'univers des services financiers. Mais ils ne sont rien sans les femmes et les hommes qui en sont les créateurs et les opérateurs au quotidien. Dans ces conditions, le soin pris à entretenir leurs compétences et à les aider à suivre la course à l'innovation est un impératif stratégique, que DBS étend jusqu'à ses stagiaires, dont 200 d'entre eux bénéficient actuellement de son programme.

vendredi 8 janvier 2021

Le casse-tête de la sécurité digitale

Forrester
Une étude de l'association de consommateurs britannique Which? montre que la sécurité de la banque à distance est encore loin d'être parfaite. De leur côté, les analystes de Forrester soulignent l'apparition de nouvelles sources de risques dans les organisations. La solution passe par l'adaptation des stratégies selon les rôles concernés.

La transition massive des interactions vers les canaux numériques rend les institutions financières toujours plus sensibles aux cybermenaces. Or les meilleures pratiques de sécurité semblent avoir parfois des difficultés à s'imposer, comme le révèle l'écart béant séparant les meilleurs (Starling Bank en tête avec un score de 85%) et les pires (Tesco Bank sous la moyenne, TSB à 51% et Santander à 62%) établissements du Royaume-Uni selon Which?, à partir d'une analyse externe des services web et mobiles.

Certes, quelques critères de mesure sont potentiellement discutables. Mais, en 2021, comment se fait-il par exemple que des banques persistent à envoyer des messages d'alerte comportant des liens hypertextes ou des numéros de téléphone (générant une possible confusion avec les méthodes favorites des escrocs), que subsistent des systèmes d'authentification forte par envoi de SMS (universellement jugé fragile), qu'aucun contrôle ne soit opéré sur des connexions multiples simultanées…?

Naturellement, il est facile d'accuser les départements de sécurité de laxisme face à ces défauts petits et grands. Mais il est également important de prendre conscience que la mutation « digitale » entraîne avec elle la distribution de la responsabilité dans toutes les pores des entreprises. Chacun à son niveau doit comprendre les enjeux et les dangers de la moindre décision, depuis le conseiller transmettant une information à un client jusqu'au responsable de produit concevant les fonctions d'une future application.

Forrester – Low code

Le même genre de problème a été identifié depuis longtemps dans les directions informatiques. Ainsi, les développeurs, qui n'ont, en général, jamais été exposés au cours de leur parcours éducatif aux principes élémentaires de sécurité dans la programmation, continuent-ils à commettre régulièrement des erreurs provoquant plus tard des désastres. Les démarches DevSecOps, supposées apporter la réponse, peinent à se diffuser, surtout quand les équipes sont sous pression permanente.

Et Forrester nous rappelle donc que les progrès rapides des approches « low code », permettant à des employés dont ce n'est pas le métier de créer leurs propres applications, introduisent dorénavant une dimension supplémentaire dans l'équation. Par leurs cibles et par leur modes de fonctionnement, ces outils sont exposés à des menaces radicalement différentes – la fuite d'informations confidentielles plus que l'injection SQL – mais tout aussi critiques. Pourtant leurs utilisateurs ont rarement reçu une formation adéquate.

Ces quelques cas illustrent clairement le besoin d'un changement d'échelle dans la manière d'aborder la cybersécurité, dont plus aucun collaborateur ne peut rester à l'écart. Tout d'abord, les responsables doivent cartographier les multiples niveaux d'implication existants, les structures et les individus qui en ont la charge, leurs domaines spécifiques de risque… Puis, des mesures personnalisées (pédagogiques, outillage et automates, politiques de validation…) doivent être mises en place pour chaque groupe.

jeudi 7 janvier 2021

Et si on automatisait le bien-être financier ?

Fidelity
Qu'il s'agisse d'encouragements à prendre de bonnes résolutions à l'occasion de la nouvelle année (en France, au Canada) ou de participer au battage du mois du bien-être financier (aux États-Unis), les banques ne se lassent pas de prodiguer des conseils avisés aux consommateurs. Mais pourquoi donc n'automatisent-elles pas leur mise en œuvre ?

Prenons un cas particulièrement éclairant, à savoir la page de recommandations mise en avant ces derniers jours par Fidelity. En quelques paragraphes, elle couvre l'essentiel du sujet, de manière extraordinairement précise, simple et pratique, depuis les différents aspects de la réalisation d'un bilan, au travers des 4 piliers de la santé financière (budget, dette, épargne et protection), jusqu'à une sorte de plan générique d'amélioration, en passant par les étapes opérationnelles successives à franchir afin de progresser.

Oh, l'article n'a rien d'exceptionnel, il ne s'agit que d'un liste de préconisations de bon sens, telles que : commencer par dépenser moins que ses revenus, puis surveiller son budget et planifier ses objectifs à court terme et, enfin, maintenir le niveau des achats essentiels sous la barre de 50% des gains. Une poignée de suggestions concrètes du même ordre sont offertes dans tous les domaines, dont certaines sont assorties de pointeurs vers des contenus dédiés, permettant d'approfondir les sujets traités.

Et, justement parce que la plupart d'entre elles paraissent élémentaires, se pose rapidement la question : si ces pratiques sont les clés du bien-être financier, pourquoi ne sont-elles pas directement intégrées au cœur des outils numériques des banques ? Pourquoi le client ne peut-il choisir de recevoir une alerte dès que sa réserve d'urgence passe sous le seuil fatidique des 1 000 dollars ? Pourquoi ne pas lui proposer spontanément de mettre de côté pour sa retraite les 15% optimaux de son salaire ?

Fidelity – Strengthening financial health

Fidelity indique que le premier effort à entreprendre consiste à effectuer un état des lieux, et elle fournit un questionnaire dans ce but. À l'issue de celui-ci elle propose un plan d'action personnalisé, définissant les axes prioritaires de perfectionnement. Pour certains clients, il est en outre possible de contacter un professionnel qui répondra à leurs interrogations. Dernier point, le check-up doit être renouvelé au moins annuellement et lors des événements importants, pour ajustement éventuel du programme.

Or l'ensemble de ces actions sont susceptibles d'être automatisées, sans requérir des développements complexes. L'accès aux données bancaires et au patrimoine (à travers un agrégateur multi-établissements, le cas échéant) autorise, quasiment en temps réel, une mesure suffisamment rigoureuse du bien-être financier et la création d'un protocole d'amélioration, puis un contrôle du respect des recommandations émises, voire l'identification des circonstances inattendues justifiant des adaptations à l'approche.

Les institutions qui se piquent de placer leurs clients au centre de leurs préoccupations et qui, entre autres promesses, affirment leur engagement en faveur de leur sérénité vis-à-vis de l'argent peuvent-elles se contenter de partager quelques chroniques généralistes, parfois flanquées d'un quiz vite oublié ? Ou finiront-elles par comprendre que l'accompagnement de proximité, pour tous (pas uniquement les plus aisés), devenu aujourd'hui presque trivial à mettre en place, fait partie intégrante de leur rôle ?